Seguici su

News

Regioni, provincie e società fuori norma con la privacy

Pubblicato

il

INDAGINE INTERNAZIONALE SUL RISPETTO DELLA PRIVACY – SWEEP 2018
Garante privacy: Regioni, Province autonome e società controllate devono ancora impegnarsi per il pieno rispetto del principio diresponsabilizzazione (accountability)
Nonostante la maggior parte delle imprese e degli enti pubblici analizzati dalle Autorità per la protezione dei dati personali di 18 Paesi – inclusa quella italiana – mostri una buona comprensione dei concetti base del principio di responsabilizzazione (accountability), permangono carenze
significative in merito alla concreta attuazione di politiche e programmi specifici a tutela della privacy.
E´ quanto emerge dall´indagine a tappeto (“sweep”), a carattere internazionale, avviata lo scorso settembre dalle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (GPEN) per verificare il rispetto del principio di accountability, introdotto
anche in Europa dal GDPR, con il Regolamento Ue sulla protezione dei dati.
Ogni Autorità coinvolta ha scelto autonomamente lo specifico settore di analisi, dal turismo alla salute, dalla pubblica amministrazione alle telecomunicazioni. Il Garante per la privacy italiano ha analizzato Regioni e Province autonome, nonché le rispettive società controllate che effettuano
rilevanti trattamenti di dati personali per lo svolgimento di compiti di interesse pubblico, coprendo oltre un quinto delle 356 organizzazioni oggetto di “sweep” in tutto il mondo.
Le risultanze raccolte dagli esperti delle diciotto Autorità, sulle modalità individuate dai titolari del trattamento per garantire in modo responsabile la conformità alle norme di protezione dei dati,
hanno fatto emergere un quadro ancora non soddisfacente. Pur rilevando esempi di buone prassi, si è osservato, ad esempio, che in molti casi non erano previsti processi specificamente dedicati alla trattazione di reclami o alle richieste degli interessati, né meccanismi idonei a gestire adeguatamente eventuali violazioni alla sicurezza ai dati. Il Garante italiano ha comunque rilevato nel nostro Paese, anche a seguito dell’analisi avviata, un progressivo miglioramento nelle misure a tutela della privacy adottate dagli enti pubblici.
“Il nuovo Regolamento Ue in materia di privacy – dichiara il Presidente Antonello Soro – ha valorizzato in maniera determinante la “funzione sociale” della protezione dei dati personali, attribuendo un ruolo chiave e una più marcata responsabilità ad aziende e pubbliche amministrazioni.
I risultati dello sweep 2018 confermano che c’è ancora molto da fare – sia in Italia, sia all’estero – affinché i principi a tutela della privacy vengano declinati correttamente nelle pratiche quotidiane, nei processi organizzativi e lungo tutta la catena decisionale nel settore pubblico e in quello
privato.
La nostra Autorità – sottolinea il Presidente Soro – continuerà a svolgere, con la massima attenzione, le proprie funzioni di controllo e correttive, nonché di promozione della consapevolezza del valore dei dati”.
Roma, 5 marzo 2019

SINTESI DEI RISULTATI ITALIANI
19 soggetti pubblici (Regioni e Provincie autonome) e 54 società in-house analizzate.

