Dal 25 maggio 2018, in virtù del disposto degli articoli 33 e 34 del Regolamento UE 2016/679, imprese, enti pubblici e professionisti devono notificare al Garante le violazioni della sicurezza - informatica e non - da cui possano derivare danni per le persone fisiche cui si riferiscono i dati. La Circolare 2/2018 di Federprivacy propone soluzioni ad alcuni casi pratici.

Con il Regolamento UE 2016/679, è diventato obbligatorio per tutte le p.a. e per migliaia di imprese dotarsi di un "Responsabile della Protezione dei Dati", e per adeguarsi al nuovo testo comunitario sono sempre più ricercati professionisti esperti della materia. In 6 anni Italia ha certificato come Privacy Officer e Consulente della Privacy oltre 400 professionisti che hanno dimostrato oggettivamente di avere specifiche competenze in materia di protezione dei dati personali. La prossima sessione d'esami si svolgerà il 9 ottobre a Roma.

I cyber criminali si stanno specializzando nell'attacco alla Sanità e mirano anche alle macchine a raggi X o per le risonanze magnetiche. Lo segnala un recente rapporto di Symantec e dà bene la cifra di come stia evolvendo il problema della cyber security nel settore sanitario. I numeri sono in crescita, certo – le infezioni sono triplicate nel 2017, secondo McAfee, mentre secondo Data Breach Investigations 2018 di Verizon riguarda la Sanità il 24 per cento degli attacchi “a ricatto” (ransomware), contro il 17 per cento dell'anno prima.

Il 39% dei più importanti siti italiani non usa protocolli sicuri per trattare dati e sono a rischio hacker. Su trecento siti esaminati in uno studio, ben 252 non forniscono recapiti del DPO o altre informazioni per l'esercizio dei diritti degli utenti. Bernardi: "Scarsa trasparenza penalizza non solo i diritti degli interessati ma anche le stesse aziende nel mercato digitale". Violati noti siti italiani, la circolare dei Federprivacy sui data breach. Avanzano realtà come Ferrero e Qwant che puntano su privacy e sicurezza online. La fiducia degli utenti al centro del dibattito al 7° Privacy Day.

Altro che recupero dell’evasione fiscale. In teoria, basterebbe applicare con rigore la legge sulla privacy per rimpinguare le casse dello Stato con miliardi di euro. Un’indagine di Federprivacy, l’associazione che raggruppa gli esperti della tutela dei dati, rivela che due siti italiani su tre sono fuorilegge. Su un campione di 2500 siti Internet il 67% non è in in regola con il codice della privacy. “L’ammontare delle violazioni rilevate nell’arco di un solo mese è stimata intorno ai 24 milioni di euro – spiega il presidente di Federprivacy, Nicola Bernardi – ma la portata del fenomeno è molto più estesa perché i domini registrati presso Registro.it del Cnr sono a oggi circa 2,5 milioni. Questo significa che il campione analizzato equivale ad appena un millesimo dei siti italiani. L’entità di queste infrazioni è potenzialmente calcolabile in alcuni miliardi di euro”.

Come evitare di vedersi violata la privacy in internet, rubata l'identità o clonata la carta di credito? E come arginare il fenomeno dei cyberbulli, che se non limitati rischiano di indurre anche gli adolescenti a gesti estremi? In un caso e nell'altro ci sono almeno cinque regolette base per limitare i rischi, anche se eliminarli del tutto è estremamente difficile, se non impossibile.

Striscia la Notizia” viola la privacy se, nel mandare in onda il filmato nel quale viene incastrato il truffatore, fa “circolare” la sua immagine e i suoi dati personali. Il verdetto della Cassazione (sentenza 10153) che accoglie il ricorso del “truffatore”, arriva dopo la decisione del Garante della Privacy che, pur ammettendo l’interesse del pubblico ad essere informato sul malcostume e riconoscendo il ruolo di denuncia svolto dalla trasmissione di Antonio Ricci, ha censurato lo “scoop”, fatto violando il diritto alla riservatezza dei dati e all’immagine.

Punita l'acquisizione fraudolenta e la diffusione di ingenti dati personali; a 16 anni il consenso dei minori per la rete; la sanità perde l'obbligo del consenso e oblazione in vista per le violazioni amministrative del vecchio codice della privacy. Codice che, seppure, amputato in larga parte, rimane in piedi. Viene, tra l'altro, abrogato integralmente l'allegato B sulle misure minime di sicurezza (la violazione delle quali non costituisce più reato). Sono alcuni dei punti dello schema decreto legislativo di armonizzazione dell'ordinamento italiano al regolamento Ue sulla protezione dei dati (n. 2016/679), operativo dal 25 maggio 2018. Lo schema di decreto, che entrerà in vigore la stessa data, già approvato in via preliminare il 21 marzo 2018, ha subito più di una stesura, ma l'ultima bozza di cui si sintetizza qui il contenuto, con ogni probabilità verrà bollinata oggi dalla Ragioneria generale dello stato e successivamente trasmessa in parlamento per l'acquisizione dei pareri delle competenti commissioni parlamentari.

A causa di una vulnerabilità nel computer di bordo di alcune automobili del gruppo Volkswagen, un attaccante potrebbe spiare i passeggeri del veicolo e conoscerne l’esatta posizione in tempo reale. La scoperta è stata fatta da Daan Keuper e Thijs Alkemade, esperti di sicurezza informatica e hacker etici dell’azienda Computest, i quali hanno studiato e testato l’in-vehicle infotainment (Ivi, il sistema di bordo delle automobili) della Volkswagen Golf GTE e dell’Audi A3 Sportback e-tron, scoprendo che a causa di alcune falle nella programmazione del software sarebbero stati in grado di prendere il controllo di alcuni sistemi informatici integrati nell’auto.

Puntano direttamente al mondo della finanza, al contante. L’anno scorso gli hacker hanno praticamente raddoppiato il numero degli attacchi, passati al 26% dal 14% del 2016, verso banche e altre istituzioni finanziarie. Quasi un attacco su cinque, con un aumento del 25%, ha nel mirino le corporation dell’high tech. C’è anche una new entry: si tratta delle attività commerciali e i servizi professionali che conquistano il terzo posto nella top five delle industry più bersagliate dagli hacker.