Visualizza articoli per tag: notifica
Attacchi ransomware, quando si applica l’obbligo di informare gli interessati
Ecco il paradosso dei tempi correnti in ambito cyber: ad un’aumentata frequenza di attacchi informatici, si assiste ad un calo d’attenzione sul tema della gestione dei data breach e delle comunicazioni verso gli interessati. Si assiste infatti fin troppo spesso a informazioni rese tardivamente, del tutto mancanti o altrimenti incomplete, soprattutto nelle ipotesi di ransomware sempre più oggetto di cronaca.
Consultazione pubblica per le Linee Guida EDPB 9/2022 sulla notifica delle violazioni dei dati personali
La consultazione pubblica delle linee guida EDPB 9/2022 sulla notifica delle violazioni dei dati personali riguarda un’unica modifica, relativa al paragrafo 73. Dalla versione originale WP250 rev.01 viene proposto un aggiornamento limitatamente all’esigenza di chiarire i requisiti per provvedere alla notifica nell’ambito di attività svolte da parte di titolari non stabiliti nel territorio dell’Unione le cui attività riguardano “l’offerta di beni o la prestazione di servizi ai suddetti interessati nell'Unione, indipendentemente dall'obbligatorietà di un pagamento dell'interessato” oppure “il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all'interno dell'Unione” (art. 3.2 GDPR).
Data Breach e notifica all’autorità, i dubbi nella gestione operativa
Negli ultimi mesi abbiamo assistito sulle pagine di cronaca a un susseguirsi di notizie su furti di dati, attacchi hacker e divulgazioni di database pieni di password. Di conseguenza è aumentata come mai prima la percezione e di conseguenza il timore che i propri dati personali possano essere persi, modificati o divulgati senza autorizzazione. In altre parole, che accada quello che il GDPR 16/679 definisce data breach o più semplicemente in italiano una violazione dei dati personali.
Data breach, linee standard per la notifica delle violazioni di dati personali
Al via il modello del Garante per la segnalazione degli incidenti, informatici e no, da cui sia derivata una violazione della privacy: dai virus più o meno sofisticati alle perdite di dispositivi, dalle sottrazioni di banche dati alle alterazioni di file, dai furti di password ai ricatti online e così via.
Data Breach: Garante Privacy, le comunicazioni agli utenti non devono essere generiche
Le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità. È quanto affermato dal Garante per la privacy nel provvedimento adottato nei confronti di uno tra i principali fornitori nazionali di servizi di posta elettronica. La società dovrà effettuare una nuova comunicazione sul data breach subito nei mesi scorsi, che aveva provocato l’accesso fraudolento alle caselle di posta elettronica di circa un milione e mezzo di propri utenti.
Data Breach: il Garante della Privacy lancia un nuovo servizio online per semplificare gli adempimenti
Quando si verifica un data breach, il titolare del trattamento deve notificare la violazione al Garante della privacy senza ingiustificato ritardo entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Due terzi delle organizzazioni industriali non segnala i data breach alle autorità di controllo
I criminali informatici sfruttano sempre più frequentemente attacchi di tipo sofisticato per violare le realtà industriali; in un contesto di questo tipo, delle solide politiche di sicurezza informatica e il rispetto delle normative non sono mai state così importanti. Le aziende industriali oggi devono rispettare molti requisiti, dal Regolamento generale sulla protezione dei dati (GDPR) fino agli standard stabiliti dalla Commissione Elettrotecnica Internazionale (IEC).
Finlandia: clinica psichiatrica nel 2018 omette notifica di un data breach ma la sanzione arriva dopo che ha cessato l’attività
A partire da dicembre 2018, il Centro di Psicoterapia Vastaamo era rimasto vittima di alcuni attacchi informatici da parte di hacker che erano riusciti a trafugare i dati di almeno 22mila interessati, e qualche tempo dopo clienti e dipendenti della clinica avevano iniziato a ricevere messaggi di tentativi di estorsione da parte dei cybercriminali che chiedevano loro un riscatto per non divulgare le loro informazioni sensibili.