  1. Governance della privacy
    Un quinto delle regioni non ha ancora adottato una procedura interna per la gestione dei dati personali nell’organizzazione o non l’ha applicata correttamente nelle attività quotidiane. Quasi
    tutte, però, hanno incaricato una o più persone competenti in materia di governance e gestione della protezione dei dati personali, a un livello gerarchico sufficientemente elevato nell’organizzazione.
  2. Formazione, monitoraggio e consapevolezza
    La maggior parte delle regioni e delle società in-house riconoscono l’importanza di un’adeguata formazione dei dipendenti in materia di protezione dei dati personali. Nel 40% dei casi, però, le
    organizzazioni non hanno posto in essere alcun monitoraggio in merito all’attuazione di corrette pratiche nel trattamento dei dati personali.
  3. Trasparenza
    E’ garantita un’adeguata trasparenza nel trattamento dei dati, attraverso specifiche informative agli interessati sul trattamento dei dati personali. Tali informative, di solito, sono costantemente
    aggiornate e facilmente accessibili, sebbene alcune organizzazioni appaiono limitarsi a presentare la sola privacy policy del sito web.
  4. Capacità di risposta e gestione degli incidenti di sicurezza
    Appare grave che il 24% delle società e il 48% delle Regioni non abbiano definito policy e procedure per la gestione delle richieste e dei reclami da parte degli interessati, o delle stesse Autorità.
    Si evidenziano ancora carenze in merito alla gestione degli incidenti di sicurezza – i cosiddetti Data Breach – tanto che un quinto delle organizzazioni non ha ancora implementato una procedura di
    risposta agli incidenti di sicurezza che includa, tra l’altro, la notifica all’Autorità e, in caso di alto rischio per le libertà e i diritti degli interessati, anche la comunicazione a questi ultimi. Un quarto
    delle organizzazioni, inoltre, sembra non disporre di un registro per documentare le violazioni subite.
  5. Valutazione e monitoraggio dei rischi
    Il 24% delle società in-house, ma addirittura il 58% delle Regioni, non hanno processi documentati per la valutazione dei rischi sulla protezione dei dati personali (DPIA), in relazione all’utilizzo di
    nuovi prodotti, tecnologie o servizi.
    La maggior parte dei soggetti analizzati ha creato un registro dei trattamenti effettuati. Un quinto delle Regioni, però, dovrebbe fare uno sforzo maggiore per tenere traccia anche dei dati personali
    comunicati o trasmessi a terzi.

SINTESI DEI RISULTATI INTERNAZIONALI
356 soggetti pubblici e privati analizzati in 18 paesi.
 Quasi il 75% degli organismi contattati, a prescindere dal settore o dal paese di attività, hanno designato un responsabile o una unità incaricati di garantire il rispetto delle norme in materia di protezione dei dati.
 Mentre si pone grande attenzione alla formazione del personale in materia di protezione dei dati, spesso non si provvede a un aggiornamento di tale formazione.
 Circa un quarto degli organismi risultano privi di specifici programmi di autovalutazione o di monitoraggio interno delle norme in materia di protezione dei dati.
 Gli organismi che dispongono di programmi di monitoraggio interno segnalano in genere esempi di buone prassi, quali rilevamenti o indagini svolte con cadenza annuale e/o attività periodiche di autovalutazione.

 Oltre la metà dei soggetti presi in esame risulta disporre di procedure documentabili di risposta in caso di incidenti che riguardano la sicurezza dei dati, nonché di registrazioni aggiornate di tutti gli incidenti e le violazioni di sicurezza. Tuttavia, molti organismi non hanno ancora procedure atte a rispondere adeguatamente a questi eventi.
Note

  1. La Rete globale delle autorità incaricate di dare attuazione alle norme sulla privacy (Global Privacy Enforcement Network, GPEN) è stata creata nel 2010 su raccomandazione dell’OCSE. Mira a promuovere la cooperazione transfrontaliera fra le autorità per la privacy
    in un contesto sempre più globalizzato, in cui le attività commerciali e gli stessi consumatori necessitano di flussi ininterrotti di dati personali. I membri della Rete collaborano per potenziare la tutela della privacy in questo contesto globale. La rete, che ha natura
    informale, comprende oltre 60 autorità di 39 paesi.
  2. Le attività di “sweep” della rete GPEN sono attualmente coordinate dall’Information Commissioner del Regno Unito e dall’Office of the Privacy Commissioner della Nuova Zelanda.
  3. Per questo sweep, sono stati elaborati questionari che le autorità partecipanti hanno somministrato agli organismi presi in esame, con particolare riguardo agli elementi fondamentali di una gestione responsabile delle informazioni personali.
Clicca per commentare

You must be logged in to post a comment Login

Leave a Reply

News

15 marzo, giornata del consumatore Adiconsum presenta un “Manuale infografico del Consumatore”

Pubblicato

il

 Oggi si celebrano 33 anni di Giornata mondiale del Consumatore
e 20 anni di Giornata europea del Consumatore

Le vittorie conseguite e le sfide ancora aperte

Carlo De Masi, Presidente di Adiconsum nazionale:

Siamo a fianco dei consumatori.
Proseguiamo il nostro impegno nell’informare i consumatori  sui loro diritti, nel tutelarli e soprattutto nell’impedire e nel  prevenire comportamenti a loro danno.

