Fatturazione elettronica: Maggiori garanzie per la memorizzazione dei dati
Il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di provvedimento del Direttore dell’Agenzia delle entrate relativo alle nuove regole tecniche per la memorizzazione delle fatture elettroniche, da utilizzare per l’analisi del rischio e controllo a fini fiscali e per le funzioni di polizia economica e finanziaria. Dovranno però essere assicurate maggiori tutele a protezione dei dati e adeguata la normativa che regola il settore. Lo schema presentato al Garante disciplina le modalità con cui l’Agenzia intende memorizzare e rendere disponibili, al proprio personale e alla Guardia di finanza, i file in formato xml delle fatture elettroniche e i dati in essi contenuti, inclusi, salvo alcune eccezioni, quelli relativi alla natura, qualità e quantità dei beni e dei servizi acquistati. Per valutare adeguatamente, in concreto, la proporzionalità del trattamento prospettato dall’Agenzia, il Garante ha acquisito un campione rappresentativo delle fatture elettroniche emesse nei confronti di consumatori (quasi un miliardo
Ransomware, prevedibile un aumento del 30% durante le festività.
I ricercatori di Darktrace, realtà operante nell’Intelligenza Artificiale per la cybersecurity, hanno registrato un incremento del 30% rispetto alla media mensile del numero di tentativi di attacchi ransomware durante le festività natalizie negli anni scorsi tra il 2018 e il 2020. Inoltre, gli esperti hanno osservato un aumento medio del 70% dei tentativi di attacco ransomware nei mesi di novembre e dicembre rispetto al periodo di gennaio e febbraio. In prossimità delle festività è pertanto importante non abbassare la guardia. Infatti, considerando il numero record di attacchi ransomware che ha caratterizzato il 2021, Darktrace prevede che quest’anno il picco di questo tipo di minacce durante le prossime festività sarà ancora più significativo. “Sulla base di quanto abbiamo visto negli anni passati, le vacanze natalizie sono un periodo strategico per gli hacker. È interessante notare che la crescita degli attacchi ransomware durante le festività si verifica proprio tra Natale e Capodanno, quando chi colpisce sa
La metro francese deraglia sulla privacy: prima la maxi sanzione e ora anche il data breach
Il mese scorso era stata sanzionata dall’autorità francese per la privacy (CNIL) con una bacchettata da 400.000 euro, ma i guai sui dati personali sembrano non finire per la RAPT. Infatti, la società francese che gestisce gran parte dei trasporti a Parigi e un gran numero di linee nei quartieri e comuni periferici con autobus, metro, e tram, nei giorni scorsi è finita di nuovo sotto la lente per un data breach che ha visto mettere a repentaglio i dati di 57mila dipendenti. Partendo dai fatti di novembre, a seguito di una denuncia sporta da un'organizzazione sindacale, RATP aveva ricevuto una sanzione dalla Commission Nationale de l'Informatique et des Libertés perché aveva utilizzato i dati dei dipendenti in modo discriminatorio, inserendo il numero di giorni di sciopero degli agenti nei fascicoli di valutazione che servivano per predisporre le scelte di promozione. Dai conseguenti accertamenti dell’autorità di controllo, erano però emerse anche altre violazioni
Whatsapp: Le conversazioni possono essere intercettate dall’Fbi
Chi era preoccupato per la propria riservatezza usando WhatsApp adesso ha la conferma che la nota app di messaggistica non è proprio lo strumento migliore per scambiare informazioni confidenziali. A dimostrarlo è un documento interno dell’FBI che è stato reso pubblico da Property of the People, associazione che si batte per la trasparenza e i diritti dei cittadini negli Stati Uniti. Nel documento “Lawful Access” stilato dall’agenzia governativa di polizia federale degli Stati Uniti, e ora pubblicato sul sito di Property of the People, si legge infatti chiaramente che i servizi di intelligence americani sono in grado di ottenere legalmente grandi quantità di dati privati degli utenti proprio dalle app di messaggistica più diffuse. Nel caso di WhatsApp, le informazioni possono essere intercettate ogni 15 minuti rilevando quali utenti parlano tra loro, quando lo fanno e quali altri utenti hanno memorizzati nella loro rubrica. Anche se i dati comunicati alle forze dell’ordine non
Aggiornamento NextWare Pro 2.9.8.5
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Configurazione modulo progetti Con questa funzione è possibile definire due comportamenti del modulo di gestione dei progetti: 1. Consentire la gestione della scheda di presentazione anche per i progetti che si trovano nello stato “In corso”: questa modalità deve essere considerata in eccezione al funzionamento standard che prevede la gestione della scheda di presentazione solo per i progetti in stato “Presentazione” e dovrebbe essere attivata solo fin tanto che è necessario gestire la presentazione per progetti già presenti in anagrafica. 2. Definire i gruppi di costo utilizzabili nell’archivio delle voci di spesa: ciò è utile per limitare la ricerca dei gruppi di costo quando si stanno codificando le voci di spesa nella scheda di presentazione del progetto. Tabella voci di spesa In tabella è stata inserita la possibilità di indicare il codice progetto: ciò
Aggiornamento NextWare Pro 2.9.8.4
