Connect with us

Security

Rinforzate le pene e le attenzioni per i reati informatici

Published

on

Il Consiglio dei Ministri del 25 gennaio 2024 ha approvato, un disegno di legge che introduce disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale.

Il disegno di legge interviene con modifiche, sia sostanziali sia processuali, in relazione ai reati informatici, prevedendo:
– l’innalzamento delle pene,
– l’ampliamento dei confini del dolo specifico,
– l’inserimento di aggravanti e/o il divieto di attenuanti per diversi reati commessi mediante l’utilizzo di apparecchiature informatiche e finalizzati a produrre indebiti vantaggi per chi li commette, a danno altrui o ad accedere abusivamente a sistemi informatici e/o a intercettare/interrompere comunicazioni informatiche e telematiche.

Il disegno di legge rafforza le funzioni dell’Agenzia per la cybersicurezza nazionale (ACN) e il suo coordinamento con l’Autorità giudiziaria in caso di attacchi informatici, con specifiche procedure volte a rendere più immediato l’intervento dell’Agenzia a fini di prevenzione degli attacchi e delle loro conseguenze e del ripristino rapido delle funzionalità dei sistemi informatici.
Inoltre il testo pone a carico dei soggetti pubblici individuati dalla norma (pubbliche amministrazioni centrali individuate dall’ISTAT, le regioni e le province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti e, comunque, i comuni capoluogo di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, nonché le rispettive società in house), un obbligo di segnalazione e notifica degli incidenti indicati in apposito provvedimento ACN, con impatto su reti, sistemi informativi e servizi informatici, e disciplina la relativa procedura.

Sono disciplinate altresì le conseguenze dell’inosservanza dell’obbligo di notifica.
In particolare il singolo inadempimento fa scattare la comunicazione da parte dell’Agenzia del possibile invio di ispezioni, nei 12 mesi successivi all’accertamento del ritardo o dell’omissione, anche al fine di verificare l’attuazione di interventi di rafforzamento della resilienza. Nei casi di reiterata inosservanza dell’obbligo di notifica, è prevista l’applicazione all’ente, da parte dell’Agenzia, di una sanzione amministrativa pecuniaria da euro 25.000 a euro 125.000. Inoltre, per i dipendenti delle pubbliche amministrazioni, la violazione delle disposizioni può costituire causa di responsabilità disciplinare e amministrativo-contabile.

Per gli stessi soggetti, in presenza di segnalazioni puntuali dell’Agenzia circa specifiche vulnerabilità cui risultano potenzialmente esposti, è previsto l’obbligo di provvedere senza ritardo, e comunque non oltre quindici giorni dalla comunicazione, all’adozione degli interventi risolutivi indicati dalla stessa Agenzia e, per la mancata o ritardata adozione di tali interventi risolutivi, l’applicazione delle medesime sanzioni. I soggetti indicati devono individuare, laddove non già presente, una struttura, anche tra quelle esistenti, che provvede alle attività necessarie per il rafforzamento della resilienza delle pubbliche amministrazioni in materia di cybersicurezza e svolge la funzione di punto di contatto unico dell’amministrazione con l’Agenzia.

In relazione a specifiche questioni di particolare rilevanza concernenti le iniziative in materia di cybersicurezza del Paese, potrà essere convocato il Nucleo per la cybersicurezza, in composizione di volta in volta estesa alla partecipazione di un rappresentante della Procura nazionale antimafia e antiterrorismo, della Banca d’Italia o di altri operatori previsti dal del decreto-legge “perimetro” (21 settembre 2019, n. 105), nonché di eventuali altri soggetti, interessati alle stesse questioni.


Google Aggiungi Massa Critica tra le fonti preferite di Google



Google NewsRicevi le nostre ultime notizie da Google News - SEGUICI


Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti  è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.


Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!


Donazione con Paypal o carta di credito



Donazione con Satispay


Security

Trenitalia data breach: rubati dati personali dei passeggeri, attenzione al phishing

Published

on

Trenitalia ha annunciato di aver subìto un data breach nei giorni scorsi. L’azienda ha inviato una email agli utenti regisgrtati del sito che spiega che a causare l’attacco sarebbero stati soggetti esterni non identificati e che, al termine di approfondite verifiche tecniche, si è potuto individuare le persone potenzialmente interessate dalla violazione.

Secondo quanto comunicato, non risultano compromessi i dati di accesso agli account, le credenziali personali e neppure le informazioni di pagamento, come il numero della carta, la data di scadenza o il codice di sicurezza.