Tra i temi che ci stanno più a cuore 

vi è la tutela dei dati dei consumatori, così fortemente a rischio,
e la sostenibilità economica, sociale ed ambientale

Adiconsum presenta un breve “Manuale infografico del Consumatore”

15 marzo 2019 – A 33 anni dall’istituzione della Giornata mondiale del Consumatore (1986) e a 20 anni dalla Giornata europea del Consumatore, il tema dei diritti dei cittadini-consumatori è più attuale che mai – dichiara Carlo De Masi, Presidente di Adiconsum nazionale – In questa giornata, vogliamo ricordare alcune vittorie a favore dei consumatori come la garanzia legale di conformità di 24 mesi per l’acquisto di beni di consumo, l’obbligo di inserire nei contratti il diritto di recesso e le informazioni riguardanti il produttore e il divieto di applicare clausole vessatorie, l’interdizione di far pagare commissioni in caso di pagamento con mezzi  elettronici e così via, ma anche rimarcare il fatto che nonostante il riconoscimento di questi diritti, sono ancora molte, troppe, le pratiche commerciali scorrette, sempre più sofisticate, a danno dei consumatori. Vogliamo ricordare, infine, ma non ultime, la validità e l’efficacia delle procedure stragiudiziali per la risoluzione, in tempi rapidi e costi minimi, dei contenziosi tra consumatore e impresa quali la conciliazione paritetica e l’ADR (Alternative Dispute Resolution) con i suoi organismi ADR e ODR.

Tra le sfide più urgenti, di cui come Adiconsum ci stiamo occupando – prosegue De Masi – ci sono la tutela dei dati dei consumatori, oggigiorno così a rischio, e lo sviluppo di un consumerismo sempre più consapevole e sostenibile.

Scarica il”Manuale infografico del Consumatore” di Adiconsum per ricordare i diritti più importanti conseguiti in questi anni grazie ad Adiconsum e alle altre Associazioni Consumatori a questo link:

#FacciamoCrescereTutele

Continua a leggere

News

ENI punta tutto sull’Economia Circolare

Pubblicato

il

Eni e Cassa depositi e prestiti firmano accordo di collaborazione per iniziative congiunte nell’ambito dell’economia circolare, della decarbonizzazione e delle energie rinnovabili

Roma, 12 marzo 2019 – L’Amministratore delegato di Cassa depositi e prestiti, Fabrizio Palermo, e l’Amministratore delegato di Eni, Claudio Descalzi, hanno firmato un accordo di collaborazione per l’identificazione e promozione congiunta tra Eni e CDP di iniziative in Italia nell’ambito di economia circolare, decarbonizzazione e sostenibilità, da intraprendere anche tramite il rilancio di siti industriali. Le parti, inoltre, valuteranno congiuntamente iniziative a elevato impatto socio-economico e ambientale in Paesi in via di sviluppo, nell’ambito del settore energetico e del contrasto al cambiamento climatico.

In particolare, Eni e CDP valuteranno la realizzazione di impianti per la produzione di combustibili (come bio-olio e bio-metano) a partire dalla frazione organica dei rifiuti solidi urbani, al fine di chiudere il ciclo dei rifiuti nei territori di riferimento e di una migliore valorizzazione della risorsa in un’ottica di economia circolare. Le parti studieranno altresì la realizzazione di impianti di produzione di energia rinnovabile in Italia, in particolare sfruttando aree industriali dismesse da riconvertire, minimizzando il consumo di suolo destinabile ad altri usi.

Eni e CDP, infine, valuteranno anche la realizzazione di impianti di produzione di energia elettrica da fonti rinnovabili ed altri investimenti nel settore energia finalizzati al raggiungimento degli obiettivi di sviluppo sostenibile nei Paesi in via di sviluppo, dove implementeranno anche programmi di promozione dello sviluppo economico e sociale.

