Nel 2022 gli attacchi informatici hanno continuato ad aumentare, con danni sempre più ingenti per le aziende colpite. È quanto emerso dall’ultima edizione del “Data Breach Investigation Report (DBIR 2023)” condotto da Verizon Business che ha analizzato 16.312 incidenti e 5.199 violazioni. Dallo studio sono emersi alcuni dati interessanti circa le modalità di attacco più utilizzate dai cyber criminali.

Il pretexting consiste nell'uso di una storia inventata, o un pretesto, che ha l'obiettivo di ottenere la fiducia della vittima e ingannarla o manipolarla affinché condivida informazioni sensibili, scarichi malware, invii denaro ai criminali o danneggi in altro modo sé stessa o l'organizzazione per cui lavora.

Un nuovo pacchetto di provvedimenti del Garante privacy contro la piaga del telemarketing selvaggio dopo le recenti confische delle banche dati di alcuni call center. L’Autorità ha adottato tre provvedimenti correttivi e sanzionatori, originati da diverse indagini e tutte particolarmente rilevanti: nel settore telefonico, Tim S.p.A. è stata sanzionata per 7.631.175 euro, mentre nel settore energetico Green Network S.p.A. e Sorgenia S.p.A si sono viste irrogare rispettivamente sanzioni per 237.800 euro e 676.956 euro.

Lo smishing è una forma di phishing in cui un hacker utilizza un messaggio di testo convincente per indurre il destinatario a cliccare su un link e mandare al cybercriminale delle informazioni private o a scaricare programmi dannosi sul proprio smartphone.

Il Garante per la protezione dei dati personali ha deliberato il rinvio della presentazione della Relazione annuale prevista per il 13 giugno, alle ore 11.00 presso l’Aula dei Gruppi parlamentari, attesa la sospensione dell’attività delle Camere cui la Relazione stessa è indirizzata.

Microsoft pagherà 20 milioni di dollari alle autorità federali statunitensi dopo aver scoperto che ha raccolto illegalmente dati sui bambini che hanno aperto un account Xbox.La Federal Trade Commission (FTC) ha raggiunto lunedì scorso un accordo con l’azienda, che prevede anche maggiori tutele per i bambini che giocano.Tra le altre violazioni, la FTC ha rilevato che Microsoft non ha informato i genitori sulle sue politiche di raccolta dei dati.

Per il controllo biometrico dei lavoratori occorre un consenso specifico dei lavoratori stessi; infatti, l'azienda deve dichiarare con precisione e conformità di legge in che modo e se verrà utilizzato uno strumento di rilevazione biometrica. Questo è il principio affermato dalla Corte di cassazione con ordinanza del 19 maggio 2023, n. 13873. Preliminarmente, sul punto è necessario comprendere quale normativa è applicabile per il trattamento del consenso.

Per leggere l'articolo integrale devi effettuare il login!

Nessun documento legale redatto dall'intelligenza artificiale. È l'aut aut messo da un giudice federale del Texas dopo i casi dell'uso dell'IA in tribunale. L'ultimo è accaduto pochi giorni fa quando un avvocato a New York per costruire una causa si è affidato a ChatGpt che ha fornito sei casi precedenti, tutti risultati completamente inesistenti.

Verbali di esame senza dati eccessivi rispetto all'esigenza di motivazione, soprattutto a riguardo delle decisioni assunte per i candidati affetti da disturbi dell'apprendimento. È una delle precauzioni che discendono dall'applicazione del Gdpr alle prove finali. Allo stesso scopo (rispettare la riservatezza) bisogna essere particolarmente prudenti a non propalare notizie nel momento in cui si devono adottare provvedimenti di espulsione per la violazione delle regole relative allo svolgimento delle prove (ad esempio uso di apparecchi elettronici).

Per leggere l'articolo integrale devi effettuare il login!

Nuova azione del Garante privacy contro il telemarketing selvaggio. Confiscate per la prima volta banche dati di call center e colpito il “sottobosco” con sanzioni per le società coinvolte. È in corso da questa mattina, condotta dai Finanzieri del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche di Roma in collaborazione con i militari del Comando Provinciale della Guardia di Finanza di Verona, una vasta operazione finalizzata a notificare alcuni provvedimenti adottati dal Garante e, soprattutto, a confiscare le banche dati in uso ad alcune società che svolgevano attività illecite nel campo del telemarketing illegale.