Category Archives: News privacy

Furti di dati in aumento del 45%, allertati più della metà degli utenti

Privacy & Società Mercoledì, 27 Marzo 2024 08:07 Crescono le credenziali di account compromessi in circolazione sul dark web. Nel 2023, secondo l’ultima edizione dell’Osservatorio Cyber di Crif, si contavano oltre 7,5 miliardi di dati accessibili sul dark web o su piattaforme di messaggistica a livello globale, in rialzo del 44,8% rispetto all’anno precedente. Le segnalazioni di dati rilevati su dark web sono ammontate complessivamente nel 2023 a poco più di 1,8 milioni, con una crescita del 15,9% su base annua. “Ci sono alcuni trend da tenere in considerazione sui rischi cyber: per il furto di dati personali, i cybercriminali utilizzano malware e applicativi che col tempo sono diventati sempre […]

Responsabilità ed opportunità per il Consulente del Lavoro nella filiera della privacy

Primo Piano Martedì, 19 Marzo 2024 16:44 Il trattamento dei dati personali che afferiscono i prestatori di lavoro rappresenta una tematica che, soprattutto nell’ultimo periodo, sta assumendo rilevanza strategica nella data governance e nella data protection. Le innovazioni tecnologiche e l’introduzione di specifiche previsioni normative, oltre a quelle già note ai tecnici del settore, richiedono un costante aggiornamento ed una elevata preparazione tecnica. Inoltre, la convivenza di compositi diritti ed interessi legittimi, che per le caratteristiche proprie del rapporto e del sinallagma contrattuale sono contrapposti, contraddistingue questo trattamento dei dati personali configurandolo come un trattamento ‘speciale’. Trattamenti di dati personali in ambito di lavoro effettuati da soggetti esterni: non solo […]

Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro.

Le banche devono adottare tutte le necessarie misure tecnico-organizzative e di sicurezza per evitare che i dati dei propri clienti possano essere sottratti illecitamente. Lo ha affermato il Garante per la privacy nel sanzionare UniCredit banca per una violazione di dati personali (data breach) avvenuta nel 2018, che ha coinvolto migliaia di clienti ed ex clienti. Dalle verifiche effettuate dall’Autorità – a seguito della ricezione della notifica di data breach da parte della banca – è emerso che la violazione era avvenuta a causa di un attacco informatico massivo, perpetrato da cybercriminali, al portale di mobile banking. L’attacco aveva causato l’acquisizione illecita del nome, cognome, codice fiscale e codice identificativo […]

Dossier, intercettazioni, fughe di notizie. Un po’ di ordine nel caos d’informazioni

Il punto di vista Martedì, 05 Marzo 2024 12:10 Non è il fatto che conta, ma il come lo si racconta. L’infantile frase in rima sintetizza la vicenda giudiziaria che – pur mancando al pubblico concreti elementi probatori – appassiona gli italiani intersecando una delicata stagione elettorale. Due le assenze: i dettagli dell’indagine in corso e la competenza a parlarne. Un mix venefico che ha portato autorevoli testate a parlare addirittura di personaggi intercettati abusivamente, dimostrando la potenza inaudita dell’ignoranza dei fatti mescolata all’ignoranza della materia. Mentre “Todos caballeros”, pronti a sparare sui novelli eretici che non si prestano a idolatrare chi è al potere, vale la pena affrontare in […]

Garante Privacy, più tutele per i dati nelle infrastrutture centralizzate per le intercettazioni

Dal Garante per la Privacy Martedì, 06 Febbraio 2024 11:10 Via libera del Garante Privacy allo schema di decreto del Ministero della Giustizia riguardante i requisiti tecnici per la gestione dei dati personali raccolti dalle infrastrutture digitali centralizzate per le intercettazioni. L’Autorità ha però chiesto che venissero implementate ulteriori misure a tutela delle persone coinvolte nelle attività di captazione. Le infrastrutture digitali centralizzate o “interdistrettuali” sono state istituite nell’agosto scorso e sono destinate non solo a ospitare il relativo archivio, ma anche a consentire la realizzazione delle operazioni captative. La loro creazione – pur conservando in capo al Procuratore l’autonoma direzione (e quindi anche la responsabilità) delle operazioni – mira ad […]

Cybersecurity e protezione dei dati: PMI indietro

di Teresa Barone 29 Gennaio 2024 09:55 Sono ancora poche le PMI con un approccio strategico alla cybersecurity: trend e best practice da adottare per migliorare la sicurezza informatica. Solo il 14% delle PMI italiane ha costruito un approccio strategico alla cybersecurity, sebbene adattarsi ai nuovi trend tecnologici e alle numerose criticità sia oggi fondamentale per continuare a operare sul mercato. Stando a quanto emerso dal primo Cyber Index PMI presentato da Confindustria e Generali in collaborazione con il Politecnico di Milano, infatti, le PMI hanno poca consapevolezza riguardo i rischi cyber: sebbene il 45% del campione intervistato riconosca i pericoli, solo il 14% basa la sua attività su una solida capacità di valutarli e di mitigarli. Basti […]

Frodi informatiche in aumento per il 73% delle imprese – Videogiochi

Privacy & Società Giovedì, 18 Gennaio 2024 07:23 Le perdite derivanti da frodi informatiche sono aumentate nel 2023, rispetto all’anno precedente, per il 73% delle imprese a livello globale, in particolare nel settore dei servizi finanziari in cui la percentuale delle organizzazioni che ha segnalato un aggravarsi della situazione sale al 78%. In Italia la percentuale di imprese che segnala un aumento delle frodi arriva all’80% ed è soprattutto il settore delle telecomunicazioni a soffrirne. A rilevarlo è il report di Experian “Forrester Fraud Research Report 2023” che raccoglie le opinioni di 308 responsabili della gestione delle frodi presso aziende attive nei settori dei servizi finanziari, delle telecomunicazioni e dell’e-commerce in dieci […]

Lavoro: il dipendente ha diritto di accedere ai dati sulla geolocalizzazione

Il Garante privacy ha comminato una sanzione di 20mila euro a una società incaricata della lettura dei contatori di gas, luce e acqua, per non aver dato idoneo riscontro alle istanze di accesso ai dati di tre dipendenti. I tre lavoratori, per verificare la correttezza della propria busta paga, avevano chiesto alla ditta di conoscere le informazioni utilizzate per elaborare i rimborsi chilometrici e la retribuzione mensile oraria, nonché la procedura per stabilire il compenso dovuto. In particolare avevano chiesto di poter conoscere i dati raccolti attraverso lo smartphone fornito dalla società sul quale era stato istallato un sistema di geolocalizzazione che permetteva agli operatori di individuare il tragitto da […]

Tlc: sim intestate a utente ignaro, il Garante multa una società per 90mila euro

Riceve due email e un sms di notifica da parte di una compagnia telefonica e scopre che un rivenditore aveva attivato a sua insaputa due sim card ricaricabili a lui intestate. È accaduto ad un utente della provincia di Bergamo che dopo aver denunciato l’accaduto all’autorità giudiziaria, segnala il fatto al Garante Privacy che sanziona la società della rete di vendita della compagnia telefonica, cui fa capo il rivenditore, con una multa di 90mila euro per trattamento illecito di dati personali. L’interessato, dopo aver richiesto il blocco delle sim alla compagnia telefonica ed effettuato alcune verifiche, aveva ricostruito che le schede erano state attivate nel napoletano utilizzando una fotocopia poco […]