In base all’accordo, Eni apporterà le proprie competenze industriali, tecniche e commerciali, anche tramite le proprie società controllate, in particolare Syndial (società ambientale) ed Eni New Energy (dedicata a fonti rinnovabili, progetti di accesso all’energia e abbattimento emissioni), e farà leva sui propri asset. CDP contribuirà a favorire e a curare, in coordinamento con Eni, i rapporti con le pubbliche amministrazioni e le istituzioni coinvolte, e contribuirà ad ampliare il perimetro delle iniziative congiunte facendo leva sui propri asset. CDP apporterà inoltre le proprie competenze economico-finanziarie e potrà valutare forme di supporto finanziario alle specifiche iniziative; la società contribuirà infine a promuovere, con il supporto di Eni, iniziative nei Paesi in via di sviluppo anche in blending con risorse di istituzioni nazionali, europee e internazionali, e contribuirà nell’individuazione degli adeguati strumenti e modalità di supporto finanziario alle specifiche iniziative.

L’Amministratore delegato di CDP, Fabrizio Palermo, ha commentato: “L’accordo di oggi rappresenta un importante passo in avanti nel percorso annunciato con il nuovo Piano Industriale di CDP a sostegno degli obiettivi di sviluppo sostenibile fissati dall’Agenda 2030 delle Nazioni Unite. Questa collaborazione è per noi motivo di grande soddisfazione, poiché ci consente di lavorare da subito insieme ad Eni all’identificazione e alla promozione di iniziative volte a sostenere l’economia circolare, la decarbonizzazione e la sostenibilità.  Riteniamo che questo impegno congiunto sia di fondamentale importanza per avviare progetti ad alto valore aggiunto nell’ambito del settore energetico e del contrasto al cambiamento climatico, in grado di generare un impatto positivo sia a livello socio-economico che ambientale, in Italia e nei Paesi in via di sviluppo”.

L’Amministratore delegato di Eni, Claudio Descalzi, ha commentato: “Abbiamo firmato un accordo di importanza strategica. La partnership con Cassa depositi e prestiti ci dà grande forza per proseguire nel percorso verso un futuro di energia sempre più sostenibile e inserita in un contesto di economia circolare. Il nostro è un percorso ambizioso e concreto, per il quale abbiamo già compiuto passi davvero importanti, ma non possiamo portarlo a termine solo con il nostro impegno: occorre fare sistema a livello Paese, promuovere la cultura della sostenibilità e della circolarità a tutti i livelli istituzionali e del tessuto economico, e mettere a fattore comune possibilità di investimento e know how. L’intesa di oggi pone le basi perché questo possa accadere”.

L’impegno di CDP a sostegno della transizione energetica, dell’economia circolare e dello sviluppo sostenibile è uno dei pilastri del nuovo piano industriale e risponde a una delle sfide più importanti che deve affrontare il paese. Questo accordo si aggiunge e potenzia diverse iniziative già avviate o messe in cantiere da CDP. Nelle infrastrutture, il piano di CDP individua nell’energia e nella gestione sostenibile dei rifiuti due aree cruciali in cui ampliare l’impegno, tradizionalmente focalizzato soprattutto sulle infrastrutture dei trasporti. Questo accordo va ad aggiungersi a quelli recentemente firmati con Snam per la promozione di risparmio energetico nella pubblica amministrazione, e con Fincantieri e la stessa Snam per la promozione di infrastrutture di stoccaggio e distribuzione del gas nei porti. Nei prodotti finanziari a sostegno della Pubblica amministrazione CDP sta sviluppando un nuovo prodotto per l’anticipazione dei contributi del GSE e ampliando l’operatività dei Fondi per la progettazione alle attività di diagnosi energetica. Nell’ambito della cooperazione internazionale allo sviluppo, CDP guarda con particolare attenzione alla promozione delle energie rinnovabili e agli interventi di contrasto ai cambiamenti climatici nei Paesi in via di sviluppo, in coerenza con il perseguimento degli obiettivi di sviluppo sostenibile. L’accesso all’energia elettrica e la salvaguardia dei territori, infatti, rappresentano due pilastri fondamentali per promuovere processi di crescita sostenibili, duraturi e inclusivi.

