Selezione di news dal 26 novembre al 2 dicembre 2019 - N. 12
Selected news from 27th November to 2nd December 2019 - N. 12
Ecco il numero 12 di questa newsletter settimanale gratuita.
Sono state selezionate, come di consueto, alcune news reputate di maggior rilievo.
Se ritenete, è possibile inviare commenti o suggerimenti scrivendo a nicfab@substack.com
Arrivederci alla prossima settimana.
Buona lettura!
Here is number 12 of this free weekly newsletter.
We selected, as usual, some of the most important news items.
You can send comments or suggestions by writing to nicfab@substack.com
See you next week.
Enjoy the reading!
Il precedente numero della newsletter
The previous issue of the weekly newsletter
Data Protection Awareness [#11]
https://nicfab.substack.com/p/data-protection-awareness-11
Qualora lo abbiate perso, qui riportiamo il numero precedente della newsletter settimanale.
Here is the previous number of the weekly newsletter, if you missed it.
CALL FOR PAPERS
La call for papers (CFP) "New frontiers of Data Privacy and Protection in a data-driven society 2020 - NFDPP" fa riferimento ad una Invited Session ospitata dalla "The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020" che si terrà a Orlando, Florida, USA dal 10 al 13 marzo 2020.
Per partecipare e inviare abstract e paper, nonché per leggere il testo della CFP andate qui: https://easychair.org/cfp/NFDPP2020
Spero di vedervi a Orlando!
The Call For Papers (CFP) "New frontiers of Data Privacy and Protection in a data-driven society 2020 - NFDPP" is related to an "Invited Session" hosted by "The 11th International Multi-Conference on Complexity, Informatics and Cybernetics: IMCIC 2020" that will hold in Orlando, Florida, USA on March 10-13, 2020.
To participate, authors have to submit contributes by EasyChair platform. Any information on the CFP web page, here: https://easychair.org/cfp/NFDPP2020
I hope to meet you in Orlando!
Autorità di controllo
Supervisory Authorities
EDPS - Selection of the new Supervisor
https://edps.europa.eu/press-publications/press-news/news_en
Privacy: eurodeputati scelgono Wiewiorowski candidato garante Ue - Europa - ANSA.it
http://www.ansa.it/europa/notizie/rubriche/altrenews/2019/11/26/privacy-eurodeputati-scelgono-wiewiorowski-candidato-garante-ue_13c645eb-9f86-44eb-abb3-7051b4271fc1.html
Gli eurodeputati della Commissione Libertà civili e affari interni (Libe) hanno scelto Wojciech Wiewiorowski come miglior candidato a futuro garante europeo della protezione dei dati (EDPS). Wiewiorowski, polacco e già garante aggiunto EDPS, ha raccolto la maggioranza delle preferenze (36) degli europarlamentari, che si sono espressi con voto segreto dopo averlo interrogato insieme agli altri due candidati, il francese Yann Padova e l'ungherese Endre Szabo. Se confermato, Wiewiórowski succederà all'italiano Giovanni Buttarelli, scomparso prematuramente la scorsa estate.
MEPs of the Civil Liberties and Home Affairs Commission (Libe) have chosen Wojciech Wiewiorowski as the best candidate for a future European Data Protection Supervisor (EDPS). Wiewiorowski, a Pole and former EDPS Assistant Supervisor, has gathered the majority of the preferences (36) of the MEPs, who expressed themselves by secret vote after questioning him together with the other two candidates, the French Yann Padova and the Hungarian Endre Szabo. If confirmed, Wiewiórowski will succeed the Italian Giovanni Buttarelli, who died prematurely last summer.
EDPS Newsletter 74
https://edps.europa.eu/press-publications/publications/newsletters/newsletter-74_en
Questa edizione della newsletter dell'EDPS tratta - tra gli altri argomenti - dell'evento organizzato dall'EDPS all'ICCDPPC del 2019, delle ultime novità sull'accordo "Passenger name record" (PNR) tra UE e Giappone e della tecnologia di riconoscimento facciale.
This edition of the EDPS Newsletter covers the side event organised by the EDPS at the 2019 ICDPPC, the latest on the EU-Japan PNR agreement and facial recognition technology, among many other topics.
