Il Garante per la protezione dei dati personali, in via d’urgenza, ha espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri che introduce modalità semplificate di verifica delle certificazioni verdi del personale scolastico, alternative a quelle ordinarie che prevedono l’uso dell’App VerificaC19, che rimane comunque utilizzabile.

A novembre i soci che attivano l'offerta del mese ricevono in omaggio il libro "Privacy e Gestione del Personale” a cura di Nicola Bernardi, presidente di Federprivacy, con l'introduzione di Ginevra Cerrina Feroni, vice presidente del Garante per la protezione dei dati personali, e anche la nuova miniguida "Privacy Primi Passi".

Imprese obbligate a scrivere una Bia, cioè una Byod Impact Assessment, dove Byod sta per «bring your own device»: si tratta dell'utilizzo per esigenze di servizio di dispostivi appartenenti al lavoratore. Per scongiurare i pericoli della criminalità informatica e anche per stare lontano da sanzioni amministrative per violazione della privacy, bisogna gestire e pianificare se e come utilizzare i dispositivi dei dipendenti.

Imprese sanzionate per violazione della privacy in caso di furto di dati dal computer personale del dipendente utilizzato dallo stesso per lavoro. È quanto deciso dal Tribunale amministrativo provinciale di Varsavia (sentenza del 13 maggio 2021, nel caso II SA/Wa 2129/20, solo ora resa nota), che, confermando un precedente provvedimento del Garante della privacy polacco, ha condannato un'università alla sanzione di circa 11 mila euro per non avere attuato misure adeguate a impedire la divulgazione di dati personali su un laptop di un dipendente.

Partirà il 17 novembre e si concluderà il 21 dicembre l'ultima edizione del 2021 del “Corso di alta formazione per Esperto Privacy” organizzato da Wolters Kluwers con il patrocinio di Federprivacy e propedeutico alla certificazione di Privacy Officer rilasciata da TÜV Italia. Il percorso, è strutturato in sei moduli con un programma di 36 ore che si sviluppa in 4 lezioni live di 8 ore ciascuna, e 4 corsi on line della durata di 1 ora ciascuno, tutte interamente da remoto, con notevole risparmio sui costi di viaggi e soggiorni presso le sedi del corso, la possibilità di non allontanarsi dalla propria dimora abituale.

Come confermato dalla cronaca degli ultimi mesi, gli attacchi ransomware sono in continua crescita e i cybercriminali, consci degli elevati profitti che possono generare, sono sempre più motivati nello sviluppare nuove metodologie e nuovi approcci capaci di rendere questo tipo di attacco ancor più remunerativo. Di recente sembra affermarsi una nuova tendenza, un nuovo modello di ransomware as a service (RaaS) che prevede attacchi ad alto volume e a basso riscatto, come i recenti Dharma e Maze.

Fin dall’introduzione della prima Legge n. 675/1996 sulla protezione dei dati personali, nella maggior parte delle aziende la più grande mole di informazioni da tutelare riguardava la gestione del personale. All’epoca, individuarne il perimetro e adottare le misure di sicurezza richieste era un compito di relativa difficoltà, perché i dati si presentavano perlopiù in forma cartacea, spesso riposti in archivi fisici. Nuovo manuale “Privacy e Gestione del Personale”, a cura di Nicola Bernardi, Presidente di Federprivacy con l’introduzione di Ginevra Cerrina Feroni, Vice Presidente del Garante per la protezione dei dati personali.

Prorogatio per i protocolli d'intesa antimafia, stipulati tra prefetture e associazioni di imprese, utilizzati per appalti e contratti pubblici e privati. Ma devono circolare solo dati sintetici («sì» o «no») rispetto alla esistenza di notizie negative sui contraenti, non le informazioni di dettaglio. Pur con qualche ritocco per adeguarli al regolamento Ue sulla privacy n. 2016/679 (Gdpr), i protocolli possono andare avanti. È questo il parere del Garante n. 284 del 22/7/2021 (in Gazzetta Ufficiale n. 204 del 26/8/2021).

Tim è stata colpita da un attacco hacker che ha messo a rischio la sicurezza dei dati dei suoi clienti. La notizia arriva direttamente dall’azienda che ha prontamente provveduto ad informare i suoi utenti attraverso una mail spiegando anche come difendersi. Nello specifico le azioni fraudolente, attuate da ignoti, avrebbero messo a rischio le credenziali di accesso della sezione MyTIM, ossia la pagina riservata ai clienti in cui è possibile controllare lo stato del proprio contratto e le varie bollette.

Il quotidiano francese “Le Figaro” è stato sanzionato per 50.000 euro dall'autorità di controllo per la protezione dei dati nazionale (CNIL) a seguito di alcune segnalazioni ricevute per cui il sito web del noto editore avrebbe installato cookie pubblicitari di terze parti sui dispositivi degli utenti senza il loro consenso, e che quindi sarebbero stati profilati a loro insaputa.