Attacco Ransomware a MediaWorld
Qualche settimana fa era toccato al gigante delle patatine, San Carlo. Ora è il turno di MediaWorld, nota catena di elettronica di consumo. Gli attacchi ransomware sono ormai cronaca quotidiana, e i gruppi cybercriminali lavorano senza sosta per colpire aziende di ogni genere. I server di MediaWorld – società che è di proprietà della tedesca MediaMarkt - sarebbero stati colpiti durante lo scorso weekend. E il gruppo criminale autore dell'attacco sarebbe quello soprannominato Hive, lo stesso che qualche settimana fa ha preso in ostaggio i server di alcune reti ospedaliere americane bloccando del giorno visite ed esami. Riscatto da 50 milioni - Anche nel caso di Mediaworld l'attacco sarebbe di tipo ransomware, e dunque si tratterebbe del classico blocco dei sistemi con richiesta di riscatto per ottenere le chiavi che consentono di decrittarlo. In questo caso, secondo quanto trapelato, la richiesta dei criminali ammonterebbe a 50 milioni di euro da pagare, come
Videosorveglianza: l’utilizzo delle ‘fototrappole’ in conformità al Gdpr
Sempre più spesso le polizie locali si trovano a dover fronteggiare l’abbandono di rifiuti e/o l’utilizzo scorretto da parte dei cittadini delle c.d. eco-piazzole. Si tratta di un’attività che assorbe risorse finanziarie e di personale al punto che il ricorso a sistemi di videosorveglianza dedicati (c.d. “fototrappole”) è sempre più ricorrente. Il Provvedimento generale 8 aprile 2010 in tema di videosorveglianza al § 5.2 si occupa dell’utilizzo di un sistema di videosorveglianza finalizzato al monitoraggio delle aree adibite a “deposito dei rifiuti”. In particolare, il provvedimento distingue a seconda che l’impianto di videosorveglianza sia utilizzato per: 1. controllare l’utilizzo abusivo di aree impiegate come discariche di materiali e sostanze pericolose; 2. controllare il rispetto delle disposizioni (esempio ordinanze comunali) concernenti modalità, tipologia ed orario di deposito dei rifiuti, la cui violazione è sanzionata amministrativamente ai sensi dell’art. 13, legge 24 novembre 1981, n. 689). In entrambi i casi: - è possibile installare il sistema di
Se il data protection officer è inadeguato il titolare del trattamento viene sanzionato
L’autorità lussemburghese ha recentemente indicato che, per realtà di trattamento dati complesse, un DPO adeguato dovrebbe avere almeno tre anni di esperienza professionale. L’indicazione è stata resa nell’ambito di una attività ispettiva, in seguito alla quale una società lussemburghese veniva sanzionata dal Garante Privacy nazionale (CNPD) per aver nominato un DPO inadeguato. Da tempo l'autorità garante del paese ha dato luogo ad una serie di audit, uno dei quali relativo a come assicurarsi che un DPO avesse competenze e capacità sufficienti per svolgere a pieno i propri compiti. Esaminata l’attività della società, il Garante lussemburghese ne riscontrava una serie di inadempimenti; tra gli altri puntava il dito sull’inadeguata capacità professionale del DPO. Esso affermava, al punto 28, che il responsabile delle indagini si aspetta che il DPO abbia almeno tre anni di esperienza professionale nel campo dei dati protezione”. Nel motivare la propria decisione, con cui ha comminato una sanzione amministrativa di €
La sottrazione di dati dal pc di lavoro lede il patrimonio aziendale e può portare al licenziamento per giusta causa
E' il caso di un dirigente commerciale di un’azienda che, al termine del rapporto di lavoro, aveva restituito al datore di lavoro il pc aziendale avuto in dotazione asportando alcuni dati e cancellandone degli altri attinenti e-mail, numeri di telefono ed informazioni su prodotti e metodi di produzione. L’azienda, dopo essersi rivolta ad un tecnico informatico, era riuscita a recuperare alcuni dati cancellati tra i quali una password per mezzo della quale ha potuto accedere alla corrispondenza del dirigente e, venendo a conoscenza dell’appropriazione indebita da parte di quest’ultimo di contatti e informazioni riservate costituenti patrimonio aziendale, aveva fatto causa all’ex addetto commerciale. Mentre il primo grado il giudice aveva riconosciuto le pretese dell’azienda, condannando il dirigente al pagamento a titolo risarcitorio, in favore della società, della somma di 370.000 euro, la corte d’Appello di Torino aveva ritenuto inutilizzabili le conversazioni prodotte dalla società in quanto illegittimamente acquisite, condannando quest’ultima al risarcimento
Copia del Green Pass al datore di lavoro: ‘privacy a rischio’
Problemi di riservatezza sul green pass al lavoro. Il Garante della Privacy ha segnalato a Parlamento e Governo alcune criticità, in merito alla possibilità che il lavoratore consegni copia della certificazione verde al datore di lavoro. Le possibili falle nella normativa in fatto di riservatezza dei dati personali sono contenute in una comunicazione firmata dal presidente dell'autorità Pasquale Stanzione: "Segnalazione al Parlamento e al Governo sul Disegno di legge di conversione del decreto-legge n. 127 del 2021 (AS 2394), in relazione alla possibilità di consegna, da parte dei lavoratori dei settori pubblico e privato, di copia della certificazione verde, al datore di lavoro, con la conseguente esenzione, dai controlli, per tutta la durata della validità del certificato". Il fatto è che l'emendamento al DL 127/21 è in contrasto con il Regolamento UE sul Green Pass, che prevede la non conservazione dei dati, e non è compatibile con la risoluzione 2361 del Consiglio
Aggiornamento NextWare Pro 2.9.8.0
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Tabelle percentuali di ripartizione di analitica: Le percentuali predefinite che si possono impostare sul primo livello di analitica sono ora riferibili anche al progetto / c.costo: per ciascun sottolivello è possibile impostare percentuali diverse in relazione al progetto / c.costo. Contabilizzazione donazioni: E’ stata modificata la modalità di contabilizzazione delle donazioni incassate tramite lo strumento “Posta”: qualora in configurazione sia indicato il costo del bollettino, la donazione viene contabilizzata al lordo ed il costo viene addebitato sullo stesso mastrino dell’accredito. Stampa scadenza tesseramenti: con l’opzione “Stampa iscrizioni scadute” è ora possibile indicare anche la data di riferimento:se viene indicata nella stampa verranno inseriti anche i soggetti che hanno pagato la quota oltre la data indicata, altrimenti verranno stampati solo coloro che la devono pagare (come avveniva in precedenza). Stampa rendiconto cinque per mille: E’
Aggiornamento NextWare Pro 2.9.7.9
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Statistica a valore/efficacia campagne: Da questa release è possibile elaborare la statistica anche per periodo oltre che per anno: Stampa etichette: E’ stata introdotta la possibilità di selezionare/deselezionare, anche massivamente tramite il pulsante di selezione, i nominativi dei soggetti per i quali stampare le etichette. Ai fini della selezione, la griglia può essere ordinata alfabeticamente cliccando sull’intestazione della colonna. Gestione comunicazioni: Da questa release è possibile compilare modelli Word anche se non è installata l’applicazione Microsoft. Il modello deve essere in formato.docx. Import donazioni: La funzione è stata modificata in modo tale che l’abbinamento automatico al bambino venga eseguito solo nei confronti dei bambini sostenuti. Stampa registrazioni Iva: E' stata introdotta la possibilità di stampare anche per data iniziale e finale oltre che per periodo d’imposta; è stata introdotta la possibilità di selezionare le
WhatsApp, la possibilità di bloccare un contatto non esclude il reato di molestia
La messaggistica vocale e scritta, compresa quella di WhatsApp, recapitata telematicamente rientra nella nozione di comunicazione telefonica riportata dall'articolo 660 del Codice Penale. Ai fini della sussistenza del reato di molestia l'asincronia della comunicazione messaggistica dell'agente rispetto al momento della ricezione da parte del contattato non rileva pur tenendo conto della sincronia che realizza una telefonata. E la possibilità data dai mezzi attuali di non ricevere più messaggi (e anche telefonate) da una data persona non esclude l'avvenuta molestia prima del blocco del contatto. La Corte di Cassazione, con la sentenza n. 37974/2021, ha preso posizione sulla rilevanza della possibilità di bloccare il molestatore. I giudici della suprema corte escludono che tale facoltà del molestato faccia venir meno la responsabilità penale dell'agente. Infatti, la corte fornendo un'ampia interpretazione del reato in questione ha chiarito che tra i suoi presupposti non vi è quello della reiterazione, ma basta che si realizzi quella perdita
Green Pass nei luoghi di lavoro, importante disporre di un piano organizzativo.
In presenza di molte incertezze dovute ad un quadro normativo in continua evoluzione, i temi relativi alla gestione deli controlli sulla validità del Green Pass i cui controlli, nella PA e nelle imprese private, saranno obbligatori dal 15 ottobre per poter accedere ai luoghi di lavoro. Tra le tematiche, vuole segnalare, in particolare quella relativa al piano organizzativo. Si tratta di un documento che attesta le “modalità organizzative” messe in atto dalle organizzazioni (pubbliche e private) per dare evidenza della adeguata applicazione di quanto previsto dal D.L. n. 127 del 21 settembre 2021. Dato che l’applicazione di quanto previsto dalla normativa citata ha un notevole impatto sulla protezione dei dati personali, tale documento, oltre a fungere come criterio di audit, per dare evidenza delle misure adottate, dovrebbe anche indicare le misure poste in atto per il rispetto degli adempimenti in materia di protezione dei dati personali. Tra le misure da considerare ed ovviamente
Nuove modalità di verifica del green pass nei luoghi di lavoro.
Il Garante per la protezione dei dati personali ha espresso, in via d’urgenza, parere favorevole sullo schema di Dpcm che introduce nuove modalità di verifica del green pass in ambito lavorativo pubblico e privato. Lo schema di decreto del Presidente del Consiglio dei ministri, da adottare di concerto con il Ministro della salute, il Ministro per l’innovazione tecnologica e la transizione digitale e il Ministro dell’economia e delle finanze, tiene conto delle interlocuzioni con l’Ufficio del Garante al fine di assicurare, nel rispetto della libertà di scelta in ambito vaccinale, sia il corretto adempimento degli obblighi di verifica da parte dei datori di lavoro pubblici e privati, sia il rispetto della disciplina di protezione dei dati personali e della disciplina di settore, europea e nazionale, in materia di certificazioni verdi, analogamente a quanto già previsto per le verifiche del Green pass per il personale scolastico. Lo schema sottoposto all’Autorità prevede, in particolare, che l’attività di verifica