EDPS investigates European Parliament’s 2019 election activities and takes enforcement actions
https://edps.europa.eu/press-publications/press-news/press-releases/2019/edps-investigates-european-parliaments-2019_en
Il garante europeo della protezione dei dati (EDPS) sta conducendo un'indagine sull'uso, da parte del Parlamento europeo, di una società di campagne politiche con sede negli Stati Uniti al fine di elaborare i dati personali nell'ambito delle sue attività relative alle elezioni parlamentari dell'UE del 2019.
The European Data Protection Supervisor (EDPS) is carrying out an investigation into the European Parliament’s use of a US-based political campaigning company to process personal data as part of its activities relating to the 2019 EU parliamentary election.
Nicola Fabiano (Garante Privacy San Marino): “Monitorare il trattamento transfrontaliero dei dati”
https://www-key4biz-it.cdn.ampproject.org/c/s/www.key4biz.it/fabiano-garante-privacy-san-marino-monitorare-il-trattamento-transfrontaliero-dei-dati/281068/amp/
La videointervista a Nicola Fabiano, Presidente dell'Autorità Garante Privacy Repubblica di San Marino: "L'Autorità ha uno sguardo verso l'Europa, perché Stato terzo e monitoriamo, tra le attività svolte, il trattamento transfrontaliero dei dati".
The video-interview with Nicola Fabiano, President of the Supervisory Authority of the Republic of San Marino: "The Authority has a look towards Europe, because it is a third country and we monitor, among the activities carried out, the cross-border processing of data".
Caso Sardine, la democrazia oggi è on line. Ma i social segnalino i contenuti "sospetti" - Intervento di Antonello Soro
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9195349
Il ruolo sociale delle piattaforme è tale che, oggi, ogni limitazione nel loro uso comprime più o meno incisivamente la libertà di espressione: vera e propria "pietra angolare" della democrazia.
The social role of platforms is such that, today, every limitation in their use more or less effectively compresses freedom of expression: a true "cornerstone" of democracy.
Newsletter Garante privacy n. 459 del 28/11/19
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9197083
Nella newsletter: l'approvazione del regolamento che disciplina il cosiddetto “Bonus cultura” per i ragazzi che compiono 18 anni nel 2019; la conferma della decisione dell’Università degli Studi di Firenze di negare ad una persona l’accesso civico generalizzato agli elaborati scritti, ai verbali di correzione e ai curricula dei partecipanti ad un concorso pubblico; le nuove linee strategiche adottate alla quarantunesima conferenza internazionale delle Autorità per la protezione dei dati (ICDPPC) e l'istituzione della Global Privacy Assembly (GPA).
In the newsletter: the approval of the regulation governing the so-called "Culture bonus" for children who turn 18 in 2019; the confirmation of the decision of the University of Florence to deny a person general civic access to written documents, correction reports and curricula of the participants in a public competition; the new strategic guidelines adopted at the forty-first international conference of the Data Protection Authorities (ICDPPC) and the establishment of the Global Privacy Assembly (GPA).
Communication politique: la CNIL présente un plan d’action à l’occasion des élections municipales 2020
https://www.cnil.fr/fr/communication-politique-la-cnil-presente-un-plan-daction-loccasion-des-elections-municipales-2020
Le elezioni municipali del 2020 porteranno a importanti comunicazioni politiche con gli elettori. Queste operazioni, quando utilizzano dati personali, devono obbligatoriamente conformasi alle disposizioni del regolamento generale sulla protezione dei dati (GDPR). La CNIL presenta un piano d'azione prima delle elezioni per garantire questo rispetto durante il prossimo processo elettorale.
The 2020 municipal elections will lead to important political communications with voters. These operations, when using personal data, must comply with the provisions of the general data protection regulation (GDPR). The CNIL presents an action plan before the elections to ensure this respect during the next electoral process.
