L’ENISA nomina 26 esperti di sicurezza informatica, un solo italiano nell’Advisory Group dell’Agenzia dell'Unione Europea per la Cibersicurezza.
Su 300 domande ammissibili ricevute, l’ENISA (European Union Agency for Cybersecurity) ha selezionato 26 esperti “ad personam” per formare il nuovo Advisory Group, composto da esperti del settore, del mondo accademico, delle imprese e dei gruppi di consumatori, nonché dai nuovi membri nominati.
Sicurezza digitale nella Pubblica Amministrazione: pubblicato il Vademecum dell’Agenzia per la Cybersicurezza Nazionale.
Approvato dal Consiglio dei ministri, è ora disponibile sul portale NoiPA e su Syllabus, il Vademecum “Buone pratiche di cyber hygiene per i dipendenti delle pubbliche amministrazioni”, realizzato dall’Agenzia per la Cybersicurezza Nazionale (ACN).
Violata la privacy dei clienti di Louis Vuitton: salvi i dati delle carte di credito, ma il grosso problema sta negli indirizzi di consegna.
Recentemente Louis Vuitton ha dichiarato che alcune violazioni dei dati personali nei suoi negozi in Turchia, Corea del Sud e nel Regno Unito hanno esposto le informazioni sensibili di alcuni clienti, e al riguardo l'autorità di controllo della Turchia ha rilasciato anche un avviso al pubblico sul data breach del noto marchio di lusso, scrivendo che un’indagine sull’incidente è attualmente in corso.
Può il Garante Privacy accertare una violazione dell'art. 4 dello Statuto dei lavoratori, o la competenza spetta solo al giudice del lavoro?
Per quanto strano possa sembrare, fino all'entrata in vigore del GDPR la normativa sulla privacy preesistente non assegnava in maniera chiara alle autorità nazionali di controllo (come il nostro Garante) dei poteri specifici. Solo con il Regolamento sono stati disciplinati in maniera chiara e trasparente i poteri attribuiti alle autorità di controllo attraverso la dettagliata definizione dell'art. 58.
Attacco Microsoft, «colpite circa 100 organizzazioni e oltre 8mila server SharePoint compromessi».
Una vasta operazione di spionaggio informatico ha preso di mira i server SharePoint di Microsoft e ha compromesso circa 100 organizzazioni ma oltre 8.000 server online potrebbero essere interessati.
Trattamento dei dati rinvenuti sui profili social del dipendente, un interessante caso al vaglio del Garante.
Con un interessante provvedimento del 21 maggio 2025, l’Autorità Garante per la protezione dei dati personali ha sanzionato una società autostradale, contestando di avere illecitamente trattato dati personali di un dipendente.
Big Tech contro l’Agenzia delle Entrate: Meta, X e LinkedIn fanno ricorso per un miliardo di euro di iva richiesta per lo scambio di dati personali.
Meta Platforms, X (ex Twitter) e LinkedIn hanno presentato ricorso contro gli avvisi di accertamento inviati dall’Agenzia delle Entrate, impugnando le richieste fiscali relative al mancato versamento dell’Iva sull’accesso gratuito degli utenti ai loro servizi online.
Lo riferisce Reuters, citando quattro fonti a conoscenza diretta del dossier.
Regno Unito: una persona su tre condivide dati sensibili con i chatbot e il 19% li usa per curare la propria salute mentale.
Secondo una ricerca condotta dalla società di cybersicurezza NymVPN, quasi un britannico su tre condivide dati personali sensibili con chatbot IA come ChatGPT di OpenAI. Il 30% degli intervistati ha dichiarato di aver fornito a questi strumenti informazioni riservate, tra cui dati bancari o sanitari, mettendo a rischio la propria privacy e quella altrui.
L'associazione di attivisti per la privacy: "ecco come TikTok, AliExpress e WeChat ignorano i vostri diritti del GDPR"
L’organizzazione non profit noyb ha presentato reclami per violazioni del GDPR contro AliExpress, TikTok e WeChat. Tutte e tre le aziende tecnologiche non avrebbero rispettato le richieste di accesso ai sensi dell'articolo 15 del Regolamento UE sulla protezione dei dati personali, rendendo impossibile per gli utenti europei esercitare i loro diritti sulla privacy.
Il caso della coppia inquadrata dalla "kiss cam" al concerto: il GDPR, il precedente in Italia, ed una amara riflessione sulla privacy.
In America una coppia è stata inquadrata sul maxischermo di uno stadio mentre si abbracciava durante un concerto. I due, però, pare fossero amanti e la scena – visibile su tutti i social – ha fatto il giro del mondo. Premesso che negli Stati Uniti il GDPR non è applicabile, cosa sarebbe accaduto se il fatto si fosse verificato in Italia? Quali sarebbero state le implicazioni in materia di privacy?
La mail con oggetto "manuale per i dipendenti" che sembra provenire dalle Risorse Umane è in realtà una nuova campagna di phishing.
Nuova campagna di phishing che prende di mira i dipendenti tramite e-mail personalizzate con file allegati, nascosti come aggiornamenti delle policy HR. Questa campagna rappresenta una significativa escalation nelle tattiche di phishing, poiché gli attaccanti hanno personalizzato non solo il contenuto dell’e-mail, ma anche gli allegati, rivolgendosi a destinatari specifici.
Romania: l’ex candidato sovranista Calin Georgescu sanzionato per mancato rispetto della normativa sui cookie.
L’ex candidato sovranista alle elezioni presidenziali in Romania, Calin Georgescu, è stato sanzionato dall’Autorità per la protezione dei dati personali (ANSPDCP) con due multe per violazioni del GDPR per un totale di 10.000 euro, dopo che il garante rumeno ha accertato che il suo sito web utilizzava i cookie senza il consenso degli utenti.
La gestione del tempo nei riscontri agli interessati esprime l’accountability.
Con il provvedimento n. 250 del 29 aprile 2025, l’Autorità Garante per la protezione dei dati personali ricorda l’importanza di svolgere una continua attività di controllo e riesame delle procedure adottate dal titolare per la gestione delle richieste di esercizio dei diritti degli interessati.
Privacy in condominio, anche il portiere deve rispettare il GDPR.
La figura del portiere di condominio ricopre da sempre un ruolo centrale, non solo per le attività di custodia e vigilanza, ma anche per il flusso di informazioni che quotidianamente passano attraverso di lui, ma anche per gestire dati personali dei condòmini e degli utenti dell’edificio: dalle semplici informazioni anagrafiche alla consegna di corrispondenza, o richieste di accesso.
Nessun commento:
Posta un commento
Ogni commento costruttivo è gradito, ovviamente tutto quello che, a nostro insindacabile giudizio, verrà ritenuto non in linea col dovuto rispetto per gli altri, sarà eliminato.