Il comitato europeo per la protezione dei dati (EDPB), organismo europeo indipendente che ha lo scopo di garantire un'applicazione coerente del GDPR e di promuovere la cooperazione tra le autorità di controllo dell'Unione Europea, in data 19 marzo 2020 ha adottato la seguente dichiarazione in riferimento al trattamento dei dati personali nel contesto dell'epidemia di Covid-19:

I genitori sono chiamati a educare i loro figli a un corretto utilizzo dei mezzi tecnologici e a porre in essere una vigilanza attiva per evitare che usandoli danneggino se stessi o altri. Lo ha stabilito il Tribunale di Caltanissetta, nella sua sentenza dell’8 ottobre 2019.

«Ci vediamo in videoconferenza». O ancora: «Ragazzi, domani lezione online». Messaggi che in questi giorni sono diventati popolari. E scatta la corsa per scaricare le applicazioni che consentono di vedersi e sentirsi a distanza,da Google Hangouts a Zoom a Meetings. Per citarne solo alcune. La necessità è dotarsi degli strumenti che ci consentano di lavorare stando a casa e permettano di assicurare agli studenti un minimo di continuità didattica in questi tempi di serrata prolungata delle scuole.

Finastra, una società multinazionale che fornisce soluzioni tecnologiche a banche di tutto il mondo ha dichiarato di aver dovuto fermare tutti i propri principali servizi a seguito di una violazione della sicurezza. A renderlo noto è stata la stessa società, che inizialmente non aveva menzionato la causa dell'interruzione, ammettendo poi di aver subìto un attacco ransomware:

Mentre il Covid-19 continua la sua cavalcata e mentre cresce esponenzialmente l’uso della rete per lo smart working, gli hacker non dormono. Nella notte tra domenica e lunedì il ministero della Sanità americano è stato vittima di un cyberattacco. Lo riporta l’agenzia Bloomberg citando alcune fonti, secondo le quali l’obiettivo - fallito - era rallentare il sistema. Gli hacker non sarebbe riusciti a rubare dati dal sistema.

L'autorità di controllo per la protezione dei dati danese ha recentemente rilevato che due comuni, quello di Gladsaxe e quello di Hørsholm non garantiscono un livello adeguato di sicurezza dei dati come richiesto dal Gdpr, a seguito della notifica di due rispettivi data breach rischiamo adesso di essere sanzionati.

La tutela dei dati aziendali inizia dalla consapevolezza dei rischi e minacce da affrontare.  Secondo un recente studio, nel solo 2019 sono stati violati 8,5 miliardi di file. Come se non bastasse il costo medio di un attacco informatico ha sfondato la barriera dei 4 milioni di dollari in media per incident. Da non perdere l’appuntamento in programma per Venerdì 20 Marzo dalle ore 12.00 alle 13.00 con il webinar gratuito "Come valutare il rischio Cyber delle Aziende?"

Più tutele privacy negli appalti pubblici. Il Gdpr (Regolamento Ue sulla protezione dei dati n. 2016/679) impone cautele nella redazione dei bandi e dei relativi documenti di gara. Questo sia con riferimento alla prestazione oggetto del servizio, sia a riguardo della stesura degli atti di gara. I problemi da affrontare, infatti, sono sia di natura sostanziale, sia di natura formale. Quanto agli aspetti formali, bisogna inserire l'informativa, clausole ad hoc nell'istanza di partecipazione alla gara e, se del caso, le norme sulla individuazione dell'aggiudicatario come responsabile esterno del trattamento.

Ad anni di distanza il caso Cambridge Analytica torna a far tremare Facebook. Il colosso di Mark Zuckeberg è stato citato in giudizio dal Governo australiano per la violazioni delle legge nazionali legate alla privacy, con una richiesta di risarcimento che potrebbe arrivare fino a 529 miliardi di dollari.

Dalla Svezia arriva una multa da 7 milioni di euro a Google per la violazione del Gdpr in merito al diritto all’oblio: lo ha deciso il Garante privacy svedese (DPA, Data protection authority) dopo due indagini sul mancato delisting di alcuni risultati sul motore di ricerca del colosso americano. Secondo l’authority Google ha violato le disposizione della General data protection regulation dell’Unione europea e per questo ha imposto una multa da 75 milioni di corone svedesi.