La liceità del trattamento: gli elementi essenziali sulle basi giuridiche fornite dal GDPR
https://www.cnil.fr/fr/la-liceite-du-traitement-lessentiel-sur-les-bases-legales-prevues-par-le-rgpd
Comment choisir la base légale d’un traitement ? Cas pratiques avec certains traitements mis en œuvre par la CNIL
https://www.cnil.fr/fr/comment-choisir-la-base-legale-dun-traitement-cas-pratiques-avec-certains-traitements-mis-en-oeuvre
Per poter essere implementato, qualsiasi trattamento dei dati deve essere fondato su una delle "basi legali" previste dalla GDPR. Determinare la giusta base giuridica è un passo fondamentale per le organizzazioni. La CNIL offre alcune spiegazioni per affrontare metodicamente questa operazione.
In order to be implemented, any data processing must be based on one of the "legal bases" established by the GDPR. Determining the right legal basis is a key step for organizations. The CNIL offers some explanations to methodically address this operation.
L'AEPD pubblica raccomandazioni sulla privacy relative ai protocolli DNS
https://www.aepd.es/prensa/2019-11-29.html
L'Agenzia spagnola per la protezione dei dati (AEPD) ha pubblicato una nota tecnica che analizza le possibili implicazioni per la privacy delle persone derivate dall'uso del domain name system (DNS). Il documento si rivolge principalmente a sviluppatori software, amministratori di rete, fornitori di servizi DNS e fornitori di accesso a Internet.
The Spanish Agency for Data Protection (AEPD) has published a technical note analyzing the possible implications for the privacy of people derived from the use of the domain name system (DNS). The document is aimed primarily at software developers, network administrators, DNS service providers and Internet access providers.
La Chambre Contentieuse sanctionne deux candidats aux élections communales de 2018
https://www.autoriteprotectiondonnees.be/news/la-chambre-contentieuse-sanctionne-deux-candidats-aux-elections-communales-de-2018
L'Autorità di protezione dei dati belga ha emesso due sanzioni di 5.000 euro ciascuna in due fascicoli separati. Questi puniscono l'uso improprio dei dati personali da parte di un sindaco e un consigliere in vista della loro rielezione durante la campagna elettorale di ottobre 2018.
The Belgian Data Protection Authority issued two penalties of 5,000 euros each in two separate files. These punish the improper use of personal data by a mayor and a councillor in view of their re-election during the October 2018 election campaign.
GDPR Enforcement Tracker - list of GDPR fines
https://www.enforcementtracker.com/
Questo sito web contiene un elenco e una panoramica delle sanzioni che le Autorità di protezione dei dati all'interno dell'UE hanno imposto ai sensi del Regolamento generale sulla protezione dei dati (GDPR).
This website contains a list and overview of fines and penalties which data protection Authorities within the EU have imposed under the EU General Data Protection Regulation (GDPR).
Digital life
La sovranità digitale tra accountability e valore del dato personale
https://www.key4biz.it/la-sovranita-digitale-tra-accountability-e-valore-del-dato-personale/280434/
Il concetto di "sovranità digitale" viene correntemente utilizzato per indicare il dominio digitale dello Stato sul proprio territorio o sul proprio spazio cibernetico. Il tema è particolarmente interessante perché la "sovtanità digitale" può essere espressa anche da soggetti privati nell'ambito della propria organizzazione: si tratta di un potere sul dominio "digitale" che esiste all'interno della organizzazione. Il concetto di "sovranità digitale" diventa quindi stratificato e non accentrato allo Stato. In questo contesto non si può prescidere, salvo i limiti previsti dalla legge, dalla protezione dei dati personali. Questa in sintesi la posizione dell'autore.
The concept of "digital sovereignty" is currently used to indicate the digital domain of a State on its territory or on its cyberspace. The theme is particularly interesting because "digital sovereignty" can also be expressed by private subjects within its organization: it is a power over the "digital" domain that exists within the organization. The concept of "digital sovereignty" thus becomes stratified and not centralized to the State. In this context, the protection of personal data cannot be prescribed, except for the limits established by law. This, in summary, the position of the author.
Il "Contratto per il Web" di Tim Berners-Lee per costruire il #WebWeWant
https://contractfortheweb.org/action/
Nel novembre 2018, Sir Tim Berners-Lee ha annunciato un progetto per costruire un nuovo Contratto per il Web che avrebbe riunito governi, aziende e cittadini attorno a una serie condivisa di impegni per costruire una rete migliore. Nel gennaio 2019, oltre 80 firmatari dei principi del contratto hanno discusso e negoziato tutti i dettagli e gli impegni da delineare nel contratto completo. Tale processo è stato informato da una consultazione pubblica con il contributo di oltre 600 persone, inclusi esperti di politica. A luglio 2019, è stata pubblicata la prima bozza del Contratto per il Web.
