NEWS

Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Per i furbetti del Green Pass non c’è bisogno di andare nel Dark Web o su qualche canale Telegram di truffatori per procurarsi un valido QR Code pagando centinaia di euro, perché si può comprare con pochi click a 9,99 euro su Alamy, noto sito di vendita online di immagini in stock.

Il Garante per la protezione dei dati personali della Repubblica di San Marino ha sanzionato Facebook per un totale di 5 milioni di euro per violazioni delle norme sulla protezione dei dati personali con due distinti procedimenti, il primo dei quali riguarda la sottrazione dei dati personali di migliaia di utenti sammarinesi, mentre nel secondo l’autorità ha contestato i criteri di accertamento dell'età dei minori che chiedono di iscriversi al social network.

L'Autorità per la protezione dei dati dei Paesi Bassi (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 750.000 euro a TikTok per aver violato la privacy dei bambini a seguito di un'indagine su vasta scala avviata lo scorso anno. Il garante olandese aveva infatti preso di mira il noto social network cinese, che nei Paesi Bassi è una delle app più popolari con circa 3,5 milioni di utenti (molti dei quali minori) perché forniva le proprie informative sulla privacy solamente in inglese senza provvederle in lingua olandese, e quindi con maggiori probabilità che i bambini si iscrivessero al servizio senza comprendere appieno come l'app raccoglie, elabora e utilizza i loro dati personali o le implicazioni della condivisione di dati personali dati sui social.

La BEUC, (Bureau Européen des Unions de Consommateurs) che è l'organizzazione europea fondata nel 1962 che raggruppa 46 associazioni dei consumatori europee di 32 paesi (Altroconsumo per l’Italia), ha presentato una denuncia alla Commissione europea e alla rete europea delle autorità per i consumatori contro WhatsApp, accusando la nota app di messaggistica istantanea di proprietà di Facebook di aver esercitato continue e indebite pressioni sugli utenti per forzarli ad accettare nuovi termini sulla privacy che non sarebbero né comprensibili né trasparenti, e quindi in palese violazione dei diritti che il Gdpr riconosce agli interessati.

Le aziende investono sempre più risorse in cybersicurezza per proteggere i loro dati, ma non sempre chi li viola è un hacker, e non sempre chi se ne appropria è un malintenzionato che attacca dall’esterno. Anzi, più del 50% delle organizzazioni intervistate nell’ambito di uno studio di Cyber Security Researcher hanno confermato che gli attacchi che hanno subìto a danno dei propri sistemi informatici sono avvenuti dall’interno. Ne è un esempio il caso di un dipendente del reparto IT di un centro di ricerca clinica per la diagnosi di malattie genetiche rare, che prima di lasciare il suo posto di lavoro ha copiato tutte le informazioni sensibili di 10.000 pazienti sia adulti che bambini.

Con l’arrivo del Green Pass sui telefonini degli utenti cominciano a girare sui social network le prime immagini dei QR Code postate orgogliosamente da chi ha ricevuto il pass vaccinale, ma si tratta di una prassi da evitare assolutamente, perché quel piccolo quadrato simile a un labirinto è in realtà una miniera di dati personali che racconta molti particolari sulla salute dell’interessato.

La pandemia da Covid-19 ha dissipato ogni eventuale dubbio su quanto sia importante la trasformazione digitale per dare un impulso decisivo al rilancio della competitività e della produttività del Sistema Paese, e per questo il Governo Draghi ha inserito tra gli obiettivi del suo ambizioso “PNRR” (Piano Nazionale di Ripresa e Resilienza) la digitalizzazione della pubblica amministrazione e del sistema produttivo.

Come è noto, per essere in grado di adempiere ai compiti che gli sono attribuiti dall’art.39 del Gdpr, il data protection officer deve possedere competenze giuridiche, informatiche, e anche organizzative. Tuttavia, anche in presenza di tutte queste skills, non si può dare affatto per scontato che il professionista designato sia effettivamente idoneo a svolgere il ruolo di Dpo.

Grave violazione di sicurezza per la società di consegne Glovo, che ha subìto un accesso non autorizzato da parte di un hacker che avrebbe potuto trafugare dati riservati e credenziali di accesso di decine di milioni di clienti, driver e dipendenti. Già da tempo Federprivacy aveva sollevato varie perplessità sulla conformità al Gdpr dei trattamenti di dati personali effettuati da Glovo e da altre app di food delivery, e non a caso lo scorso anno la stessa Glovo era stata sanzionata dal garante spagnolo perché aveva "dimenticato" di nominare il data protection officer.

A pochissimi giorni dalla scoperta del massiccio furto di dati personali perpetrato ai danni di Facebook che ha coinvolto mezzo miliardo di utenti nel mondo, stavolta a fare le spese dei criminali informatici è Linkedin, il social network professionale per eccellenza usato principalmente nello sviluppo delle relazioni di lavoro. Un enorme archivio contenente dati presumibilmente trafugati da 500 milioni di profili Linkedin è stato infatti messo in vendita online, con altri 2 milioni di record esibiti come campione di prova di autenticità dall'autore del post che ne ha dato l’annuncio su un popolare forum di hacking.

Prev123...56789...Next
Pagina 5 di 18

Ue, rischio multe per chi non si adegua al Gdpr

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy