All posts by OdisseoPrivacy

Facebook violazione subita – Garante Privacy: è illecito qualsiasi utilizzo dei dati provenienti dalla violazione subìta da Facebook

Dal Garante per la PrivacyMartedì, 06 Aprile 2021 20:03 Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione. In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM […]

Linkedin violazione dati – Allarme privacy e rischio truffe per 500 milioni di utenti di Linkedin: dati personali dei profili in vendita online su un forum di hacker

Flash NewsMartedì, 06 Aprile 2021 21:16 A pochissimi giorni dalla scoperta del massiccio furto di dati personali perpetrato ai danni di Facebook che ha coinvolto mezzo miliardo di utenti nel mondo, stavolta a fare le spese dei criminali informatici è Linkedin, il social network professionale per eccellenza usato principalmente nello sviluppo delle relazioni di lavoro. Un enorme archivio contenente dati presumibilmente trafugati da 500 milioni di profili Linkedin è stato infatti messo in vendita online, con altri 2 milioni di record esibiti come campione di prova di autenticità dall’autore del post che ne ha dato l’annuncio su un popolare forum di hacking. (Nella foto: Nicola Bernardi, presidente di Federprivacy) Dato che il […]

Siglato il protocollo d’intesa tra il Garante Privacy e Guardia di Finanza

Dal Garante per la PrivacyMercoledì, 31 Marzo 2021 14:59 Il Comandante Generale della Guardia di Finanza, Gen. C.A. Giuseppe Zafarana, e il Presidente dell’Autorità Garante per la Protezione dei Dati Personali, Prof. Avv. Pasquale Stanzione, hanno rinnovato oggi a Roma, presso la caserma “Piave”, sede del Comando Generale del Corpo, il Protocollo d’intesa relativo alla collaborazione tra le due istituzioni. L’accordo prevede l’implementazione delle sinergie in essere finalizzate al miglioramento dell’efficacia complessiva delle attività connesse alla vigilanza sul rispetto delle norme che disciplinano la tutela dei dati personali, in virtù delle nuove attribuzioni affidate al Garante dalla normativa nazionale e comunitaria. Gli ambiti del partenariato vedono il ruolo attivo del Gruppo Privacy […]

Il 56% degli italiani pagherebbe per avere più privacy

Privacy & Società Sabato, 20 Marzo 2021 09:07 Secondo uno studio condotto da OpenText per indagare il rapporto degli utenti con le aziende in materia di privacy dei dati, oltre la metà degli italiani (56%) sarebbe disposta a spendere di più pur di affidarsi ad aziende che offrono una maggiore protezione dei dati personali, superando così inglesi (49%), tedeschi (41%), spagnoli (36%) e francesi (17%). La ricerca evidenzia che gli italiani fanno ancora fatica a fidarsi del tutto dei metodi di gestione dei dati personali: più di 1 su 4 (26%) diffida infatti della capacità da parte delle aziende di mantenere le informazioni private e al sicuro, mentre addirittura quasi […]

Chat e messaggistica in ambito di lavoro, ecco il decalogo per la conformità al Gdpr

L’apparente facilità, ormai improprio sinonimo di velocità, di utilizzo degli apparecchi e dei servizi elettronici è un insidioso trabocchetto. Ci vuole un consapevole controllo dei mezzi e non un acritico e ingenuo affidamento a tutto ciò che la tecnica produce. L’avviso, di valenza trasversale e poco incline ad accodarsi al compiacimento generale ed aprioristico per ogni novità digital-informatica, è il buon senso della predica inutile ed è il monito che sarà ricordato solo a incidente subito. Questo è anche il senso dell’invocazione di precauzioni a riguardo delle comunicazioni elettroniche in azienda, tra dipendenti, tra personale e clienti e da fornitori ad addetti e così via. La apparente facilità/velocità di utilizzo […]

Ora i dipendenti preferiscono WhatsApp alla mail: dati aziendali fuori controllo

Oltre il 70% degli impiegati utilizza app di messaggistica per condividere dati sensibili e informazioni critiche dell’azienda, e il 52% di professionisti e manager d’impresa fotografa documenti di lavoro riservati e li spedisce tramite WhatsApp, ma uno su quattro di essi (24%) sbaglia destinatario. Rapetto: “Si consegnano inconsapevolmente le chiavi dell’ufficio e in particolare quelle dei cassetti più riservati”. Bernardi:” Molte aziende hanno perso il controllo dei propri dati personali a causa delle app”. Decalogo di Federprivacy per aiutare le imprese a disciplinare l’uso di servizi aziendali di chat e messaggistica elettronica in conformità al Gdpr Firenze, 23 marzo 2021 – Quella di messaggiare tramite WhatsApp è ormai diventata una vera […]

Gdpr: sanzioni da zero a cifre esorbitanti che apre le porte all’indefinito senza garanzie

Gdpr: sanzioni da zero a cifre esorbitanti che apre le porte all’indefinito senza garanzie

Le sanzioni per violazioni della privacy arrivano fino a 20 milioni di euro. Partendo da zero. Una forbice così larga da atterrire qualunque piccola e media impresa, professionista e anche ente pubblico. È quanto discende dalla possibilità di contestare la violazione di un articolo del regolamento europeo sulla protezione dei dati n. 2016/679 (Gdpr): si tratta dell’articolo 5, dedicato ai principi generali. È una questione sottile e sa anche un po’ di trabocchetto. Il Gdpr è un elenco di obiettivi da raggiungere, di obblighi e divieti. I quali, se non raggiunti, sono puniti con sanzioni amministrative: sanzioni che sono di importo stellare. Apparentemente ci sono due fasce, ma in realtà […]

Attacchi hacker + 12% rispetto allo scorso anno, uno su dieci sfrutta il tema Covid-19

Attacchi hacker + 12% rispetto allo scorso anno, uno su dieci sfrutta il tema Covid-19

Nell’anno della pandemia, il rapporto Clusit 2021 registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi. In termini percentuali, nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente; negli […]

Semplificazione degli adempimenti privacy per le pmi ancora in stand-by

Semplificazione degli adempimenti privacy per le pmi ancora in stand-by

Per le piccole e medie imprese la semplificazione degli adempimenti privacy è ancora in stand-by. Sono ancora da scrivere le linee guida mirate per un settore vitale per l’economia italiana. Ma le Pmi dirette interessate non sono rassegnate a dover aspettare e, anzi, possono cominciare a scrivere i codici di condotta. In effetti, sia il Regolamento Ue 2016/679 (Gdpr) sulla protezione dei dati sia il Codice della privacy preannunciano regole ad hoc per imprese di minori e medie dimensioni. Peraltro, in attesa che le misure siano effettivamente adottate, le Pmi devono assolvere agli obblighi previsti dalle norme. E si tratta di norme che valgono per piccoli esercizi commerciali come per […]

Le clausole standard per i contratti con i responsabili del trattamento esterni

Le clausole standard per i contratti con i responsabili del trattamento esterni

Ogni volta che un’impresa o una pubblica amministrazione o un professionista si avvalgono di un fornitore esterno bisogna firmare un contratto (o atto simile). Il fornitore esterno, con le parole del Regolamento Ue sulla privacy n. 2016/679 (Rgpd), si chiama «responsabile esterno del trattamento» e si applica l’articolo 28 del Rgpd. Il Garante italiano della privacy spiega che l’atto di designazione del responsabile del trattamento deve essere un contratto (o altro atto giuridico conforme al diritto nazionale) e deve dimostrare che il responsabile fornisce «garanzie sufficienti», quali, in particolare, la natura, durata e finalità del trattamento o dei trattamenti assegnati, le categorie di dati oggetto di trattamento, le misure tecniche […]