Garante Privacy: se un sito web trasmette dati personali è necessario l’utilizzo di protocolli sicuri
Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”). È quanto ha ribadito il Garante privacy sanzionando un’Azienda fornitrice di servizi idrici per 15.000 euro, per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio sito web. A seguito di un reclamo l’Autorità ha accertato che l’accesso al sito web dell’Azienda dedicato ai “servizi online” avveniva tramite il protocollo di rete “http”, non crittografato e non sicuro. Diversi i dati personali dei clienti che transitavano mediante tale canale, dalle credenziali di autenticazione (nome utente e password) alle anagrafiche, con nomi, cognomi, codici fiscali/partite IVA, indirizzi di posta elettronica, numeri di telefono e dati di fatturazione. La soluzione adottata dall’Azienda violava importanti principi sanciti dal Regolamento come quello di “integrità e
L’Università incontra il Fundraising
Analisi e gestione efficiente delle informazioni per l'ottimizzazione dei processi decisionali di Fundraising Il 4 novembre dalle ore 10.00 alle 18.00 presso l'Aula Magna, Campus Treviso – Università Ca’ Foscari Venezia Palazzo San Leonardo si terrà un workshop nato per creare un punto di incontro e discussione tra ricerca scientifica e soggetti che operano nel settore del Fundraising. La giornata di studio è rivolta non solo non solo agli studiosi che lavorano su modelli con applicazioni alle decisioni in contesti complessi e caratterizzati da aleatorietà, sistemi di supporto alle decisioni, soft computing e intelligenza artificiale, ma si rivolge anche alle Associazioni e parti sociali del territorio, a società che offrono servizi informativi per il Fundraising, e a studenti interessati a questi temi. La raccolta e gestione efficiente delle informazioni inerenti alle caratteristiche individuali dei Donatori assumono rilevanza strategica. Attraverso approcci quantitativi e tecniche di soft computing, possono essere affrontati più efficacemente problemi
Aggiornamento NextWare Pro 3.0.0.3
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Gestione budget di analitica Da questa release è possibile inserire anche importi negativi. Generazione RAV E’ stata inserita la possibilità di generare i RAV con tracciato 290 valorizzato con spazi anziché con zeri: per attivare questa modalità è necessario impostare la spunta in configurazione: Stampa di controllo fundraising Nel report dei bambini usciti dal sostegno viene ora valorizzato l’indirizzo anche dei donatori storici. Riconciliazione MAV/RAV Viene ora prodotto un report riepilogativo contenente gli eventuali codici fiscali presenti nel file degli incassi e non presenti nella distinta selezionata. Configurazione fundraising Sono stati inseriti ulteriori parametri finalizzati all’integrazione del gestionale con l’area riservata dei donatori. Tabella tipi trattamento Sempre ai fini dell’integrazione con l’area riservata donatori, sono state inserite due ulteriori informazioni in tabella: una spunta che serve per indicare quali, tra tutti i tipi di trattamento gestiti, devono essere visibili
Aggiornamento NextWare Pro 3.0.0.2
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Analisi totale budget La funzione è stata modificata in modo tale da esporre il saldo dei conti d’ordine i dare / avere in base al segno delle registrazioni che li hanno movimentati. Stampa situazione amministrativa Da questa release è possibile impostare il saldo iniziale di cassa/banca a partire dal saldo finale dell’esercizio precedente. Anagrafica contatti Nel caso in cui sia attiva la sincronizzazione con le altre anagrafiche, è reso obbligatorio l’inserimento della provincia. Gestione fatture attive Utilizzando la funzione di copia, viene reimpostato l’anno di esercizio in base alla nuova data della fattura. Anagrafica donatori Da questa release è possibile procedere all’archiviazione e visualizzazione dei documenti partendo direttamente dall’anagrafica donatori. Configurazione documentale Da questa funzione è ora possibile indicare anche i tipi di documenti che si vuole vengano visualizzati nell’area riservata dei donatori. In questo modo,
Instagram, sanzione da 405 milioni di euro per violazione della privacy dei minori
Instagram ha violato la normativa europea sulla protezione dei dati personali. Questo il severo verdetto del garante della privacy irlandese che ha inflitto una maxi sanzione da 405 milioni di euro a Meta, società con sede negli Stati Uniti proprietaria del noto social network che vanta oltre un miliardo di utenti nel mondo, tra cui 25,6 milioni solo in Italia, dei quali più del 50% under 35. La notizia della decisione della Irish Data Protection Commission è stata data ieri a seguito di un’indagine che era stata avviata nel settembre 2020 relativamente alla conformità dei trattamenti dei dati personali degli utenti minorenni di Instagram, per cui l’autorità intendeva in particolare verificare se Facebook (che da gennaio 2022 ha cambiato la propria denominazione in “Meta”) utilizzasse una valida base giuridica per il trattamento continuo dei dati personali dei minori, se utilizzasse adeguate protezioni e/o restrizioni sulla piattaforma del social in relazione ai giovani utenti, se
