Continua il confronto aperto tra Nicola Bernardi, Presidente di Federprivacy, e #Alphateam, il team di criminali che ha esfiltrato dopo un attacco informatico i dati dei 26 mila professionisti associati. Oggi la cybergang ha condiviso tutti i dati raccolti durante l’hack di Federprivacy, dopo che Bernardi aveva ribadito in un comunicato online che i dati rubati riguardano principalmente informazioni pubblicamente disponibili. Secondo le preview già rilasciate, tra i dati acquisiti da Alphateam non ci sono solo i dati degli associati: è presente ...
🚀Oggi si tiene la seconda sessione del Digital Ethics Forum 2023! Dopo la coinvolgente discussione nell'appuntamento di ieri, oggi tocca tra gli altri al nostro Maurizio Bulgarini che, poco dopo le 17, ci parlerà di Digital Service Act e gestione del rischio. Appuntamento sulla pagina Facebook del #DigitalEthicsForum e sul canale #YouTube dell'Associazione Sloweb. per approfondire il tema della sostenibilità etica e digitale del web. Ringraziamo ancora a #Sloweb per l'occasione😊! #DSA#GDPR#privacy#datipersonali
LinkedIn⌛ Parte domani il Digital Ethics Forum 2023 💥 📆 L’evento di informazione e formazione di Sloweb si terrà 𝗶𝗹 𝟮𝟮 𝗲 𝟮𝟯 𝗻𝗼𝘃𝗲𝗺𝗯𝗿e in presenza, a Torino e Treviso, e sul web da seguire in streaming. Quest'anno, al centro dei dibattiti ci sarà la ricerca di una 𝗻𝘂𝗼𝘃𝗮 𝗲𝘁𝗶𝗰𝗮 𝗽𝗲𝗿 𝗶 𝗰𝗶𝘁𝘁𝗮𝗱𝗶𝗻𝗶 𝗱𝗶𝗴𝗶𝘁𝗮𝗹𝗶. Tra gli altri ospiti, Guido Scorza de l'Autorità Garante per la protezione dei dati personali e il nostro Maurizio Bulgarini! 💻 Qui il link di webex per partecipare alla ...
I sistemi informatici dell'Azienda Ospedaliera Universitaria Integrata Verona sarebbero sotto attacco: il costo dei dati sottratti è di 10 #Bitcoin. La banda di criminali informatici di Rhysida ha pubblicato, inoltre, una serie di esempi per dimostrare la corretta violazione delle infrastrutture IT dell’azienda. Si tratta di esami di laboratorio di pazienti, Informazioni di malattie metaboliche dei pazienti e altri file XLS. Recentemente, l'Autorità Garante per la protezione dei dati personali ha multato l'ASL Napoli 3 Sud a causa del comportamento illecito riscontrato ...
Foto del diario💰 Il CNIL - Commission Nationale de l'Informatique et des Libertés ha multato Criteo, famosa azienda di digital advertising francese, per 40 milioni di €. Cosa è successo? Criteo si occupa di retargeting personalizzato: opera con aziende al dettaglio su internet per mostrare ai navigatori sul web pubblicità personalizzate di articoli appartenenti a siti visitati in precedenza. Come spesso accade in questi casi, si tratta di un problema di consenso: tramite il cookie di retargeting "Criteo", dal 2018 al 2022, l'agenzia ...
Foto del diario"Signori si nasce, non si diventa" è una delle leggendarie battute di Totò. Nel caso di un Responsabile della Protezione dei Dati è il contrario: non si aspira ad essere un #DPO senza studio, formazione e capacità di saper interpretare, nell'ecosistema giuslavoristico nazionale, il regolamento comunitario. Chi sono i Data Protection Officer?🤔 Sono figure di intermediazione tra le Autorità di protezione dei dati, le persone fisiche e i titolari di trattamento pubblici e privati. Essi svolgono un ruolo essenziale nel contribuire al rispetto ...
