Il controllo sulla posta elettronica aziendale deve rispettare i diritti del lavoratore
La Corte di Cassazione è tornata nuovamente a pronunciarsi sul tema dei controlli difensivi del datore di lavoro sulla posta elettronica aziendale. Con sentenza n. 18168 depositata il 26 giugno 2023 la Corte, nel confermare l’illegittimità del licenziamento di un dirigente bancario per sospetto di infedeltà, ha confermato il principio di diritto espresso nei suoi precedenti (Cassazione n. 25732 del 2021, Cassazione n. 34092 del 2021) sui limiti dei controlli del datore di lavoro nei confronti dei propri dipendenti. Nel caso di specie, una banca aveva licenziato un dirigente a seguito di un controllo indiscriminato sulla sua posta elettronica aziendale. La Corte d’Appello di Milano aveva dichiarato il monitoraggio illegittimo, in quanto la banca non aveva garantito “la proporzionalità e le garanzie procedurali contro l’arbitrarietà del datore di lavoro”. In particolare, la banca: - non aveva allegato i “motivi che hanno portato ad un’indagine così invasiva”; - aveva controllato “indistintamente tutte le comunicazioni presenti nel pc
Intelligenza Artificiale fuori controllo: il problema non è solo etico ma anche giuridico
Una recente notizia battuta dalle principali agenzie di stampa riporta che un avvocato di New York è accusato di aver riportato come precedenti in una causa (c.d. “stare decisis”) diverse sentenze inesistenti reperite a suo dire attraverso la piattaforma di intelligenza artificiale ChatGPT. Si trattava di un caso di lesioni subite da una persona colpita al ginocchio da un carrello poco prima di imbarcarsi su di un aereo all'aeroporto internazionale Kennedy di New York. Il legale decise di citare in giudizio la compagnia aerea producendo un fascicolo di dieci pagine con altri casi simili: Martinez contro Delta Air Lines, Zicherman contro Korean Air Lines e, Varghese contro China Southern Airlines. Tutti casi inesistenti perché inventati da ChatGPT. (Fonte: Fanpage.it). L'avvocato ha detto di non essere a conoscenza del fatto che i contenuti prodotti dall'intelligenza artificiale "fossero falsi". Il legale si è giustificato dicendo di non aver mai usato la chatbox prima e ha assicurato che non
Se dovete lasciare il pc all’assistenza meglio non fidarsi e prendere precauzioni.
Un’indagine dell’Università di Guelph in Canada ha rivelato che il 37,5% dei tecnici informatici che prendono in carico un computer per ripararlo sbirciano tra i files e i dati personali dei clienti, e a volte li copiano pure sui loro dispositivi esterni (12,5%), prediligendo video e foto di contenuti intimi o di natura sessuale. Tra le persone che hanno sperimentato quanto possano essere devastanti le conseguenze causate da un tecnico che va curiosare tra i contenuti di un pc lasciato all’assistenza, ha suscitato scalpore la vicenda di Hunter Biden, figlio dell’attuale presidente degli Stati Uniti, che aveva consegnato il suo laptop ad un negozio di computer del Delaware, il cui titolare aveva furbescamente approfittato dell’occasione per fare un dispetto di cattivo gusto a Biden Jr facendosi una copia di tutti i suoi file, compresi documenti con i numeri di conto sugli estratti conti bancari, i numeri di carta di credito e di
Il 74% dei data breach sono causati dall’errore umano
Nel 2022 gli attacchi informatici hanno continuato ad aumentare, con danni sempre più ingenti per le aziende colpite. È quanto emerso dall’ultima edizione del “Data Breach Investigation Report (DBIR 2023)” condotto da Verizon Business che ha analizzato 16.312 incidenti e 5.199 violazioni. Dallo studio sono emersi alcuni dati interessanti circa le modalità di attacco più utilizzate dai cyber criminali. Innanzitutto, il 97% degli attacchi informatici è determinato da motivi economici, con i ransomware che rimangono uno degli strumenti più comuni tra i cyber criminali. Il valore economico medio degli incidenti imputabili ai ransomware è più che raddoppiato negli ultimi due anni arrivando a 26.000 dollari. Nell’ultimo biennio il numero di attacchi ransomware è stato superiore rispetto a quello dei cinque anni precedenti messi insieme. Soltanto nel 2023, gli attacchi ransomware hanno rappresentato quasi un quarto di tutte le violazioni prese in esame. Anche il fattore umano si conferma la principale causa di
Prenotazioni online: e-book e video tutorial con 10 consigli per vacanze senza brutte sorprese
Oltre la metà dei vacanzieri cerca offerte su internet, ma il 30% di essi è vittima di una truffa online. La nuova guida con i consigli di Federprivacy per prenotare viaggi e alloggi in modo sicuro. Bernardi: “Su internet non ci sono solo gli hacker, e l’inganno può assumere forme subdole con dark pattern e tranelli mirati a farci spendere più del dovuto”. Uno studio della Carnegie Mellon University dimostra che le offerte mirate sono più care del 10% rispetto alle normali ricerche online. Un video tutorial e un e-book per aiutare gli utenti a proteggere la propria privacy e riconoscere le insidie quando devono prenotare le vacanze Firenze, 19 giugno 2023 - Nonostante l’inflazione e l’aumento del costo della vita le persone non vogliono rinunciare a godersi le ferie, e il 56% dei vacanzieri va a cercare su internet l’offerta giusta per risparmiare, ma uno su tre (30%) subisce una truffa
Se hai un pacemaker gli hacker ti possono colpire dritto al cuore
