Sbaglia il computer e i dati sono mandati in giro per errore? Paga chi lo usa. Come è successo a due aziende sanitarie sanzionate dal Garante della privacy rispettivamente 120 mila e 150 mila euro (ordinanze 211 e 212 del 27 maggio 2021). Nella prima vicenda, a causa di un bug del software usato per caricare i dati dei pazienti sul fascicolo sanitario elettronico (FSE), il programma non ha registrato la volontà dei pazienti di non trasmettere il referto al medico di famiglia.
Per leggere l'articolo integrale devi effettuare il login!
Viola la privacy inviare con e-mail in chiaro indistintamente a tutti i genitori il calendario delle riunioni del Gruppo di lavoro Operativo per l'inclusione scolastica. Bisogna, invece, mandare separate comunicazioni per ciascuna riunione riservate alle famiglie dei singoli interessati e ai docenti della classe di appartenenza e alle specifiche figure professionali coinvolte. È il principio affermato dal Garante della privacy in una Ingiunzione (n. 148 del 28 aprile 2022), con la quale ha inflitto una sanzione pecuniaria di 1.500 euro a una direzione didattica statale.
Per leggere l'articolo integrale devi effettuare il login!
Il fornitore di servizi informatici responsabile in proprio in caso di data breach: se le violazioni alla sicurezza dipendono da scelte del fornitore esterno, a quest'ultimo, infatti, vanno applicate le sanzioni previste dal Gdpr.
Per leggere l'articolo integrale devi effettuare il login!
La maggior parte delle aziende investono denaro e risorse per essere in regola con il GDPR, ma a 5 anni dall’introduzione del Regolamento UE un sondaggio condotto dall’Osservatorio di Federprivacy ha rivelato che il 78% delle aziende italiane considerano ancora il rispetto del GDPR come una mera burocrazia.
Il fatto risale al 15 settembre, ma la notizia è appena emersa: due dipendenti del colosso IT Shopify sono stati accusati del furto di dati da oltre 100 negozi virtuali, possibilmente compromettendo anche le informazioni personali di tutti i clienti che hanno fatto shopping in quegli eCommerce interessati dal Data Breach. La società, specializzata nel realizzare eCommerce – che vanta anche clienti del calibro di Tesla – ha subito risposto alla notizia licenziando i due dipendenti e collaborando attivamente con l’FBI per investigare l’accaduto.
Sito bloccato, servizi inaccessibili ed esposizione dei dati degli utenti. E' accaduto all'Inps nel giorno in cui era possibile inviare le richieste di bonus e congedi. Provando ad accedere a uno dei tre servizi previsti dal Cura Italia per tamponare l'emergenza Covid-19, il sito provava a caricare le pagine per diversi minuti prima di annunciare che il server non rispondeva. Via Twitter, l'Inps, sommersa dai messaggi di protesta, aveva scritto: "Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione". Nel frattempo, come previsto dall'art.33 del Gdpr, l'istituto ha provveduto ad eseguire la notifica del data breach, ma da notizie attendibili è emerso che il Dpo sarebbe andato in pensione il 30 marzo 2020 senza essere sostituto da nessuno. Intanto il Garante per la protezione dei dati personali ha prontamente avviato l'istruttoria.
Uno dei Cyber attacchi forse più “vecchi”, il phishing, non da segno di demordere, anzi il fenomeno è in costante aumento. Ma non si tratta più delle vecchie email dove il “famoso” principe nigeriano promette ricompense milionarie in cambio di un piccolo anticipo da depositare sul suo conto. Oggi, i Criminal hacker si sono evoluti e sempre di più prendono di mira gli utenti mobile attraverso molteplici vettori come sms, piattaforme di messaggistica istantanea, social-media e qualsiasi altra app che consente la condivisione di link.
I clienti acquistavano su internet prodotti per la sicurezza informatica da una società apprezzata da molte aziende ed enti governativi di alto profilo, peccato che era lo stesso fornitore a compromettere la sicurezza degli acquirenti, sconfessando così proprio quello che prometteva di fare.
Il Centro di coordinamento statale per la sicurezza informatica della Thailandia (ThaiCert), ha lanciato un allarme rivolto a circa 3,3 milioni di utenti spiegando che le loro informazioni personali sono state scoperte in "sistemi di database stranieri che si sovrappongono a siti di giochi d'azzardo".
Natura, azienda di prodotti per la cura della persona e la bellezza, ha subìto una violazione dei dati che ha compromesso le informazioni personali di oltre 250mila clienti che avevano ordinato prodotti dal suo sito ufficiale. Gli esperti di security della SafetyDetective hanno scoperto due server non protetti contenenti database con oltre 192 milioni di record appartenenti a Natura ospitati su Amazon da 272 gigabyte e 1,3 terabyte.
