Boom di dati personali rubati sul Dark Web: +44,1% in Italia
Le attività degli hacker stanno continuando con grande intensità nel 2022. Il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. Ad evidenziarlo, è il rapporto dell’ Osservatorio Cyber di Crif. In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021. Queste sono alcune delle evidenze emerse da Crif, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e interpretare i trend principali che riguardano i dati scambiati in ambienti Open Web e Dark Web, la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e
Raccolta di montagne di informazioni sensibili con il ticket d’accesso alla città: faro del Garante Privacy sul Comune di Venezia
Appena il 16 gennaio 2023 entrerà in vigore il contributo d’accesso, il Comune di Venezia si troverà a maneggiare una montagna di dati sensibili. E il Garante per la Privacy ha acceso un faro. Prima ancora dell’approvazione del regolamento, ha scritto a Ca’ Farsetti per chiedere le norme in base alle quali si chiederanno ai visitatori e ai residenti fatti delicati, quali tecnologie informatiche saranno utilizzate e come sarà gestita la mole di informazioni. Per non pagare il tributo, chi arriva da fuori regione dovrà certificare puntualmente il motivo per il quale chiede l’esenzione: disabilità, provare che sta effettuando cure sanitarie nelle strutture della città o di dover effettuare esami specialistici; dichiarare di essere accompagnatore di un degente, parente di un detenuto che si appresta alla visita a Santa Maria Maggiore o al carcere femminile della Giudecca; i residenti dovranno dichiarare familiari o amici invitati alla festa di matrimonio, pranzo di
Decreto Trasparenza: impatti sulla privacy dei lavoratori e ricadute operative per imprese e DPO
Il 13 agosto 2022 è entrato in vigore il D.Lgs. 104 del 27-06-2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell'Unione europea”. In questo articolo, per quanto si tratti di una prima analisi, si forniscono alcuni esempi, indicazioni operative e considerazioni specifiche, in merito agli aspetti trattati nel suddetto decreto in relazione alla protezione dei dati personali dei lavoratori. Quali impatti sulla protezione dei dati personali - Il comma 4 dell’art. 4 “Modifiche al decreto legislativo 26 maggio 1997, n. 152” del D.Lgs 104/2022 recita quanto segue: “4. Il datore di lavoro o il committente sono tenuti a integrare l'informativa con le istruzioni per il lavoratore in merito alla sicurezza dei dati e l'aggiornamento del registro dei trattamenti riguardanti le attività di cui al comma 1, incluse le attività di sorveglianza e monitoraggio. Al fine di verificare che gli
Oracle accusata di violazione della privacy su 5 miliardi di persone
Oracle, multinazionale del settore informatico con sede nel Texas e un fatturato annuo di 42,4 miliardi di dollari, è chiamata a difendersi nei tribunali statunitensi dalla pesante accusa di aver messo in piedi una vera e propria “macchina di sorveglianza mondiale” violando la privacy di 5 miliardi di persone, e ammassando dati personali praticamente dell’intera popolazione di internet del pianeta, dato che secondo le statistiche a gennaio 2022 gli utenti del web sulla Terra erano 5.152.254.587. Nell’atto di citazione in giudizio di 66 pagine che è stato depositato venerdì 19 agosto 2022 presso il Tribunale del distretto settentrionale della California dallo Studio Legale Lieff Cabraser Heimann & Bernstein con sede a San Francisco, gli avvocati sostengono che Oracle raccoglierebbe enormi quantità di dati su larga scala a livello planetario, ricorrendo anche all’uso di proxy per aggirare i controlli sulla privacy per le informazioni sensibili, senza chiedere alcun consenso agli inconsapevoli utenti, per
Integrazione tra la normativa sulla protezione dei dati ed il Dlgs 231/2001
La normativa in materia di protezione dei dati personali e il Dlgs 231/2001 "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell´articolo 11 della legge 29 settembre 2000, n. 300" hanno diversi elementi in comune. I reati contemplati dal Dlgs 231/2001 che impattano sulla protezione dei dati - Per quanto la normativa in materia di protezione dei dati non rientri nel perimetro del Dlgs 231/2001, i due modelli presentano molti più punti in comune di quanto possa apparire; vi sono quindi degli aspetti che è opportuno considerare. I punti di integrazione tra protezione dati e il Dlgs 231/2001 - I punti in comune, a livello documentale ed anche applicativo, tra i due sistemi, sono indicati di seguito, organizzati per macro temi. Un primo punto di integrazione è il Codice etico: - Il Codice etico potrebbe considerare anche la protezione dei dati personali come
Auto connesse: molte comodità in cambio della rinuncia alla vostra privacy
