Nicola Bernardi
Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer. @Nicola_Bernardi
San Marino: l'autorità per la privacy sanziona Facebook per 5 milioni di euro
Il Garante per la protezione dei dati personali della Repubblica di San Marino ha sanzionato Facebook per un totale di 5 milioni di euro per violazioni delle norme sulla protezione dei dati personali con due distinti procedimenti, il primo dei quali riguarda la sottrazione dei dati personali di migliaia di utenti sammarinesi, mentre nel secondo l’autorità ha contestato i criteri di accertamento dell'età dei minori che chiedono di iscriversi al social network.
Informativa privacy in inglese invece che nella lingua dei bambini che si iscrivono al social: 750mila euro di sanzione per TikTok
L'Autorità per la protezione dei dati dei Paesi Bassi (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 750.000 euro a TikTok per aver violato la privacy dei bambini a seguito di un'indagine su vasta scala avviata lo scorso anno. Il garante olandese aveva infatti preso di mira il noto social network cinese, che nei Paesi Bassi è una delle app più popolari con circa 3,5 milioni di utenti (molti dei quali minori) perché forniva le proprie informative sulla privacy solamente in inglese senza provvederle in lingua olandese, e quindi con maggiori probabilità che i bambini si iscrivessero al servizio senza comprendere appieno come l'app raccoglie, elabora e utilizza i loro dati personali o le implicazioni della condivisione di dati personali dati sui social.
Utenti costretti ad accettare condizioni privacy non trasparenti: i consumatori denunciano WhatsApp alla Commissione europea
La BEUC, (Bureau Européen des Unions de Consommateurs) che è l'organizzazione europea fondata nel 1962 che raggruppa 46 associazioni dei consumatori europee di 32 paesi (Altroconsumo per l’Italia), ha presentato una denuncia alla Commissione europea e alla rete europea delle autorità per i consumatori contro WhatsApp, accusando la nota app di messaggistica istantanea di proprietà di Facebook di aver esercitato continue e indebite pressioni sugli utenti per forzarli ad accettare nuovi termini sulla privacy che non sarebbero né comprensibili né trasparenti, e quindi in palese violazione dei diritti che il Gdpr riconosce agli interessati.
Turchia: prima di lasciare il posto di lavoro dal centro di ricerca clinica un dipendente asporta informazioni sensibili di 10.000 pazienti
Le aziende investono sempre più risorse in cybersicurezza per proteggere i loro dati, ma non sempre chi li viola è un hacker, e non sempre chi se ne appropria è un malintenzionato che attacca dall’esterno. Anzi, più del 50% delle organizzazioni intervistate nell’ambito di uno studio di Cyber Security Researcher hanno confermato che gli attacchi che hanno subìto a danno dei propri sistemi informatici sono avvenuti dall’interno. Ne è un esempio il caso di un dipendente del reparto IT di un centro di ricerca clinica per la diagnosi di malattie genetiche rare, che prima di lasciare il suo posto di lavoro ha copiato tutte le informazioni sensibili di 10.000 pazienti sia adulti che bambini.
Sbandierare online il QR Code del proprio Green Pass è una pessima idea da evitare
Con l’arrivo del Green Pass sui telefonini degli utenti cominciano a girare sui social network le prime immagini dei QR Code postate orgogliosamente da chi ha ricevuto il pass vaccinale, ma si tratta di una prassi da evitare assolutamente, perché quel piccolo quadrato simile a un labirinto è in realtà una miniera di dati personali che racconta molti particolari sulla salute dell’interessato.
Non si vince la partita della trasformazione digitale mettendo da parte le regole sulla privacy
La pandemia da Covid-19 ha dissipato ogni eventuale dubbio su quanto sia importante la trasformazione digitale per dare un impulso decisivo al rilancio della competitività e della produttività del Sistema Paese, e per questo il Governo Draghi ha inserito tra gli obiettivi del suo ambizioso “PNRR” (Piano Nazionale di Ripresa e Resilienza) la digitalizzazione della pubblica amministrazione e del sistema produttivo.
Ecco perché il Data Protection Officer deve essere anche resiliente e assertivo
Come è noto, per essere in grado di adempiere ai compiti che gli sono attribuiti dall’art.39 del Gdpr, il data protection officer deve possedere competenze giuridiche, informatiche, e anche organizzative. Tuttavia, anche in presenza di tutte queste skills, non si può dare affatto per scontato che il professionista designato sia effettivamente idoneo a svolgere il ruolo di Dpo.
Ancora falle sulla privacy di Glovo: dati personali di milioni di utenti dell’app di food delivery in vendita nel Dark Web
Grave violazione di sicurezza per la società di consegne Glovo, che ha subìto un accesso non autorizzato da parte di un hacker che avrebbe potuto trafugare dati riservati e credenziali di accesso di decine di milioni di clienti, driver e dipendenti. Già da tempo Federprivacy aveva sollevato varie perplessità sulla conformità al Gdpr dei trattamenti di dati personali effettuati da Glovo e da altre app di food delivery, e non a caso lo scorso anno la stessa Glovo era stata sanzionata dal garante spagnolo perché aveva "dimenticato" di nominare il data protection officer.
Allarme privacy e rischio truffe per 500 milioni di utenti di Linkedin: dati personali dei profili in vendita online su un forum di hacker
A pochissimi giorni dalla scoperta del massiccio furto di dati personali perpetrato ai danni di Facebook che ha coinvolto mezzo miliardo di utenti nel mondo, stavolta a fare le spese dei criminali informatici è Linkedin, il social network professionale per eccellenza usato principalmente nello sviluppo delle relazioni di lavoro. Un enorme archivio contenente dati presumibilmente trafugati da 500 milioni di profili Linkedin è stato infatti messo in vendita online, con altri 2 milioni di record esibiti come campione di prova di autenticità dall'autore del post che ne ha dato l’annuncio su un popolare forum di hacking.
Hacker cessano l’attività criminale con il ransomware e rimborsano le vittime
Non conosce crisi il fenomeno del ransomware, ovvero quel tipo di attacco informatico che ha l’obiettivo di prendere in ostaggio il contenuto del computer della vittima per restituirne l’accesso solo se si è disposti a pagare un cospicuo riscatto in criptovaluta pur di rientrare in possesso dei propri dati. Nonostante il trend in costante aumento, c’è però anche qualche organizzazione di hacker che in controtendenza decide di abbandonare questo fiorente business criminale.
Galleria Video
Il presidente di Federprivacy a Rai Parlamento
Cerca Delegato