L’impegno nell’economia circolare rappresenta per Eni una leva strategica nella transizione verso un’energia decarbonizzata e sempre più sostenibile. Un percorso che ha visto la compagnia realizzare progetti importanti. Per fare alcuni esempi, nel campo della raffinazione, oltre a essere la prima compagnia al mondo ad avere convertito una raffineria tradizionale in bioraffineria (Venezia e presto anche a Gela), Eni è impegnata nel recupero degli oli vegetali usati e di frittura per produrre green diesel a supporto della mobilità sostenibile e sta sviluppando soluzioni tecnologiche che consentono di generare olio microbico da rifiuti di biomassa lignocellulosica (per esempio la paglia di grano o quella del mais). Sempre nell’ottica di spingere la filiera dell’economia circolare, Eni ha poi sviluppato e brevettato la tecnologia waste to fuel, che consente di utilizzare la frazione organica dei rifiuti urbani per produrre energia, trasformandoli tramite un processo di liquefazione in un olio da utilizzare per produrre biocarburante avanzato da impiegare per il trasporto marittimo. Un circolo virtuoso che è stato avviato con un impianto pilota a Gela finalizzato alla realizzazione di un impianto su scala semi industriale a Ravenna e di impianti industriali presso altri siti italiani di Eni, tra i quali Porto Marghera. Per quanto riguarda l’impegno nelle energie rinnovabili, Eni ha avviato in Italia un progetto che prevede il riutilizzo di suolo industriale presso i propri siti con l’obiettivo di realizzare impianti di generazione da fonte rinnovabile massimizzando l’auto consumo dell’energia elettrica prodotta. Tale iniziativa, denominata Progetto Italia, consiste nella costruzione di oltre 20 nuovi impianti per una capacità di circa 220 MW al 2021, con una produzione complessiva di energia elettrica di circa 0,4 TWh/anno, consentendo una riduzione delle emissioni di CO2eq di circa 150.000 ton/anno.

In relazione alle singole opportunità che dovessero formare oggetto di valutazione, verranno messe a disposizione le informazioni inerenti alle operazioni con parti correlate, ove ne ricorressero i presupposti.

Continua a leggere

News

Digitale: autenticarsi con la voce per contrastare le frodi informatiche

Pubblicato

il

L’autenticazione vocale assume un ruolo di game changer ma alla digitalizzazione delle aziende deve corrispondere un adeguato investimento in sicurezza informatica per abbattere il rischio di frodi e scongiurare accessi non autorizzati a dati sensibili e asset aziendali

Milano, 13 marzo 2019 – In un mondo in cui qualsiasi business sarà imprescindibile dal web, il confine tra dispositivi personali e professionali sempre più labile – sia in ambito aziendale sia domestico – la cybersecurity rappresenta una prerogativa qualificante di svolta verso la trasformazione digitale delle imprese di qualsiasi dimensione e un aspetto critico per garantire la continuità dell’attività e la protezione di informazioni, dati e asset sensibili: tanto più se si considera che l’86% delle aziende di tutto il mondo ha segnalato un attacco informatico negli ultimi 12 mesi.

Nuance Communications – pioniera e leader nelle innovazioni di intelligenza artificiale conversazionale – ha intrapreso la sfida di supportare le imprese nell’integrazione di una strategia di cybersecurity attraverso tecnologie basate su biometria – e nello specifico su autenticazione vocale –nei dispositivi personali e aziendali per prevenire e contrastare le frodi, oltre a garantire un’autenticazione in tutta sicurezza.

La biometria vocale è la più sicura nel prevenire le frodi: Nuance riconosce il parlato dal vivo dalle registrazioni fraudolente, vanificando gli sforzi del furto di impronte vocali.

Ad oggi la biometria rappresenta l’evoluzione più prossima all’autenticazione digitale. Anche se si tende a considerarla nel suo insieme senza differenziazioni in termini di tecnologia utilizzata, l’autenticazione vocale è quella più sicura rispetto alla scansione di volto, impronta digitale e iride: Infiniti Research stima, infatti, che la biometria vocale possa prevenire il 90% delle frodi in un canale in voce e oltre l’80% delle frodi in un canale mobile.