Garante Privacy, i tribunali non sono tenuti a conoscere lo stato di salute dei soggetti cui notificare atti giudiziari
Per assicurare il contenimento del contagio da Covid-19 e la protezione degli ufficiali giudiziari i Tribunali non sono tenuti a conoscere lo stato di salute dei soggetti cui notificare atti giudiziari, ma, come previsto dalle norme adottate dal Governo, devono predisporre adeguati dispositivi di protezione individuale.
Multe sulla pec, il Garante per la Privacy boccia le notifiche indiscriminate
Niente più notifiche via pec “indiscriminate” per le multe stradali: d’ora in poi, la ricerca dell’indirizzo di posta elettronica certificata del destinatario di un verbale tramite il codice fiscale dell’interessato può essere effettuata solo se questi è un professionista. Questo e altri paletti sono stati suggeriti dal garante della Privacy e recepiti dal ministero dell’Interno con circolare 300/A/4027/20/127/9 dell’8 giugno 2020. Tutto è nato da segnalazioni al Garante, che ha studiato come allineare al Gdpr la precedente circolare in materia.
Galleria Video
Caffè Privacy: le sanzioni
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy Piano delle attività ispettive del Garante Privacy: sotto la lente marketing, identità digitale, cookie e altri str… https://t.co/qqC4ZXP9bW
Federprivacy Abuso da social, una ragazza su tre ha pensato al #suicidio. Lo psichiatra Paolo #Crepet al @PrivacyDayForum https://t.co/loBdAyoGc8
Federprivacy Diffamazione se l'email offensiva viene 'scaricata' anche senza essere stata letta dai destinatari… https://t.co/l0g7wuGp27
Federprivacy Niente telefonate dopo cena e nei festivi tra le novità del nuovo codice di condotta sul telemarketing… https://t.co/fuMSykediB
Federprivacy RT @in20righe_news: #Social📱 #pericoli⚠️ in crescita. #Crepet, urgente tutelare i #minori🚸 Il 25 maggio #PrivacyDayForum di @Federprivacy @…
riccardodiluzio Data Protection Officer, reputazione e credibilità anche grazie al ‘personal branding’. https://t.co/k926uFRS1u
in20righe_news #Social📱 #pericoli⚠️ in crescita. #Crepet, urgente tutelare i #minori🚸 Il 25 maggio #PrivacyDayForum di… https://t.co/cnmGClDZKV
Federprivacy RT @Nicola_Bernardi: I pazienti raccontavano i loro stress all’#app di #psicologia online ma le informazioni finivano in mano ai social med…
Federprivacy Data Protection Officer, reputazione e credibilità anche grazie al ‘personal branding’ https://t.co/BcYbwoJevd https://t.co/ixzPGwBXAg
Federprivacy Il #Garante della #Privacy approva il codice di #condotta sul #telemarketing https://t.co/IpUHkANNGa https://t.co/s4SK4W0jJQ
Federprivacy #Privacy online tra #profilazione, #cookie, ed altri strumenti di tracciamento alla luce della #taskforce dell’Euro… https://t.co/UZNFhV33DT
Federprivacy Gli hacker hanno violato il fondo di protezione pensionistico del Regno Unito e rubato i dati personali dei dipende… https://t.co/9NDWGXrJMC
comellini_it DPO LOW COST: 42 euro al mese quanto fissato nel Bando da un Istituto Scolastico https://t.co/Gb1kZ6syui
bizcommunityit Utenti indotti a rinunciare alla propria privacy e uso smodato dei social, necessario mettere un argine #social https://t.co/QEkdzi65Ld
eduardmeligrana RT @Federprivacy: A marzo chi si iscrive come socio #Federprivacy e coloro che rinnovano la propria iscrizione attivando l'offerta del mese…
Argomenti in evidenza