Un dispositivo medico, dal pacemaker al defibrillatore, una connessione wireless e adesso l'hacker può non limitarsi più a una "semplice" violazione della privacy, ma si apre piuttosto la porta a un nuovo e più crudele tipo di cybercrime per poter manipolare i software medicali e creare un serio pericolo proprio al cuore del bersaglio, nel verso senso della parola. L'obiettivo del cyber criminale può essere l'azienda che produce i dispositivi medici, ma anche lo stesso paziente che li indossa. Già Dick Cheney quando era vice presidente degli Usa chiese ai suoi cardiologi di rimuovere la funzione wireless dal proprio defibrillatore per paura di poter subire un attacco terroristico nei suoi confronti, ma se allora quella sembrò una mossa da 'spy story', oggi la minaccia ai dispositivi medici è diventata un filone da osservare con molta attenzione. A spiegarlo all'Adnkronos Salute, è Gaetano Marrocco, professore ordinario di Campi Elettromagnetici dell'Università Tor Vergata di
Nel mirino del Garante Privacy gli enti locali che non hanno ancora nominato il Data Protection Officer
Il Garante privacy ha avviato un’indagine nei confronti di grandi enti locali per verificare il rispetto dell’obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO, nell’accezione inglese). Questa attività di controllo interessa enti di grandi dimensioni che effettuano trattamenti di dati personali rilevanti per qualità e quantità ed è volta all’adozione di specifici interventi. Il Garante ha avviato, nei confronti di alcuni di questi enti inadempienti, appositi procedimenti volti all’adozione di provvedimenti correttivi e sanzionatori. In futuro le stesse verifiche potranno essere estese anche agli enti locali più piccoli e ad altri soggetti pubblici. Per essere in linea con il Regolamento Ue, il Garante ricorda che quando il trattamento dei dati personali è effettuato da soggetti pubblici (ad es. amministrazioni dello Stato, Regioni, Province, Comuni, università, CCIAA, aziende del Servizio sanitario nazionale etc.), ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni, i titolari
H&M sanzionata per violazione della privacy tramite i sistemi di videosorveglianza installati nei propri punti vendita
50 mila euro di sanzione sono state comminate dal Garante privacy alla nota società del settore dell'abbigliamento H&M Hennes & Mauritz s.r.l. per aver installato sistemi di videosorveglianza in violazione del Regolamento europeo, del Codice privacy e dello Statuto dei lavoratori. L’indagine del Garante è partita a seguito della segnalazione di un sindacato che lamentava il trattamento illecito di dati personali attraverso sistemi di videosorveglianza in diversi punti vendita della società. Nel corso dell’istruttoria è emerso infatti che la società, presente in Italia con oltre 160 negozi, non aveva rispettato la normativa in materia di controllo a distanza, la quale prevede che l’installazione di impianti audiovisivi non possa avvenire in assenza di un accordo con i rappresentanti dei lavoratori o di una autorizzazione dell’Ispettorato del lavoro, procedure indispensabili anche per bilanciare la sproporzione esistente tra la posizione datoriale e quella di lavoratore. La società aveva giustificato l’installazione delle apparecchiature con la necessità di difendersi da
La classificazione degli incidenti sulla sicurezza delle informazioni per intervenire in caso di data breach
Un’efficace strategia di gestione degli incidenti relativi alla sicurezza delle informazioni, e dei data breach in particolare, si gioca sull’equilibrio tra la riduzione dell'impatto degli incidenti e la loro elaborazione nel modo più efficiente possibile; un valido approccio si basa sullo sviluppo di un piano. Ciò comporta, a livello macro: - identificazione delle risorse necessarie per la pianificazione e gestione (anche post) degli incidenti; - sviluppo e condivisione dei processi di rilevamento e segnalazione per rispondere agli eventi avversi della sicurezza; - identificazione dei punti deboli associati ai sistemi, che possono portare ad eventi critici se non affrontati in modo appropriato. A monte di tutto ciò è però necessario definire cosa si intenda per “incidenti”, i criteri per la loro classificazione ed il loro trattamento; bisogna approfondire le differenze rispetto agli eventi “comuni”, identificando come devono essere trattati gli “incidenti” rispetto a questi. L’obiettivo di questo articolo è quello di comprendere le ragioni e modalità per
Il Garante Privacy dopo l’attacco hacker al servizio sanitario: chi scarica i dati dei pazienti dal Dark Web commette reato
La ASL 1 Abruzzo ha reso noto di aver subìto un grave attacco informatico in cui sono stati sottratte informazioni sensibili dei pazienti delle province di Avezzano, Sulmona, e L’Aquila. Si tratta di un massiccio attacco ransomware avvenuto lo scorso 3 maggio, di cui ancora oggi la regione Abruzzo paga le conseguenze. Per diversi giorni infatti le prenotazioni delle prestazioni sanitarie sono rimaste bloccate, creando notevole confusione tra i pazienti. A quanto risulta, gli autori sarebbero stati gli hacker del gruppo Monti, che avrebbero sottratto 522 gigabyte di dati violando la privacy di migliaia di pazienti, compresi quelli oncologici e i neonati, ma anche documenti legali, dati personali dei dipendenti, backup del sistema, e anche dei pazienti sieropositivi. Tra i dati trafugati vi sono inoltre gli esami medici dei detenuti al 41 bis, come Matteo Messina Denaro, rinchiuso all'Aquila. Mentre i tecnici incaricati dalla Regione Abruzzo sono ancora al lavoro per cercare di ripristinare il funzionamento dei