In particolare, l’autenticazione biometrica vocale di Nuance sfrutta più di 100 caratteristiche del parlato proprie di ciascun individuo: sia gli attributi puramente fisici sia quelli comportamentali che includono accento, pronuncia o anche la velocità della conversazione. Se un cybercriminale dovesse quindi violare un database di impronte vocali dei clienti, i dati non possono essere convertiti in voci utilizzabili per “hackerare” account e, anche nel malaugurato caso in cui venisse rubata una registrazione della voce, la tecnologia di rilevamento del playback di Nuance è in grado di validare l’audio in entrata e verificare se si tratta di un parlato dal vivo o una registrazione fraudolenta. Eventuali impronte vocali o registrazioni sono quindi inutili per gli hacker, anche qualora il database dell’azienda venisse violato.

Sebbene stiano comparendo nuovi metodi che sfruttano tecnologie di sintesi vocale in grado di creare rapidamente una voce artificiale, lo fanno senza tener conto della qualità: queste voci artificiali hanno comunque le tonalità caratteristiche delle voci robotiche che possono essere identificate dai sistemi di Nuance, anche quando non percepibili dall’orecchio umano. I dati biometrici non possono dunque essere contraffatti né duplicati e, se integrati con i dati comportamentali, aggiungono ulteriori livelli di sicurezza. In questo scenario, per supportare le aziende nell’autenticazione dei propri utenti e nella prevenzione delle frodi, Nuance ha recentemente lanciato la sua Security Suite che – tramite tecnologia biometrica, identificazione dei dispositivi e geolocalizzazione – rileva la differenza tra un utente reale e un impostore, in canali vocali e digitali, con un livello di precisione senza precedenti.

L’Europa impegnata in prima linea nella lotta agli hacker

Anche le società che emettono carte di credito, le banche e i venditori on-line stanno cambiando il modo in cui verificare l’identità dei consumatori: password e PIN verranno presto abbandonati a favore dell’autenticazione biometrica che potrebbe quindi diventare la norma. Il terreno di prova per le ultime tecnologie di pagamento è l’Europa, dove una nuova legge potrebbe incoraggiare un’ulteriore implementazione di questa tecnologia per ridurre drasticamente i tentativi di frode nei pagamenti. Infatti, a partire da settembre 2019 nell’Unione Europea una grande percentuale di pagamenti online superiori a 30 € richiederà un’autenticazione multifattoriale, con il risultato che il riconoscimento vocale, la scansione del volto o dell’impronta digitale diventeranno sempre più comuni.

“Nel gennaio 2018 Nuance ha annunciato di aver registrato oltre 300 milioni di consumatori che hanno realizzato cinque miliardi di autenticazioni vocali con successo utilizzando la propria tecnologia biometrica” ha dichiarato Brett Beranek, Vice-President & General Manager, Security & Biometrics Line of Business di Nuance Communications. “Questo «boom biometrico» è stato ulteriormente confermato dalla società di ricerca Forrester Research, i cui analisti evidenziano come le soluzioni biometriche hanno suscitato notevole attenzione da parte di aziende e consumatori – sia per l’autenticazione che per la prevenzione delle frodi – e che il crescendo della loro adozione accelererà la scomparsa delle password, meno sicure e meno user-friendly”.

Oltre a garantire la sicurezza e l’efficacia nella prevenzione delle frodi, la biometria sta contestualmente migliorando il livello di soddisfazione dei clienti. Abilitando l’autenticazione vocale, facciale, comportamentale e delle impronte digitali, la tecnologia offre ai clienti – sempre più alla ricerca di una maggiore praticità e di scelta nei modi in cui comunicano con un’azienda – metodi più rapidi e sicuri per autenticare la propria identità. Le aziende devono quindi comprendere le nuove abitudini dei clienti digitali e investire in tecnologie di autenticazione biometrica che garantiscano quella sicurezza e velocità che i clienti si aspettano, migliorando così l’esperienza complessiva e mantenendo contestualmente il proprio vantaggio competitivo.

Continua a leggere