Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

09/01/2024: Linee Guida per la conservazione delle password

Garante privacy e ACN insieme per un ambiente digitale più sicuro.

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).

L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.

Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.itwww.acn.gov.it.

Fonte: GarantePrivacy


06/06/2014: Cassazione: l’esperienza decennale dei lavoratori non può sostituire la formazione

Con la sentenza n. 21242 del 26 maggio 2014, la Corte di Cassazione ha affermato la responsabilità del datore di lavoro sul mancato obbligo formativo previsto dal TU sulla sicurezza (Decreto Legislativo n. 81/2008), per l’infortunio occorso al lavoratore, indipendentemente dal fatto che quest’ultimo sia stato munito di tutti i dispositivi di protezione individuale previsti per il rischio connesso e che abbia un’esperienza pluriennale con i macchinari abitualmente utilizzati al lavoro. I giudici della Suprema Corte hanno spiegato come l’esperienza e le competenze dei lavoratori non possono sostituire in nessun modo la formazione impartita dal datore di lavoro.


05/06/2014: Rassegna-Concorso Inform@zione: SCADENZA PROROGATA AL 30/06


04/06/2014: Pubblicato il nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche

Con il Decreto Dirigenziale del 27 maggio 2014 è stato pubblicato l'elenco di cui al punto 3.7 dell'Allegato III del Decreto 11 aprile 2011, dei soggetti abilitati per l'effettuazione delle verifiche periodiche di cui all'articolo 71, comma 11, del Decreto Legislativo 9 aprile 2008, n. 81, come modificato e integrato dal Decreto Legislativo 3 agosto 2009, n. 106.


03/06/2014: Sistri: nuovi servizi a supporto delle aziende


30/05/2014: Inail e Confindustria promuovono il premio “Imprese per la sicurezza”

Inail e Confindustria promuovono la terza edizione del premio “Imprese per la sicurezza”.


29/05/2014: Incentivi Inail: l’invio telematico oggi dalle 16 alla 16.30

La seconda fase della procedura per l’assegnazione degli incentivi stanziati con il bando Isi 2013, per sostenere progetti di miglioramento dei livelli di salute e sicurezza nei luoghi di lavoro, si svolgerà tra le ore 16 e le 16:30 del 29 maggio.


28/05/2014: D.Lgs. 81/08: il Ministero del lavoro rende disponibile il testo aggiornato con tutte le disposizioni integrative e correttive

Disponibile on line il testo coordinato del Decreto Legislativo 9 aprile 2008 n. 81 in materia di tutela della salute e della sicurezza nei luoghi di lavoro con tutte le disposizioni integrative e correttive.


27/05/2014: INAIL – Incentivi alle imprese: Regole tecniche e modalita' di svolgimento

INAIL – Incentivi alle imprese per la realizzazione di interventi in materia di salute e sicurezza sul lavoro – Regole tecniche e modalità di svolgimento


26/05/2014: Denuncia la presenza di amianto su GuardiaNazionaleAmianto

Il sito GuardiaNazionaleAmianto è una piattaforma digitale che permette ad ogni singolo cittadino di segnalare luoghi in cui ci sia una presunta presenza di amianto.


23/05/2014: Ilva: condannati 28 ex dirigenti per le morti causate dall'amianto

Il tribunale di Taranto ha condannato 28 ex dirigenti dell'Ilva per le morti causate dall'amianto e da altre sostanze cancerogene provenienti dallo stabilimento siderurgico. Le pene più alte sono state inflitte agli ex manager della vecchia Italsider pubblica alla quale subentrò il gruppo Riva. Gruppo che lunedì darà al Commissario Enrico Bondi una "risposta formale" sul piano industriale


22/05/2014: Open data Inail: presentato il modello di lettura delle malattie professionali

Il presidente dell’Istituto, Massimo De Felice, ha illustrato al Civ i risultati – di prossima pubblicazione in un “Quaderno di ricerca dell’Inail” – della seconda fase del progetto avviato nel 2012 per mettere a disposizione del pubblico l’insieme dei dati, per singolo caso, relativi agli infortuni sul lavoro e alle tecnopatie


21/05/2014: Convegno gratuito sul rischio per arti superiori e rachide in edilizia

Il Centro Edile per la Formazione e la Sicurezza di Udine organizza il seminario gratuito “Il rischio per arti superiori e rachide in edilizia : valutare correttamente per prevenire in modo efficace”


20/05/2014: Infortunio sul lavoro e responsabilità solidale del direttori dei lavori – Sentenza 09 aprile 2014, n. 8372


19/05/2014: REACH: modifica dell'allegato XVII

Modifica dell'allegato XVII che fissa restrizioni in materia di fabbricazione, immissione sul mercato e uso di talune sostanze, miscele e articoli pericolosi.


16/05/2014: La Cassazione ha riconosciuto la responsabilità dell’azienda per l’infarto di un lavoratore troppo stressato sul lavoro.


15/05/2014: Arresto cardiaco improvviso: troppe vittime!

Incontro informativo per tutti, domenica 18 maggio 2014, ore 11.30, Polisportiva Villa De Sanctis, Via dei Gordiani 5, a Roma-Casilino.


14/05/2014: INAIL: nota 3266/2014 - domanda di riduzione del tasso medio di tariffa

L'Inail, con nota n. 3266 del 9 maggio 2014, informa che per le ditte che hanno iniziato l’attività da non oltre un biennio, l’applicazione della riduzione ex Legge n. 147/2013 è subordinata al rispetto delle norme in materia di tutela della salute e della sicurezza nei luoghi di lavoro, ai sensi di quanto previsto agli artt. 19 e 20 delle modalità per l'applicazione delle tariffe approvate con il D.M. del 12 dicembre 2000.


14/05/2014: Riduzione dei premi e contributi Inail: modalità operative

In vista della scadenza dell'autoliquidazione, è stata emanata la circolare Inail 25/2014 con la definizione delle modalità operative


13/05/2014: Caduta dal ponteggio e concorso di colpa del lavoratore: non bastano la negligenza, l’imprudenza e l’imperizia del lavoratore per escludere la responsabilità del DDL.

Corte di Cassazione - Sez. Civile - Sentenza n. 2455 del 4 febbraio 2014 - Caduta dal ponteggio e concorso di colpa del lavoratore: non bastano la negligenza, l’imprudenza e l’imperizia del lavoratore per escludere la responsabilità del Datore Di Lavoro.


09/05/2014: Convegno - Caduta dall’alto, tetti e coperture dei condomini: una strage annunciata. Intervista a R.Guariniello.

Si svolgerà a Milano mercoledì 14 maggio il convegno “Caduta dall’alto, tetti e coperture dei condomini: una strage annunciata”.


116 117 118 119 120 121 122 123 124 125 126