Foto del diarioSpieghiamo per bene il provvedimento del #garanteprivacy#9861827: la difesa in giudizio non giustifica l’accesso alla posta elettronica del lavoratore L'Autorità Garante per la protezione dei dati personali ha multato un'azienda che, dopo l’interruzione della collaborazione con un’esponente di una cooperativa, ne aveva mantenuto attivo l’account di posta elettronica. Per qualche mese, l'azienda ha aspettato a chiudere l'account (nonostante le sollecitazioni della ex collaboratrice) prendendo visione del contenuto e impostando un sistema di inoltro verso un altro dipendente della società. La reclamante, che ...
La scorsa settimana Maurizio Bulgarini ha parlato di come si sia sviluppato il concetto di #privacy e con quali implicazioni, etiche e sociali, è stato applicato nella nostra vita quotidiana al pari passo della sua evoluzione. L'incontro è stato organizzato dalla Professoressa Anna Pisterzi e facciamo un plauso agli studenti del corso di Psicologia e Nuove Tecnologie dell'Università degli Studi di Torino per l'entusiasmo con cui hanno partecipato. #psicologia#etica#futurology
Foto del diario🔴 #DORA & #NIS2 sono entrate in vigore! 🔴 Cosa sono, a chi si rivolgono e soprattutto quali adempimenti devono espletare le aziende coinvolte dalle nuove normative #UE? Sebbene le due normative siano state promulgate con impianti normativi differenti, condividono l'approccio basato sulla gestione del rischio delle minacce correlate alla sicurezza informativa. La capacità di un’azienda di saper valutare e gestire la probabilità di occorrenza di un evento non desiderato consente di tracciare un piano di azione e prevenzione idoneo a garantire le ...
Foto del diarioCosa promuove e cosa invece rimanda lo European Data Protection Board della #bozza di #DataPrivacyFramework tra #UE e #USA: Promosso ✅ requisiti che incorporano i principi di necessità e proporzionalità per la raccolta di dati da parte dell'intelligence americana; ✅ il nuovo meccanismo di ricorso per gli interessati dell’UE. Rimandato ⭕ diritti degli interessati, non semplici da identificare per coloro che non sono degli addetti ai lavori (la maggior parte delle persone); ⭕ le decisioni automatizzate e i trasferimenti successivi, per i quali dovrebbero essere previste ...
Foto del diarioCome viene usato WhatsApp dai medici? 🔹 per comunicare con i pazienti (59%) 🔹 per fissare appuntamenti dal (40%) 🔹 per inviare prescrizioni dal (21%) 🔹 per valutare esami e dare consigli terapeutici a pazienti (42%) 🔹 per scambiare informazioni cliniche dei pazienti con i colleghi (56,1%) Lo sostiene un'indagine condotta dall'Ordine dei Medici Chirurghi e Odontoiatri della Provincia di Firenze, dal #DataLifeLab dell'Università degli Studi di Firenze e da ReteSviluppo. In piena pandemia, l'Autorità Garante per la protezione dei dati personali aveva dato ...
Foto del diarioA partire dal 20 marzo Twitter consentirà l'autenticazione a due fattori via SMS solo agli utenti spunta blu, quindi quelli che pagano per usare la #piattaforma. Diamo i numeri: ▶ 1.3 miliardi di persone iscritte a #Twitter ▶ 34.5 milioni di utenti hanno attivato la 2FA (2,5% degli iscritti) ▶ 25.5 milioni di utenti con 2FA ha scelto SMS come OTP Monetizzare su una buona pratica di sicurezza, sebbene ancora poco diffusa dalla massa critica degli utenti, non è utile a favorire ...
Foto del diarioLo scrive Clothilde Goujard su POLITICO Europe questa settimana: Meta potrebbe essere costretta ad interrompere il trasferimento dei dati appartenenti ai cittadini europei a partire da metà aprile. Lo European Data Protection Board si riunirà il 14/04 per prendere una decisione vincolante sulla questione che contrappone la Data Protection Commission Ireland e #Meta. Il #Garanteprivacy irlandese ha contestato e multato all'azienda che controlla Facebook, Instagram e WhatsApp tra le altre, una base giuridica non corretta (obbligo contrattuale) utilizzata per operare il ...
