Ok alla geolocalizzazione anonima anti pandemia. Le norme in materia di protezione dei dati personali non si applicano ai dati che sono stati adeguatamente anonimizzati. È quanto affermato dal Comitato europeo per la protezione dei dati, Edpb (che riunisce i garanti europei), che ha diffuso una dichiarazione sul trattamento dei dati personali nel contesto dell'epidemia di Covid-19.

Sì alla ricetta medica elettronica inviata al paziente per e-mail. Con il parere n.58 del 19/3/2020, il Garante della privacy ha dato l'ok al decreto del Mef che estende la disciplina del dm 2/11/2011 sulle ricette dematerializzate. Lo schema di decreto interviene, in particolare, sulle modalità di consegna all'assistito del promemoria dematerializzato da parte del medico, sia nel periodo di emergenza Covid-19 sia a regime.

Il comitato europeo per la protezione dei dati (EDPB), organismo europeo indipendente che ha lo scopo di garantire un'applicazione coerente del GDPR e di promuovere la cooperazione tra le autorità di controllo dell'Unione Europea, in data 19 marzo 2020 ha adottato la seguente dichiarazione in riferimento al trattamento dei dati personali nel contesto dell'epidemia di Covid-19:

I genitori sono chiamati a educare i loro figli a un corretto utilizzo dei mezzi tecnologici e a porre in essere una vigilanza attiva per evitare che usandoli danneggino se stessi o altri. Lo ha stabilito il Tribunale di Caltanissetta, nella sua sentenza dell’8 ottobre 2019.

«Ci vediamo in videoconferenza». O ancora: «Ragazzi, domani lezione online». Messaggi che in questi giorni sono diventati popolari. E scatta la corsa per scaricare le applicazioni che consentono di vedersi e sentirsi a distanza,da Google Hangouts a Zoom a Meetings. Per citarne solo alcune. La necessità è dotarsi degli strumenti che ci consentano di lavorare stando a casa e permettano di assicurare agli studenti un minimo di continuità didattica in questi tempi di serrata prolungata delle scuole.

Finastra, una società multinazionale che fornisce soluzioni tecnologiche a banche di tutto il mondo ha dichiarato di aver dovuto fermare tutti i propri principali servizi a seguito di una violazione della sicurezza. A renderlo noto è stata la stessa società, che inizialmente non aveva menzionato la causa dell'interruzione, ammettendo poi di aver subìto un attacco ransomware:

Mentre il Covid-19 continua la sua cavalcata e mentre cresce esponenzialmente l’uso della rete per lo smart working, gli hacker non dormono. Nella notte tra domenica e lunedì il ministero della Sanità americano è stato vittima di un cyberattacco. Lo riporta l’agenzia Bloomberg citando alcune fonti, secondo le quali l’obiettivo - fallito - era rallentare il sistema. Gli hacker non sarebbe riusciti a rubare dati dal sistema.

L'autorità di controllo per la protezione dei dati danese ha recentemente rilevato che due comuni, quello di Gladsaxe e quello di Hørsholm non garantiscono un livello adeguato di sicurezza dei dati come richiesto dal Gdpr, a seguito della notifica di due rispettivi data breach rischiamo adesso di essere sanzionati.

La tutela dei dati aziendali inizia dalla consapevolezza dei rischi e minacce da affrontare.  Secondo un recente studio, nel solo 2019 sono stati violati 8,5 miliardi di file. Come se non bastasse il costo medio di un attacco informatico ha sfondato la barriera dei 4 milioni di dollari in media per incident. Da non perdere l’appuntamento in programma per Venerdì 20 Marzo dalle ore 12.00 alle 13.00 con il webinar gratuito "Come valutare il rischio Cyber delle Aziende?"

Più tutele privacy negli appalti pubblici. Il Gdpr (Regolamento Ue sulla protezione dei dati n. 2016/679) impone cautele nella redazione dei bandi e dei relativi documenti di gara. Questo sia con riferimento alla prestazione oggetto del servizio, sia a riguardo della stesura degli atti di gara. I problemi da affrontare, infatti, sono sia di natura sostanziale, sia di natura formale. Quanto agli aspetti formali, bisogna inserire l'informativa, clausole ad hoc nell'istanza di partecipazione alla gara e, se del caso, le norme sulla individuazione dell'aggiudicatario come responsabile esterno del trattamento.