Category Archives for "Privacy"

In Irlanda i data breach relativi al GDPR sono circa il doppio

La commissione Irlandese per la Protezione dei Dati (Irish Data Protection Commission – DPC) ha pubblicato oggi il numero officiale dei reclami privacy e dei data breach riporati all’Autorità per la Protezione dei Dati (Data Protection Authority – DPA) a partire dall’entrata in vigore del General Data Protection Regulation (GDPR) il 25 maggio 2018.

Mentre sono stati riportati in media circa 3.188 data breaches da ogni membro della DPA Europea a partire dal maggio 2018, l’Irlanda ne ha riportati quasi il doppio, 5818 data breach verificati.

Continua a leggere

Il GDPR per gli hotel

L’adeguamento al regolamento nel campo turistico ricettivo non va preso sottogamba, in quanto questo tipo di strutture gestiscono o entrano in possesso di dati personali e ex sensibili dei propri ospiti.

L’acquisizione inizia già nel momento in cui in potenziale cliente entra nel sito e richiede un preventivo, in alcuni casi la procedura richiede una registrazione in altri vengono richiesti al momento dell’emissione del preventivo. Bene in entrambi i casi si tratta di dati personali, in quanto sono dati che rendono identificabile e individuabile un determinato soggetto, in quanto i dati trattati saranno sicuramente nominativo, numero di telefono, mail, residenza. Tutti dati che possono permettere a qualsiasi malintenzionato di poter risalire al titolare dei dati.

In alcuni casi i dati riferiti ai preventivi possono essere oggetto di profilazione, per cui c’è l’obbligo di effettuare anche un’attenta valutazione d’impatto (DPIA) atta a stabilire quali rischi si configurano per l’interessato e quali sono i sistemi applicata dal titolare per scongiurare un eventuale data breach.

In un secondo momento abbiamo una vera e propria manipolazione dei dati, ovvero al ricevimento per il check-in/check-out in questa fase si acquisiscono i documenti degli ospiti andando a trattare non più solo dati personali, ma anche dati particolari, ovvero origine etnica o razziale (derivante dalla carta d’identità) e in alcuni casi anche dati medici (nel caso comunichi eventuali problemi/allergie/intolleranze).

Queste sono solo 2 fasi che coinvolgono il trattamento dei dati all’interno di un albergo e relative agli ospiti, perché tale attenzione va riposta anche nei confronti del personale. Infatti in questo tipo di attività si ha a che fare con una rotazione molto importante di personale e il ricevimento di diversi C.V. che possono essere tenuti, gestiti o protetti in modo poco corretto, permettendo un eventuale accesso non autorizzato.

Inoltre bisogna considerare che il tempo per gli adeguamenti è terminato e i controlli saranno più serrati e meno morbidi che in passato.

Sanità e GDPR: prima sanzione del Garante Portoghese

Come tutti sappiamo con il Regolamento 679 si è stabilito un codice per la tutela dei dati personali, ovvero tutti quei dati che possono identificare o rendere identificabile una persona fisica. Effettivamente basta pensare a tutte le sottoscrizioni, iscrizioni, newsletter e quant’altro comporta la fornitura dei nostri dati personali ad aziende, enti, blog, è chiaro che ormai siamo identificabili in qualsiasi modo.

Questi però sono dati generici di identificazione della persona, che in alcuni casi può essere sia fastidioso, come nel caso dei call center che chiamano a qualsiasi ora del giorno e della notte, ma possono essere pericolosi nel caso di utilizzo da parte di persone malintenzionate, come furto d’identità, uso delle nostre password o clonazione delle carte di credito.

Continua a leggere

Google utilizza il tuo account Gmail per tracciare i tuoi acquisti

​Pensate che le vostre email su Gmail siano private?

Vi interei a riconsiderare questo fatto, perché le vostre email sono analizzate da Google per tracciare i vostri acquisti, che poi vengono elencati nel vostro account Google.

Questa settimana, un utente ha postato su Reddit come ha scoperto che la pagina Acquisti relativa al suo account Google conteneva tutti gli acquisti effettuati su Amazon e altri negozi online anche se non aveva utilizzato il servizio di pagamento gestito da Google, "Google Pay".