In November 2018, Sir Tim Berners-Lee announced a project to build a new Contract for the Web that would bring governments, companies and citizens together around a shared set of commitments to build a better web. In January 2019, over 80 signatories to the contract principles debated and negotiated the full details and commitments to be outlined in the full Contract. That process was informed by a public consultation with input from more than 600 people, including policy experts. In July 2019, it has been published the first draft text of the Contract for the Web.
What’s a Digital Bill of Rights Without Enforcement?
https://www.wired.com/story/whats-digital-bill-rights-without-enforcement/
Google e Facebook sono tra i sostenitori del "Contratto per il Web", che elenca la privacy come principio fondamentale. Ma le aziende continuano a raccogliere dati sugli utenti.
Google and Facebook are backers of the "Contract for the Web", which lists privacy as a core principle. But the companies continue to slurp up user data.
Huawei providing surveillance tech to China’s Xinjiang authorities, report finds
https://www.theglobeandmail.com/world/article-huawei-providing-surveillance-tech-to-chinas-xinjiang-authorities/
Il colosso della tecnologia cinese Huawei ha fornito servizi informatici sofisticati e big data alle autorità nella regione nord-occidentale dello Xinjiang, dove i funzionari hanno ordinato la costruzione di una vasta rete di sorveglianza e controllo digitale anche se un gran numero di musulmani rimane bloccato all'interno di centri simili a prigioni per indottrinamento politico e formazione professionale. A giugno, John Suffolk, funzionario globale per la sicurezza informatica e la privacy di Huawei, ha dichiarato che la società non intrattiene rapporti commerciali diretti con i servizi di sicurezza nello Xinjiang, affermando che funziona solo con appaltatori di terze parti. "Restiamo nello spazio commerciale", ha detto.
Chinese technology giant Huawei has provided sophisticated computing and big data services to authorities in the country’s northwestern Xinjiang region, where officials have ordered the construction of an extensive network of digital surveillance and control even as large numbers of Muslims remain locked inside prison-like centres for political indoctrination and skills training. In June, Huawei’s global cybersecurity and privacy officer, John Suffolk, said the company does not directly do business with security services in Xinjiang, saying it works only with third-party contractors. “We stay in the commercial space,” he said.
Facial recognition technology: fundamental rights considerations in the context of law enforcement
https://fra.europa.eu/en/publication/2019/facial-recognition
Questa è la nuova pubblicazione della European Union Agency for Fundamental Rights. Il diritto dell'UE riconosce come "dati sensibili" le immagini facciali delle persone, che sono una forma di dati biometrici. Ma tali immagini sono anche abbastanza facili da catturare in luoghi pubblici. Sebbene l'accuratezza delle partite stia migliorando, il rischio di errori rimane reale, in particolare per alcuni gruppi minoritari. Inoltre, le persone le cui immagini vengono catturate ed elaborate potrebbero non sapere che ciò sta accadendo e quindi non possono sfidare possibili abusi. Il documento delinea e analizza queste e altre sfide relative ai diritti fondamentali che si innescano quando le autorità pubbliche dispiegano FRT live a fini di contrasto. Presenta inoltre brevemente le misure da adottare per evitare violazioni dei diritti.
This is the new publication of the European Union Agency for Fundamental Rights. EU law recognises as ‘sensitive data’ people’s facial images, which are a form of biometric data. But such images are also quite easy to capture in public places. Although the accuracy of matches is improving, the risk of errors remains real – particularly for certain minority groups. Moreover, people whose images are captured and processed might not know this is happening – and so cannot challenge possible misuses. The paper outlines and analyses these and other fundamental rights challenges that are triggered when public authorities deploy live FRT for law enforcement purposes. It also briefly presents steps to take to help avoid rights violations.
