L’80% delle aziende non ha ancora impostato criteri per l’uso delle password, lasciando quindi liberi i propri dipendenti di sceglierne una a propria discrezione senza problemi di sintassi, lunghezza o altri parametri sui caratteri da utilizzare. A rivelarlo è il report ”Acronis Cyberthreats Report 2020”. La ricerca evidenzia che tra il 15 e il 20% delle password utilizzate negli ambienti di business include il nome dell’azienda, un banale espediente che ne semplifica l’individuazione da parte di pirati informatici e altri soggetti non autorizzati.

Attacchi hacker, ricatti online e mail a destinatari sbagliati: è ricco di casi il catalogo delle violazioni della sicurezza che obbligano ad autodenunciarsi al Garante della privacy e ad avvisare le persone coinvolte e potenzialmente danneggiate. Il 100% della sicurezza informatica, dicono gli esperti, non esiste e quando capita un incidente bisogna avvisare il Garante e, nei casi più gravi anche gli interessati, altrimenti si rischia una pesante sanzione amministrativa. Ogni volta che capita un sinistro informatico bisogna correre a fare due ordini di cose: il primo gruppo di adempimenti è mettere ripari, impedire danni ulteriori e rafforzare le difese; il secondo gruppo di adempimenti è di tipo amministrativo.

Per leggere l'articolo integrale devi effettuare il login!

Nel mese di febbraio tutti coloro che pagano la quota associativa, possono approfittare della nuova offerta del mese per ricevere in omaggio il volume "Protezione dei dati personali in Italia tra Gdpr e codice novellato", ultima opera del Prof. Francesco Pizzetti, giurista e presidente del Garante per la protezione dei dati personali per sette anni dal 2005 al 2012.

L’App Crédit Agricole Italia è la prima applicazione del mondo bancario italiano ad ottenere il marchio di certificazione “Privacy Ok”. Federprivacy ha infatti approvato l’App di homebanking del Gruppo confermandone la conformità al Codice di Condotta "Privacy e protezione dei dati personali nell'ambito di Internet e del commercio elettronico".

Il 28 gennaio è stata la Giornata europea della protezione dei dati personali istituita dal Consiglio d'Europa per sensibilizzare e promuovere l'importanza della privacy e della protezione dei dati, e nell'occasione, il presidente di Federprivacy, Nicola Bernardi, ha pubblicato un suo video messaggio sul sito della principale associazione professionale dei professionisti del settore iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013.

È stata appena pubblicata una nuova opera curata da Francesco Pizzetti, giurista e presidente del Garante per la protezione dei dati personali per sette anni dal 2005 al 2012. Il volume di 544 pagine è edito da Giappichelli, e si articola in tre parti in cui viene analizzato il Codice novellato con l’obiettivo di collocarlo nel quadro del sistema di protezione dei dati personali europeo “multilivello”, ripercorrendo poi la formazione del Dlgs 101/2018 e le ragioni delle differenze di tecnica legislativa che caratterizzano oggi il Codice della Privacy italiano, ed esaminando anche le disposizioni generali e le norme relative all’Autorità Garante.

Gli hacker hanno violato il sito di incontri Meetmindful.com, fondato nel 2014, trafugando e poi pubblicando i dati personali degli utenti registrati. Tra questi, nomi, email, indirizzi, date di nascita, stato civile, dettagli fisici, tipo di appuntamenti richiesti, indirizzi IP, geolocalizzazioni e credenziali per entrare in Facebook. Non è la prima volta che i dati degli utenti di siti di dating finiscono online, con alcuni casi anche di 'sextortion', pratica con la quale i cybercriminali scrivono agli utenti colpiti e li minacciano di rendere pubbliche le loro immagini e le loro informazioni sensibili se non pagano un riscatto, generalmente in bitcoin.

Il Garante per la protezione dei dati personali ha ordinato a Roma Capitale il pagamento di una sanzione di 500mila euro per illecito trattamento di dati personali di utenti e dipendenti, effettuato attraverso il sistema di prenotazione degli appuntamenti "TuPassi".

Il Garante privacy ha espresso parere favorevole al Ministero dello sviluppo economico su una versione aggiornata dello schema di regolamento del Registro pubblico delle opposizioni (Rpo), il servizio che permette di opporsi all’utilizzo per finalità pubblicitarie dei propri numeri di telefono. L’Autorità tuttavia ha chiesto di precisare che le nuove regole valgono solo per il telemarketing effettuato con chiamate tramite operatore. Le comunicazioni di marketing automatizzate, infatti, non possono in nessun caso effettuarsi senza il consenso esplicito dell’interessato.

Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei? A questa e ad altre domande rispondono le linee guida, adottate dall’Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio.