Visualizza articoli per tag: violazioni
Data breach, linee standard per la notifica delle violazioni di dati personali
Al via il modello del Garante per la segnalazione degli incidenti, informatici e no, da cui sia derivata una violazione della privacy: dai virus più o meno sofisticati alle perdite di dispositivi, dalle sottrazioni di banche dati alle alterazioni di file, dai furti di password ai ricatti online e così via.
Per leggere l'articolo integrale devi effettuare il login!
Data Breach, più di un milione i dati violati nei primi quattro mesi di Gdpr
A quattro mesi dalla piena operatività del Regolamento Generale per la Protezione dei Dati (Gdpr), in Europa è già iniziata la corsa alle segnalazioni che riguardano casi di violazioni dei dati personali. Così anche in Italia, dove dal 25 maggio - giorno zero per l’applicazione del Gdpr - a oggi, sono almeno un milione i cittadini i cui dati sono stati persi, modificati o divulgati senza autorizzazione. Ma la cifra, che fa riferimento solo alla metà delle 305 notificazioni ricevute dall’ufficio del Garante per la protezione dei dati, Antonello Soro, è ampiamente sottostimata. Infatti non c’è obbligo da parte dei titolari di un trattamento di dati di informare l’Autorità sulla quantità di profili coinvolti. Informazione che in alcuni casi loro stessi non sono in grado di conoscere.
Data Breach: come fare il registro delle violazioni
Nel caso di violazioni dei dati personali il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista) senza indebiti ritardi e, se possibile, entro 72 ore dalla scoperta, deve notificare la violazione al Garante per la protezione dei dati personali, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Data breach: non libera da responsabilità neppure l'assenza di danni per gli interessati
Il Gdpr prevede un'ammenda salata per gli enti che subiscono attacchi premeditati di cybercriminali. E se non è causa espressa di esonero da responsabilità l'azione dolosa del terzo, non lo è neppure l'assenza di danni per gli interessati a seguito dell'illecita intrusione. È quanto si desume dall'ingiunzione del Garante dell'11 aprile 2024 n. 198.
Per leggere l'articolo integrale devi effettuare il login!
Data Breach: valutazione e procedura di gestione
Il GDPR introduce per il Titolare del trattamento l’obbligo di notificare all’Autorità di controllo la violazione dei dati personali (Data Breach) che comporti rischi non trascurabili per i diritti e le libertà dell’individuo. Quando la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento comunica la violazione all'interessato.
Dati personali di 20 milioni di utenti di Mixcloud svenduti nel Dark Web
Viene venduto a prezzo di saldo nel Dark Web un database contenente le informazioni personali di 20 milioni utenti di Mixcloud, una piattaforma di streaming audio con sede nel Regno Unito. Il prezzo stracciato che è richiesto dal mercante di dati personali nella parte più oscura del web è infatti di 4.000 dollari, o circa 0,5 bitcoin, ovvero appena 0,0002 euro per ciascun utente.
Dati personali di mezzo milione di proprietari di auto in vendita nel Dark Web
I dati personali di centinaia di migliaia di proprietari di autoveicoli nel Regno Unito di marca Bmw, Mercedes, Honda, Hyundai e Seat, sono stati trafugati da un gruppo di hacker e messi in vendita nel Dark Web. La massiccia violazione dei dati personali degli automobilisti inglesi è stata scoperta dalla società di intelligence israeliana Kela, la quale ha osservato che su mezzo milione di intestatari di auto su cui hanno messo mano i cybercriminali, ben 384.319 erano proprietari di Bmw, mentre il resto erano possessori di Honda, Hyundai, Mercedes e automobili Seat.
Dati sensibili di giocatori d'azzardo patologici trafugati e pubblicati nel Dark Web
Un attacco informatico alla fondazione svizzera Radix ha portato alla pubblicazione nel Dark Web di una grande quantità di dati sensibili, inclusi nomi, indirizzi, professioni, livelli di reddito, estratti conto e debiti di giocatori d'azzardo esclusi dai casinò per comportamenti problematici.
Datore di lavoro crea una black list con le valutazioni sui dipendenti senza coinvolgere il Data Protection Officer
Dipendenti sottoposti a umilianti violazioni della loro privacy, venivano classificati in modo denigratorio in un registro istituito dal datore di lavoro senza aver mai coinvolto il Data Protection Officer. Interviene l'autorità per la protezione dei dati con sanzioni per 215.000 euro.
Diffusione degli audio privati di Raoul Bova: se capitasse a noi, come potremmo tutelare la nostra privacy?
Il recente provvedimento emesso dal Garante per la protezione dei dati personali, a tutela dell’attore Raoul Bova e della sua compagna, ha avuto grande eco mediatica. Come noto, la vicenda ha riguardato la diffusione illecita, su diversi canali digitali, di contenuti audio e video potenzialmente lesivi della sfera privata e della dignità delle persone coinvolte.
Galleria Video
Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv
Cerca Delegato