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Stampa Bollettini: E’ stata implementata la possibilità di definire progetti e sottolivelli da inserire massivamente per l’emissione dei bollettini. E’ stata inserita la possibilità di definire progetti i progetti da utilizzare per le esclusioni. Import donazioni: Sono stati aggiunti ulteriori dati che possono essere importati, da questa release è inoltre possibile riconciliare i bollettini anche a fronte dell’incasso da altri strumenti: se si sta registrando un incasso, ad esempio da conto corrente bancario, per un donatore per il quale è presente un bollettino non ancora riconciliato, il sistema lo espone e chiede se si desidera riconciliarlo. Eliminazione scadenze predefinite: E’ ora possibile indicare mese iniziale e finale per selezionar le scadenze da eliminare. Gestione donazioni - ringraziamenti : E’ ora possibile storicizzare il ringraziamento anche per la singola donazione anche se già contabilizzata; ciò in
Attacco Ransomware a MediaWorld
Qualche settimana fa era toccato al gigante delle patatine, San Carlo. Ora è il turno di MediaWorld, nota catena di elettronica di consumo. Gli attacchi ransomware sono ormai cronaca quotidiana, e i gruppi cybercriminali lavorano senza sosta per colpire aziende di ogni genere. I server di MediaWorld – società che è di proprietà della tedesca MediaMarkt - sarebbero stati colpiti durante lo scorso weekend. E il gruppo criminale autore dell'attacco sarebbe quello soprannominato Hive, lo stesso che qualche settimana fa ha preso in ostaggio i server di alcune reti ospedaliere americane bloccando del giorno visite ed esami. Riscatto da 50 milioni - Anche nel caso di Mediaworld l'attacco sarebbe di tipo ransomware, e dunque si tratterebbe del classico blocco dei sistemi con richiesta di riscatto per ottenere le chiavi che consentono di decrittarlo. In questo caso, secondo quanto trapelato, la richiesta dei criminali ammonterebbe a 50 milioni di euro da pagare, come
Videosorveglianza: l’utilizzo delle ‘fototrappole’ in conformità al Gdpr
Sempre più spesso le polizie locali si trovano a dover fronteggiare l’abbandono di rifiuti e/o l’utilizzo scorretto da parte dei cittadini delle c.d. eco-piazzole. Si tratta di un’attività che assorbe risorse finanziarie e di personale al punto che il ricorso a sistemi di videosorveglianza dedicati (c.d. “fototrappole”) è sempre più ricorrente. Il Provvedimento generale 8 aprile 2010 in tema di videosorveglianza al § 5.2 si occupa dell’utilizzo di un sistema di videosorveglianza finalizzato al monitoraggio delle aree adibite a “deposito dei rifiuti”. In particolare, il provvedimento distingue a seconda che l’impianto di videosorveglianza sia utilizzato per: 1. controllare l’utilizzo abusivo di aree impiegate come discariche di materiali e sostanze pericolose; 2. controllare il rispetto delle disposizioni (esempio ordinanze comunali) concernenti modalità, tipologia ed orario di deposito dei rifiuti, la cui violazione è sanzionata amministrativamente ai sensi dell’art. 13, legge 24 novembre 1981, n. 689). In entrambi i casi: - è possibile installare il sistema di
Se il data protection officer è inadeguato il titolare del trattamento viene sanzionato
L’autorità lussemburghese ha recentemente indicato che, per realtà di trattamento dati complesse, un DPO adeguato dovrebbe avere almeno tre anni di esperienza professionale. L’indicazione è stata resa nell’ambito di una attività ispettiva, in seguito alla quale una società lussemburghese veniva sanzionata dal Garante Privacy nazionale (CNPD) per aver nominato un DPO inadeguato. Da tempo l'autorità garante del paese ha dato luogo ad una serie di audit, uno dei quali relativo a come assicurarsi che un DPO avesse competenze e capacità sufficienti per svolgere a pieno i propri compiti. Esaminata l’attività della società, il Garante lussemburghese ne riscontrava una serie di inadempimenti; tra gli altri puntava il dito sull’inadeguata capacità professionale del DPO. Esso affermava, al punto 28, che il responsabile delle indagini si aspetta che il DPO abbia almeno tre anni di esperienza professionale nel campo dei dati protezione”. Nel motivare la propria decisione, con cui ha comminato una sanzione amministrativa di €
La sottrazione di dati dal pc di lavoro lede il patrimonio aziendale e può portare al licenziamento per giusta causa
E' il caso di un dirigente commerciale di un’azienda che, al termine del rapporto di lavoro, aveva restituito al datore di lavoro il pc aziendale avuto in dotazione asportando alcuni dati e cancellandone degli altri attinenti e-mail, numeri di telefono ed informazioni su prodotti e metodi di produzione. L’azienda, dopo essersi rivolta ad un tecnico informatico, era riuscita a recuperare alcuni dati cancellati tra i quali una password per mezzo della quale ha potuto accedere alla corrispondenza del dirigente e, venendo a conoscenza dell’appropriazione indebita da parte di quest’ultimo di contatti e informazioni riservate costituenti patrimonio aziendale, aveva fatto causa all’ex addetto commerciale. Mentre il primo grado il giudice aveva riconosciuto le pretese dell’azienda, condannando il dirigente al pagamento a titolo risarcitorio, in favore della società, della somma di 370.000 euro, la corte d’Appello di Torino aveva ritenuto inutilizzabili le conversazioni prodotte dalla società in quanto illegittimamente acquisite, condannando quest’ultima al risarcimento