La compagnia aerea British Airways, che di recente ha dovuto tagliare 12 mila posti di lavoro a causa della crisi del Covid-19, dovrà pagare una sanzione da 20 milioni di sterline (pari a 22 milioni di euro) per il gigantesco data breach che nel 2018 aveva riguardato i dati personali di quasi mezzo milione di passeggeri.
Milioni di informazioni sanitarie relative alle analisi del sangue dei pazienti venivano conservate per mesi in centinaia di fogli di calcolo Excel di grandi dimensioni e salvate in un’enorme copia cache online senza alcuna password o altra protezione all’interno di un contenitore virtuale ospitato su un web server di Amazon (AWS) accessibile da chiunque.
Corsa (teorica) contro il tempo per il nuovo registro delle opposizioni al telemarketing. Il vecchio registro sarà mandato in cantina dal regolamento che sostituirà il decreto del Presidente della Repubblica n. 178 del 7 settembre 2010. E, a dire il vero, la nuova versione del dPR è passata all’esame preliminare del Consiglio dei ministri già il 17 gennaio 2020, dando il via alla trafila della raccolta dei pareri. Tra questi quello del Consiglio di Stato, che si è pronunciato due volte e, in dettaglio, all’adunanza del 2 aprile 2020 e, poi, a quella del 9 luglio 2020, in aperto disaccordo con il Mise, ministero dello sviluppo economico, incaricato di predisporre il testo del provvedimento.
La Corte di giustizia europea ha bocciato oggi le normative nazionali che impongono la raccolta e la conservazione indiscriminata dei dati personali da parte delle società di telecomunicazioni e di quelle tecnologiche operanti in questo campo, confermando che il diritto dell'Unione si oppone a questo tipo di disposizioni salvo quando siano giustificate da una "grave minaccia" alla sicurezza nazionale.
L'accusa è di aver spiato centinaia dei propri dipendenti nella filiale tedesca di Norimberga. Ora, il colosso svedese della moda Hennes e Mauritz (H&M) è obbligato a pagare una multa di 35,3 milioni di euro per la violazione sulla legge sulla privacy. A stabilirlo il garante della protezione dei dati ad Amburgo. La cifra eccezionale è un monito: «L’importo della multa inflitta è adeguato e adatto a dissuadere le aziende dal violare la privacy dei loro dipendenti», ha spiegato il commissario per la protezione dei dati di Amburgo, Johannes Caspar.
Il fatto risale al 15 settembre, ma la notizia è appena emersa: due dipendenti del colosso IT Shopify sono stati accusati del furto di dati da oltre 100 negozi virtuali, possibilmente compromettendo anche le informazioni personali di tutti i clienti che hanno fatto shopping in quegli eCommerce interessati dal Data Breach. La società, specializzata nel realizzare eCommerce – che vanta anche clienti del calibro di Tesla – ha subito risposto alla notizia licenziando i due dipendenti e collaborando attivamente con l’FBI per investigare l’accaduto.
