icon

Hideez Blog | Notizie sulla gestione delle identità, best practice e suggerimenti

PSD2, Collegamento Dinamico & Autenticatori FIDO

PSD2, Dynamic Linking, FIDO Authenticators

La direttiva riveduta sui servizi di pagamento (PSD2) modernizza le normative sui pagamenti dell’UE per rafforzare la sicurezza, la protezione dei consumatori e l’innovazione del mercato. Impone l’Autenticazione Forte del Cliente (SCA) utilizzando due o più fattori indipendenti per ridurre le frodi nei pagamenti elettronici. La PSD2 introduce anche l’Open Banking, obbligando le banche a fornire accesso sicuro ai conti dei clienti tramite API a provider terzi autorizzati. Il quadro tecnico della direttiva si basa su API standardizzate e protocolli di crittografia per garantire comunicazioni sicure ed efficienti. I consumatori ottengono maggiore controllo e trasparenza sui propri dati, insieme a diritti come il rimborso immediato per transazioni non autorizzate. Per le istituzioni finanziarie, la PSD2 rappresenta sia una sfida che un’opportunità: le spinge ad abbracciare la trasformazione digitale o rischiano di essere commoditizzate. Sebbene l’implementazione abbia portato sfide, soprattutto in merito alla SCA e allo sviluppo delle API, la PSD2 ha posto le basi per un ecosistema finanziario europeo più connesso, sicuro e competitivo.

Digital Operational Resilience Act (DORA) Regolamenti UE

Digital Operational Resilience Act (DORA)

DORA è l'abbreviazione di Digital Operational Resilience Act, un importante regolamento stabilito dall'Unione Europea per migliorare la sicurezza informatica e la resilienza operativa nel settore finanziario. Questo articolo affronta aspetti importanti di DORA e aiuta a esplorare come le soluzioni Hideez Workforce Identity supportano la conformità DORA tramite l'uso di autenticazione senza password e MFA resistente al phishing.

Che cos'è la direttiva NIS2? Conformità e politiche spiegate

NIS2 Directive Overview

La direttiva Network and Information Systems 2 (NIS2) è un elemento fondamentale della legislazione dell'Unione Europea volto a migliorare la sicurezza informatica negli stati membri. Introdotta per affrontare le crescenti sfide della trasformazione digitale e le minacce informatiche in evoluzione, la NIS2 si basa sulla sua predecessora ampliandone l'ambito, introducendo requisiti più rigorosi e rafforzando le misure di applicazione.

Piattaforme per videoconferenze conformi a HIPAA: Confronto tra Google Meet, Teams e Skype

HIPAA Compliant Video Conferencing Platforms

L'Health Insurance Portability and Accountability Act, più comunemente noto con l'abbreviazione HIPAA, è un elemento legislativo fondamentale che fornisce un piano federale e stabilisce uno standard elevato per la riservatezza dei dati dei pazienti. Il ruolo dell'HIPAA è particolarmente rilevante con il crescente intreccio di piattaforme digitali e pratiche sanitarie.

Regola sulla privacy di HIPAA. Quali sono le regole di sicurezza e di privacy di HIPAA?

Privacy Rule of HIPAA

La privacy dei pazienti e la riservatezza dei dati dei pazienti sono fondamentali per gli operatori sanitari. Tuttavia, con l'aumento delle cartelle cliniche elettroniche, l'accesso non autorizzato e le violazioni dei dati dei pazienti stanno diventando più comuni. È qui che entra in gioco l'Health Insurance Portability and Accountability Act (HIPAA).

Cos'è la FERPA e chi protegge? HIPAA contro FERPA

What is FERPA? HIPAA versus FERPA

Gli istituti e le agenzie scolastiche dovrebbero mantenere un certo livello di privacy e garantire una protezione affidabile dei dati dei propri studenti. È qui che entra in gioco il FERPA. Quindi, cosa significa il FERPA per gli studenti e come si confronta con l'HIPAA? Ancora più importante, come garantire la conformità al FERPA? Continua a leggere e scoprilo.

Sicurezza informatica sanitaria 2022 | Evitare violazioni dei dati

Healthcare Cyber Security 2022 | Avoiding Data Breaches

Sebbene gli attacchi informatici non siano una novità nel mondo online, si è verificato un sorprendente aumento delle violazioni della sicurezza informatica sanitaria. Sebbene i servizi sanitari conservino molte delle nostre preziose informazioni personali, dispongono di soluzioni di sicurezza sorprendentemente vulnerabili. In questa pagina, esamineremo le ragioni più significative per cui gli aggressori informatici prendono di mira i servizi sanitari, i principali rischi coinvolti e come gli ospedali possono migliorare le loro soluzioni di sicurezza sanitaria.

Linee guida NIST per le password 2021 | Best practice per le norme sulle password

NIST Password Guidelines | Password Policy Best Practices

Dal 2014, il National Institute of Standards and Technology (NIST) ha emesso linee guida, raccomandazioni e controlli per l'autenticazione dell'identità, tra cui pratiche ottimali per la politica sulle password. Le linee guida sulle password del NIST riguardano pratiche cruciali per la creazione e la gestione delle password e requisiti per la convalida di queste password

Spiegazione del CPRA | Cosa significa per le aziende?

<b>CPRA explained. What does it mean for Businesses?</b>

Il CCPA, California Consumer Privacy Act, è legalmente applicabile dal 1° luglio dell'anno scorso. È la prima legge significativa sulla privacy negli Stati Uniti relativa al controllo dei dati personali da parte dei consumatori. E, anche se non è passato nemmeno un anno dall'inizio dell'applicazione legale ufficiale del CCPA, i californiani hanno già votato per la legge successiva, chiamata California Privacy Rights Act (CPRA).

Regolamento sulla sicurezza informatica NYDFS e conformità NYDFS

NYDFS Cybersecurity Regulation & NYDFS Compliance

Il regolamento sulla sicurezza informatica del NYDFS è un insieme di regolamenti del Dipartimento dei servizi finanziari di New York. Questa legislazione impone requisiti di sicurezza informatica a tutti gli istituti finanziari che operano a New York. Stabilisce che tutte le società regolamentate da DFS dovrebbero disporre di piani e politiche di sicurezza informatica e mantenere sistemi di segnalazione dettagliati per gli eventi di sicurezza informatica.

Che cos'è il CCPA e come diventare conformi?

What is CCPA and How to Become Compliant?
Il California Consumer Privacy Act, noto anche come CCPA, entrerà in vigore il 1° gennaio 2020. Il suo obiettivo principale è proteggere le informazioni personali delle persone obbligando le aziende a raccogliere il loro consenso prima di raccogliere o elaborare dati sensibili o personali. Secondo un ampio consenso, il California Consumer Privacy Act cambierà il modo in cui le aziende considerano i dati degli utenti.

Cos'è la conformità HIPAA? Requisiti HIPAA 2020

What is HIPAA Compliance? HIPAA Requirements 2020
HIPAA è un atto legale che stabilisce le regole per la protezione delle informazioni dei pazienti. Consente ai pazienti sanitari di controllare le proprie informazioni sensibili e fare affidamento sulle organizzazioni, che sono tenute a implementare strutture standardizzate per la privacy e la sicurezza dei pazienti. Ma, anche se esiste da un po' di tempo, le sue regole, requisiti e standard di sicurezza non sono qualcosa che molte persone conoscono. Continua a leggere questa pagina e ottieni tutte le informazioni sulle regole di conformità HIPAA, sanzioni per violazione e altri dettagli importanti nella lista di controllo HIPAA.