Per accedere alle Videoguide e alla documentazione in PDF scaricabile è necessario accedere con i dati forniti in fase di registrazione dal nostro staff.

Oracle, multinazionale del settore informatico con sede nel Texas e un fatturato annuo di 42,4 miliardi di dollari, è chiamata a difendersi nei tribunali statunitensi dalla pesante accusa di aver messo in piedi una vera e propria “macchina di sorveglianza mondiale” violando la privacy di 5 miliardi di persone, e ammassando dati personali praticamente dell’intera popolazione di internet del pianeta, dato che secondo le statistiche a gennaio 2022 gli utenti del web sulla Terra erano 5.152.254.587. Nell’atto di citazione in giudizio di 66 pagine che è stato depositato venerdì 19 agosto 2022 presso il Tribunale del distretto settentrionale della California dallo Studio Legale Lieff Cabraser Heimann & Bernstein con sede a San Francisco, gli avvocati sostengono che Oracle raccoglierebbe enormi quantità di dati su larga scala a livello planetario, ricorrendo anche all’uso di proxy per aggirare i controlli sulla privacy per le informazioni sensibili, senza chiedere alcun consenso agli inconsapevoli utenti, per

La normativa in materia di protezione dei dati personali e il Dlgs 231/2001 "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell´articolo 11 della legge 29 settembre 2000, n. 300" hanno diversi elementi in comune.  I reati contemplati dal Dlgs 231/2001 che impattano sulla protezione dei dati - Per quanto la normativa in materia di protezione dei dati non rientri nel perimetro del Dlgs 231/2001, i due modelli presentano molti più punti in comune di quanto possa apparire; vi sono quindi degli aspetti che è opportuno considerare. I punti di integrazione tra protezione dati e il Dlgs 231/2001 - I punti in comune, a livello documentale ed anche applicativo, tra i due sistemi, sono indicati di seguito, organizzati per macro temi. Un primo punto di integrazione è il Codice etico: - Il Codice etico potrebbe considerare anche la protezione dei dati personali come

Secondo le stime di McKinsey, entro il 2030 le auto connesse ad internet saranno il 95% del totale, e nel bene e nel male gli autoveicoli moderni non sono più un semplice mezzo di trasporto, ma stanno diventando sempre più digitali e simili proprio agli smartphone a cui vengono spesso collegati, con tanto di webcam davanti e didietro, sistemi di geolocalizzazione, e app che raccolgono enormi quantità di dati, comprese le informazioni personali dei rispettivi conducenti. E proprio come è avvenuto con i telefoni cellulari negli ultimi anni, adesso anche per le autovetture quello dei dati è diventato un vero e proprio business che fa gola alle case automobilistiche e all’intero ecosistema di aziende Hi-Tech che vi si è rapidamente sviluppato attorno, tanto è vero che l’Alliance for Automotive Innovation, che comprende i produttori del 98% dei veicoli venduti negli Stati Uniti, nel giugno del 2020 ha richiesto di modificare la definizione

L’Autorità Garante per la protezione dei dati personali ha comminato una sanzione amministrativa pecuniaria di 100 mila euro a Banca Intesa San Paolo perché un proprio dipendente, funzionario dell’unità crediti della direzione regionale dell’istituto, aveva consultato tramite i terminali della banca i dati del conto corrente dell’ex compagna, correntista dell’istituto di credito. Un’intrusione che la donna ha scoperto solo due anni dopo la fine della relazione, nel settembre 2020, quando il bancario aveva deciso di formulare un invito a concludere una negoziazione assistita. Risale a pochi mesi dopo l’atto di citazione che l’uomo fa pervenire alla ex, con una richiesta: tornare in possesso di 84 mila euro, frutto di doni e dazioni varie effettuate nel corso del rapporto di coppia e in particolare, secondo la difesa del quadro, legate al progetto comune di acquisto di un terreno dove mettere su casa. Un’azione che ha fatto sorgere un dubbio all’ex fidanzata, convinta di essere

Molte organizzazioni stanno affinando la regolamentazione sullo smart working; anche il recente D.lgs 104/2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea” specifica che tra le informazioni da fornire ai lavoratori vi è anche “il luogo di lavoro”. Dal primo settembre infatti la modalità di lavoro in smart working è attivato per quei lavoratori: - che appartengono ai settori/aziende che in passato hanno contrattualizzato tale forma; - con cui l’organizzazione di appartenenza faccia contratti individuali. In questo articolo si analizzeranno, tramite esempi operativi, alcune misure che devono essere attuate per tutelare sia il lavoratore in smart working, sia i dati degli interessati, che il lavoratore può trattare nel ruolo di Autorizzato. Il regolamento per lo smart working  deve rispettare la disciplina giuslavoristica e deve essere fornito al personale; è il documento cardine su cui si fondano le regole per l’erogazione

Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Ricerca piano dei conti Sono state inserite due caselle di spunta tramite le quali è possibile escludere dalla ricerca i mastrini annullati ed i sottoconti relativi a clienti e fornitori. Ciò è particolarmente utile per velocizzare la ricerca nei casi in cui siano presenti migliaia di clienti e fornitori. Anagrafica contatti Da questa release è possibile procedere all’importazione dei contatti da Excel: come già avviene per gli altri import di questo tipo, è necessario indicare una descrizione per l’import, selezionare il file Excel e indicare il nome del foglio, quindi procedere alla mappature delle colonne Excel che contengono i vari dati. Sono state aggiunte tre ulteriori classificazioni che vengono sincronizzate con quelle dei donatori. Stampa rendiconto progetti E’ stata corretta la decodifica dei sottolivelli nei casi in cui si usano i sottolivelli predefiniti. Anagrafica progetti Nel

Ha destato interesse il Provvedimento del 28 Aprile 2022 (doc. web 9771184) con il quale l’Autorità Garante ha sanzionato l’Istituto Nazionale Assicurazione Infortuni sul Lavoro (INAIL) per tre incidenti di sicurezza occorsi tra il 2019 e il 2020 consistiti nell’accesso illegittimo di terzi a pratiche di infortunio e malattia professionale di altri lavoratori. Dei tre incidenti, in un caso, la causa è risultata ascrivibile a un errore umano. Nello specifico la prima e seconda violazione ha riguardato la visualizzazione illegittima di otto persone, mentre la terza violazione il download in formato Pdf di dati personali di due persone. La prima e seconda violazione ha sostanzialmente consentito la visualizzazione di informazioni quali la natura della pratica (malattia professionale o infortunio); l’iban, le somme concernenti prestazioni erogate e lo stato di lavorazione della pratica. La terza violazione consentiva lo scaricamento di documenti in Pdf contenenti informazioni e dati personali particolari (sensibili) di altri lavoratori. L’Ente ha subito

Un hacker ha dichiarato di avere sottratto informazioni personali di un miliardo di cittadini cinesi da un database della polizia di Shanghai, in quella che si profila come una delle maggiori violazioni di dati della storia. L'anonimo pirata informatico, che si identifica come "ChinaDan", ha postato la settimana scorsa sul forum di hacker "Breach Forums" l'offerta di vendita dei dati per dieci bitcoin, equivalenti a circa 200 mila dollari. Nei 23 terabyte di informazioni sottratte, che sembrano provenire da diverse fonti, sono contenuti, nomi, indirizzi, date di nascita, numeri dei documenti di identità, numeri telefonici e dettagli di rilevanza penale, secondo quanto postato dallo stesso pirata informatico. L'altissimo numero di cittadini cinesi di cui sarebbero stati violati i dati ha generato qualche scetticismo tra gli esperti sulla veridicità di quanto affermato dal misterioso pirata informatico, ma il problema della gestione dei dati è fortemente sentito in Cina, che ha varato misure per

Uno studio realizzato da Federprivacy in collaborazione con Ethos Academy rivela che solo nell’8% dei casi i cittadini che entrano in un esercizio pubblico dotato di videosorveglianza trovano esposto un regolare cartello. Ammonta a oltre 4 milioni di euro il valore delle sanzioni per violazioni del GDPR dovuto a non conformità delle telecamere installate, il primato alla Spagna. Sono meno della metà i progettisti e gli installatori che si rendono conto dei reali rischi sulla privacy e del pericolo sanzioni.  A quattro anni dall’entrata in vigore del GDPR, le città italiane sono sempre più smart, ma gli occhi delle telecamere disseminate ormai ovunque non sono troppo rispettosi della privacy dei cittadini. Infatti, nel 92% dei casi i sistemi di videosorveglianza non risultano rispettare il Regolamento Ue sulla protezione dei dati personali. Ad evidenziarlo è un’indagine condotta da Federprivacy in collaborazione con Ethos Academy su un campione di circa 2.000 individui, da cui

Gli esperti del forum di cybersecurity Red Hot Cyber hanno trovato diversi milioni di numeri di telefono e account Whatsapp di utenti italiani in vendita nel Dark Web sul noto forum underground BreachForums. Partendo da un post in cui i cyber criminali proponevano una lista di un milione di numeri di utenti delle Filippine, i ricercatori hanno contattato uno dei venditori chiedendo se fosse in possesso anche di dati riguardanti numeri italiani, e la risposta è stata che era disponibile un database di 50 milioni di numeri, praticamente quasi tutti gli utenti di Whatsapp nel nostro paese. Di questi, ben 20 milioni di numeri telefonici sarebbero associati ai rispettivi nominativi degli abbonati. La correlazione tra nomi e numeri di telefono renderebbe possibile risalire ai contatti di utenze riservate di politici, giornalisti, e attivisti, e gli usi che ne potrebbero essere fatti comprendono truffe telefoniche, phishing e altri tipi di frode ed estorsioni. Il prezzo richiesto