LEGGI SULLA PROTEZIONE DEI DATI & SULLA SICUREZZA MOBILE

Le soluzioni per la sicurezza mobile di Pradeo, nel loro insieme, forniscono gli strumenti necessari per garantire la conformità alle leggi sulla protezione dei dati e per proteggere i vostri
Dati personali | Dati finanziari | Dati relativi alla salute
DATI PERSONALI
Regolamento generale sulla protezione dei dati (GDPR)
Il GDPR è il regolamento relativo alla protezione dei dati personali, che si applica a tutte le organizzazioni operanti in Europa (indipendentemente dalla loro ubicazione fisica). Stabilisce le linee guida per la raccolta, il trattamento e la conservazione dei dati personali dei residenti europei. Il GDPR è stato messo in atto per proteggere le informazioni appartenenti a clienti, dipendenti, partner e potenziali clienti, comprese quelle trattate da dispositivi e applicazioni mobili.
Mobile Threat Intelligence
GDPR, requisiti applicabili ai dati mobili
Articolo 5
I dati personali devono essere trattati in modo da garantire un livello di sicurezza adeguato, compresa la protezione contro il trattamento non autorizzato, la perdita accidentale, la distruzione o il danneggiamento.
Richiede la protezione dei dispositivi mobili e delle applicazioni su cui vengono trattati i dati personali
Articolo 25
Le organizzazioni dovrebbero implementare la protezione dei dati già in fase di progettazione, sviluppando soluzioni appropriate e progettate in specifico per questo fine.
Richiede l'implementazione della sicurezza nei cicli di sviluppo delle applicazioni mobili
Articolo 32
Le organizzazioni devono garantire la sicurezza dei dati degli utenti in funzione dei livelli di rischio, mettendo in atto procedure per testare, analizzare e valutare regolarmente le pratiche di sicurezza.
Richiede una visibilità sui flussi dei dati personali e sul loro livello di sicurezza
Articolo 5
I dati personali devono essere trattati in modo da garantire un livello di sicurezza adeguato, compresa la protezione contro il trattamento non autorizzato, la perdita accidentale, la distruzione o il danneggiamento.
Richiede la protezione dei dispositivi mobili e delle applicazioni su cui vengono trattati i dati personali
Articolo 25
Le organizzazioni dovrebbero implementare la protezione dei dati già in fase di progettazione, sviluppando soluzioni appropriate e progettate in specifico per questo fine.
Richiede l'implementazione della sicurezza nei cicli di sviluppo delle applicazioni mobili
Articolo 32
Le organizzazioni devono garantire la sicurezza dei dati degli utenti in funzione dei livelli di rischio, mettendo in atto procedure per testare, analizzare e valutare regolarmente le pratiche di sicurezza.
Richiede una visibilità sui flussi dei dati personali e sul loro livello di sicurezza
Mobile Threat Intelligence
FTC Act, PIPEDA, Data Privacy Act e altre normative nazionali specifiche
Le normative sulla protezione dei dati personali, come il GDPR, sono in vigore in varie parti del mondo: FTC Act (USA), PIPEDA (Canada), DPA (Regno Unito), NDB (Australia), ecc. Queste norme convergono tendenzialmente alle medesime linee guida globali, chiedendo alle organizzazioni di:
• Proteggere i dati personali trattati da dispositivi e applicazioni mobili
• Attuare misure per la riduzione del rischio
• Prevenire la perdita e la violazione dei dati
• Monitorare le attività di trattamento dei dati

Alcune di queste leggi prevedono pesanti sanzioni pecuniarie in caso di inosservanza. Ad esempio, nel 2017, l'agenzia d'informazione sul credito Equifax è stata multata dall' Ufficio del Commissario per l'Informazione del Regno Unito: 500.000 sterline per violazione dei dati.

Pradeo offre soluzioni per:

  • Identificare il trattamento dei dati personali all'interno di una flotta mobile - Protezione dalle minacce mobili
  • Rileva le azioni delle applicazioni mobili sui dati personali
  • Assicura la conformità al GDPR
DATI FINANZIARI
Direttiva sui servizi di pagamento 2 (PSD2)
La PSD2 si applica alle banche, ai Prestatori di Servizi di Pagamento (PSP) e a qualsiasi altra società che gestisca dati finanziari. Si tratta di una normativa europea che garantisce la sicurezza delle applicazioni di mobile banking / pagamento, dei portafogli mobili e di tutte le applicazioni per gli acquisti che offrono una funzionalità di pagamento. Mira ad armonizzare la protezione dei pagamenti elettronici e dei dati finanziari dei consumatori, promuovendo al contempo l’innovazione e una migliore esperienza per gli utenti.
Mobile Threat Intelligence
PSD2, requisiti applicabili ai dati mobili
Tra le misure di sicurezza dettate dagli articoli 4, 7, 8 e 9 dell'RTS figurano due criteri di sicurezza mobile complementari: l'autenticazione forte e l’ambiente di esecuzione sicuro.

I fornitori di servizi finanziari, comprese le banche, devono implementare un’autenticazione basata su un minimo di due fattori ed una password monouso. Per garantire un’autenticazione forte, la confidenzialità della password e la prevenzione contro gli accessi fraudolenti sono indispensabili.