Attacchi ransomware, quando si applica l’obbligo di informare gli interessati
Ecco il paradosso dei tempi correnti in ambito cyber: ad un’aumentata frequenza di attacchi informatici, si assiste ad un calo d’attenzione sul tema della gestione dei data breach e delle comunicazioni verso gli interessati. Si assiste infatti fin troppo spesso a informazioni rese tardivamente, del tutto mancanti o altrimenti incomplete, soprattutto nelle ipotesi di ransomware sempre più oggetto di cronaca. L’organizzazione colpita non deve essere solamente in grado di notificare la violazione entro le 72 ore dalla scoperta (termine indicato dall’art. 33 GDPR) ma deve essere in grado di valutare anche se, quando e come informare gli interessati per mitigare le conseguenze del data breach o anche per adempiere alle prescrizioni dell’art. 34 GDPR. Ciò comporta di conseguenza l’esigenza di dover definire – meglio se all’interno della procedura di incident response – lo svolgimento di una valutazione dell’impatto della violazione nei confronti degli interessati. In questo modo, qualora venga riscontrato un “rischio elevato per i
Boom di dati personali rubati sul Dark Web: +44,1% in Italia
Le attività degli hacker stanno continuando con grande intensità nel 2022. Il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. Ad evidenziarlo, è il rapporto dell’ Osservatorio Cyber di Crif. In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021. Queste sono alcune delle evidenze emerse da Crif, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e
Raccolta di montagne di informazioni sensibili con il ticket d’accesso alla città: faro del Garante Privacy sul Comune di Venezia
Appena il 16 gennaio 2023 entrerà in vigore il contributo d’accesso, il Comune di Venezia si troverà a maneggiare una montagna di dati sensibili. E il Garante per la Privacy ha acceso un faro. Prima ancora dell’approvazione del regolamento, ha scritto a Ca’ Farsetti per chiedere le norme in base alle quali si chiederanno ai visitatori e ai residenti fatti delicati, quali tecnologie informatiche saranno utilizzate e come sarà gestita la mole di informazioni. Per non pagare il tributo, chi arriva da fuori regione dovrà certificare puntualmente il motivo per il quale chiede l’esenzione: disabilità, provare che sta effettuando cure sanitarie nelle strutture della città o di dover effettuare esami specialistici; dichiarare di essere accompagnatore di un degente, parente di un detenuto che si appresta alla visita a Santa Maria Maggiore o al carcere femminile della Giudecca; i residenti dovranno dichiarare familiari o amici invitati alla festa di matrimonio, pranzo di
Decreto Trasparenza: impatti sulla privacy dei lavoratori e ricadute operative per imprese e DPO
Il 13 agosto 2022 è entrato in vigore il D.Lgs. 104 del 27-06-2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell'Unione europea”. In questo articolo, per quanto si tratti di una prima analisi, si forniscono alcuni esempi, indicazioni operative e considerazioni specifiche, in merito agli aspetti trattati nel suddetto decreto in relazione alla protezione dei dati personali dei lavoratori. Quali impatti sulla protezione dei dati personali - Il comma 4 dell’art. 4 “Modifiche al decreto legislativo 26 maggio 1997, n. 152” del D.Lgs 104/2022 recita quanto segue: “4. Il datore di lavoro o il committente sono tenuti a integrare l'informativa con le istruzioni per il lavoratore in merito alla sicurezza dei dati e l'aggiornamento del registro dei trattamenti riguardanti le attività di cui al comma 1, incluse le attività di sorveglianza e monitoraggio. Al fine di verificare che gli
Oracle accusata di violazione della privacy su 5 miliardi di persone
Oracle, multinazionale del settore informatico con sede nel Texas e un fatturato annuo di 42,4 miliardi di dollari, è chiamata a difendersi nei tribunali statunitensi dalla pesante accusa di aver messo in piedi una vera e propria “macchina di sorveglianza mondiale” violando la privacy di 5 miliardi di persone, e ammassando dati personali praticamente dell’intera popolazione di internet del pianeta, dato che secondo le statistiche a gennaio 2022 gli utenti del web sulla Terra erano 5.152.254.587. Nell’atto di citazione in giudizio di 66 pagine che è stato depositato venerdì 19 agosto 2022 presso il Tribunale del distretto settentrionale della California dallo Studio Legale Lieff Cabraser Heimann & Bernstein con sede a San Francisco, gli avvocati sostengono che Oracle raccoglierebbe enormi quantità di dati su larga scala a livello planetario, ricorrendo anche all’uso di proxy per aggirare i controlli sulla privacy per le informazioni sensibili, senza chiedere alcun consenso agli inconsapevoli utenti, per