Aggiornamento NextWare Pro 2.9.0.5
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Nuove Funzionalità: Stampa etichette, buste, bollettini: E’ stata inserita le newsletter come ulteriore filtro di ricerca. Stampa fatturato per dipendente: Nel modulo cooperativa è stato aggiunto un nuovo report il quale calcola il fatturato per ciascun dipendente – eseguendo una proporzione tra il totale delle ore lavorate per area/cantiere e le ore lavorate da ciascun dipendente. Riconciliazione da c/c bancario: Con questa nuova funzione inserita nel modulo di contabilità economico-patrimoniale è possibile procedere all’importazione dei movimenti bancari e alla loro contabilizzazione. E’ necessario scaricare dall’home banking il file Excel dei movimenti quindi, solo la prima volta, è necessario indicare le colonne che contengono i vari dati (importo, data, descrizione, ecc). Maggiori informazioni tecniche nel PDF allegato. NextwarePro 2.9.0.5
Maxi Multa per Unicredit
Al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700 mila clienti di Unicredit spa, il Garante per la Privacy ha inflitto all'istituto bancario una sanzione di 600 mila euro. Nel 2017 era stata la banca stessa a comunicare all’autorità le violazioni subite tra aprile 2016 e luglio 2017. Gli accessi abusivi, avvenuti in due momenti distinti, erano stati effettuati utilizzando le utenze di alcuni dipendenti di un partner commerciale esterno alla banca, ed avevano riguardato una serie di informazioni riguardanti gli interessati, tra cui dati anagrafici e di contatto, professione, livello di studio, estremi identificativi di un documento di riconoscimento e informazioni relative a datore di lavoro, salario, importo del prestito, stato del pagamento, "approssimazione della classificazione creditizia del cliente" e codice Iban. La multa, che è stata determinata applicando la disciplina precedente l’entrata in vigore del Gdpr, segue la contestazione
Tim: Dipendenti vendevano dati personali dei clienti ai call center
Decine di migliaia di euro spartiti tra gli operatori infedeli ed i collettori-rivenditori dei dati. Ecco il volume di affari scoperto dalla Polizia Postale e delle Comunicazioni, con il coordinamento della Procura di Roma, nell'ambito della fase conclusiva dell'operazione Data Room. Di assoluto livello criminale la mole dei proventi, come emerge da più di una conversazione nella quale alcuni indagati discutono dei corrispettivi, mettendosi d'accordo sulla ripartizione degli incassi illeciti del mese. L'attività di commercializzazione delle liste di utenti e i relativi recapiti, riguardava anche i sistemi informatici in uso a gestori operanti nel settore dell'energia, un filone dell'indagine in corso di ulteriore approfondimento. Dipendenti Tim vendevano a call center i dati dei clienti, perquisizioni e arresti Le indagini sono state portate avanti dagli specialisti del Servizio Polizia Postale e delle Comunicazioni che hanno svolto intercettazioni telefoniche e pedinato gli indagati, analizzato i sistemi informatici delle piattaforme contenenti i dati, analisi rese
Tribunale di Milano condanna Google
Chi di noi, almeno una volta, non ha inserito le proprie generalità in un motore di ricerca per vedere cosa si dice di noi “in rete”? Quando un ingegnere effettuò una ricerca simile si rese conto che il motore di ricerca reindirizzava a siti che propinavano sul suo conto notizie false e diffamatorie. La fonte originaria delle notizie lesive era già stata condannata con sentenza penale passata in giudicato; il tecnico chiedeva quindi a Google di provvedere alla cancellazione di tutti gli URL a cui si veniva reindirizzati digitando il proprio nome, ma il colosso informatico non adempiva o lo faceva solo in parte. Asserendo fosse stato posto in essere un illecito trattamento dei dati personali ai sensi degli articoli 7 e 11 del D. Lgs. 196/2003 con la conseguente lesione alla propria riservatezza, reputazione ed onore, il professionista adiva il Tribunale di Milano. La sentenza - (Tribunale Milano, Sez. I, 24
Multata Associazione che inviava messaggi di marketing a degli ex donatori
L'Autorità belga per la protezione dei dati ha multato un'associazione che, sostenendo di avere un legittimo interesse, aveva inviato messaggi di marketing diretto a degli ex donatori che anni prima avevano contribuito a delle raccolte fondi, i quali nel frattempo avevano però esercitato il loro diritto di opposizione al trattamento ai sensi dell’21 del Gdpr, richiedendo al titolare la cancellazione dei loro dati personali ai sensi dell’art.17 del Gdpr. La sanzione amministrativa, pari a mille euro, è scattata a seguito di un reclamo presentato all'autorità belga in cui gli interessati avevano lamentato il mancato riscontro all'esercizio dei loro diritti. Oltre a non aver rispettato i diritti di opposizione e di cancellazione, la Camera delle controversie belga ha anche ritenuto che nel caso di specie l'associazione non potesse validamente invocare il suo legittimo interesse come base giuridica per il trattamento, perché nel complesso non soddisfaceva le condizioni imposte dalla giurisprudenza della Corte
Multa Salata per Avvocato che invia lettere di convocazione riutilizzando fogli già stampati sul retro
