Hideez Blog | Notizie sulla gestione delle identità, best practice e suggerimenti

La direttiva Network and Information Systems 2 (NIS2) è un elemento fondamentale della legislazione dell'Unione Europea volto a migliorare la sicurezza informatica negli stati membri. Introdotta per affrontare le crescenti sfide della trasformazione digitale e le minacce informatiche in evoluzione, la NIS2 si basa sulla sua predecessora ampliandone l'ambito, introducendo requisiti più rigorosi e rafforzando le misure di applicazione.

L'Health Insurance Portability and Accountability Act, più comunemente noto con l'abbreviazione HIPAA, è un elemento legislativo fondamentale che fornisce un piano federale e stabilisce uno standard elevato per la riservatezza dei dati dei pazienti. Il ruolo dell'HIPAA è particolarmente rilevante con il crescente intreccio di piattaforme digitali e pratiche sanitarie.

La privacy dei pazienti e la riservatezza dei dati dei pazienti sono fondamentali per gli operatori sanitari. Tuttavia, con l'aumento delle cartelle cliniche elettroniche, l'accesso non autorizzato e le violazioni dei dati dei pazienti stanno diventando più comuni. È qui che entra in gioco l'Health Insurance Portability and Accountability Act (HIPAA).

Gli istituti e le agenzie scolastiche dovrebbero mantenere un certo livello di privacy e garantire una protezione affidabile dei dati dei propri studenti. È qui che entra in gioco il FERPA. Quindi, cosa significa il FERPA per gli studenti e come si confronta con l'HIPAA? Ancora più importante, come garantire la conformità al FERPA? Continua a leggere e scoprilo.

Sebbene gli attacchi informatici non siano una novità nel mondo online, si è verificato un sorprendente aumento delle violazioni della sicurezza informatica sanitaria. Sebbene i servizi sanitari conservino molte delle nostre preziose informazioni personali, dispongono di soluzioni di sicurezza sorprendentemente vulnerabili. In questa pagina, esamineremo le ragioni più significative per cui gli aggressori informatici prendono di mira i servizi sanitari, i principali rischi coinvolti e come gli ospedali possono migliorare le loro soluzioni di sicurezza sanitaria.

Dal 2014, il National Institute of Standards and Technology (NIST) ha emesso linee guida, raccomandazioni e controlli per l'autenticazione dell'identità, tra cui pratiche ottimali per la politica sulle password. Le linee guida sulle password del NIST riguardano pratiche cruciali per la creazione e la gestione delle password e requisiti per la convalida di queste password

Il CCPA, California Consumer Privacy Act, è legalmente applicabile dal 1° luglio dell'anno scorso. È la prima legge significativa sulla privacy negli Stati Uniti relativa al controllo dei dati personali da parte dei consumatori. E, anche se non è passato nemmeno un anno dall'inizio dell'applicazione legale ufficiale del CCPA, i californiani hanno già votato per la legge successiva, chiamata California Privacy Rights Act (CPRA).

Il regolamento sulla sicurezza informatica del NYDFS è un insieme di regolamenti del Dipartimento dei servizi finanziari di New York. Questa legislazione impone requisiti di sicurezza informatica a tutti gli istituti finanziari che operano a New York. Stabilisce che tutte le società regolamentate da DFS dovrebbero disporre di piani e politiche di sicurezza informatica e mantenere sistemi di segnalazione dettagliati per gli eventi di sicurezza informatica.

Il California Consumer Privacy Act è in vigore dal 1° gennaio 2020. Ciò significa che, in poco meno di due mesi, la California sarà il primo stato a introdurre una privacy chiara e definita con precisione legge. Destinato a migliorare i diritti alla privacy e la protezione dei consumatori per i residenti dello stato della California, il CCPA ha una visione ampia di ciò che costituisce un dato privato.

L'Health Insurance Portability and Accountability Act del 1996 (HIPAA) è stato sviluppato come standard di settore per garantire una solida protezione delle informazioni sanitarie personali (PHI). Il Department of Health and Human Services (HHS) regola la conformità HIPAA e l'Office for Civil Rights (OCR) la applica.

Se ti sei mai chiesto, Devo essere conforme a HIPAA? —  troverai il rispondi sotto.