Visualizza articoli per tag: data breach
Data Breach, violato il sito del Comune di Bologna
Hacker in azione contro il sito del Comune di Bologna. Da ieri l'attacco informatico è in corso sulla rete civica Iperbole, con la modifica o la rimozione di alcuni contenuti, tra cui l'home page e alcuni messaggi riconducibili al gruppo 'AnonPlus'.
Data Breach: Coca Cola annuncia violazione dati personali di 8.000 dipendenti
La Coca-Cola Company ha reso noto di aver subìto una violazione dei dati che potrebbe interessare circa 8.000 lavoratori a causa di un ex dipendente in possesso di un hard disk esterno contenente dati personali dei lavoratori.
Data Breach: come fare il registro delle violazioni
Nel caso di violazioni dei dati personali il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista) senza indebiti ritardi e, se possibile, entro 72 ore dalla scoperta, deve notificare la violazione al Garante per la protezione dei dati personali, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Data Breach: Garante Privacy, le comunicazioni agli utenti non devono essere generiche
Le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità. È quanto affermato dal Garante per la privacy nel provvedimento adottato nei confronti di uno tra i principali fornitori nazionali di servizi di posta elettronica. La società dovrà effettuare una nuova comunicazione sul data breach subito nei mesi scorsi, che aveva provocato l’accesso fraudolento alle caselle di posta elettronica di circa un milione e mezzo di propri utenti.
Data Breach: il Garante della Privacy lancia un nuovo servizio online per semplificare gli adempimenti
Quando si verifica un data breach, il titolare del trattamento deve notificare la violazione al Garante della privacy senza ingiustificato ritardo entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati
Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei? A questa e ad altre domande rispondono le linee guida, adottate dall’Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio.
Data breach: l’autodenuncia tempestiva non esonera il titolare del trattamento dalle proprie responsabilità
Nel provvedimento 141 del 9 luglio 2020 (doc. web n. 9440117) il Garante evidenzia come la tempestività del titolare del trattamento nell’effettuare la notificazione di un data breach e l’immediata adozione di misure correttive non esonerano lo stesso da responsabilità per il trattamento illecito di dati personali.
Data Breach: quale è la differenza tra un incidente di sicurezza e una violazione dei dati personali?
In molti casi l’attivazione della procedura di data breach da parte del titolare del trattamento con relativa notifica all’Autorità Garante ai sensi dell’art. 33 del GDPR può comportare come conseguenza l’applicazione di determinate sanzioni amministrative, anche pecuniarie, da parte dell’Autorità. Non è assolutamente una regola, ma la probabilità è alta. Si pensi, ad esempio, ai recenti provvedimenti richiamati nella newsletter del 19 febbraio 2021 dove il Garante, con riferimento alle strutture sanitarie, nell’irrogare la sanzione ha ricordato che i titolari del trattamento devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati degli interessanti siano comunicati per errore ad altre persone.
Data Breach: valutazione e procedura di gestione
Il GDPR introduce per il Titolare del trattamento l’obbligo di notificare all’Autorità di controllo la violazione dei dati personali (Data Breach) che comporti rischi non trascurabili per i diritti e le libertà dell’individuo. Quando la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento comunica la violazione all'interessato.
Data Breach: violato Reddit, sottratti indirizzi email, password e contenuti degli utenti
Nel corso delle passate settimane un hacker è riuscito ad accedere ai sistemi informativi di Reddit, trafugando indirizzi email e un backup di un database risalente al 2007, a sua volta contenente password di account. Reddit ha rassicurato il pubblico affermando che l'hacker non ha ottenuto gli accessi in scrittura per alcun sistema, scongiurando così il pericolo di alterazione delle informazioni. Reddit ha quindi intrapreso una serie di misure per rafforzare la sicurezza e migliorare il sistema di log e di monitoraggio.
Galleria Video
Ue, rischio multe per chi non si adegua al Gdpr
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy La lotta alla pedopornografia dell'Ue mette a rischio la privacy? https://t.co/N7Vy2896t5 https://t.co/w0wfOXLlrd
Federprivacy L'autonomia del Responsabile del trattamento è fonte di responsabilità diretta https://t.co/KCYjMYy8GA https://t.co/5hpQykypj1
Federprivacy Sistemi di #whistleblowing alla prova della #privacy per evitare le sanzioni del Garante https://t.co/jrpPWw8z4h https://t.co/HAbty6mAPn
giorgiotablet RT @Federprivacy: Può un minore firmare una liberatoria per autorizzare altri ad utilizzare la sua immagine? https://t.co/9SMWm2d34F https:…
Federprivacy Può un minore firmare una liberatoria per autorizzare altri ad utilizzare la sua immagine? https://t.co/9SMWm2d34F https://t.co/ZVmFA8YQYG
Federprivacy Rischio valanga di telefonate commerciali sui cellulari #telemarketing #privacy https://t.co/3cWsA6pKTx https://t.co/9ErtnY0sqU
SecSolution Studio su Videosorveglianza & Privacy: privacy chi? #NicolaBernardi #Federprivacy #videosorveglianza… https://t.co/NeUBhZqVzg
fintechIT RT @Federprivacy: Sempre più Intelligenza Artificiale nella Financial Technology: nuove sfide per i Data Protection Officer e i Data Digita…
Federprivacy Sempre più Intelligenza Artificiale nella Financial Technology: nuove sfide per i Data Protection Officer e i Data… https://t.co/bugcqqTRQr
GDPR25thMay18 RT @Federprivacy: #Twitter punta sulla #gamification per avvicinare i propri utenti alla #privacy #GDPR #social https://t.co/WsrQciHEYr htt…
Federprivacy #Twitter punta sulla #gamification per avvicinare i propri utenti alla #privacy #GDPR #social… https://t.co/J4fdqzZnaA
DottEmanueleT RT @Federprivacy: Registrare una conversazione: in quali casi è lecito e quando viola la #privacy? https://t.co/XxeyqStEdJ https://t.co/J2p…
giorgiotablet Diffondere una conversazione viola la privacy? - Uso dei social network e la platea dei destinatari (definita, limi… https://t.co/jmAexJbcfo
Federprivacy Registrare una conversazione: in quali casi è lecito e quando viola la #privacy? https://t.co/XxeyqStEdJ https://t.co/J2ptxMhoOf
Argomenti in evidenza