Telecamere installate per sicurezza nel cantiere ma usate per contestare l'operato della società appaltatrice, scatta la sanzione

L’amministrazione delle strade pubbliche norvegese aveva installato un sistema di videosorveglianza per monitorare la sicurezza nel cantiere di lavoro ed avere la possibilità di intervenire prontamente in caso di incidenti o infortuni ai dipendenti della società appaltatrice, ma in seguito, diversamente dalle finalità dichiarate originariamente, aveva invece utilizzato quelle telecamere e conservato le video registrazioni per verificare il regolare adempimento delle prestazioni degli appaltatori con l’obiettivo di contestarne l’operato e ottenere le prove per risolvere il contratto con la ditta Veidrift.

La sicurezza delle informazioni e le operazioni non essenziali: il ruolo titolare-responsabile nelle piattaforme informatiche

La definizione dei ruoli dei vari soggetti protagonisti di uno specifico trattamento di dati personali avviene, nella maggior parte dei casi, in maniera molto agevole, quasi automatica. In fin dei conti si tratta solo di assegnare uno specifico ruolo a tutte le aziende e le figure protagoniste in scena, che quasi si muovono come dei personaggi in cerca d’autore. Oramai è chiaro che il titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; parimenti è ben noto che il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Dipendenti infedeli dell'agenzia delle entrate vendevano i dati dei contribuenti agli investigatori privati

Circa venti funzionari infedeli dipendenti dell’Agenzia delle Entrate belga (SPF Finances) trafugavano dati personali dei contribuenti e rivendevano le informazioni ad un’agenzia di investigazioni private e ad un’altra società a questa collegata. Come ha ammesso uno degli indagati durante gli interrogatori delle autorità, i dati di ciascun contribuente venivano venduti ad appena 0,25 euro, ma nel complesso l’attività illecita era decisamente remunerativa fruttando circa tremila euro al mese che venivano pagati rigorosamente in contanti al dipendente disonesto che fungeva da “talpa” passando le informazioni all’esterno.

Social, phishing e data breach: un sistema che si autoalimenta

Uno dei Cyber attacchi forse più “vecchi”, il phishing, non da segno di demordere, anzi il fenomeno è in costante aumento.  Ma non si tratta più delle vecchie email dove il “famoso” principe nigeriano promette ricompense milionarie in cambio di un piccolo anticipo da depositare sul suo conto. Oggi, i Criminal hacker si sono evoluti e sempre di più prendono di mira gli utenti mobile attraverso molteplici vettori come sms, piattaforme di messaggistica istantanea, social-media e qualsiasi altra app che consente la condivisione di link.

Rilevazione della temperatura nelle istituzioni dell'Ue, gli orientamenti forniti dal Garante europeo

Sono diverse le istituzioni europee, agenzie e organismi europei, che nel contesto della loro strategia per organizzare il ritorno negli uffici hanno implementato controlli della temperatura corporea come parte delle misure di salute e sicurezza per contrastare la diffusione della contaminazione da Covid-19, ma il Garante europeo per la protezione dei dati (Edps) chiede cautela, affermando che alcune operazioni coinvolte in questo processo "possono costituire un'interferenza nei diritti degli individui alla vita privata".