Non Profit e Privacy WEBINAR GRATUITO
Carissimi Siamo lieti di invitarvi a un evento speciale dedicato alle esigenze delle vostre organizzazioni: un corso gratuito sul GDPR, progettato su misura per il mondo del non profit. Perché Partecipare? Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una normativa essenziale per tutte le organizzazioni che gestiscono dati personali. Questo corso mira a fornire una conoscenza approfondita e pratica sui seguenti temi: I Principi Generali del GDPR Offriremo una panoramica dei fondamenti del GDPR e della loro applicazione specifica nel contesto non profit. Comprendere i principi di base è fondamentale per garantire la conformità e la protezione dei dati nelle vostre attività quotidiane. Le Informative e il Consenso Vi guideremo nella redazione di informative trasparenti e nella raccolta del consenso nel rispetto della normativa. Scoprirete come comunicare chiaramente con i vostri beneficiari e volontari, assicurando la massima trasparenza. I Diritti degli Interessati Imparerete come garantire e rispettare i diritti delle persone
Regno Unito: Sanzionato ente non profit per aver inviato una mail in chiaro a centinaia di persone affette da HIV.
L’Information Commissioner’s Office (ICO) ha multato un ente non profit per aver rivelato dati sensibili su centinaia di persone che convivono con l’HIV. Il garante inglese ha infatti imposto una sanzione pecuniaria di 7.500 sterline al Central Young Men’s Christian Association dopo che l'ente di beneficenza con sede a Londra aveva inviato un'email alle persone che partecipavano a un programma per persone affette da HIV, utilizzando la modalità “copia carbone” (CC) invece della copia carbone nascosta (CCN). L'email, inviata nell'ottobre 2022 a 270 persone, aveva rivelato gli indirizzi email a tutti i destinatari, di cui 166 persone potevano essere identificate o potenzialmente identificate. Nel suo rapporto, l’ICO ha affermato che l’email era stata inviata da un coordinatore del Positive Health Program, un programma di esercizi per le persone che convivono con l’HIV. Le email non erano state consegnate a 9 di quegli indirizzi email perché c'erano alcuni duplicati, ma hanno comunque rivelato 264
Italia terza al mondo per vittime da attacchi ransomware
Con il 68% delle aziende vittime di ransomware, l'Italia è il terzo paese al mondo più colpito da questo tipo di minaccia. Secondo gli ultimi dati di Sophos, società di cybersecurity che ha pubblicato il nuovo report "The state of ransomware", l'Italia è dietro solo al Sudafrica (69%) e alla Francia (74%) a livello globale. I paesi meno colpiti sono Brasile (44%), Giappone (51%) e Australia (54%). Nello specifico, il dato italiano è cresciuto del 3% rispetto a quanto rilevato a inizio del 2023. Sophos ha intervistato 5.000 aziende in 14 nazioni, sia di medie dimensioni che fino a 5.000 dipendenti. Nel 40% dei casi, l'attacco ha avuto origine da credenziali compromesse, nel 37% grazie allo sfruttamento di vulnerabilità informatiche mentre, nel 47% si tratta di dati criptati dagli autori dell'attacco, ossia resi illegibili e poi "offerti" alla vittima in cambio di un riscatto. Nel 54% i cybercriminali sono riusciti a criptare anche
Attacchi informatici in Italia aumentati del 65%
I dati raccolti nel rapporto Clusit 2024, presentato al Security Summit del 19 marzo e giunto alla sua dodicesima edizione, appuntamento ormai imprescindibile che fornisce una analisi dettagliata degli incidenti di sicurezza più significativi avvenuti negli ultimi 4 anni a livello globale (Italia inclusa), testimoniano ancora una volta una situazione in costante peggioramento. Come è consuetudine, i dati inclusi nel rapporto si riferiscono unicamente agli incidenti gravi, andati a buon fine e resi noti: si tratta pertanto di una fotografia parziale della reale situazione. Tra le fonti, sono state utilizzate il Security Operations Center (SOC) di Fastweb e Polizia Postale e delle Comunicazioni. Confrontando i dati del 2019 con quelli del 2023 la crescita degli attacchi noti è stata del 60% (da 1.667 a 2.779). Nel 2023 gli attacchi sono aumentati dell’11% a livello globale, mentre in Italia riscontriamo un +65%: assistiamo quindi a una costante trend negativo in termini di frequenza,
Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia
Continua l’azione del Garante Privacy contro il telemarketing selvaggio. L’Autorità ha irrogato una sanzione di 100mila euro a un gestore che opera nel settore dei contratti di fornitura di luce e gas per trattamento illecito di dati personali. Il Garante si è attivato a seguito di 2 reclami e 56 segnalazioni da parte di utenti che lamentavano la ricezione di telefonate indesiderate e l’attivazione di contratti energetici non richiesti. Dai controlli dell’Autorità è emerso che le telefonate venivano effettuate senza il consenso degli interessati ed erano rivolte per lo più ad utenti iscritti nel Registro pubblico delle opposizioni (Rpo). Le liste dei contatti venivano acquisite dal call center attraverso società terze e la propria rete di agenti o procacciatori. Inoltre, da una verifica a campione, l’Autorità ha rilevato che nell’arco temporale di una settimana il call center aveva contattato illecitamente 106 utenti che avevano successivamente concluso un contratto di fornitura di
Trasparenza siti web delle pubbliche amministrazioni, il Garante Privacy chiede più tutele per i dati personali
