Nicola Bernardi
Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi
Sbandierare online il QR Code del proprio Green Pass è una pessima idea da evitare
Con l’arrivo del Green Pass sui telefonini degli utenti cominciano a girare sui social network le prime immagini dei QR Code postate orgogliosamente da chi ha ricevuto il pass vaccinale, ma si tratta di una prassi da evitare assolutamente, perché quel piccolo quadrato simile a un labirinto è in realtà una miniera di dati personali che racconta molti particolari sulla salute dell’interessato.
Non si vince la partita della trasformazione digitale mettendo da parte le regole sulla privacy
La pandemia da Covid-19 ha dissipato ogni eventuale dubbio su quanto sia importante la trasformazione digitale per dare un impulso decisivo al rilancio della competitività e della produttività del Sistema Paese, e per questo il Governo Draghi ha inserito tra gli obiettivi del suo ambizioso “PNRR” (Piano Nazionale di Ripresa e Resilienza) la digitalizzazione della pubblica amministrazione e del sistema produttivo.
Ecco perché il Data Protection Officer deve essere anche resiliente e assertivo
Come è noto, per essere in grado di adempiere ai compiti che gli sono attribuiti dall’art.39 del Gdpr, il data protection officer deve possedere competenze giuridiche, informatiche, e anche organizzative. Tuttavia, anche in presenza di tutte queste skills, non si può dare affatto per scontato che il professionista designato sia effettivamente idoneo a svolgere il ruolo di Dpo.
Ancora falle sulla privacy di Glovo: dati personali di milioni di utenti dell’app di food delivery in vendita nel Dark Web
Grave violazione di sicurezza per la società di consegne Glovo, che ha subìto un accesso non autorizzato da parte di un hacker che avrebbe potuto trafugare dati riservati e credenziali di accesso di decine di milioni di clienti, driver e dipendenti. Già da tempo Federprivacy aveva sollevato varie perplessità sulla conformità al Gdpr dei trattamenti di dati personali effettuati da Glovo e da altre app di food delivery, e non a caso lo scorso anno la stessa Glovo era stata sanzionata dal garante spagnolo perché aveva "dimenticato" di nominare il data protection officer.
Allarme privacy e rischio truffe per 500 milioni di utenti di Linkedin: dati personali dei profili in vendita online su un forum di hacker
A pochissimi giorni dalla scoperta del massiccio furto di dati personali perpetrato ai danni di Facebook che ha coinvolto mezzo miliardo di utenti nel mondo, stavolta a fare le spese dei criminali informatici è Linkedin, il social network professionale per eccellenza usato principalmente nello sviluppo delle relazioni di lavoro. Un enorme archivio contenente dati presumibilmente trafugati da 500 milioni di profili Linkedin è stato infatti messo in vendita online, con altri 2 milioni di record esibiti come campione di prova di autenticità dall'autore del post che ne ha dato l’annuncio su un popolare forum di hacking.
Hacker cessano l’attività criminale con il ransomware e rimborsano le vittime
Non conosce crisi il fenomeno del ransomware, ovvero quel tipo di attacco informatico che ha l’obiettivo di prendere in ostaggio il contenuto del computer della vittima per restituirne l’accesso solo se si è disposti a pagare un cospicuo riscatto in criptovaluta pur di rientrare in possesso dei propri dati. Nonostante il trend in costante aumento, c’è però anche qualche organizzazione di hacker che in controtendenza decide di abbandonare questo fiorente business criminale.
Rapporto annuale dell'FBI: +69% denunce per crimini informatici con perdite per oltre 4 miliardi di dollari
L’FBI ha pubblicato il proprio rapporto annuale sulla criminalità informatica negli Stati Uniti, rilevando un numero record di denunce e perdite finanziarie nel 2020 rispetto all'anno precedente. Lo scorso anno, l’Internet Crime Complaint Center (IC3) ha ricevuto 791.790 denunce (+69% rispetto al 2019) di sospetti crimini su Internet che hanno causato perdite per oltre 4 miliardi di dollari.
Francia: incendio si abbatte su uno dei più grandi datacenter d’Europa, siti web in tilt e spettro data breach
Un devastante incendio verificatosi a Strasburgo ha distrutto uno dei datacenter più grandi d’Europa, quello di proprietà di Ovh, azienda di web hosting leader nel settore con 1,5 milioni di clienti nel mondo. Nella notte tra il 9 e il 10 marzo la società francese ha comunicato che le fiamme avevano colpito tre dei quattro edifici di sua proprietà. Anche se fortunatamente non ci sono state vittime, centinaia di siti sono andati in tilt, compresi anche molti di aziende e ed italiani che evidentemente si appoggiavano ai server ospitati negli edifici andati a fuoco.
Minori online, il 95% dei genitori pensa che non basti aver compiuto 13 anni per iscriversi da soli a un social network
Negli ultimi decenni i social network di maggiore successo hanno raggiunto fatturati annui da miliardi di dollari offrendo servizi apparentemente gratuiti agli utenti, ma in realtà quando ci iscriviamo ad un social paghiamo con i nostri dati personali, che vengono spesso sfruttati in modo indiscriminato per finalità di marketing ed altri scopi poco trasparenti che un adulto esperto e maturo non riesce a comprendere pienamente neanche se si prende il tempo per leggere le lunghissime e complicate informative sulla privacy che gli vengono sottoposte quando intende aprire un account. La faccenda diventa ancora più pericolosa quando a poter ottenere qualcosa di gratis con un semplice click è una persona inesperta e vulnerabile come lo è un bambino, che navigando sul web si trova di fronte ad una sorta di “paese dei balocchi” in cui non è tutto oro quello che luccica.
Dating online, occhio alla privacy: ecco cosa rischiate se vi piace l'appuntamento sul web
Durante la pandemia il dating online si è affermato come nuovo fenomeno culturale, e milioni di utenti si sono abituati a cercare l’anima gemella o scappatelle sessuali attraverso una app. Ci sono tuttavia molti che hanno già preso le prime scottature, non tanto a livello sentimentale quanto vedendo calpestata la propria privacy proprio quando erano intenti a scambiarsi informazioni e immagini che dovrebbero rimanere strettamente confidenziali.