Visualizza articoli per tag: notifica
Data Breach e notifica all’autorità, i dubbi nella gestione operativa
Negli ultimi mesi abbiamo assistito sulle pagine di cronaca a un susseguirsi di notizie su furti di dati, attacchi hacker e divulgazioni di database pieni di password. Di conseguenza è aumentata come mai prima la percezione e di conseguenza il timore che i propri dati personali possano essere persi, modificati o divulgati senza autorizzazione. In altre parole, che accada quello che il GDPR 16/679 definisce data breach o più semplicemente in italiano una violazione dei dati personali.
Data breach, linee standard per la notifica delle violazioni di dati personali
Al via il modello del Garante per la segnalazione degli incidenti, informatici e no, da cui sia derivata una violazione della privacy: dai virus più o meno sofisticati alle perdite di dispositivi, dalle sottrazioni di banche dati alle alterazioni di file, dai furti di password ai ricatti online e così via.
Data Breach: Garante Privacy, le comunicazioni agli utenti non devono essere generiche
Le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità. È quanto affermato dal Garante per la privacy nel provvedimento adottato nei confronti di uno tra i principali fornitori nazionali di servizi di posta elettronica. La società dovrà effettuare una nuova comunicazione sul data breach subito nei mesi scorsi, che aveva provocato l’accesso fraudolento alle caselle di posta elettronica di circa un milione e mezzo di propri utenti.
Data Breach: il Garante della Privacy lancia un nuovo servizio online per semplificare gli adempimenti
Quando si verifica un data breach, il titolare del trattamento deve notificare la violazione al Garante della privacy senza ingiustificato ritardo entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Due terzi delle organizzazioni industriali non segnala i data breach alle autorità di controllo
I criminali informatici sfruttano sempre più frequentemente attacchi di tipo sofisticato per violare le realtà industriali; in un contesto di questo tipo, delle solide politiche di sicurezza informatica e il rispetto delle normative non sono mai state così importanti. Le aziende industriali oggi devono rispettare molti requisiti, dal Regolamento generale sulla protezione dei dati (GDPR) fino agli standard stabiliti dalla Commissione Elettrotecnica Internazionale (IEC).
Finlandia: clinica psichiatrica nel 2018 omette notifica di un data breach ma la sanzione arriva dopo che ha cessato l’attività
A partire da dicembre 2018, il Centro di Psicoterapia Vastaamo era rimasto vittima di alcuni attacchi informatici da parte di hacker che erano riusciti a trafugare i dati di almeno 22mila interessati, e qualche tempo dopo clienti e dipendenti della clinica avevano iniziato a ricevere messaggi di tentativi di estorsione da parte dei cybercriminali che chiedevano loro un riscatto per non divulgare le loro informazioni sensibili.
Garante Privacy, i tribunali non sono tenuti a conoscere lo stato di salute dei soggetti cui notificare atti giudiziari
Per assicurare il contenimento del contagio da Covid-19 e la protezione degli ufficiali giudiziari i Tribunali non sono tenuti a conoscere lo stato di salute dei soggetti cui notificare atti giudiziari, ma, come previsto dalle norme adottate dal Governo, devono predisporre adeguati dispositivi di protezione individuale.
Multe sulla pec, il Garante per la Privacy boccia le notifiche indiscriminate
Niente più notifiche via pec “indiscriminate” per le multe stradali: d’ora in poi, la ricerca dell’indirizzo di posta elettronica certificata del destinatario di un verbale tramite il codice fiscale dell’interessato può essere effettuata solo se questi è un professionista. Questo e altri paletti sono stati suggeriti dal garante della Privacy e recepiti dal ministero dell’Interno con circolare 300/A/4027/20/127/9 dell’8 giugno 2020. Tutto è nato da segnalazioni al Garante, che ha studiato come allineare al Gdpr la precedente circolare in materia.
Ransomware colpisce il Comune di Spoleto: dati criptati e resi inaccessibili
Nella notte di domenica 15 dicembre un "ransomware" ha colpito il sistema informatico del Comune di Spoleto, città italiana della provincia di Perugia che conta circa 37mila abitanti.
Viola la privacy la notifica della multa stradale inviata alla Pec del professionista che 'non appare come strettamente personale'
Stop alle notifiche di multe stradali tramite pec ai professionisti, se il loro indirizzo di posta elettronica certificata non appare come strettamente personale. E non si può considerare tale quello assegnato dall’Ordine di appartenenza: occorre proteggere la privacy del destinatario dal rischio che della sanzione vengano a conoscenza altre persone che lavorano con lui e che verosimilmente possono accedere alla sua casella pec professionale. Lo ha stabilito il Garante della privacy, con la nota DRP/PS/147434 del 27 ottobre, resa nota dal ministero dell’Interno il 17 novembre con la circolare 300/STRAD/1/10060.U/2021.
Galleria Video
Presentazione del volume Risposte Privacy - Roma, 24 giugno 2022
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
MissioneStartup RT @Cor_Com: #Privacy, in 10 anni dimezzate le richieste di informazioni e raddoppiati i reclami https://t.co/qKJ57Ux4Ji @Federprivacy http…
Gazzetta5G RT @Cor_Com: #Privacy, in 10 anni dimezzate le richieste di informazioni e raddoppiati i reclami https://t.co/qKJ57Ux4Ji @Federprivacy http…
Cor_Com #Privacy, in 10 anni dimezzate le richieste di informazioni e raddoppiati i reclami https://t.co/qKJ57Ux4Ji… https://t.co/cF32790PQg
Federprivacy 🔥Guarda il 🎞 video integrale della presentazione del nuovo volume 📘 'Risposte Privacy' edito da Federprivacy e cura… https://t.co/cbMRXNoAKJ
DottEmanueleT RT @Federprivacy: L'intervento della Vice Garante per la protezione dei dati personali @GPDP_IT , @GCerrinaFeroni, al Seminario sulle nuove…
Federprivacy L'intervento della Vice Garante per la protezione dei dati personali @GPDP_IT , @GCerrinaFeroni, al Seminario sulle… https://t.co/GihW7J8Ub2
13BigAndo13 RT @Federprivacy: Garante Privacy: stop all’uso di Google Analytics. Dati trasferiti negli Usa senza adeguate garanzie https://t.co/dChZvAP…
AseroGiovanna RT @Federprivacy: Garante Privacy: stop all’uso di Google Analytics. Dati trasferiti negli Usa senza adeguate garanzie https://t.co/dChZvAP…
Federprivacy Presentazione del nuovo massimario 'Risposte #Privacy': segui l'evento in diretta streaming domattina alle 11:30… https://t.co/AiMUgf7AhX
Rosalba_Falzone @GPDP_IT @GCerrinaFeroni @Federprivacy Cosa leggo? "Le nuove sfide della privacy in ambito del lavoro nell'era digi… https://t.co/WwISa7QdsC
Federprivacy Garante Privacy: stop all’uso di Google Analytics. Dati trasferiti negli Usa senza adeguate garanzie… https://t.co/MXfFfJLhsQ
DottEmanueleT RT @Federprivacy: Le relazioni tra #Gdpr e la Norma ISO/IEC #27001 https://t.co/6IL6iEP42D https://t.co/jR9sNVuD4I
GDPR25thMay18 RT @Federprivacy: Le relazioni tra #Gdpr e la Norma ISO/IEC #27001 https://t.co/6IL6iEP42D https://t.co/jR9sNVuD4I
Federprivacy Le relazioni tra #Gdpr e la Norma ISO/IEC #27001 https://t.co/6IL6iEP42D https://t.co/jR9sNVuD4I
Federprivacy #Trasparenza degli #algoritmi tra #GDPR e Proposta di #DirettivaUE sul miglioramento delle condizioni nel #lavoro m… https://t.co/3K2IwFm34j
Argomenti in evidenza