Gli schemi, previsti dal decreto trasparenza (d. lgs. n. 33/2013) tengono conto delle diverse osservazioni formulate dall’Ufficio. Per garantire la riservatezza degli interessati ed evitare il rischio di eventuali sanzioni per violazione della normativa privacy, le Pa dovranno limitarsi, fra l’altro, a pubblicare nella sezione “amministrazione trasparente” dei rispettivi siti web solo dati necessari, come ad es., il numero di telefono, l’indirizzo email e pec dell’ufficio - e non i dati del dipendente - cui il cittadino può rivolgersi per richieste all’amministrazione. E negli esiti dei concorsi pubblici dovranno pubblicare il nome, il cognome, (la data di nascita, in caso di omonimia) e la posizione in graduatoria dei vincitori e degli idonei dichiarati vincitori a seguito dello scorrimento della graduatoria. Inoltre, nella pubblicazione dei dati riguardanti i pagamenti, le Pa dovranno oscurare i dati identificativi dei destinatari di benefici economici inferiori a mille euro nell’anno solare e in ogni caso se dalla
TikTok vietato negli Usa e nel mirino dell’Ue per i rischi per la salute mentale degli utenti
Dopo il procedimento formale aperto a febbraio per valutare se TikTok garantisca in maniera sufficiente la tutela dei minori, la Commissione europea ha aperto un secondo procedimento formale contro TikTok ai sensi del Digital Services Act (Dsa) perché l’app “Lite” della piattaforma di video sharing cinese comporterebbe "rischi di gravi danni alla salute mentale degli utenti" derivanti dal programma a premi che “può indurre dipendenza". E tutto questo avviene mentre negli Usa TikTok è a rischio di definitiva messa al bando. In Europa, secondo la Commissione UE il "programma attività e premi" promosso da TikTok Lite, che consente agli utenti di guadagnare punti eseguendo determinate come guardare video sul social cinese, mettere “mi piace” ai contenuti, seguire creatori, invitare amici a iscriversi, sarebbe stato lanciato "senza una previa valutazione diligente dei rischi” che comporta un effetto di dipendenza dalle piattaforme, e senza adottare misure efficaci di attenuazione dei rischi". Rischi che sono considerati dall’esecutivo UE
Il ruolo del Data Protection Officer nella gestione delle risorse umane con i sistemi di intelligenza artificiale
La gestione delle risorse umane rientra indubbiamente tra le funzioni di un’impresa a maggiore impatto sotto il profilo della tutela dei dati personali. Oltre alle attività ordinarie - quali, a titolo esemplificativo, l’elaborazione delle buste paga, la gestione delle richieste di permessi e malattie e la gestione dei procedimenti disciplinari – se ne aggiungono ogni giorno di nuove anche per via del ricorso, sempre più dilagante, ai sistemi di Intelligenza Artificiale (“AI”) nei processi aziendali. In questo contesto, il Responsabile della Protezione dei Dati (RPD o DPO) assume un ruolo cruciale, chiamato a verificare la conformità al GDPR e alle normative vigenti di ogni trattamento dei dati personali effettuato, mantenendo impregiudicata la tutela dei diritti dei lavoratori. I compiti del DPO nella Gestione del Personale - Nell'ambito delle attività aziendali di gestione del personale, le funzioni che il Data Protection Officer è chiamato a svolgere sono principalmente le seguenti: - formazione e sensibilizzazione del
Il datore di lavoro paga i danni privacy causati dal dipendente anche se lo ha correttamente istruito sui trattamenti dei dati
Il datore di lavoro risarcisce i danni “privacy” causati da un errore commesso dal proprio dipendente. Anche se è quest’ultimo ad avere violato le (corrette) istruzioni ricevute, ciò non basta a esonerare il datore di lavoro dalle responsabilità. Così la Corte di Giustizia Ue nella sentenza 11 aprile 2024 nella causa C-741/21, in una vicenda che ha coinvolto un avvocato tedesco e una società che distribuisce una banca dati giuridica. Il legale, interessato solo a ricevere una newsletter, si è lamentato di telefonate ed e-mail commerciali ricevute anche dopo la revoca dei consensi a comunicazioni di marketing. L’avvocato ha, quindi, iniziato una causa per ottenere il risarcimento dei danni, invocando l’articolo 82 del Regolamento Ue sulla privacy n. 2016/679 (Gdpr). La società si è difesa riferendo che l’accaduto non era colpa dell’azienda, dal momento che la stessa aveva messo in piedi un efficiente sistema di gestione delle opposizioni di marketing: la responsabilità, ha spiegato la società,
Una miniera di miliardi di cookie nelle mani degli hacker
Gli utenti sono abituati ad accettarli passivamente e spesso senza neanche leggere le privacy policy dei siti web che visitano, ma quei piccoli file di testo che vengono installati sui nostri pc possono essere una preziosa fonte di informazioni per gli hacker, che di recente hanno messo le mani su una vera e propria miniera di biscottini digitali. Infatti, i cookie non solo tengono traccia delle nostre attività online, ma anche delle nostre preferenze, sia su un determinato sito che sulla nostra intera cronologia di navigazione Recentemente, alcuni pirati informatici sono entrati in possesso di 54 miliardi di cookie, provenienti da tutto il mondo (di cui oltre 450 milioni vengono dall’Italia), mettendoli a disposizione sul Dark Web. Secondo quanto emerso dalle prime indagini condotte dagli esperti di sicurezza informatica di NordVPN, il furto degli hacker ha interessato 244 Paesi e territori, e la maggior parte dei cookie rubati provengono da Brasile, India, Stati Uniti e