Privacy Officer FEED, 10.03.2017

Questa settimana segnaliamo due articoli che parlano di sicurezza dei dati e dei sistemi nella nuova ottica europea:

Le misure sulla sicurezza nei servizi di pagamenti definite da EBA RTS alla luce del regolamento europeo GDPR in materia di protezione dati personali (www.pagamentidigitali.it)

Il 23 febbraio la European Banking Authority (EBA) ha pubblicato la versione finale delle “Draft regulatory technical standards (RTS) on strong customer authentication and common and secure communication under Directive 2016/2366 (PSD2)“: le RTS saranno definitivamente emesse dalla Commissione Europea come Regolamento e come tali direttamente applicabili in tutti i Paesi Membri.

I processi sottesi ai pagamenti elettronici ed in particolare quelli richiesti dalle RTS comportano il trattamento di rilevanti quantità e tipi di dati personali, per cui risulta interessante leggere le RTS alla luce delle prescrizioni in materia di trattamento dati personali di cui al nuovo regolamento privacy europeo 2016/679 (noto con l’acronimo GDPR).

GDPR e crittografia, intervista a Giuseppe Gatto di ESET Italia (ww.techfromthenet.it)

L’articolo 32 del GDPR stabilisce l’esigenza di avere degli efficaci piani per il ripristino dei dati, delle password e dei sistemi di gestione delle chiavi, citando la crittografia come misura tecnica appropriata per raggiungere la sicurezza nel trattamento dei dati. La crittografia gioca dunque un ruolo importante nella costruzione di un valido sistema di sicurezza e rappresenta un punto nodale nella tutela delle informazioni sensibili, proteggendo i dati archiviati o trasferiti attraverso server, computer portatili, dischi e supporti rimovibili, consentendo inoltre una sicura collaborazione e condivisione di dati tra gruppi e team di lavoro.

The following two tabs change content below.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *