Federprivacy
Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected]
UK: multa da 204 milioni di euro a British Airways per il furto dei dati dei suoi clienti
British Airways è riuscita a far registrare un nuovo, poco invidiabile, record: a seguito della violazione informatica subita nel 2018, l'Information Commissioner's Office (ICO) le ha inflitto una multa da 204 milioni euro (183 milioni di sterline), una cifra che rappresenta l'1,5% del fatturato annuo della compagnia aerea e la pena pecuniaria più alta al mondo mai comminata per un furto informatico di dati. Una cifra così elevata è giustificata dall'applicazione delle norme relative al GDPR, la Regolamentazione Europea per la Protezione dei Dati, che prevedono una pena pecuniaria massima pari al 4% del fatturato aziendale.
Lotta al bagarinaggio: sì del Garante Privacy a vendita biglietti nominativi on line
Nuovi strumenti per la lotta al bagarinaggio, anche on line. Il Garante per la protezione dei dati personali ha dato nelle settimane scorse il via libera allo schema di provvedimento del Direttore dell’Agenzia delle entrate che individua le caratteristiche tecniche per la realizzazione di sistemi informatici che consentano la vendita di biglietti nominativi attraverso biglietterie automatizzate su Internet.
Istituto Italiano Privacy, ora l'informativa diventa a fumetti
Come rendere un’informativa sulla privacy semplice, comprensibile e scorrevole? Con un fumetto. È questa l’idea dell’Istituto italiano per la privacy e la valorizzazione dei dati, per rispettare uno dei principi del regolamento europeo per la protezione dei dati personali (Gdpr), che impone di “assicurare trasparenza, comprensibilità” per comunicare come vengono trattate le informazioni.
Reddito di cittadinanza: Garante Privacy, ok a regole per accessi selettivi ai dati
Con il parere favorevole del Garante Privacy sullo schema di decreto del Ministero del lavoro che disciplina il Sistema informativo del reddito di cittadinanza (Rdc) si conclude una complessa attività per la messa in sicurezza dei dati di milioni di persone. Lo schema sottoposto all’Autorità ha accolto tutte le indicazioni fornite dall’Ufficio nel corso di numerosi incontri tenuti con i rappresentanti del Ministero e dell’Anpal (Agenzia nazionale politiche attive del lavoro), volti ad assicurare il rispetto della normativa in materia di protezione dei dati personali.
Garante Privacy, al via da settembre un progetto internazionale dedicato a pmi, professionisti e consulenti
Partirà a settembre il progetto Smedata dedicato al Regolamento (Ue) 2016/679 - Gdpr, nato da una partnership tra il Garante per la protezione dei dati personali italiano e l’Autorità per la protezione dati della Bulgaria, con l’obiettivo di supportare le piccole e medie imprese, i professionisti impegnati nell’adeguamento ai nuovi adempimenti normativi in materia di protezione dei dati personali e i soggetti che operano nella consulenza giuridica.
Da Privacy, Agcm e Agcom: in arrivo indagine conoscitiva per i Big data
Tre garanti per i Big data; e un agente che negozi il prezzo dei dati per conto delle persone, che oggi, magari senza accorgersene, cedono gratis le proprie informazioni, alimentando il calderone dei Big data, pur di scaricare, ad esempio, una app ludica.
Tra riconoscimento facciale, scoring e data protection impact assessment
A partire dal 2020 il progetto di citizen score diventerà obbligatorio e, in Cina, il Social Credit System, da immaginario di serie tv, sarà a tutti gli effetti realtà. L’idea cinese si basa sull’attribuzione di uno Scoring (punteggio) ai cittadini (ma non solo) fondato su cinque fattori:
Cambridge Analytica: il Garante per la Privacy multa Facebook per 1 milione di euro
Il Garante per la protezione dei dati personali ha applicato a Facebook una sanzione di 1 milione di euro per gli illeciti compiuti nell’ambito del caso “Cambridge Analytica”, la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016.
Ransomware, ora il virus che blocca i dati arriva tramite Pec
Negli ultimi giorni, i ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf. L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto “riscatto”.
Marketing online: no del Garante per la Privacy alla raccolta punti “acchiappa consensi”
Per poter partecipare ad un programma di raccolta punti e usufruire così di piccoli vantaggi il cliente non deve essere obbligato ad esprimere il consenso a ricevere pubblicità. Il principio è stato ribadito dal Garante privacy che ha vietato a una nota marca di pannolini l’ulteriore trattamento per finalità promozionali dei dati di oltre un milione e mezzo di persone, acquisiti in modo illecito mediante il form “raccolta punti” del sito della società.