Secondo le stime di McKinsey, entro il 2030 le auto connesse ad internet saranno il 95% del totale, e nel bene e nel male gli autoveicoli moderni non sono più un semplice mezzo di trasporto, ma stanno diventando sempre più digitali e simili proprio agli smartphone a cui vengono spesso collegati, con tanto di webcam davanti e didietro, sistemi di geolocalizzazione, e app che raccolgono enormi quantità di dati, comprese le informazioni personali dei rispettivi conducenti. E proprio come è avvenuto con i telefoni cellulari negli ultimi anni, adesso anche per le autovetture quello dei dati è diventato un vero e proprio business che fa gola alle case automobilistiche e all’intero ecosistema di aziende Hi-Tech che vi si è rapidamente sviluppato attorno, tanto è vero che l’Alliance for Automotive Innovation, che comprende i produttori del 98% dei veicoli venduti negli Stati Uniti, nel giugno del 2020 ha richiesto di modificare la definizione
Il dipendente della banca rovista nei conti della sua ex, sanzione di 100.000 euro per Intesa Sanpaolo
L’Autorità Garante per la protezione dei dati personali ha comminato una sanzione amministrativa pecuniaria di 100 mila euro a Banca Intesa San Paolo perché un proprio dipendente, funzionario dell’unità crediti della direzione regionale dell’istituto, aveva consultato tramite i terminali della banca i dati del conto corrente dell’ex compagna, correntista dell’istituto di credito. Un’intrusione che la donna ha scoperto solo due anni dopo la fine della relazione, nel settembre 2020, quando il bancario aveva deciso di formulare un invito a concludere una negoziazione assistita. Risale a pochi mesi dopo l’atto di citazione che l’uomo fa pervenire alla ex, con una richiesta: tornare in possesso di 84 mila euro, frutto di doni e dazioni varie effettuate nel corso del rapporto di coppia e in particolare, secondo la difesa del quadro, legate al progetto comune di acquisto di un terreno dove mettere su casa. Un’azione che ha fatto sorgere un dubbio all’ex fidanzata, convinta di essere
Smart working & privacy: indicazioni pratiche per la regolamentazione dei dati personali
Molte organizzazioni stanno affinando la regolamentazione sullo smart working; anche il recente D.lgs 104/2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea” specifica che tra le informazioni da fornire ai lavoratori vi è anche “il luogo di lavoro”. Dal primo settembre infatti la modalità di lavoro in smart working è attivato per quei lavoratori: - che appartengono ai settori/aziende che in passato hanno contrattualizzato tale forma; - con cui l’organizzazione di appartenenza faccia contratti individuali. In questo articolo si analizzeranno, tramite esempi operativi, alcune misure che devono essere attuate per tutelare sia il lavoratore in smart working, sia i dati degli interessati, che il lavoratore può trattare nel ruolo di Autorizzato. Il regolamento per lo smart working deve rispettare la disciplina giuslavoristica e deve essere fornito al personale; è il documento cardine su cui si fondano le regole per l’erogazione
Aggiornamento NextWare Pro 3.0.0.1
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Ricerca piano dei conti Sono state inserite due caselle di spunta tramite le quali è possibile escludere dalla ricerca i mastrini annullati ed i sottoconti relativi a clienti e fornitori. Ciò è particolarmente utile per velocizzare la ricerca nei casi in cui siano presenti migliaia di clienti e fornitori. Anagrafica contatti Da questa release è possibile procedere all’importazione dei contatti da Excel: come già avviene per gli altri import di questo tipo, è necessario indicare una descrizione per l’import, selezionare il file Excel e indicare il nome del foglio, quindi procedere alla mappature delle colonne Excel che contengono i vari dati. Sono state aggiunte tre ulteriori classificazioni che vengono sincronizzate con quelle dei donatori. Stampa rendiconto progetti E’ stata corretta la decodifica dei sottolivelli nei casi in cui si usano i sottolivelli predefiniti. Anagrafica progetti Nel
Accessi accidentali ai dati personali da parte di terzi: necessarie adeguate misure di sicurezza per assicurarne la riservatezza
Ha destato interesse il Provvedimento del 28 Aprile 2022 (doc. web 9771184) con il quale l’Autorità Garante ha sanzionato l’Istituto Nazionale Assicurazione Infortuni sul Lavoro (INAIL) per tre incidenti di sicurezza occorsi tra il 2019 e il 2020 consistiti nell’accesso illegittimo di terzi a pratiche di infortunio e malattia professionale di altri lavoratori. Dei tre incidenti, in un caso, la causa è risultata ascrivibile a un errore umano. Nello specifico la prima e seconda violazione ha riguardato la visualizzazione illegittima di otto persone, mentre la terza violazione il download in formato Pdf di dati personali di due persone. La prima e seconda violazione ha sostanzialmente consentito la visualizzazione di informazioni quali la natura della pratica (malattia professionale o infortunio); l’iban, le somme concernenti prestazioni erogate e lo stato di lavorazione della pratica. La terza violazione consentiva lo scaricamento di documenti in Pdf contenenti informazioni e dati personali particolari (sensibili) di altri lavoratori. L’Ente ha subito