Nicola Bernardi
Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer. @Nicola_Bernardi
Data breach da burnout per CISO e Data Protection Officer
Quando si verifica un data breach (purtroppo sempre più spesso) lo stress degli addetti ai lavori può toccare livelli da burnout, a partire dal Chief Information Security Officer (CISO) che è il primo su cui tutti i colleghi vanno di solito a puntare il dito. Tanto è vero che se questa figura che si occupa di sicurezza informatica è sempre più ricercata nel mercato del lavoro, d’altra parte la sua durata media di permanenza in un’azienda è di soli 18 mesi.
La Commissione UE nega i fondi necessari alle autorità europee per tutelare la privacy dei cittadini
Nonostante le violazioni in materia di protezione dei dati personali negli ultimi anni stiano registrando una preoccupante crescita, e le relative sanzioni per infrazioni del GDPR siano arrivate a 1,1 miliardi di euro nel 2021 (+594% rispetto all’anno precedente), la Commissione UE non sembra voler sostenere più di tanto le autorità europee che si occupano di tutelare la privacy dei cittadini dell’Unione.
Per i giganti del web la privacy è un fardello da 8 miliardi di euro
In particolar modo da quando è entrato in vigore il GDPR, le violazioni in materia di protezione dei dati personali si sono accumulate fino a diventare un fardello mastodontico che è arrivato a gravare complessivamente per 8,1 miliardi di euro sui bilanci dei giganti del web. Negli ultimi quattro anni, la più colpita in assoluto tra gli Over The Top è stata Facebook, (che da inizio del 2022 ha cambiato il proprio nome in “Meta”), a cui autorità e tribunali di vari paesi del mondo hanno ingiunto di pagare in totale 6,6 miliardi di euro per sanzioni e risarcimenti a causa di infrazioni sui dati personali.
Instagram, sanzione da 405 milioni di euro per violazione della privacy dei minori
Instagram ha violato la normativa europea sulla protezione dei dati personali. Questo il severo verdetto del garante della privacy irlandese che ha inflitto una maxi sanzione da 405 milioni di euro a Meta, società con sede negli Stati Uniti proprietaria del noto social network che vanta oltre un miliardo di utenti nel mondo, tra cui 25,6 milioni solo in Italia, dei quali più del 50% under 35.
Oracle accusata di violazione della privacy su 5 miliardi di persone: 'macchina di sorveglianza mondiale'
Oracle, multinazionale del settore informatico con sede nel Texas e un fatturato annuo di 42,4 miliardi di dollari, è chiamata a difendersi nei tribunali statunitensi dalla pesante accusa di aver messo in piedi una vera e propria “macchina di sorveglianza mondiale” violando la privacy di 5 miliardi di persone, e ammassando dati personali praticamente dell’intera popolazione di internet del pianeta, dato che secondo le statistiche a gennaio 2022 gli utenti del web sulla Terra erano 5.152.254.587.
Se usate un’app per il monitoraggio del ciclo mestruale e siete in dolce attesa Facebook potrebbe saperlo prima del vostro partner
Se state usando un’app per il monitoraggio del ciclo mestruale e della gravidanza, Facebook (e in certi casi anche le forze dell’ordine) potrebbero venire a conoscenza che siete in dolce attesa ancor prima del vostro partner.
Il nominativo del coniuge è un 'dato sensibile' se rivela l’orientamento sessuale
In data 1° agosto 2022, la Corte di Giustizia dell’UE ha stabilito che tutti i dati in grado di rivelare informazioni sensibili di un individuo mediante un «trattamento intellettuale», come un confronto o una semplice deduzione, rientrano nel novero delle «categorie particolari» di dati personali ai sensi dell’art. 9 del GDPR, ovvero quelle informazioni che necessitano di particolari tutele come quelle che riguardano opinioni politiche, convinzioni religiose o filosofiche, la salute o l’orientamento sessuale della persona, e altri dati che rivestono particolare delicatezza per l’impatto che hanno sulla sfera privata di una persona.
Auto connesse: molte comodità in cambio della rinuncia alla vostra privacy
Secondo le stime di McKinsey, entro il 2030 le auto connesse ad internet saranno il 95% del totale, e nel bene e nel male gli autoveicoli moderni non sono più un semplice mezzo di trasporto, ma stanno diventando sempre più digitali e simili proprio agli smartphone a cui vengono spesso collegati, con tanto di webcam davanti e didietro, sistemi di geolocalizzazione, e app che raccolgono enormi quantità di dati, comprese le informazioni personali dei rispettivi conducenti.
La banca che profila illecitamente i clienti non rispetta la privacy e perde la loro fiducia
Banca profilava illecitamente i propri clienti analizzando i loro comportamenti online e controllando perfino quanto usavano la stampante per riprodurre gli estratti conto. Insospettiti da una comunicazione ricevuta dall’istituto bancario si erano rivolti all’autorità per la privacy. Non solo il monitoraggio avveniva senza il consenso degli interessati, ma le informazioni su tale trattamento di dati personali erano fornite tra le righe di una lettera di ben 28 pagine.
È boom di data breach notificati al Garante della Privacy, ma i nemici più pericolosi non sono sempre gli hacker
Un dato emerso dall’ultima Relazione annuale del Garante per Privacy, è il numero dei data breach notificati lo scorso anno: con una media di quasi 6 al giorno, sono state infatti complessivamente ben 2071 le violazioni comunicate all’Autorità per la protezione dei dati personali, con un aumento addirittura di circa il 50% rispetto all’anno precedente. Anche se la definizione anglofona “data breach” evoca tipicamente nelle menti degli addetti ai lavori le conseguenze di attacchi hacker ed altri disastri di natura informatica, leggendo la relazione del Garante si apprende però che non sempre c’è la mano oscura dei cyber criminali quando si verifica una violazione sui dati.
Galleria Video
Il presidente di Federprivacy a Rai Parlamento
Cerca Delegato

