Perdita dati aziendali e personali, cosa si rischia se non si interviene subito
Cosa significa Disaster Recovery? Di cosa si parla quando sentiamo l'espressione Data Breach? La violazione e la perdita dei dati, tanto quelli personali salvati su un hard disk, quanto quelli aziendali presenti su uno o più server, è un fenomeno sempre più frequente e particolarmente grave, come riportano gli esperti di recupero dati di Recovery Data, i quali spiegano cosa si può fare per limitare i danni e in quali casi è possibile ripristinare i dati. Cos'è il Disaster Recovery Plan e a cosa serve - Con Disaster Recovery si intende un ripristino di emergenza che viene effettuato dopo che si è verificata una grave perdita di dati, ovvero il tempo e il lavoro necessari per ritornare attivi e operativi dopo una catastrofe di questo genere (che si tratti di un evento naturale o di un attacco con scopi criminali). Per le aziende, quindi, il Disaster Recovery Plan è indispensabile per definire i
ASSIF DAY 2022: Gestire, Capire, Comunicare.
Accanto al Terzo Settore da più di venti anni e insieme ad #Assif per dibattere le richieste provenienti dalle organizzazioni Non Profit. Insieme al nostro CEO Piero Paoletti vediamo come l’approccio all’organizzazione e l’attenzione ai processi possono rivelarsi vincenti per l’efficientamento delle organizzazioni e la tutela degli investimenti.
Aggiornamento NextWare Pro 2.9.9.1
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Export file ANAC La procedura è stata modificata in modo da includere anche gli incarichi liquidati e non ancora pagati ed i CIG richiesti, ma non ancora liquidati; per questi ultimi, se si vogliono inserire nel file, va indicata la modalità di assegnazione. Gestione fatture Da questa release la ricerca delle fatture tiene conto dell’esercizio: allo scopo di velocizzare la ricerca, è possibile quindi selezionare l’esercizio prima di cliccare sul pulsante di ricerca. Gestione bambini Da questa release viene storicizzata la data fine sostegno nel momento in cui si imposta la data fine e non solo se il bambino viene assegnato ad altro donatore. Stampa elenco donazioni Nel report vengono ora esposti anche: categoria donatore, gruppo donatore e stato estero. Contabilizzazione donazioni Viene ora impostato il tipo movimento dal progetto se non sono indicati i sottolivelli. Stampa bilanci riclassificati Da questa
Le Linee Guida dell’EDPB sul diritto di accesso dell’interessato
Il 19 gennaio 2022, durante la sessione plenaria, l’EDPB ha adottato le Linee guida sul diritto di accesso ai dati personali da parte dell’interessato. Già nel novembre 2019, nel corso di un evento su questo tema, i più importanti player avevano espresso le proprie opinioni in merito al diritto di accesso. Il Board, raccogliendo queste opinioni, ha sentito l’esigenza di pubblicare Linee guida per fornire, tra l’altro chiarimenti sulla portata del diritto di accesso, sulle informazioni che il titolare del trattamento deve fornire all’interessato, sul formato della richiesta di accesso, sulle principali modalità di fornitura dell’accesso e sulla nozione di “manifestamente infondata” o “richiesta eccessiva”. Nell’ultima relazione annuale, relativa all’anno 2020, l’Autorità Garante per la protezione dei dati personali ha illustrato che, nella maggior parte dei casi, i mancati o inidonei riscontri alle istanze avanzate dall’interessato hanno avuto ad oggetto il diritto di accesso ai dati. A riprova di ciò, è solo di
I siti web che utilizzano Google Analytics violano la privacy degli utenti europei
L'autorità austriaca per la protezione dei dati (Datenschutzbehörde) ha dichiarato illegale l'uso di Google Analytics perché viola il Gdpr, e come nel caso dell’invalidazione del Privacy Shield da parte della Corte di Giustizia UE e in altre pronunce che in passato hanno avuto pesanti impatti sulla protezione dei dati personali europea, ancora una volta c’è l'intervento dell’attivista Max Schrems. La decisione D155.027 GA del garante austriaco è stata infatti scaturita da una delle 101 diverse denunce presentate in varie nazioni dell’Unione Europea proprio a seguito della sentenza sul Privacy Shield da parte dell'ong austriaca Noyb, di cui Schrems è fondatore. Nello specifico del caso austriaco, analizzando un sito web dedicato alla salute l’autorità di controllo ha riscontrato che tutti i siti che utilizzano Google Analytics di fatto esportano negli Stati Uniti dati personali dei visitatori come i loro indirizzi IP e i loro identificatori univoci che vengono memorizzati nei cookie, informazioni che
La profilazione a scopo commerciale e il processo decisionale automatizzato secondo il Gdpr
L’evoluzione tecnologica in generale e la crescita della intelligenza artificiale negli ultimi anni hanno reso più facile la creazione di profili e l’adozione di decisioni automatizzate, con potenziali ripercussioni significative sui diritti e sulle libertà delle persone fisiche. L‘ampia diffusione dei social network e degli e-commerce, consultabili in ogni momento attraverso device, sempre più performanti hanno trasformato internet in un bacino di informazioni e di dati personali, dal quale è possibile la determinazione, l’analisi e la previsione di aspetti della personalità, del comportamento, degli interessi e delle abitudini di una persona. La profilazione è definita dal Regolamento UE 679/2016 (art.4.4. RGPD) come qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli
Telemarketing aggressivo e senza consenso deli utenti: Sanzione Milionaria per Enel Energia.