Foto del diarioNon è un mistero che Netflix introdurrà a breve un sistema di regole per riformulare la funzionalità di condivisione degli account: come lo può fare, rispettando la #privacy degli utenti? In #Portogallo, la prima nazione europea insieme alla Spagna in cui entreranno in vigore queste norme, è stata presentata un'interrogazione parlamentare presso ANACOM - Autoridade Nacional de Comunicações. Secondo i firmatari, quando #netflix andrà a controllare la #localizzazione dei dispositivi per verificare da dove si effettua la connessione, opererà un tracciamento dell'utente ...
Foto del diarioL'Autorità Garante per la protezione dei dati personali ha fermato Replika: per quali motivi #Replika viola il #GDPR? ▶ non rispetta il principio di trasparenza; ▶ effettua un trattamento di dati personali illecito: non può essere basato, anche solo implicitamente, su un contratto che il minorenne è incapace di concludere. Il #chatbot, inoltre, è considerabile come pericoloso in particolare per minori ed individui fragili e non potrà più usare i dati degli utenti italiani. Il Garante privacy in un provvedimento emanato il 2 febbraio ...
Foto del diarioIn #Italia, come nel resto del mondo, nel corso del weekend migliaia di aziende sono state esposte al ransomware #Cryptolocker, che ha reso i server vulnerabili inutilizzabili. Sono colpiti i sistemi di #VMware utilizzati per realizzare le infrastrutture di virtualizzazione che sono alla base della maggior parte dei sistemi informativi aziendali. La compromissione di queste infrastrutture vuole dire, in pratica, poter passare “sotto” alle protezioni applicative e di sistema di buona parte dei servizi aziendali, accedendo ai dati e fermando i sistemi ...
"Parità di Genere" per Synesthesia (Certificazione UNI/PdR 125:2022: una cultura aziendale più inclusiva ed equa,...Smart Flow crede nei progetti virtuosi: sostenere e supportare il Gender Equality è parte della nostra mission. Siamo lieti di aver accompagnato Synesthesia, un'azienda da sempre lungimirante sulle tematiche sociali oltre che quelle imprenditoriali, verso il perseguimento di un obiettivo importante. Si tratta di un investimento in termini di cultura organizzativa per eliminare i bias di genere e per creare un ambiente più inclusivo che rispetti e valorizzi la diversità. Ringraziamo anche il lavoro svolto da SQS – Schweizerische Vereinigung für ... 1 Piaciuto
Foto del diario#Dataprotection Day: per festeggiare il giorno della #privacy, elenchiamo 5 fatti e avvenimenti (2 avvenuti nel 2022, 3 che si svolgono nel 2023) che impattano sulla compliance GDPR e il modo di fare business. 1️⃣ Lo State of Privacy 2022, che ha portato al "Manifesto di Pietrarsa"; 2️⃣ Google analytics illecito nella versione Universal; 3️⃣ L'emergere al grande pubblico dell'utilizzo delle #AI, come dimostrato da ChatGPT in poche settimane; 4️⃣ Il Data Service Act e il Data Market Act; 5️⃣ Il nuovo accordo per ...
Foto del diarioLa Data Protection Commission irlandese ha emesso una sanzione nei confronti di WhatsApp per 5,5 milioni di €. Si tratta della terza multa dall'inizio dell'anno per un'azienda di Meta. Secono il #Garanteprivacy irlandese, #WhatsApp ha violato gli obblighi previsti in materia di trasparenza, soprattutto per quanto riguarda la corretta informativa da rendere agli utenti circa le basi giuridiche del trattamento dati. La sanzione fa riferimento ad un'indagine partita nel 2018: il Garante aveva già multato la stessa azienda per altri procedimenti che ...
