Responsabile della security di Uber condannato e poi licenziato per aver tenuto nascosto un attacco hacker

L'ex responsabile della sicurezza di Uber, Joe Sullivan, è stato dichiarato colpevole di aver tenuto nascosto un attacco informatico del 2016, che ha portato al furto dei dati personali di oltre 57 milioni di persone tra utenti e dipendenti della compagnia. Le informazioni rubate a Uber comprendevano nomi, indirizzi e-mail e numeri di telefono, oltre ai numeri di patente di 600mila autisti.

Giusta la sanzione del Garante Privacy alla p.a. che aveva pubblicato i nomi dei concorrenti ad un concorso riservato ai disabili

È meritata la sanzione inflitta dal Garante della privacy alla Regione Abruzzo, per aver pubblicato sul suo sito i nomi e i cognomi degli ammessi e degli esclusi in un concorso riservato ai disabili. Con l’indicazione dei nomi e l’espresso riferimento alla legge 68/1999 che riguarda le “Norme per il diritto al lavoro dei disabili”, si rivela, infatti, un dato sensibile relativo alla salute dei candidati. La Cassazione respinge il ricorso della Regione contro la sanzione amministrativa di 20 mila euro, emanata dall’Authority per la violazione del Codice privacy.

L’incompetenza degli addetti al trattamento dei dati personali preoccupa il 65% dei DPO

Il 65% degli oltre mille Data Protection Officer intervistati nel corso di un sondaggio condotto dall’Osservatorio di Federprivacy temono che una possibile situazione d’emergenza come quelle derivanti da ransomware o altri data breach possa scattare a causa dell’impreparazione o dell’incompetenza del personale che tratta dati personali in azienda, e il 58% dei DPO pensano che l’innesco potrebbe essere l’errore umano dall’interno, ovvero il cosiddetto “Insider Threat”.

Agli utenti in cerca di privacy non piace più il pulsante di Facebook per accedere ad altri siti web

Se fino a qualche anno fa poteva piacere l’idea di usare il pulsante ideato da Facebook per accedere ad altri siti web tramite il proprio profilo social, a quanto pare adesso gli utenti non si fidano più ciecamente della piattaforma di Mark Zuckerberg come in passato, e piuttosto che usare quella scorciatoia preferiscono registrarsi creando un nuovo account sul sito in cui devono fare acquisti online, motivo per cui ci sono sempre più grandi aziende che vendono su Internet che decidono di rimuovere tale opzione dai loro siti, a partire dalla statunitense Dell, che è tra le più importanti multinazionali a livello globale nella produzione di personal computer con un fatturato annuo da 26 miliardi di dollari.

Raccolta di montagne di informazioni sensibili con il ticket d'accesso alla città: faro del Garante Privacy sul Comune di Venezia

Appena il 16 gennaio 2023 entrerà in vigore il contributo d’accesso, il Comune di Venezia si troverà a maneggiare una montagna di dati sensibili. E il Garante per la Privacy ha acceso un faro. Prima ancora dell’approvazione del regolamento, ha scritto a Ca’ Farsetti per chiedere le norme in base alle quali si chiederanno ai visitatori e ai residenti fatti delicati, quali tecnologie informatiche saranno utilizzate e come sarà gestita la mole di informazioni.

Corte di Giustizia UE su caso Facebook: non solo i garanti della privacy ma anche i garanti antitrust per chi tratta dati personali

Facebook (e Meta) non possono raccogliere in modo massiccio i dati degli utenti, come fanno ora. La violazione della riservatezza è anche un mezzo per fare concorrenza sleale. Di conseguenza anche i garanti Antitrust possono valutare le infrazioni delle regole sulla protezione dei dati (in particolare il regolamento Ue 2016/679, Gdpr) per giudicare se un’impresa ha leso la concorrenza o se la sua condotta è abusiva nei confronti dei consumatori. Sono questi alcuni dei passaggi delle conclusioni dell’avvocato generale della Ue del 20/9/2022 nella causa C-252/21, in attesa di essere decisa dalla Corte di Giustizia.