Un attacco informatico alla fondazione svizzera Radix ha portato alla pubblicazione nel Dark Web di una grande quantità di dati sensibili, inclusi nomi, indirizzi, professioni, livelli di reddito, estratti conto e debiti di giocatori d'azzardo esclusi dai casinò per comportamenti problematici.

Il Dlgs 24/2023, che ha attuato la direttiva europea 2019/1937 sul whistleblowing, ha introdotto nel nostro ordinamento una protezione rafforzata per i lavoratori che effettuano una segnalazione utilizzando il canale di whistleblowing, disciplinando specificamente all’articolo 17 l’onere della prova in caso di licenziamento ritorsivo.

Per leggere l'articolo integrale devi effettuare il login!

Secondo il Garante per la protezione dei dati personali, l’impiego di tecnologie basate sull’Intelligenza Artificiale per "annebbiare" i volti rilevati dalle telecamere urbane non garantisce una reale anonimizzazione. Anche i video sottoposti a processi di oscuramento facciale devono comunque essere considerati come dati personali, con tutte le implicazioni in termini di tutela della privacy.

L’ex candidato sovranista alle elezioni presidenziali in Romania, Calin Georgescu, è stato sanzionato dall’Autorità per la protezione dei dati personali (ANSPDCP) con due multe per violazioni del GDPR per un totale di 10.000 euro, dopo che il garante rumeno ha accertato che il suo sito web utilizzava i cookie senza il consenso degli utenti.

La figura del portiere di condominio ricopre da sempre un ruolo centrale, non solo per le attività di custodia e vigilanza, ma anche per il flusso di informazioni che quotidianamente passano attraverso di lui, ma anche per gestire dati personali dei condòmini e degli utenti dell’edificio: dalle semplici informazioni anagrafiche alla consegna di corrispondenza, o richieste di accesso.

Per leggere l'articolo integrale devi effettuare il login!

Su 300 domande ammissibili ricevute, l’ENISA (European Union Agency for Cybersecurity) ha selezionato 26 esperti “ad personam” per formare il nuovo Advisory Group, composto da esperti del settore, del mondo accademico, delle imprese e dei gruppi di consumatori, nonché dai nuovi membri nominati.

Una vasta operazione di spionaggio informatico ha preso di mira i server SharePoint di Microsoft e ha compromesso circa 100 organizzazioni ma oltre 8.000 server online potrebbero essere interessati.

Approvato dal Consiglio dei ministri, è ora disponibile sul portale NoiPA e su Syllabus, il Vademecum “Buone pratiche di cyber hygiene per i dipendenti delle pubbliche amministrazioni”, realizzato dall’Agenzia per la Cybersicurezza Nazionale (ACN).

Recentemente Louis Vuitton ha dichiarato che alcune violazioni dei dati personali nei suoi negozi in Turchia, Corea del Sud e nel Regno Unito hanno esposto le informazioni sensibili di alcuni clienti, e al riguardo l'autorità di controllo della Turchia ha rilasciato anche un avviso al pubblico sul data breach del noto marchio di lusso, scrivendo che un’indagine sull’incidente è attualmente in corso.

Per quanto strano possa sembrare, fino all'entrata in vigore del GDPR la normativa sulla privacy preesistente non assegnava in maniera chiara alle autorità nazionali di controllo (come il nostro Garante) dei poteri specifici. Solo con il Regolamento sono stati disciplinati in maniera chiara e trasparente i poteri attribuiti alle autorità di controllo attraverso la dettagliata definizione dell'art. 58.

Per leggere l'articolo integrale devi effettuare il login!