Visualizza articoli per tag: violazioni
Studio su violazioni dati e data breach: ecco quanto ci costano
Solo a maggio scorso, secondo quanto ha fatto sapere il Garante della Privacy, gli attacchi informatici in Italia sono stati 140. Non tutti vanno a segno, e non tutti sono di dimensioni internazionali, ma i data breach, le violazioni dei dati gestiti dalle aziende, sono un fenomeno diffuso.
Sul sito dell'Ats Milano bastava sapere il codice fiscale per sapere se qualcuno ha il Covid-19. Indaga il Garante Privacy
Bastavano il cellulare e il codice fiscale di un cittadino della provincia di Milano per sapere se era risultato positivo al Covid-19. Inserendo quei due dati su Milano Cor, il portale creato dall’agenzia della tutela della salute ambrosiana (Ats) per raccogliere informazioni sui contagiati nella provincia più colpita d’Italia dalla seconda ondata di coronavirus, il sito dichiarava in chiaro se l’utente era già registrato. Un indizio più che sufficiente per inquadrarlo come un caso positivo al test del Sars-Cov-2.
Sull’albo pretorio online pubblicate le informazioni sensibili di un cittadino disabile: sanzionato il Comune
Un recente caso (Provv. 16 settembre 2021, doc. web n. 9704069) affrontato dal Garante ha riguardato un reclamo con il quale si denunciava che sul sito di un Comune nell’area «Documenti e dati»/«Albo pretorio»/«storico» era possibile visualizzare e scaricare liberamente una Determinazione di liquidazione che riportava in chiaro, nel testo e nell’oggetto, dati e informazioni personali, quali il nominativo del reclamante e del padre a suo carico con indicazione della relativa situazione di disabilità in quanto portatore di handicap.
Telecamera nascosta nella doccia dell'ospedale: tre tecnici ‘guardoni’ finiscono a processo per aver spiato almeno 70 infermiere
Una telecamera nascosta era stata piazzata nel bagno dell'ospedale per spiare infermiere e dottoresse mentre facevano la doccia. La vicenda è accaduta all'ospedale San Giuseppe di Empoli.
Telemarketing, necessario acquisire il consenso per ciascun passaggio dei dati tra più titolari. Il Garante sanziona Iren
Il consenso, inizialmente rilasciato da un cliente ad una società anche per attività promozionali di terzi, non può estendere la sua efficacia anche a successive cessioni ad ulteriori titolari. Tali cessioni infatti non sarebbero supportate dal necessario consenso, specifico ed informato dell’interessato. Sulla base di questo principio, il Garante per la protezione dei dati personali ha comminato una sanzione di circa 3 milioni di euro ad Iren Mercato S.p.A., società operante nel settore energetico, per non aver verificato che tutti i passaggi dei dati dei destinatari delle promozioni fossero coperti da consenso.
Tessere sanitarie non consegnate e abbandonate: dati sensibili alla mercè di tutti e privacy dei cittadini violata
Decine di lettere contenenti tessere sanitarie rinvenute abbandonate nei pressi di alcune cassette della posta nella zona Tivoli di Siracusa. La scoperta è stata fatta da alcuni residenti che hanno avvertito le forze dell’ordine.
Trenitalia comunica un data breach ai clienti otto mesi dopo l’attacco hacker
Se i ritardi di Trenitalia sono notoriamente oggetto di polemiche da anni, stavolta il ritardo non riguarda un Frecciarossa, ma una comunicazione quantomeno intempestiva che il GDPR prescrive di inviare a chi ha subìto una grave violazione dei propri dati, così da potergli permettere di avere il tempo per correre ai ripari.
Truffa contro NoiPA, gli hacker rubano stipendi e tredicesime a dipendenti pubblici
Numeri ufficiali non ce ne sono, ma una conferma sì. E basta per lanciare un allarme pesantissimo. Secondo fonti vicine alla Polizia Postale, infatti, il portale NoiPA sarebbe stato colpito da un attacco informatico che avrebbe consentito agli hacker di sottrarre stipendio e tredicesima di alcuni utenti.
Turchia: prima di lasciare il posto di lavoro dal centro di ricerca clinica un dipendente asporta informazioni sensibili di 10.000 pazienti
Le aziende investono sempre più risorse in cybersicurezza per proteggere i loro dati, ma non sempre chi li viola è un hacker, e non sempre chi se ne appropria è un malintenzionato che attacca dall’esterno. Anzi, più del 50% delle organizzazioni intervistate nell’ambito di uno studio di Cyber Security Researcher hanno confermato che gli attacchi che hanno subìto a danno dei propri sistemi informatici sono avvenuti dall’interno. Ne è un esempio il caso di un dipendente del reparto IT di un centro di ricerca clinica per la diagnosi di malattie genetiche rare, che prima di lasciare il suo posto di lavoro ha copiato tutte le informazioni sensibili di 10.000 pazienti sia adulti che bambini.
UE pronta a comminare multa milionaria a TikTok per violazione della privacy dei minori
La piattaforma cinese di videosharing TikTok sarà multata da Bruxelles per "violazione della privacy dei minori dell'Unione Europea". A esserne certa è la testata britannica The Guardian anticipando sul web che la sanzione, "potenzialmente da milioni", potrebbe essere comminata "entro le prossime quattro settimane".
Galleria Video
Vademecum per prenotare online le vacanze senza brutte sorprese
Cerca Delegato

