Secondo un comunicato stampa del 27 settembre 2024, la Commissione irlandese per la protezione dei dati (Data Protection Commission, DPC) ha multato Meta di 91 milioni di euro per aver archiviato “inavvertitamente” in chiaro le password degli utenti senza alcuna protezione crittografica, chiudendo un caso durato cinque anni.
Studio di Federprivacy rileva che lo scorso anno sono state 190 le multe comminate dalle autorità per la privacy nello SEE per un totale di 410 milioni di euro. Il Garante italiano è l'authority più attiva con 30 provvedimenti, mentre la più severa è quella del Regno Unito con sanzioni per 312 milioni. Ancora all'asciutto Irlanda e Lussemburgo. Bernardi: "Fenomeno di autorità di controllo a doppia velocità". Il 44% dei casi per trattamenti illeciti di dati. Settore più colpito quello della p.a. con il 17% del totale delle multe
Per difedendersi dal ransomware c’è chi è ancora convinto che basti comprare – magari in maniera compulsava – un po’ di hardware e un po’ di software per arginare le preoccupazioni. L’effetto placebo funziona sempre, ma non si fraintenda questa affermazione….Funziona psicologicamente ma in breve tempo la “salute” del sistema non tarda a dare sintomi più o meno traumatici che si è sbagliata la ….terapia. I consigli del Generale Umberto Rapetto per evitare che i vostri file finiscano in ostaggio degli hacker.
Misure di sicurezza per la lotteria degli scontrini e per i registratori di cassa come ad esempio la password per proteggere i dati del codice lotteria (pseudonimo del codice fiscale del consumatore). Queste alcune delle indicazioni che arrivano dal Garante per la Privacy, che ha dato il via libera al provvedimento dell'Agenzia delle Entrate sulle specifiche tecniche della memorizzazione elettronica dei corrispettivi giornalieri.
Nel Parere 22/2024 emesso lo scorso 7 ottobre in risposta all’Autorità Danese, l’European Data Protection Board (EPDB) affronta alcune questioni relative a adempimenti del titolare del trattamento (“Titolare”) derivanti dal ricorso di responsabili del trattamento e sub-responsabili del trattamento dando specifico rilievo alle clausole contrattuali che disciplinano tale rapporto.
Meta Inc., la società di Mark Zuckerberg proprietaria di Facebook, WhatsApp e Instagram, dovrà pagare la sanzione di quattro milioni di euro comminata nel 2019 dall'Autorità per la protezione dei dati personali della Repubblica di San Marino per la diffusione, ritenuta indebita, dei dati personali di circa 12.700 sammarinesi. L'azienda di Zuckerberg aveva fatto ricorso dinanzi al Tribunale e poi alla Corte d'Appello di San Marino, confidando nell'annullamento del provvedimento. Ricorso che è stato giudicato inammissibile dalla sentenza n° 3 del 25 gennaio 2023 del giudice di Appello di San Marino. La sanzione diventa quindi esecutiva.
Nel caso del dipendente che ha violato la riservatezza di oltre 3.500 clienti, la banca si dichiara "parte lesa", e curiosamente sostiene che “non c’è stato alcun problema di sicurezza informatica", ma nel momento in cui qualcuno riesce a dribblare i meccanismi di protezione si ha l’impressione che qualcosa non abbia funzionato.
Le organizzazioni di grandi o piccole dimensioni sono composte da persone che prestano la loro opera a tutti i livelli e delle quali vengono trattati numerosissimi dati personali e talvolta anche dati appartenenti alle categorie particolari del lavoratore e dei suoi parenti. Tali trattamenti sono necessari per l’applicazione delle norme fiscali, giuridiche, per la gestione delle procedure necessarie al fine di garantire il godimento dei diritti e il riconoscimento delle agevolazioni per i lavoratori. Proprio tali dati personali, contenenti talvolta informazioni particolarmente intime e relative alla sfera personale e/o di un familiare del lavoratore, potrebbero essere considerati “appetibili” per finalità, purtroppo, differenti da quelle istituzionali.
