Visualizza articoli per tag: violazioni

La DSK Bank, una banca del gruppo ungherese OTP, è stata sanzionata in Bulgaria per un importo corrispondente a più di mezzo milione di euro a seguito di una violazione di dati personali che ha colpito 33.492 clienti.

L'autorità bulgara per la protezione dei dati personali imporrà una sanzione di circa 2,6 milioni di euro all'Agenzia Nazionale delle Entrate per la violazione che ha portato al furto dei dati personali di circa 4,1 milioni di contribuenti.

L’autorità di controllo per la protezione dei dati francese ha sonoramente sanzionato Carrefour (la società del retail e la banca del gruppo) per un importo complessivo di oltre 3 milioni di euro a causa violazioni multiple delle disposizioni del Gdpr, particolarmente riguardanti le informazioni fornite alle persone e il rispetto dei loro diritti.

La Hellenic Bank aveva affittato dei locali per una propria filiale di Nicosia, ma quando nel 2015 decideva di trasferirsi dimenticava letteralmente un vecchio caveau dotato di chiusura a chiave che era stato costruito in un muro dell’edificio. Successivamente, dal 2015 al 2019 il negozio era rimasto sfitto, ma quando finalmente i locali erano stati nuovamente affittati dal suo proprietario, i nuovi inquilini scoprivano con sorpresa l’esistenza del caveau abbandonato, e perciò decidevano prontamente di avvertire la banca, ma qundo i funzionari dell'istitituto si recavano sul posto per aprire i locali blindati non vi trovavano all’interno lingotti d'oro o mazzette di banconote, bensì vecchie pratiche e file di clienti ed ex clienti che vi erano stati riposti all'epoca.

E' diffamazione rendere noto a terzi lo stato di morosità altrui. Infatti, l'amministratore di condominio deve sempre tutelare la privacy dei condòmini con riferimento ai loro dati personali sui pagamenti delle spese condominiali, di cui abbia conoscenza in ragione del suo mandato professionale. Lo ha stabilito la Cassazione con la sentenza 22184 del 5 settembre 2019, con la quale i giudici hanno dichiarato inammissibile il ricorso presentato da un amministratore di condominio e del suo avvocato contro la sentenza d'appello che li aveva ritenuti responsabili in solido e li aveva condannati al pagamento di un risarcimento del danno a un condomino.

Dovrà trascorrere i prossimi cinque anni agli arresti domiciliari nella propria abitazione Reyes Daniel Ruiz, l’ex dipendente guardone di 34 anni residente in California che aveva violato gli account di 6.000 donne in cerca di foto e video sessualmente esplicite. La condanna stabilita dal giudice prevede anche il pagamento di una sanzione pecuniaria di 5.000 dollari e la restituzione a Yahoo per cui lavorava di una somma pari a 118.456 dollari.

Sono tre i filoni principali delle difese in caso di contestazioni di violazioni della privacy: l'illecito non è sanzionabile; la mancanza commessa merita un ammonimento e non una sanzione pecuniaria; ci sono ragioni per cui la sanzione deve essere mantenuta su livelli più bassi. Vediamo, dunque, come potersi muovere e quali specifiche motivazioni si possono inserire negli atti difensivi.

Da gennaio a marzo in Italia si sono registrati 349 eventi tra cyber-attacchi, incidenti e violazioni della privacy, con una crescita del 47% sul trimestre precedente e ben sette volte di più rispetto ai primi tre mesi del 2020. Continua a crescere, quindi, il trend degli attacchi informatici, come confermato dal primo Exprivia Threat Intelligence Report del 2021 elaborato dall'Osservatorio cybersecurity di Exprivia.

L'autorità di controllo per la protezione dei dati danese ha recentemente rilevato che due comuni, quello di Gladsaxe e quello di Hørsholm non garantiscono un livello adeguato di sicurezza dei dati come richiesto dal Gdpr, a seguito della notifica di due rispettivi data breach rischiamo adesso di essere sanzionati.

Negli ultimi mesi abbiamo assistito sulle pagine di cronaca a un susseguirsi di notizie su furti di dati, attacchi hacker e divulgazioni di database pieni di password. Di conseguenza è aumentata come mai prima la percezione e di conseguenza il timore che i propri dati personali possano essere persi, modificati o divulgati senza autorizzazione. In altre parole, che accada quello che il GDPR 16/679 definisce data breach o più semplicemente in italiano una violazione dei dati personali.