Il Garante per la protezione dati personali ha inflitto a Enel Energia una sanzione di oltre 26 milioni e 500 mila euro per il trattamento illecito dei dati personali degli utenti a fini di telemarketing. Oltre al pagamento della multa, la società dovrà adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati. Il provvedimento arriva al termine di una complessa attività avviata dall’Autorità a seguito di centinaia di segnalazioni e reclami di utenti che lamentavano la ricezione, in nome e per conto di Enel Energia, di telefonate promozionali indesiderate, anche su disco pre-registrato, la difficoltà di esercitare i propri diritti in tema di protezioni dati personali e, più in generale, problemi derivanti dalla gestione dei dati nell’ambito dei servizi di fornitura energetica, ivi compresi i trattamenti svolti tramite l’area riservata del sito della società e la app di gestione dei consumi (cd. Profilo unico). L’ufficio
Smascherata organizzazione criminale dedita al traffico illecito di dati personali di migliaia di ignari cittadini.
L’ultima operazione del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche dimostra quanto siano preziosi i dati personali. Nell’ambito di una articolata indagine ad alto contenuto tecnologico con strumenti di investigazione all’avanguardia, i finanzieri hanno infatti sgominato un’organizzazione dedita al traffico illecito di dati personali profilati appartenenti a numerosissimi ed ignari cittadini italiani, che venivano contattati telefonicamente da truffatori che si spacciavano per agenti dell’Enciclopedia Treccani, e poiché essi conoscevano molte informazioni sugli utenti grazie ai database da loro detenuti illecitamente, per i clienti era molto facile credere di avere realmente a che fare con un referente della nota casa editrice. Le banche dati utilizzate da questi personaggi senza scrupoli venivano indebitamente sottratte, catalogate e commercializzate, senza il consenso delle vittime, mediante apposite società “schermo” costituite all’estero e intestate a prestanome, e comprendevano migliaia di generalità comprensive del numero di telefono e dell’indirizzo di residenza di clienti ‘selezionati’ tra gli acquirenti di
Diffusi online tramite WhatsApp e Telegram i dati personali e le informazioni sugli stipendi di oltre 600.000 cittadini
Il governo albanese ha confermato una fuga massiva di dati personali e salariali riguardanti 637.138 cittadini, ovvero oltre il 22% dell'intera popolazione del paese. Le informazioni sono contenute in un file Excel che ha iniziato a circolare in questi giorni tramite WhatsApp, e in cui sono riportati vari dettagli come nominativi dei lavoratori, luoghi e date di nascita, numeri di carta d'identità, numero di identificazione personale, numero di telefono, importi degli stipendi, posizioni lavorative e nomi dei datori di lavoro, e a quanto pare anche l’orientamento di voto per il partito socialista. Secondo i media locali che hanno riportato la notizia, il file, che è stato condiviso da un numero imprecisato di utenti, include quelle che sembrano essere le informazioni fiscali e salariali presentate dalle società operanti sul territorio al governo albanese con le dichiarazioni relative al mese di gennaio 2021. In una conferenza stampa, il premier Edi Rama ha confermato ufficialmente l’accaduto
No profit: per il Garante Privacy le onlus possono conoscere i nomi dei donatori
Le Onlus potranno ricevere dall’Agenzia delle Entrate i nominativi dei contribuenti che hanno destinato loro il 5 per mille dell’Irpef. Ma occorre una norma di legge. Lo ha chiarito il Garante per la protezione dei dati personali rispondendo alla nota di alcune organizzazioni beneficiarie, con la quale viene prospettato un possibile intervento del legislatore. Le associazioni no profit, al momento, sono tenute alla pubblicazione sul proprio sito web degli importi percepiti, mentre la normativa vigente non prevede modalità di rendicontazione personalizzata o forme di conoscibilità dei contribuenti. La proposta presentata all’Autorità, sotto forma di possibile emendamento a una legge ancora non identificata, prevede l’inserimento di “un apposito consenso informato sul modulo di destinazione del 5 per mille, affinché il contribuente possa scegliere di comunicare i dati necessari a ricevere da parte dell’organizzazione beneficiaria una rendicontazione dei progetti finanziati” dallo stesso donatore. Le organizzazioni no-profit potrebbero quindi “avviare un dialogo con il proprio donatore”, in modo