Il PSD2 afferma che l'autenticazione è affidabile solo se si è in grado di garantire che la comunicazione non possa essere intercettata e che il mittente della richiesta sia l'utente stesso, e non un malware. Per garantire un'autenticazione forte, il PSD2 richiede di proteggere l'ambiente di esecuzione, monitorando la sicurezza degli endpoint mobili di ogni utente.
Mobile Threat Intelligence
Payment Card Industry Data Security Standard (PCI DSS)
Il PCI Security Standards Council è un’organizzazione globale che garantisce, implementa e promuove lo standard di sicurezza delle informazioni per le organizzazioni che gestiscono i dati delle carte di credito in tutto il mondo. In particolare, richiede a tutti gli esercenti, che effettuano pagamenti tramite dispositivi mobili, di proteggere i dati dei titolari di carta di credito garantendo un ambiente sicuro. Tra i requisiti di conformità, lo standard stabilisce che i dispositivi mobili non sono necessariamente progettati per essere sicuri.
PCI DSS, requisiti applicabili ai dati mobili
Requisito 5
Proteggere tutti i sistemi dai malware ed aggiornare regolarmente il software antivirus (i malware possono accedere alla rete in vari modi: Internet, posta elettronica dei dipendenti, dispositivi mobili o d’archiviazione).
Richiede la protezione dei dispositivi mobili contro i malware
Requisito 6
Sviluppare e garantire la sicurezza dei sistemi e delle applicazioni. Le vulnerabilità dei sistemi e delle applicazioni consentono ad individui senza scrupoli di ottenere un accesso agevolato. I patch di sicurezza dovrebbero essere installati immediatamente per correggere le vulnerabilità e prevenire l’uso e la fuga dei dati dei titolari di carta di credito.
Richiede la verifica e la correzione delle vulnerabilità delle applicazioni mobili
Requisito 5
Proteggere tutti i sistemi dai malware ed aggiornare regolarmente il software antivirus (i malware possono accedere alla rete in vari modi: Internet, posta elettronica dei dipendenti, dispositivi mobili o d’archiviazione).
Richiede la protezione dei dispositivi mobili contro i malware
Requisito 6
Sviluppare e garantire la sicurezza dei sistemi e delle applicazioni. Le vulnerabilità dei sistemi e delle applicazioni consentono ad individui senza scrupoli di ottenere un accesso agevolato. I patch di sicurezza dovrebbero essere installati immediatamente per correggere le vulnerabilità e prevenire l’uso e la fuga dei dati dei titolari di carta di credito.
Richiede la verifica e la correzione delle vulnerabilità delle applicazioni mobili

Pradeo offre soluzioni per:

  • Proteggere i dispositivi mobili da malware noti e Zero-day
  • Controllare le applicazioni mobili e rimediare alle loro vulnerabilità
  • Rendere sicuro l'ambiente di esecuzione delle applicazioni mobili
DATI RELATIVI ALLA SALUTE
Health Insurance Portability and Accountability Act (HIPAA)
L'HIPAA si applica alle organizzazioni sanitarie che operano negli Stati Uniti. Si tratta di un insieme di regole di sicurezza che mirano a salvaguardare la privacy dei pazienti e degli iscritti al piano sanitario. Le seguenti garanzie amministrative prevedono la protezione dei dispositivi mobili e delle applicazioni utilizzate dalle organizzazioni sanitarie.
Mobile Threat Intelligence
HIPAA, requisiti applicabili ai dati mobili
(a)(1)(ii)(D)
Implementare le procedure per esaminare periodicamente le attività del sistema informativo, quali: registri audit, report di accesso e di monitoraggio delle minacce alla sicurezza.
(a)(5)(ii)(A)
Aumentare la sicurezza grazie ad aggiornamenti periodici. (B) Procedere alla protezione, individuazione ed alla segnalazione dei malware. (C) Attivare la memorizzazione e le allerte per i sistemi a rischio.
(a)(6)(ii)
Implementare misure e procedure per far fronte alle cyber minacce. Identificare e rispondere alle minacce presunte o note; limitare, nel limite del possibile, gli effetti indesiderati delle minacce note, nonché memorizzare le minacce e le relative conseguenze.
Richiede di riesaminare regolarmente l'attività del sistema informativo, implementare delle soluzioni per rilevare e limitare le minacce alla sicurezza (compresi i malware), segnalare eventuali incidenti relativi alla sicurezza.
(a)(1)(ii)(D)
Implementare le procedure per esaminare periodicamente le attività del sistema informativo, quali: registri audit, report di accesso e di monitoraggio delle minacce alla sicurezza.
(a)(5)(ii)(A)
Aumentare la sicurezza grazie ad aggiornamenti periodici. (B) Procedere alla protezione, individuazione ed alla segnalazione dei malware. (C) Attivare la memorizzazione e le allerte per i sistemi a rischio.
(a)(6)(ii)
Implementare misure e procedure per far fronte alle cyber minacce. Identificare e rispondere alle minacce presunte o note; limitare, nel limite del possibile, gli effetti indesiderati delle minacce note, nonché memorizzare le minacce e le relative conseguenze.
Richiede di riesaminare regolarmente l'attività del sistema informativo, implementare delle soluzioni per rilevare e limitare le minacce alla sicurezza (compresi i malware), segnalare eventuali incidenti relativi alla sicurezza.

Pradeo offre soluzioni per:

  • Proteggere i dispositivi mobili da malware e furto dei dati
  • Proteggere i dati sensibili delle applicazioni mobili da malware e dall’esfiltrazione.

Poiché ogni paese ha le proprie norme in materia di protezione dei dati mobili, questa lista può non essere esaustiva. Per essere certi che le nostre soluzioni siano in grado di garantire il rispetto di qualsiasi altra legge sulla privacy dei dati, per favore contattateci.