WhatsApp, multa record per la violazione delle leggi della Ue sulla privacy

L’autorità irlandese per la privacy, ha imposto una multa di 225 milioni di euro a WhatsApp per aver violato le leggi europee in materia di protezione dei dati personali. L’Irlanda è la sede europea di Facebook che dal 2014 è proprietaria di WathsApp. L’App di messaggistica non avrebbe “assolto ai suoi obblighi di trasparenza” per […]

Attacco hacker dalla Cina

Un nuovo attacco hacker questa volta dalla Cina nei confronti di un’azienda veneta, la Galileo che ha visto bloccarsi per alcuni giorni l’intero data base della Galileo Network azienda che gestisce i dati per i consorzi di fidi e le garanzie bancarie per le pmi. La Galileo ha coinvolto nella propria difesa la Yoroi società […]

Certificazioni Verdi cd Pass Vaccinali

Il GPDP trova criticità ed invia un avvertimento formale al Governo La norma appena approvata per la creazione e la gestione delle “certificazioni verdi”, i cosiddetti pass vaccinali, secondo il Garante della Protezione dei Dati Personali presenta queste criticità: – in questa fase transitoria può contenere dati inesatti o non aggiornati – non definisce le […]

75mila eu di sanzione al MISE per pubblicazione CV Innovation Manager

Il Garante per la protezione dei Dati ha ordinato al Ministero dello Sviluppo Economico il pagamento di una sanzione di 75mila euro per avere diffuso sul sito web istituzionale informazioni personali di oltre 5mila innovation manager e per non avere nominato il Responsabile della protezione dati (DPO). Per la prima volta l’Autorità ha sanzionato una […]

Con il Cyber Risk la polizza è diventata un obbligo

In un mondo sempre più connesso, complice anche una pandemia globale che ha costretto tutta la popolazione allo smartworking, i reati informatici nell’ultimo anno sono aumentati esponenzialmente. Hacker, cyberbulli, heaters, pirati informatici, tutti i malintenzionati “virtuali” hanno approfittato della situazione. Qualcuno ha cominciato allora a pensare ad un potenziale aiuto: arrivano le cyber-assicurazioni. Già in […]

Basta una settimana ad un neo dipendente TESLA per trafugare dati

Tesla ha dimostrato che un dipendente infedele, dopo una settimana di assunzione, ha commesso un furto di informazioni aziendali legate ad un brevetto. Questo sviluppatore ha sottratto dei file legati a Warp Drive, un software proprietario usato per automatizzare molti processi aziendali, utilizzato dall’inventario fino agli acquisti. La persona neo assunta, dopo la pausa natalizia […]

Tik Tok: il Garante Privacy dispone il blocco del social

E’ a rischio la privacy dei minori così il Garante avvia il procedimento contro il social network e chiede una task force europea. Un’azione necessaria e coordinata contro i rischi per i dati degli utenti, soprattutto minori Il Garante per la protezione dei dati personali ha disposto nei confronti di Tik Tok il blocco immediato […]

GDPR e Fidelity Card

Come cambiano le regole per le imprese e gli imprenditori che intendono gestire dati personali. Alla luce infatti del regolamento UE, il provvedimento stabilito dal Garante (quello del 24 Febbraio 2005 sulle Fidelity Card) può considerarsi superato, quest’ultimo assumeva che i dati personali acquisiti per scopi di marketing profilato (con Fidelity Card) potessero essere conservati […]

Cybercrime e attacchi ransomware: i casi Luxottica, Enel e Bonfiglioli

Durante gli attacchi ransomware i criminali informatici sfruttano vulnerabilità note con le quali ottenere credenziali per l’accesso e la diffusione all’interno delle reti. L’attacco ransomware a Luxottica A fine settembre i principali media nazionali ed internazionali hanno riportato la notizia di un cyber attacco alla società Luxottica, che ha riguardato in particolare le sedi Agordo […]

Il principio Autoritativo e quello Attuativo

Quali Norme e Regolamenti oltre al GDPR per gestire correttamente le informazioni? Partendo dalla distinzione che autoritativo è ciò che determina l’inderogabilità della norma e attuativo è ciò che serve per definire i passaggi necessari per l’applicazione concreta, ecco l’”altra” normativa dell’Unione Europea espressamente dedicata alla corretta gestione delle informazioni personali NORME AUTORITATIVE Reg.UE 2019/881 […]