Comprare un nuovo smartphone non è sinonimo di privacy in Cina: arriva l’obbligo di scansione facciale
https://www.mobileworld.it/2019/12/02/comprare-un-smartphone-non-sinonimo-privacy-cina-arriva-lobbligo-scansione-facciale-245281/
China makes face scanning compulsory for mobile phone owners
https://www.telegraph.co.uk/news/2019/12/01/china-makes-face-scanning-compulsory-mobile-phone-owners
La Cina ha reso obbligatoria la scansione del volto per le persone che comprano nuovi cellulari e sottoscrivono piani di dati, ottenendo una crescita esponenziale dello stato di sorveglianza. Le nuove regole, delineate dal Ministero dell'industria e della tecnologia dell'informazione (MIIT) della Cina, sono entrate in vigore domenica.
China has made it a legal requirement for people signing up to new mobile phone and data plans to have their faces scanned, in a major growth of the surveillance state. The new rules, outlined by China’s Ministry of Industry and Information Technology (MIIT), came into effect on Sunday.
Il mercato dei dati personali: tra tutela dell’interessato e tutela dell’utente
http://www.medialaws.eu/rivista/il-mercato-dei-dati-personali-tra-tutela-dellinteressato-e-tutela-dellutente/
Il diffondersi della prassi di offrire servizi senza richiedere in cambio un corrispettivo in denaro ma subordinando l’erogazione del servizio alla prestazione del consenso al trattamento dei dati personali degli utenti impone di verificare la liceità di tali operazioni e, dunque, della possibilità di usare i dati personali come moneta corrente per accedere a beni o servizi. La questione rileva sotto profili differenti, in quanto chi accede a un servizio acconsentendo al trattamento dei propri dati è sia un utente-consumatore, sia un “interessato” (soggetto, cioè, cui i dati si riferiscono). Il saggio intende dunque analizzare come le norme a tutala dei consumatori, da un lato, e quelle in materia di protezione dei dati personali, dall’altro, affrontino la questione della legittimità del mercato dei dati personali, giungendo alla conclusione che mentre le prime si limitano a indicare come tale scambio debba essere attuato, sono le seconde a stabilire i criteri per verificarne la legittimità sostanziale.
The prevailing business model of offering services “for free” asking the users to consent to the processing of their personal data raises the question of the legitimacy of the practice of using personal data as currency to have access to goods or services. The issue is relevant under different perspectives, as those who access a service consenting to the processing of their personal data are both consumers and data subjects. The essay therefore intends to analyse how consumer protection rules, on the one hand, and data protection regulation, on the other, tackle the issue of the legitimacy of a personal data market. As the article tries to prove, while consumer protection regulates the conditions of such an exchange, it is data protection rules that regulate the merits of its legitimacy.
The WIRED Guide to Your Personal Data (and Who Is Using It)
https://www.wired.com/story/wired-guide-personal-data-collection/?itm_campaign=GuideCarveLeft
Le informazioni su di te, su cosa compri, su dove vai e anche su dove guardi sono il petrolio che alimenta l'economia digitale.
Information about you, what you buy, where you go, even where you look is the oil that fuels the digital economy.
Misinformed YouTubers Are Undermining the Fight for Children’s Privacy Online
https://slate.com/technology/2019/11/youtube-coppa-google-ftc-settlement-children-privacy.amp
Le ultime persone che lottano contro la privacy dei bambini non sono lobbisti intelligenti, ma piuttosto un gruppo molto più vicino a casa: YouTuber con blog video di famiglia e bambini. Il loro obiettivo attuale è la legge sulla protezione della privacy online dei bambini, uno statuto federale approvato per la prima volta nel 1998 che mira a mettere i genitori in controllo dei dati dei loro figli. La Federal Trade Commission rivede il COPPA ogni 10 anni e nel 2013 l'agenzia ha modificato le sue regole per includere la tecnologia di tracciamento utilizzata dai siti Web per personalizzare la pubblicità. Di recente, la FTC ha affermato che Google ha violato la legge raccogliendo le informazioni personali dei minori attraverso YouTube senza il consenso dei genitori. L'agenzia ha affermato che quando Google ha utilizzato annunci personalizzati su video rivolti ai bambini, la società ha utilizzato illegalmente la tecnologia di tracciamento coperta dalle revisioni della legge del 2013. Sebbene Google non abbia ammesso né smentito queste accuse, si è stabilito per $ 170 milioni.