Anche se fare economia di carta in ufficio può essere ecologico e anche utile per spendere meno in cancelleria, se non si presta attenzione a volte risparmiare sui costi della carta per la stampante può risultare molto caro. Lo ha imparato a sue spese un avvocato che a quanto pare aveva l’abitudine di riutilizzare i fogli già stampati su un lato per sfruttarne anche il retro con una seconda stampa. Peccato che di recente lo abbia fatto in un’unica lettera ma per clienti diversi. Per inviare delle convocazioni agli inquilini di una proprietà immobiliare, in almeno due casi una professionista legale non si è infatti accorta che stava usando fogli che erano già stati stampati precedentemente e che nel retro contenevano informazioni personali di precedenti clienti, uno dei quali minorenne. Distrazione che non poteva passare inosservata ai condòmini quando hanno ricevuto le lettere dall’avvocatessa, i quali, rendendosi conto della divulgazione di dati
Posta Cartacea e Marketing Automatizzato: Cosa Dice il GDPR
La posta cartacea costituisce, dopo il telemarketing, il veicolo di attività promozionale con strumenti c.d. “tradizionali”. Di recente, la normativa GDPR ha infatti esteso anche alla posta cartacea l’applicazione delle regole del registro pubblico delle opposizioni appena visto. Il trattamento per fini di marketing degli indirizzi postali presenti negli elenchi pubblici è quindi equiparato a quello delle relative numerazioni. La regola dell’opt-out si applica quindi anche alle comunicazioni commerciali per posta cartacea. In base alle disposizioni vigenti il marketing cartaceo è consentito verso i contraenti o utenti che non hanno esercitato il diritto di opposizione tramite iscrizione al registro delle opposizioni (“opt-out”). In alternativa, l’attività può avere luogo se gli interessati hanno prestato apposito consenso (“opt-in”). Una volta che l’istanza dell’operatore di iscrizione al FUB è stata accolta e quindi si è verificata la sua iscrizione al registro, l’operatore potrà consultare il registro per 30 giorni allo scopo di effettuare trattamenti di
Marketing e Privacy
La compliance al GDPR può trasformarsi da vincolo in chance di business. Ma serve che le aziende sappiano incorporare nel proprio Dna i processi richiesti, adeguandosi dinamicamente al nuovo modello. Un adeguamento a regola d’arte ai passaggi della normativa privacy , oltre che essere un imprescindibile step per abbattere i rischi di sanzione, costituisce un asset di per sé: fondamentale per accrescere il valore economico del dato stesso e la reputazione dell’impresa che lo tratta. In poche parole, una (grande) opportunità. Vediamo come il marketing può trarre vantaggio da un approccio privacy by design. “Desidero pubblicizzare i miei prodotti tramite un nuovo canale, ma come faccio a trattare correttamente i dati personali dei miei clienti?”. O ancora: “E se volessi contattare potenziali clienti utilizzando strumenti tradizionali, come le telefonate con operatore o via lettera?” Interrogativi di questo tipo sono frequenti: la recente entrata in vigore del reg. UE 2016/679 (oramai conosciuto da tutti
Automobili sempre più Smart: Chi vende non cancella i dati.
Le autovetture stanno diventando sempre più intelligenti, e secondo le previsioni entro il 2026 il 100% dei nuovi veicoli sarà connesso a Internet, ma con gli automobilisti in grado di riversarvi i propri dati attraverso telefoni cellulari tramite Bluetooth e app, di pari passo le auto diventano sempre più anche miniere di informazioni personali. In un sondaggio condotto dall’associazione di consumatori inglese “Which?” su oltre 14.000 conducenti che hanno venduto la propria auto negli ultimi 2 anni, è emerso che prima di consegnare le chiavi al loro acquirente, quattro automobilisti su cinque (79%) non hanno seguito le istruzioni fornite dalle case costruttrici per cancellare tutti i dati memorizzati riportando l’auto alle impostazioni di fabbrica.Le informazioni che questi automobilisti trasmettono con leggerezza alle persone che acquistano le loro auto usate includono spesso l’elenco completo dei contatti presenti nella rubrica ed i relativi numeri di telefono, indirizzi di casa, account email, messaggi, cronologie
Ransomware: Attenzione a Programma che promette di recuperare i dati sottratti
Tra le varie minacce in circolazione sulla Rete, poche sono pericolose e devastanti come il Ransomware. Motivo per cui quando si cade vittima di questo attacco, che come suggerisce il nome ti tiene in ostaggio bloccando tutti i tuoi file, spesso si è tentati di cercare la chiave di decrittazione “magica” per sbloccare tutto. Solitamente chi è in cerca di questa soluzione si trova davanti a due scelte: Le trappole dei ransomware si fanno sempre più raffinate, contattare chi promette di avere la giusta combinazione di sblocco – ma in questo caso la probabilità che a rispondere sia il Criminal Hacker stesso è altissima – o rivolgersi a società che sostengono di poter recuperare questi codici, ma nella maggior parte dei casi queste fanno unicamente da intermediari di brokeraggio con i Criminal Hacker stessi per avere le chiavi di decrittazione. Ovviamente esistono Decryptor legittimi e autorevoli, ma spesso le persone prese in