09/01/2024: Linee Guida per la conservazione delle password
Garante privacy e ACN insieme per un ambiente digitale più sicuro.
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.
Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.
Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.it e www.acn.gov.it.
Fonte: GarantePrivacy
08/05/2014: La presenza del Rspp non esonera il datore di lavoro dagli obblighi di sicurezza
Con sentenza n. 18296 del 5 maggio 2014, la Corte di Cassazione ha affermato che non esonera il datore di lavoro dall’obbligo di fornire, ai propri dipendenti, i dispositivi di protezione individuale necessari a prevenire i rischi in relazione alle lavorazioni svolte nell’azienda, la presenza del RSPP (Responsabile del servizio di prevenzione e protezione) sul luogo di lavoro.
28/04/2014: È morto Rino Pavanello, segretario dell'Associazione Ambiente e Lavoro e Presidente della CIIP
Sabato scorso 26 aprile è morto improvvisamente a Milano Rino Pavanello, segretario dell'Associazione Ambiente e Lavoro e Presidente della CIIP, Consulta Interassociativa Italiana per la Prevenzione, a cui aveva dedicato tempo e passione.
14/04/2014: Pubblicati gli elenchi nominativi degli esperti qualificati e medici autorizzati
Pubblicato l'elenco nominativo relativo agli esperti qualificati e quello relativo ai medici autorizzati, figure professionali incaricate rispettivamente della sorveglianza fisica e della sorveglianza medica della radioprotezione ai sensi dell'Allegato V del Decreto legislativo 17 marzo 1995, n.230 e s.m.i.
04/04/2014: Allegato 3B: proroga al 30 aprile
Prorogata al 30 aprile 2014 la possibilità di trasmissione in ritardo dell'allegato 3b da parte dei medici competenti
03/04/2014: Modifica alla Direttiva Seveso
Modifica al Decreto legislativo 17 agosto 1999, n. 334, e successive modificazioni, in attuazione dell’articolo 30 della direttiva 2012/18/UE sul controllo del pericolo di incidenti rilevanti connessi con determinate sostanze pericolose
18/02/2014: Ministero del lavoro: firmato un decreto per semplificare l'adozione dei MOG nelle PMI
12/02/2014: La ricerca dell’Inail per la sicurezza dei lavoratori nella Terra dei fuochi
La molteplicità delle sostanze sversate abusivamente e date alle fiamme è una minaccia per chi opera sui territori delle province campane interessate dal fenomeno. I ricercatori del Dipia dell'Istituto affrontano alcune problematiche della vicenda e forniscono indicazioni sui comportamenti da adottare.
15/01/2014: INAIL: Incentivi 2014
Pubblicato il nuovo bando Incentivi ISI 2013. Dal 21 gennaio all’8 aprile 2014 sarà possibile inserire online i progetti di miglioramento delle condizioni di salute e sicurezza del lavoro.
19/12/2013: 10 gennaio 2014. Obbligo di conclusione dei corsi di aggiornamento per i datori di lavoro esonerati dalla frequenza dei corsi, ai sensi dell'articolo 95 del d.lgs. n. 626/1994
15/11/2013: Ciao Ermanno. Un ricordo di Rocco Vitale
25/10/2013: Salute e sicurezza sul lavoro, a 17 imprese il premio di Inail e Confindustria
I riconoscimenti assegnati ad aziende che hanno raggiunto livelli di eccellenza sul fronte della prevenzione e della gestione dei rischi, nell’ambito dell’iniziativa promossa per il secondo anno consecutivo dall’Istituto e dall’associazione degli industriali con l’obiettivo di favorire la diffusione delle prassi migliori
17/10/2013: Settimana europea per la sicurezza e la salute sul lavoro: dal 21 al 25 ottobre
01/10/2013: SISTRI al via dal 1° ottobre 2013: la Circolare esplicativa
Il Ministero dell'Ambiente ha pubblicato nella serata di ieri una circolare di chiarimento in merito a Sistri, che conferma la partenza del sistema per oggi 1° ottobre 2013.
26/08/2013: CONVERSIONE DECRETO DEL FARE
In g.u. n. 194 del 20 agosto 2013 è pubblicata la Legge 9 agosto 2013 n. 98: Conversione in legge, con modificazioni, del decreto-legge 21 giugno 2013, n. 69, recante disposizioni urgenti per il rilancio dell'economia.
09/08/2013: "Decreto del fare" e modifiche al decreto 81/2008: approvazione definitiva
La Camera ha approvato in via definitiva il disegno di legge, già approvato dalla Camera e modificato dal Senato, di conversione, con modificazioni, del decreto-legge 21 giugno 2013, n. 69, recante disposizioni urgenti per il rilancio dell'economia
01/08/2013: Prosegue al Senato la discussione per la conversione in legge del DL 69/2013 che contiene le modifiche al decreto 81/2008
In Senato continua la discussione per la conversione in legge del decreto-legge 21 giugno 2013, n. 69, il cosiddetto “decreto del fare”.
26/07/2013: La Camera approva il decreto del fare e le modifiche al decreto 81
La Camera dei Deputati ha approvato il disegno di legge di conversione del decreto-legge 21 giugno 2013, n. 69, nel testo approvato dalle Commissioni.
24/07/2013: Decreto del fare e decreto 81: votata la fiducia sulla conversione in legge
Votata la questione di fiducia posta dal Governo sull'approvazione, senza emendamenti ed articoli aggiuntivi, dell'articolo unico del disegno di legge di conversione del decreto-legge 21 giugno 2013, n. 69.
22/07/2013: Decreto del fare: la Camera rinvia in Commissione
Misure urgenti per il rilancio dell’economia: rinvio della camera in Commissione
05/07/2013: Comunicata all’Italia una nuova procedura d’infrazione europea concernente la non corretta attuazione delle misure in materia di sicurezza e salute dei lavoratori
Trasmessa con lettera del 2 luglio 2013 la comunicazione concernente l'avvio della procedura d'infrazione n. 2013/4117 del 26 giugno 2013 per non corretto recepimento della direttiva 89/391/CEE concernente l'attuazione di misure volte a promuovere il miglioramento della sicurezza e della salute dei lavoratori durante il lavoro
116 117 118 119 120 121 122 123 124 125 126