Quando Google è stata contattata per chiedere spiegazioni, ha confermato che le informazioni vengono estratte dai messaggi Gmail. Hanno anche dichiarato che questo viene fatto per aiutare gli utenti a trovare i loro dati e che le informazioni e che non utilizzano più, come facevano in passato, le informazioni memorizzate dentro le email degli utenti, compresi gli acquisti, per profilare gli utenti ed erogare pubblicità mirate.

GDPR – 19 maggio 2019: termina l’indulgenza

​A distanza di un anno dall’ultimatum per l’adeguamento al regolamento 679/2016 e a 8 mesi dall’entrata in vigore del d.lgs. 101/2018 aziende e professionisti si trovano davanti ad un conto alla rovescia, ovvero il 19 maggio 2019.

Ma andiamo con ordine e facciamo un riepilogo delle scadenze.

La prima scadenza era il 25 maggio 2018, ovvero il termine ultimo per l’adeguamento al Regolamento da parte di tutti i titolari di dati, ricordando che essendo un regolamento questo era da subito applicabile in ogni stato membro senza necessità di leggi di recepimento.

Continua a leggere

GDPR – Le prime sanzioni

A distanza di quasi un anno possiamo “finalmente” valutare le prime sanzioni amministrative applicate in funzione del nuovo regolamento europeo per la protezione dei dati.
Quest’affermazione può sembrare di cattivo gusto, ma per chi opera nel settore della protezione dei dati è un passo molto importante perché si iniziano a delineare le modalità di valutazione sugli importi delle sanzioni. Ricordiamo che il regolamento non ha una forbice ben delineata, ma va da zero a dei massimali a differenza di tutte le altre normative, nelle quali siamo abituati ad un importo minimo e un massimo, ed eventualmente delle aggravanti. Quindi è spesso possibile calcolare in Euro il proprio rischio di inadempienza.
Il nuovo Regolamento Europeo viene disciplinato diversamente.

Abbiamo selezionato tre casi, molto interessanti.

Continua a leggere

Sanzioni e GDPR

Il nuovo regolamento per la protezione dei dati, il GDPR 679/2016, ha stabilito sanzioni amministrative particolarmente pesanti in modo da dissuadere eventuali violazioni.

Formalmente possiamo avere due livelli di gravità con relative sanzioni, il primo che individua le sanzioni legate a violazioni di lieve entità che prevedono una sanzione fino a 10 milioni e, nel caso di gruppi societari, fino al 2% del fatturato mondiale annuo;

Continua a leggere

Le violazioni informatiche sono causate dalla cattiva formazione del personale?

Le violazioni informatiche a danno dei dati personali sono da ricercare in una scarsa formazione del personale interno, siano questi tecnici o operatori che dirigenti o responsabili d’area.

Questo non vuol dire che il personale aziendale sia infedele o sia portato a danneggiare l’azienda, ma solamente che molto spesso non si segue il principio di formazione costante dei propri lavoratori.

Continua a leggere

Data Breach: la parola chiave è la formazione

Le violazioni dei dati sono un problema e pericolo reale per le aziende, in quanto mettono a repentaglio i dati degli interessati che avevano dato l’autorizzazione al trattamento.

Tali attività creano danni sia d’immagine che in alcuni casi economici in quanto le sanzioni previste sono alte e in alcuni casi legate al fatturato aziendale. Dopo questa premessa terrificante, vediamo il come e i perché si verifichino i data breach.

Continua a leggere

Data Breach: tutto ciò che devi sapere

Cos’è il Data Breach?

Possiamo definire il Data Breach come un “incidente”, un fatto accidentale e non prevedibile secondo la normativa del Regolamento Europeo.
La prevenzione è insita nella stesura della normativa, ma è stato considerata la possibilità di interventi esterni accidentali che comportano la perdita, la compromissione, la violazione e la divulgazione involontaria dei dati.
La comunicazione del caso di violazione deve essere indirizzata e comunicata al Garante della Privacy entro 72 ore dalla consapevolezza di quanto accaduto.

Continua a leggere
>