La violazione potrebbe aver interessato, qualora presenti nei sistemi informatici associati al titolo di viaggio, diverse categorie di dati personali, tra cui:

  • dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero e dell’eventuale acquirente);
  • recapiti di contatto, come indirizzo e-mail e numero di telefono;
  • informazioni sul viaggio, tra cui tratta, data e orario, numero del titolo di viaggio;
  • codice della carta fedeltà, se associata al biglietto;
  • società o ente datore di lavoro;
  • tipologia di offerta o servizio acquistato;
  • estremi del documento d’identità;
  • dati tecnici connessi alla generazione del titolo di viaggio.

Trenitalia ha precisato di aver adottato immediatamente le misure necessarie per contenere l’incidente e di aver notificato l’accaduto al Garante per la protezione dei dati personali e all’ Agenzia per la cybersocurezza, come previsto dalla normativa vigente. Si è inoltre proceduto a presentare una denuncia alla Procura della Repubblica presso il Tribunale di Roma.

Nella comunicazione Trenitalia avverte che, considerata la tipologia di informazioni coinvolte, esiste il rischio che i clienti possano ricevere messaggi fraudolenti o tentativi di phishing che facciano riferimento ai propri viaggi.

Per questo invita gli utenti a diffidare di e-mail, SMS o telefonate sospette, a non fornire dati personali o finanziari e a verificare sempre l’identità del mittente prima di cliccare su link o aprire allegati. La società ricorda inoltre che non contatterà mai i clienti per richiedere password o dati di pagamento.

Per eventuali chiarimenti è stato attivato un servizio di assistenza dedicato attraverso il webform “Privacy – Gestione dei dati personali”, utilizzando il codice di riferimento indicato nella comunicazione ricevuta.


Google Aggiungi Massa Critica tra le fonti preferite di Google



Google NewsRicevi le nostre ultime notizie da Google News - SEGUICI


Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti  è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.


Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!


Donazione con Paypal o carta di credito



Donazione con Satispay


Continue Reading

App

Garante privacy ad albergatori: no alla conservazione di copia dei documenti degli ospiti

Published

on

Alberghi, B&B e affittacamere non possono conservare copie dei documenti d’identità degli ospiti oltre il tempo strettamente necessario alla comunicazione dei dati alle autorità di pubblica sicurezza. Lo chiarisce il Garante per la protezione dei dati personali in una nota inviata alle associazioni di categoria del settore, anche alla luce dell’aumento di segnalazioni e violazioni dei dati personali registrate negli ultimi mesi. (altro…)


Google Aggiungi Massa Critica tra le fonti preferite di Google



Google NewsRicevi le nostre ultime notizie da Google News - SEGUICI


Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti  è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.


Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!


Donazione con Paypal o carta di credito



Donazione con Satispay


Continue Reading

Security

Pubblicato il vademecum delle buone pratiche di cybersecurity di base per i dipendenti

Published

on

Dopo essere stato approvato dal Consiglio dei ministri, è disponibile il Vademecum “
Buone pratiche di cybersecurity di base per i dipendenti delle pubbliche amministrazioni”, realizzato dall’Agenzia per la Cybersicurezza Nazionale.

Il Vademecum è rivolto a tutte le amministrazioni e rappresenta uno strumento importante per rafforzare la cultura della sicurezza informatica nel personale della PA.. Il documento offre indicazioni per la protezione dei dati e dei servizi pubblici, partendo da un principio semplice: la sicurezza digitale non dipende solo dalla tecnologia, ma soprattutto dai comportamenti quotidiani delle persone.

Phishing, furti di credenziali, ransomware, intelligenze artificiali usate impropriamente: oggi oltre la metà degli attacchi informatici contro la PA nasce da errori umani. Per questo il Vademecum individua 12 buone pratiche concrete, da adottare ogni giorno.


Google Aggiungi Massa Critica tra le fonti preferite di Google



Google NewsRicevi le nostre ultime notizie da Google News - SEGUICI


Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti  è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.


Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!


Donazione con Paypal o carta di credito



Donazione con Satispay


Continue Reading

Suggerimenti per te

Seguici via Whatsapp

Iscriviti alla nostra Newsletter

Suggerimenti

Ultimi Articoli

Suggerimenti per te

Covering Climate Now

Suggerimenti per Te

Startup on Air

Startup Onair

Suggerimenti

CO2WEB