Stando ai dati rivelati dal rapporto sulle minacce informatiche in Italia recentemente pubblicato da Carbon Black, lo scenario dei rischi ha subito una continua evoluzione, scatenatasi con attacchi sempre più sofisticati. Questo ha portato danni a circa il 93% delle aziende interpellate dal rapporto, che ha affermato di aver subito almeno una violazione dei dati negli ultimi 12 mesi, e di cui il 43% sarebbe perfino arrivato a registrare dalle 3 alle 10 violazioni.
In Germania il sito web del servizio di donazione di sangue della Croce Rossa è finito sotto la lente del Garante per la privacy bavarese.In particolare, la Bavarian Data Protection Authority (BayLDA) esaminerà adesso se i dati sensibili sulla salute degli utenti sono stati usati da Facebook attraverso gli strumenti di monitoraggio sul sito web del servizio di donazione di sangue.
Ammontano a oltre 307 milioni di euro le sanzioni che sono state inflitte lo scorso anno in 341 procedimenti condotti dalle autorità di controllo per la protezione dei dati personali europee. A riferirlo, è il rapporto di uno studio dell'Osservatorio di Federprivacy in cui sono state analizzate le fonti istituzionali dello Spazio Economico Europeo (SEE). In media, nel 2020 ciascuno dei 30 paesi dello SEE ha irrogato 11,3 sanzioni, e ogni Stato ha applicato mediamente 10.264.124 di euro di multe. Ma il pugno duro delle maxi sanzioni per le violazioni della privacy non è solo un fenomeno europeo introdotto dal Gdpr.
A distanza di 2 anni dall’introduzione del Gdpr si sveglia l’Autorità per la privacy irlandese, ed infligge finalmente la sua prima sanzione con il Regolamento UE 2016/679. Ma l’agenzia per la protezione dei dati guidata da Helen Dixon, più volte messa in discussione per le sue 19 indagini avviate senza però fino ad oggi irrogare una sola multa per violazione del Gdpr, benché sia autorità capofila competente per diversi colossi della tecnologia americani che hanno la loro sede europea proprio in Irlanda, non sanziona Facebook, Twitter, Amazon o Google, ma colpisce l’agenzia di stato per l’infanzia e la famiglia.
In Israele lo scorso fine settimana è stato scoperto che l’app Elector utilizzata dal partito Likud ha esposto per diversi mesi i dati appartenenti a 6.453.254 cittadini, su una popolazione complessiva del territorio pari a circa 9 milioni di abitanti.
Si configura un “data breach” quando un’azienda o un'organizzazione di altro tipo subisce un attacco informatico e le vengono sottratti i dati dei suoi utenti, o si verifica comunque un accesso alle loro informazioni non autorizzato. È purtroppo un fenomeno che capita sempre più spesso, tanto è che Business Insider ha stilato una classifica dei peggiori attacchi registrati nel 2018. Riportiamo di seguito quelli principali che potrebbero aver coinvolto anche utenti italiani.
L'Università di Maastricht nei Paesi Bassi è stata colpita da un grave attacco ransomware. Non si sa ancora chi siano gli autori e quali siano le motivazioni, ma sta di fatto che le attività universitarie sono attualmente bloccate.
Le banche devono effettuare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone, anche perché soggetti in precedenza autorizzati a conoscerli, nel tempo potrebbero aver perso questa facoltà. Lo ha affermato il Garante per la privacy, definendo il procedimento avviato a seguito del reclamo di una ragazza all’epoca dei fatti già maggiorenne, che contestava a una banca la comunicazione dei dati del proprio conto corrente a suo padre. Tali informazioni erano state poi prodotte in un giudizio pendente dinanzi al Tribunale.
Anche se gli utenti di Internet si sono da tempo abituati a visualizzare sul display annunci pubblicitari mirati in base ai loro gusti e ai loro comportamenti online, ora i siti web potrebbero dover rivalutare le loro strategie di business digitale.
Sono state 341 le sanzioni per violazioni della protezione dei dati personali lo scorso anno nei 30 paesi dello SEE. Ben 133 dei 341 provvedimenti amministrativi complessivi sono stati irrogati dal garante spagnolo, ma l’autorità più severa è quella francese con 138,3 milioni di euro concentrati in soli 8 procedimenti. Nel 59% dei casi le multe riguardano trattamenti illeciti per scarsa trasparenza, mancanza di consenso o altra valida base giuridica. Bernardi: “Mercato digitale è un’opportunità ma necessario sviluppare maggiore sensibilità per i temi della privacy”. Settore più bersagliato quello delle telecomunicazioni con 69 sanzioni.
