NEWS

Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Se finora abbiamo pensato che i sistemi di videosorveglianza fossero i migliori strumenti di cui possiamo disporre per incastrare ladri e identificare delinquenti, d’ora in poi non potremo più prendere per oro colato neanche le immagini riprese dalle telecamere installate a protezione di aree pubbliche e private. A farci perdere ogni certezza sull’affidabilità dei nostri impianti di sorveglianza è infatti la notizia di un nuovo software in grado di accedere in modo occulto a tutte le videocamere, modificare le immagini riprese in tempo reale e, addirittura alterare le registrazioni del passato, senza che nessuno possa accorgersi della manipolazione.

Deve essere riuscito a farsi odiare sia dall’azienda che dai suoi oltre centomila colleghi quell’ingenuo impiegato che di recente ha abboccato alla classica mail di phishing inviata da un sedicente fornitore che sollecitava il pagamento di una fattura scaduta con tanto di file allegato, che però non conteneva alcun documento amministrativo, bensì un ransomware in grado di crittografare tutti i dati presenti nei server aziendali, compresi appunto quelli del personale.

Se fino a qualche anno fa poteva piacere l’idea di usare il pulsante ideato da Facebook per accedere ad altri siti web tramite il proprio profilo social, a quanto pare adesso gli utenti non si fidano più ciecamente della piattaforma di Mark Zuckerberg come in passato, e piuttosto che usare quella scorciatoia preferiscono registrarsi creando un nuovo account sul sito in cui devono fare acquisti online, motivo per cui ci sono sempre più grandi aziende che vendono su Internet che decidono di rimuovere tale opzione dai loro siti, a partire dalla statunitense Dell, che è tra le più importanti multinazionali a livello globale nella produzione di personal computer con un fatturato annuo da 26 miliardi di dollari.

Quando si verifica un data breach (purtroppo sempre più spesso) lo stress degli addetti ai lavori può toccare livelli da burnout, a partire dal Chief Information Security Officer (CISO) che è il primo su cui tutti i colleghi vanno di solito a puntare il dito. Tanto è vero che se questa figura che si occupa di sicurezza informatica è sempre più ricercata nel mercato del lavoro, d’altra parte la sua durata media di permanenza in un’azienda è di soli 18 mesi.

Nonostante le violazioni in materia di protezione dei dati personali negli ultimi anni stiano registrando una preoccupante crescita, e le relative sanzioni per infrazioni del GDPR siano arrivate a 1,1 miliardi di euro nel 2021 (+594% rispetto all’anno precedente), la Commissione UE non sembra voler sostenere più di tanto le autorità europee che si occupano di tutelare la privacy dei cittadini dell’Unione.

In particolar modo da quando è entrato in vigore il GDPR, le violazioni in materia di protezione dei dati personali si sono accumulate fino a diventare un fardello mastodontico che è arrivato a gravare complessivamente per 8,1 miliardi di euro sui bilanci dei giganti del web. Negli ultimi quattro anni, la più colpita in assoluto tra gli Over The Top è stata Facebook, (che da inizio del 2022 ha cambiato il proprio nome in “Meta”), a cui autorità e tribunali di vari paesi del mondo hanno ingiunto di pagare in totale 6,6 miliardi di euro per sanzioni e risarcimenti a causa di infrazioni sui dati personali.

Instagram ha violato la normativa europea sulla protezione dei dati personali. Questo il severo verdetto del garante della privacy irlandese che ha inflitto una maxi sanzione da 405 milioni di euro a Meta, società con sede negli Stati Uniti proprietaria del noto social network che vanta oltre un miliardo di utenti nel mondo, tra cui 25,6 milioni solo in Italia, dei quali più del 50% under 35.

Oracle, multinazionale del settore informatico con sede nel Texas e un fatturato annuo di 42,4 miliardi di dollari, è chiamata a difendersi nei tribunali statunitensi dalla pesante accusa di aver messo in piedi una vera e propria “macchina di sorveglianza mondiale” violando la privacy di 5 miliardi di persone, e ammassando dati personali praticamente dell’intera popolazione di internet del pianeta, dato che secondo le statistiche a gennaio 2022 gli utenti del web sulla Terra erano 5.152.254.587.

Se state usando un’app per il monitoraggio del ciclo mestruale e della gravidanza, Facebook (e in certi casi anche le forze dell’ordine) potrebbero venire a conoscenza che siete in dolce attesa ancor prima del vostro partner.

In data 1° agosto 2022, la Corte di Giustizia dell’UE ha stabilito che tutti i dati in grado di rivelare informazioni sensibili di un individuo mediante un «trattamento intellettuale», come un confronto o una semplice deduzione, rientrano nel novero delle «categorie particolari» di dati personali ai sensi dell’art. 9 del GDPR, ovvero quelle informazioni che necessitano di particolari tutele come quelle che riguardano opinioni politiche, convinzioni religiose o filosofiche, la salute o l’orientamento sessuale della persona, e altri dati che rivestono particolare delicatezza per l’impatto che hanno sulla sfera privata di una persona.

Prev1234...678910Next
Pagina 4 di 21

10 Consigli per prenotare online le vacanze senza brutte sorprese

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy