Hideez Blog | Notizie sulla gestione delle identità, best practice e suggerimenti

La direttiva riveduta sui servizi di pagamento (PSD2) modernizza le normative sui pagamenti dell’UE per rafforzare la sicurezza, la protezione dei consumatori e l’innovazione del mercato. Impone l’Autenticazione Forte del Cliente (SCA) utilizzando due o più fattori indipendenti per ridurre le frodi nei pagamenti elettronici. La PSD2 introduce anche l’Open Banking, obbligando le banche a fornire accesso sicuro ai conti dei clienti tramite API a provider terzi autorizzati. Il quadro tecnico della direttiva si basa su API standardizzate e protocolli di crittografia per garantire comunicazioni sicure ed efficienti. I consumatori ottengono maggiore controllo e trasparenza sui propri dati, insieme a diritti come il rimborso immediato per transazioni non autorizzate. Per le istituzioni finanziarie, la PSD2 rappresenta sia una sfida che un’opportunità: le spinge ad abbracciare la trasformazione digitale o rischiano di essere commoditizzate. Sebbene l’implementazione abbia portato sfide, soprattutto in merito alla SCA e allo sviluppo delle API, la PSD2 ha posto le basi per un ecosistema finanziario europeo più connesso, sicuro e competitivo.

DORA è l'abbreviazione di Digital Operational Resilience Act, un importante regolamento stabilito dall'Unione Europea per migliorare la sicurezza informatica e la resilienza operativa nel settore finanziario. Questo articolo affronta aspetti importanti di DORA e aiuta a esplorare come le soluzioni Hideez Workforce Identity supportano la conformità DORA tramite l'uso di autenticazione senza password e MFA resistente al phishing.

La direttiva Network and Information Systems 2 (NIS2) è un elemento fondamentale della legislazione dell'Unione Europea volto a migliorare la sicurezza informatica negli stati membri. Introdotta per affrontare le crescenti sfide della trasformazione digitale e le minacce informatiche in evoluzione, la NIS2 si basa sulla sua predecessora ampliandone l'ambito, introducendo requisiti più rigorosi e rafforzando le misure di applicazione.

L'Health Insurance Portability and Accountability Act, più comunemente noto con l'abbreviazione HIPAA, è un elemento legislativo fondamentale che fornisce un piano federale e stabilisce uno standard elevato per la riservatezza dei dati dei pazienti. Il ruolo dell'HIPAA è particolarmente rilevante con il crescente intreccio di piattaforme digitali e pratiche sanitarie.

La privacy dei pazienti e la riservatezza dei dati dei pazienti sono fondamentali per gli operatori sanitari. Tuttavia, con l'aumento delle cartelle cliniche elettroniche, l'accesso non autorizzato e le violazioni dei dati dei pazienti stanno diventando più comuni. È qui che entra in gioco l'Health Insurance Portability and Accountability Act (HIPAA).

Gli istituti e le agenzie scolastiche dovrebbero mantenere un certo livello di privacy e garantire una protezione affidabile dei dati dei propri studenti. È qui che entra in gioco il FERPA. Quindi, cosa significa il FERPA per gli studenti e come si confronta con l'HIPAA? Ancora più importante, come garantire la conformità al FERPA? Continua a leggere e scoprilo.

Sebbene gli attacchi informatici non siano una novità nel mondo online, si è verificato un sorprendente aumento delle violazioni della sicurezza informatica sanitaria. Sebbene i servizi sanitari conservino molte delle nostre preziose informazioni personali, dispongono di soluzioni di sicurezza sorprendentemente vulnerabili. In questa pagina, esamineremo le ragioni più significative per cui gli aggressori informatici prendono di mira i servizi sanitari, i principali rischi coinvolti e come gli ospedali possono migliorare le loro soluzioni di sicurezza sanitaria.

Dal 2014, il National Institute of Standards and Technology (NIST) ha emesso linee guida, raccomandazioni e controlli per l'autenticazione dell'identità, tra cui pratiche ottimali per la politica sulle password. Le linee guida sulle password del NIST riguardano pratiche cruciali per la creazione e la gestione delle password e requisiti per la convalida di queste password

Il CCPA, California Consumer Privacy Act, è legalmente applicabile dal 1° luglio dell'anno scorso. È la prima legge significativa sulla privacy negli Stati Uniti relativa al controllo dei dati personali da parte dei consumatori. E, anche se non è passato nemmeno un anno dall'inizio dell'applicazione legale ufficiale del CCPA, i californiani hanno già votato per la legge successiva, chiamata California Privacy Rights Act (CPRA).

Il regolamento sulla sicurezza informatica del NYDFS è un insieme di regolamenti del Dipartimento dei servizi finanziari di New York. Questa legislazione impone requisiti di sicurezza informatica a tutti gli istituti finanziari che operano a New York. Stabilisce che tutte le società regolamentate da DFS dovrebbero disporre di piani e politiche di sicurezza informatica e mantenere sistemi di segnalazione dettagliati per gli eventi di sicurezza informatica.