Vodafone non potrà più inviare sms o effettuare chiamate per finalità di marketing a chi non abbia manifestato uno specifico consenso o abbia addirittura chiesto di non essere più disturbato con offerte commerciali. La società telefonica dovrà inoltre ridefinire le proprie procedure interne nella gestione dei dati utilizzati per le campagne promozionali.
L'Information Commissioner's Office (ICO) ha irrogato una sanzione di 500.000 sterline (pari a circa 577mila euro) alla compagnia aerea Cathay Pacific Airways per non aver protetto adeguatamente i dati personali dei propri clienti tra ottobre 2014 e maggio 2018.
Quando si riceve un'email apparentemente proveniente dalla banca, in cui viene fatto credere al malcapitato destinatario che il proprio conto corrente sarebbe stato bloccato con la richiesta di effettuare l'accesso al web banking digitando le proprie password o di cliccare su un link, la maggior parte delle volte si tratta in realtà di tentativi di frode ad opera di hacker che cercano di carpire le credenziali degli utenti mediante campagne di phishing.
Under Armour, il noto brand di abbigliamento sportivo, ha annunciato che la sua sussidiaria MyFitnessPal acquisita nel 2015 per 475 milioni di dollari è stata vittima di un pesante furto di dati che ha compromesso all'incirca 150 milioni di account.
Nel 2019 il 48% delle ingiunzioni del Garante della privacy è stato comminato a carico di p.a., in particolare scuole ed enti locali, mentre il 52% è scattato a carico di privati. Il tutto mentre l'applicazione del Gdpr nella p.a. procede a macchia di leopardo. È quanto emerso ieri a Roma durante l'incontro di presentazione del libro Privacy, protezione e trattamento dei dati, edito con il patrocinio di Federprivacy e del Cnr di Pisa, avvenuto presso la sala Marconi del Consiglio nazionale delle ricerche. All'incontro ha partecipato Antonello Soro, presidente del collegio uscente del Garante per la protezione dei dati personali.
Se uno studio di Federprivacy su tremila siti dei comuni italiani ha evidenziato che il 47% di questi utilizza protocolli non sicuri e il 36% non rende noti i recapiti per contattare il Data Protection Officer, in Norvegia le inosservanze delle misure di sicurezza del Gdpr da parte dei comuni iniziano già ad essere sanzionate pesantemente, e questo costituisce un serio avvertimento per le p.a. di casa nostra, anche perché ormai siamo a poche settimane dalla scadenza del “periodo di grazia” di otto mesi previsto dal Dlgs 101/2018, in cui il Garante ha tenuto finora particolare considerazione nella fase di prima applicazione delle disposizioni sanzionatorie del Regolamento.
L'Haga Hospital a L'Aia in Olanda è stato multato per 460.000 euro per insufficiente sicurezza dei file dei pazienti, dopo che è emerso che le cartelle cliniche di una star di un reality televisivo erano state visitate da dozzine di membri dello staff che non erano autorizzati ad accedere a tali dati sensibili.
Sono oltre 170mila le persone “spiate” e i cui dati, contenuti in database, sono stati venduti. Un business che aveva un vero e proprio tariffario, con corrispettivi variabili tra 0,10 centesimi e 10 euro per “visura”. Secondo i pm di Roma a comprare le informazioni erano società di investigazioni nel settore del recupero credito e anche usurai arrestati nel maggio del 2018 nell’ambito di un’altra indagine della Procura di Roma.
Dopo aver ricevuto un reclamo per l'illecita pubblicazione di dati sensibili di un paziente ricoverato in una clinica psichiatrica forense sul sito web della Regione di Örebro, il Garante per la privacy svedese ha avviato un'indagine, appurando che la segnalazione era fondata. Infatti, nel comunicato reso noto dalla stessa autorità per la protezione dei dati personali lo scorso 13 maggio, viene confermato che "le informazioni sensibili del paziente sono state erroneamente pubblicate e quindi rese accessibili al pubblico sul sito web della regione ".
Oltre 5,8 milioni di radiografie, salvate con una serie di dati personali molto sensibili, come nome e cognome del paziente e motivo dell’esame, su server non protetti. E accessibili via internet anche a curiosi non autorizzati. È questa la scoperta fatta in Italia da Greenbone Networks, società tedesca di sicurezza informatica, che tra luglio e settembre ha analizzato le misure di protezione di 2.300 database medici, scoprendo che quasi uno su quattro, 590 per la precisione, è accessibile online. Offrendo a occhi indiscreti, o peggio, a malintenzionati, 24 milioni di dati relativi a pazienti da 52 Paesi nel mondo.