Foto del diarioDal 2023 i clienti Microsoft che risiedono in #UE possono archiviare i dati dei servizi cloud (Microsoft 365, Dynamics 365, Azure, Power BI) in Europa. Non solo: #Microsoft, con l'operazione EU Data Boundary, si appresta a centralizzare in Europa anche i dati che i suoi clienti producono inconsapevolmente, che spesso contengono anche dati personali, e persino i dati raccolti per fornire supporto tecnico. L'azienda garantisce che tutti i dati archiviati in una "region" rimarranno in quella specifica zona: in questo modo ridurrebbe ...
Foto del diarioTikTok è stata multata dal CNIL - Commission Nationale de l'Informatique et des Libertés per 5 milioni di € a causa della gestione dei cookie poco attenta: ma cosa ha fatto? ⭕ modalità di revoca del consenso per i cookie, poco semplice e immediata ⭕ informativa sulle finalità per le quali i diversi cookie sono raccolti non completa Cosa ci insegna? 1) nel banner dedicato alla raccolta del consenso per i cookie, nascondere il tasto per esprimere il proprio dissenso alla raccolta dei cookie, ...
Foto del diario#ArcII è un progetto europeo promosso dall'Autorità Garante per la protezione dei dati personali e dal suo omologo croato per promuovere la cultura giuridica del #GDPR presso le #PMI. Il progetto prevede la conduzione di 20 workshop sul GDPR in Croazia e 20 in Italia durante i quali le PMI potranno ricevere supporto diretto per risolvere i loro problemi specifici relativi alla conformità al GDPR. Verrà inoltre realizzato un portale open source denominato Olivia, adattato alle esigenze specifiche delle PMI di tutta ...
Foto del diarioQuali sono i 3 punti critici sotto il profilo privacy di TikTok? 🔴 la raccolta dei dati degli utenti, alla luce delle politiche di capillare sorveglianza attuate (gli USA per esempio ora obbligano gli impiegati federali a disinstallare l'app dai device) 🔴 i potenziali trasferimenti illeciti dei dati degli utenti europei in Cina 🔴 la sicurezza dei minori sulla piattaforma, sia sotto il profilo della protezione dei dati personali che sotto il profilo della disinformazione Il #CEO dell'app social, Shou Zi Chew, ha ...
Foto del diarioSpieghiamo per bene la multa che la Data Protection Commission Ireland ha comminato a Meta! L'azienda #BigTech raccoglie migliaia di dati dei suoi utenti e li utilizza per proporre pubblicità personalizzate; lo fa giustificando nel contratto di sottoscrizione questa pratica con la base giuridica dell'obbligo contrattuale. La base giuridica da tenere in considerazione per questo tipo di profilazione, però, secondo il #GDPR deve essere il consenso, che nel Regolamento viene descritto come: ▶ liberamente espresso ▶ specifico ▶ informato ▶ inequivocabile ▶ inoltre, l'azienda ...
Foto del diarioQuali sono le minacce da cui un'azienda (di ogni forma e dimensione!) si dovrà guardare le spalle in questo 2023? 🔴 I #RaaS, Ransomware as a Service, le piattaforme di noleggio che i cybercriminali utilizzano per affittare tecnologia da impiegare nei loro attacchi; 🔴 I #malware che criptano i dati, sempre meno utilizzati ma sempre pericolosi; 🔴 Le tattiche avanzate di ingegneria Sociale: carpire con il furto o la scaltrezza i dati di accesso alle piattaforme aziendali da qualche distratto dipendente, con ...
Foto del diarioBREAKING NEWS Babbo Natale è sotto inchiesta del Garante Privacy! La letterina sembrerebbe configurare un trattamento illecito di dati particolari. Quest'anno niente cookie per Santa Claus: la discriminazione tra buoni e cattivi non convince il #garante. Buon Natale da Smart Flow! #GDPR#BuonNatale#Buonefeste#datipersonali#meme
