NEWS

Visualizza articoli per tag: violazioni

A quattro mesi dalla piena operatività del Regolamento Generale per la Protezione dei Dati (Gdpr), in Europa è già iniziata la corsa alle segnalazioni che riguardano casi di violazioni dei dati personali. Così anche in Italia, dove dal 25 maggio - giorno zero per l’applicazione del Gdpr - a oggi, sono almeno un milione i cittadini i cui dati sono stati persi, modificati o divulgati senza autorizzazione. Ma la cifra, che fa riferimento solo alla metà delle 305 notificazioni ricevute dall’ufficio del Garante per la protezione dei dati, Antonello Soro, è ampiamente sottostimata. Infatti non c’è obbligo da parte dei titolari di un trattamento di dati di informare l’Autorità sulla quantità di profili coinvolti. Informazione che in alcuni casi loro stessi non sono in grado di conoscere.

Etichettato sotto
Mercoledì, 27 Marzo 2019 08:05

Data Breach: come fare il registro delle violazioni

Nel caso di violazioni dei dati personali il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista) senza indebiti ritardi e, se possibile, entro 72 ore dalla scoperta, deve notificare la violazione al Garante per la protezione dei dati personali, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Mercoledì, 13 Novembre 2019 09:40

Data Breach: valutazione e procedura di gestione

Il GDPR introduce per il Titolare del trattamento l’obbligo di notificare all’Autorità di controllo la violazione dei dati personali (Data Breach) che comporti rischi non trascurabili per i diritti e le libertà dell’individuo. Quando la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento comunica la violazione all'interessato.

Viene venduto a prezzo di saldo nel Dark Web un database contenente le informazioni personali di 20 milioni utenti di Mixcloud, una piattaforma di streaming audio con sede nel Regno Unito. Il prezzo stracciato che è richiesto dal mercante di dati personali nella parte più oscura del web è infatti di 4.000 dollari, o circa 0,5 bitcoin, ovvero appena 0,0002 euro per ciascun utente.

I dati personali di centinaia di migliaia di proprietari di autoveicoli nel Regno Unito di marca Bmw, Mercedes, Honda, Hyundai e Seat, sono stati trafugati da un gruppo di hacker e messi in vendita nel Dark Web. La massiccia violazione dei dati personali degli automobilisti inglesi è stata scoperta dalla società di intelligence israeliana Kela, la quale ha osservato che su mezzo milione di intestatari di auto su cui hanno messo mano i cybercriminali, ben 384.319 erano proprietari di Bmw, mentre il resto erano possessori di Honda, Hyundai, Mercedes e automobili Seat.

Usava i privilegi di accesso come dipendente di Yahoo per rovistare tra migliaia di account alla ricerca di immagini e video intimi delle giovani ed ignare utenti del servizio di posta elettronica del noto provider americano, ma alla fine è stato scoperto ed arrestato.

Etichettato sotto

Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio.

Una società farmaceutica inglese che fornisce medicinali a clienti e case di cura teneva giacenti all'aperto nel retro della propria sede circa 500mila documenti contenenti dati sanitari, lasciandoli esposti alle intemperie e per questo danneggiati e bagnati, ma il Garante per la privacy inglese non ha mostrato alcuna indulgenza, infliggendo una multa di 275.000 sterline, corrispondente a un importo di oltre 322mila euro.

Se siete donne e iniziate a ricevere telefonate da parte di uomini interessati a ricevere prestazioni sessuali, qualcuno potrebbe avervi tirato un brutto scherzo, pubblicando a vostra insaputa il vostro numero di telefono in qualche sito di incontri piccanti su Internet. Questo è in pratica quello che è realmente accaduto ad una signora siciliana, il cui cellulare era stato iscritto da una conoscente in una chat erotica, associando ad esso due nicknames ed invitando i frequentatori della community a luci rosse a contattare l’ignara titolare dell'utenza per riceverne prestazioni sessuali. Che si fosse trattato di un gioco di cattivo gusto, o di qualche vendetta personale, fatto sta che tutto ciò è costato caro all'autrice del gesto.

Etichettato sotto

Squarciato il velo sui Dpo. Il Gdpr in materia di Responsabile della protezione dei dati è un campo minato. Pieno di insidie. E gli interventi punitivi, seppure limitati a qualche unità, fanno scorgere tempeste all’orizzonte. Non è tanto il tabellino delle sanzioni già elevate che preoccupa, quanto la possibilità, illimitata, di sanzionare qualsiasi titolare o responsabile del trattamento per fatti od omissioni riguardanti il Data Protection Officer.

Etichettato sotto
Pagina 2 di 10

Umberto Rapetto: più tutelati con Gdpr ma non bisogna abbassare la guardia

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Ho letto l'informativa sulla privacy