Il Garante per la privacy rumeno (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) ha sanzionato la Raiffeisen Bank e la piattaforma di credito online "Vreau Credit" per un importo totale di 170.000 euro, di cui 150.000 euro a carico di Raiffeisen, per una serie di violazioni della riservatezza dei dati.

La ragnatela dei data-base reputazionali e della rete internet è impegnata da anni in attività di rating e scoring. Al nome e cognome di una persona si abbinano report che formulano sintetiche espressioni valutative, da cui dipende la possibilità di avere un finanziamento o un mutuo. Il profilo virtuale rintracciabile on line è sfornato da siti che offrono risposte immediate e gratuite. La quantità delle informazioni è enorme, non sempre la loro qualità. E bisogna aggiungere che la capacità delle leggi e delle tutele per l'interessato non sempre raggiunge gradi apprezzabili di effettività.

La Posta Elettronica Certificata (PEC), soluzione spesso adottata per gestire i rapporti con la pubblica amministrazione ma anche quando sia necessaria prova certa dell'avvenuta comunicazione, va diffondendosi sempre più e, di pari passo, sempre più attira l'attenzione di malintenzionati.  Il CERT-PA (Computer emergency response team della Pubblica amministrazione) ha scoperto che da qualche tempo in qua va diffondendosi proprio tramite PEC una nuova variante del ransomware FTCODE, che già aveva fatto danni nel mese di settembre.

«Ci vogliono vent'anni per costruirsi una reputazione e cinque minuti per perderla. Se lo tieni a mente agirai in maniera diversa», Warren Buffett. La tutela del buon nome, dell'onore, della reputazione non è certamente un'invenzione del XXI secolo. Ma con l'esplosione dell'universo digitale sta assumendo un'importanza sempre maggiore. Ormai non c'è attività economica che non sia soggetta a un'infinità di rating reputazionali che, in definitiva, decideranno del suo successo o del suo fallimento.

Non è reato lo spamming, cioè l'invio massivo di posta elettronica per farsi pubblicità, ad esempio a una mailing list di addetti ai lavori. E ciò perché il trattamento illecito di dati si configura soltanto se l'interessato subisce un nocumento, anche dopo le modifiche apportate al codice privacy per l'entrata in vigore di Gdpr. Il danno richiesto dalla legge non può essere soltanto il fastidio di dover cancellare le mail indesiderate, per quanto il relativo l'invio sia illegittimo: si configura invece quando il mittente non toglie dalla mailing list l'utente che segnala di non voler ricevere più i messaggi. 

Oltre 5,8 milioni di radiografie, salvate con una serie di dati personali molto sensibili, come nome e cognome del paziente e motivo dell’esame, su server non protetti. E accessibili via internet anche a curiosi non autorizzati. È questa la scoperta fatta in Italia da Greenbone Networks, società tedesca di sicurezza informatica, che tra luglio e settembre ha analizzato le misure di protezione di 2.300 database medici, scoprendo che quasi uno su quattro, 590 per la precisione, è accessibile online. Offrendo a occhi indiscreti, o peggio, a malintenzionati, 24 milioni di dati relativi a pazienti da 52 Paesi nel mondo. 

Twitter si scusa per aver usato, "inavvertitamente" numeri di telefono e email degli utenti per scopi pubblicitari sebbene siano stati forniti solo per motivi di sicurezza. "Quando fornite un indirizzo email o un numero di telefono per scopi di sicurezza, questi dati potrebbero essere stati usati inavvertitamente per scopi pubblicitari - ha dichiarato Twitter - è stato un errore e ci scusiamo".

Al via una nuova fase del progetto Smedata, ideato per supportare le piccole e medie imprese nell’adeguamento ai nuovi adempimenti previsti dal Regolamento europeo e offrire chiarimenti ai professionisti che operano nella consulenza giuridica in materia di protezione dei dati personali. Il progetto, finanziato dalla Commissione europea, è nato da una partnership tra il Garante per la protezione dei dati personali italiano e l’Autorità per la protezione dati della Bulgaria.

Estensione della tutela del whistleblowing ai lavoratori autonomi e consulenti. La prevede la direttiva Ue sulla protezione degli informatori (whistleblower), licenziata ieri dal Consiglio dei ministri della Ue, che ha un raggio di azione più ampio di quello descritto dalla legge italiana (n. 179/2017). L'allargamento dell'ombrello protettivo aperto dalla normativa europea (che dovrà essere recepita entro un biennio dagli stati dell'Unione) non riguarda solo i soggetti tutelati (tra cui si annovereranno, oltre ai dipendenti, anche appaltatori e tirocinanti).

I criminali informatici sfruttano sempre più frequentemente attacchi di tipo sofisticato per violare le realtà industriali; in un contesto di questo tipo, delle solide politiche di sicurezza informatica e il rispetto delle normative non sono mai state così importanti. Le aziende industriali oggi devono rispettare molti requisiti, dal Regolamento generale sulla protezione dei dati (GDPR) fino agli standard stabiliti dalla Commissione Elettrotecnica Internazionale (IEC).