The latest people fighting against children’s privacy are not slick lobbyists, but instead a group much closer to home—YouTubers with family and kids’ vlogs. Their current target is the Children’s Online Privacy Protection Act, a federal statute first passed in 1998 that aims to put parents in control of their kids’ data. The Federal Trade Commission reviews COPPA every 10 years, and in 2013 the agency amended its rules to include tracking technology that websites use to personalize advertising. Recently, the FTC alleged that Google violated the law by collecting children’s personal information through YouTube without their parents’ consent. The agency claimed that when Google used personalized ads on videos aimed at kids, the company illegally used the tracking technology covered under the 2013 revisions to the law. Although Google neither admitted nor denied these allegations, it settled for $170 million.
Artificial Intelligence
Dammi il 5 - Report
http://www.rai.it/programmi/report/inchieste/Dammi-il-5-799fc44b-dd50-42c5-a0b7-110d8fc31af5.html
Nei giorni scorsi in Cina è stato lanciato a livello commerciale, anche per gli utenti, il 5G. Da qui a 20 anni a consegnare le nostre merci saranno corrieri-robot, potremo manovrare gru a chilometri e chilometri di distanza, operare un paziente da un continente all’altro e i nostri studenti non studieranno più sui vecchi libri di scuola. Da Shanghai, dove in occasione della fiera mondiale della telefonia sono state mostrate le principali innovazioni del nuovo standard, la Cina lancia la sua corsa alla supremazia tecnologica, battendo sul tempo gli Stati Uniti, che non sono rimasti a guardare. A sviluppare le sperimentazioni sul 5G, anche in Italia, sono le due aziende cinesi Huawei e Zte, finite entrambe nel mirino dell’amministrazione americana di Trump. Cyber incidenti, sospetti di spionaggio e furto di proprietà intellettuale, quali sono i rischi del 5G? E perché l’Italia ha tentennato prima di mettere al sicuro le proprie infrastrutture strategiche in un mondo costantemente sotto attacco cyber? E, poi, siamo sicuri che una volta costruito il perimetro di sicurezza cibernetica non correremo più il rischio di finire ostaggio della tecnologia?
In recent days, 5G has been launched commercially in China, including for users. From here to delivery of our goods 20 years will be robot-couriers, we will be able to manoeuvre cranes from miles to miles, operate a patient from one continent to another and our students will no longer study old school books. From Shanghai, where the main innovations of the new standard were shown at the world telephony fair, China launched its race for technological supremacy, beating the United States over time, which did not stand by and watch. The two Chinese companies Huawei and Zte, both of which were targeted by Trump's US administration, developed the 5G trials. Cyber incidents, suspected espionage and intellectual property theft, what are the risks of 5G? And why did Italy waver before securing its strategic infrastructure in a world constantly under cyber attack? And, then, are we sure that once we build the cyber security perimeter, we will no longer run the risk of ending up being a hostage of technology?
Cybersecurity
How can EU ports tackle new cyber threats?
https://www.enisa.europa.eu/news/enisa-news/how-can-eu-ports-tackle-new-cyber-threats
Il rapporto elenca una vasta serie di misure di sicurezza che le autorità portuali e gli operatori dei terminali possono adottare per sviluppare una base di sicurezza. Le principali misure identificate sono descritte di seguito e intendono fungere da buone pratiche per le persone responsabili dell'implementazione della cibersicurezza nelle autorità portuali e nei gestori dei terminali: - Definire una chiara governance della cibersicurezza a livello dei porti, coinvolgendo tutte le parti interessate alle operazioni portuali; - Applicare le basi tecniche di sicurezza informatica, come la segregazione della rete, la gestione degli aggiornamenti, la protezione della password, la separazione dei diritti, ecc .; - Considerare la "sicurezza sin dalla progettazione" nelle applicazioni, soprattutto perché le porte utilizzano molti sistemi, alcuni dei quali sono aperti a terzi per lo scambio di dati; - Applicare funzionalità di rilevamento e risposta a livello di porto per reagire il più rapidamente possibile a qualsiasi attacco informatico prima che influisca sul funzionamento, sulla sicurezza o sulla sicurezza delle porte.
The report lists an extensive set of security measures that port authorities and terminal operators can adopt to develop a security baseline. The main measures identified are described below and intend to serve as good practices for people responsible for cybersecurity implementation in Port Authorities and Terminal Operators: - Define a clear governance around cybersecurity at port level, involving all stakeholders involved in port operations; - Enforce the technical cybersecurity basics, like network segregation, updates management, password hardening, segregation of rights, etc.; - Consider security by design in applications, especially as ports use many systems, some of which are opened to third parties for data exchange; - Enforce detection and response capabilities at port level to react as fast as possible to any cyberattack before it impacts port operation, safety or security.
ENISA launches a tool which maps security measures for OES to international standards
https://www.enisa.europa.eu/news/enisa-news/enisa-launches-oes-tool-to-map-security-measures
ENISA, l'Agenzia dell'Unione europea per la sicurezza informatica, ha condotto ricerche sugli standard di sicurezza internazionali di settore al fine di progettare questo nuovo strumento destinato a mappare le misure di sicurezza per gli operatori dei servizi essenziali (OES) con i predertti standard.
ENISA, the European Union Agency for Cybersecurity conducted research on international security standards per sector in order to design this new tool intended to map security measures for Operators of Essential Services (OES) to international standards.
Cybersecurity certification: lifting the EU into the cloud
https://www.enisa.europa.eu/news/enisa-news/cybersecurity-certification-lifting-the-eu-into-the-cloud
Brevi dal mondo
Worth Mentioning
Traitements de données de santé : comment faire la distinction entre un entrepôt et une recherche et quelles conséquences ?
https://www.cnil.fr/fr/traitements-de-donnees-de-sante-comment-faire-la-distinction-entre-un-entrepot-et-une-recherche-et
News release: Investigation finds BC firm delivered micro-targeted political ads without ensuring consent - Office of the Privacy Commissioner of Canada
https://priv.gc.ca/en/opc-news/news-and-announcements/2019/nr-c_191126/
Democrats propose sweeping new online privacy laws to rein in tech giants
https://amp.theguardian.com/world/2019/nov/26/democrats-propose-online-privacy-laws
Amazon’s Ring Planned Neighborhood “Watch Lists” Built on Facial Recognition
https://theintercept.com/2019/11/26/amazon-ring-home-security-facial-recognition/
IoT Smartwatch Exposes Kids' Personal, GPS Data
https://threatpost.com/iot-smartwatch-childrens-personal-gps-data/150656/
Facebook Judge Won't Let 29 Million Users Seek Damages for Hack
https://www.bloomberg.com/news/articles/2019-11-27/facebook-judge-won-t-let-29-million-users-seek-damages-for-hack
Data leak exposes unchangeable biometric data of over 1 million people
https://www.technologyreview.com/f/614163/data-leak-exposes-unchangeable-biometric-data-of-over-1-million-people/
Siamo stati nel quartier generale dove Facebook modera i nostri post
https://www.wired.it/amp/264112/internet/social-network/2019/11/29/facebook-post-moderazione/
NYC wants a chief algorithm officer to counter bias, build transparency
https://arstechnica.com/tech-policy/2019/11/nyc-wants-a-chief-algorithm-officer-to-counter-bias-build-transparency/
Think Twice Before Giving Gifts With a Microphone or Camera
https://www.wired.com/story/tech-gifts-microphones-cameras-be-careful/
I Ditched Google for DuckDuckGo. Here's Why You Should Too
https://www.wired.com/story/i-ditched-google-for-duckduckgo-heres-why-you-should-too/
New Swedish draft proposal for government hacking powers violates human rights standards
https://privacyinternational.org/news-analysis/3291/new-swedish-draft-proposal-government-hacking-powers-violates-human-rights
Big Brother is watching: Chinese city with 2.6m cameras is world's most heavily surveilled
https://amp.theguardian.com/cities/2019/dec/02/big-brother-is-watching-chinese-city-with-26m-cameras-is-worlds-most-heavily-surveilled
La CNIL publie son registre RGPD
https://www.cnil.fr/fr/la-cnil-publie-son-registre-rgpd
Twitter launches a Privacy Center to centralize its data protection efforts
https://techcrunch.com/2019/12/02/twitter-launches-a-privacy-center-to-centralize-its-data-protection-efforts