Nicola Bernardi
Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi
Ora con l'intelligenza artificiale chiunque può rubare il vostro volto e fare una videoconferenza spacciandosi per voi
Con un software che sfrutta l'intelligenza artificiale gli utenti possono trasformarsi in un personaggio famoso per fare "meme" satirici, ma anche i malintenzionati possono spacciarsi per voi in una videoconferenza con una qualità delle immagini talmente elevata da riuscire a ingannare familiari, colleghi di lavoro, clienti, ed altri conoscenti che possono essere convinti di parlare proprio con voi.
Chiara Ferragni torna a impegnarsi nel sociale? occhio alla truffa che sfrutta immagine e voce della nota influencer
Chiara Ferragni appare in un video su YouTube in cui spiega come ottenere la pensione a soli 45 anni. Ma si tratta di un deep fake che nasconde una truffa mirata a persuadere creduloni e persone vulnerabili a investire in criptovalute.
Pubblicità mirata, utenti catalogati in base a dati sensibili, ma la possibilità di far valere i propri diritti sulla privacy è pari allo 0%
Che ne siate più o meno consapevoli, i broker che gestiscono la pubblicità mirata possono catalogarvi in base a dati sensibili come “lgbt”, “incinta” o “ebreo”, e se navigando online vi vengono proposti annunci che sembrano frugare oltremodo nella vostra sfera privata alimentando i vostri sospetti, potreste rimanere delusi se state pensando di far valere i vostri diritti riconosciuti dal GDPR.
Solo lo 0,7% dei Data Protection Officer certificati con la UNI 11697:2017, ma ora le norme tecniche provano la strada europea
La Norma UNI 11697:2017 esce di scena dopo 6 anni trascorsi senza mai essere riuscita a raggiungere i risultati auspicati, con appena 476 professionisti attualmente censiti nelle banche dati di Accredia che risultano aver ottenuto la certificazione di DPO, corrispondente allo 0,7% del totale se messo a confronto con le 68.255 nomine notificate al Garante.
Sull’etica le Big Tech hanno dato un pessimo esempio, ma la spinta che serve può venire dai DPO
Oltre alle opportunità dell'Intelligenza Artificiale, crescono anche le preoccupazioni per le conseguenze negative che possono derivarne da un uso sconsiderato. L’etica, potrebbe essere la soluzione, ma le Big Tech non hanno dato il buon esempio. La spinta potrebbe però partire dal basso, ovvero dai Data Protection Officer, che sono chiamati a sorvegliare per far rispettare le regole del GDPR.
Finlandia: multa da 856.000 euro alla piattaforma di e-commerce che obbligava i clienti a registrarsi come utenti sul sito
La piattaforma di shopping online che obbliga i clienti a registrarsi come utenti sul sito anche per fare anche un singolo acquisto viola il GDPR. Lo evidenzia quanto accaduto a Verkkokauppa.com, azienda finlandese che vende i suoi prodotti sia con consegna a domicilio sia attraverso 4 megastore e oltre 2500 punti di ritiro, che fattura oltre 500 milioni di euro l’anno.
Il paradosso della privacy dei lavoratori che vengono istruiti per rispettarla mentre la loro viene violata
I dipendenti sono quelli che in azienda hanno il compito di rispettare la privacy degli interessati di cui il datore di lavoro tratta i dati personali, ma al contempo sono proprio gli stessi dipendenti i più vessati nella loro sfera privata mentre svolgono le loro mansioni. Per superare questo paradosso, le aziende devono puntare su coerenza, etica, e responsabilità sociale d’impresa.
Installare un dispositivo gps nell’auto dell’ex non integra il reato di interferenze illecite nella vita privata, ma meglio non improvvisarsi detective
L’abitacolo di un’autovettura non rappresenta un luogo di privata dimora e quindi l’ex coniuge che installa un apparecchio gps all’interno della macchina per ascoltare le telefonate della ex moglie non compie il reato di interferenze illecite nella vita privata. È quanto chiarito dalla Cassazione, nella cui pronuncia non prende però in esame altre criticità.
Data Protection Officer e CISO, tra i due litiganti il terzo gode
La protezione dei dati è un mestiere sempre più difficile per Data Protection Officer (DPO) e Chief Information Security Officer (CISO) nell’era digitale in cui viviamo. Tuttavia, ad un’organizzazione che deve proteggere i propri dati non basta avere nel proprio team un professionista che si occupa della compliance normativa e un altro che si occupa della cybersecurity.
L'attacco hacker a Federprivacy non colpisce solo l'associazione, ma l’intera comunità dei professionisti della protezione dei dati
Il comunicato del presidente di Federprivacy a seguito dell'attacco informatico subito dall'associazione.