Archivi tag: data breach

Arrivano le prime sanzioni per le violazioni del GDPR: il caso tedesco

Il 22 novembre 2018 il Garante per la Privacy dello stato di Baden Württenberg (Landesbeauftragte Für Den Datenschutz Und Die Informationsfreiheit – LfDI) ha reso noto, con comunicato stampa disponibile qui in lingua originale, di aver condannato il sito Knuddels.de al pagamento di una sanzione di 20 mila euro per aver violato l’art. 32 del GDPR. Knuddels è un… Leggi tutto »

Data Breach: non solo “notifica”

Fra le nuove discipline introdotte dal GDPR, quella sulla violazione dei dati personali (Data Breach) è apparentemente una delle meno controverse. A differenza della pratica della DPIA o della figura del DPO, sulle quali sono fiorite ampie discussioni, sul Data Breach sembra tutto chiaro. Infatti non risultano tracce di dibattito. Persino le Linee Guida WP250  (adottate dal… Leggi tutto »

La Notifica di una violazione dei dati personali all’autorità di controllo

Nella sua Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali l’Autorità Garante dichiara che la notifica della violazione di dati personali non è obbligatoria, ma lasciata alla valutazione dei Titolari… In attesa delle relative Linee guida del WP 29 vediamo cosa dice la normativa. Innanzi tutto cosa è una violazione… Leggi tutto »

Piano operativo per adeguare un organizzazione al GDPR

Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4/5/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco più di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante… Leggi tutto »

Considerare i costi dell’insicurezza nel fare il budget

Computerweekly ci informa  che gli azionisti di Yahoo hanno docuto accettare un taglio rilevante nella transazione con Verizon per la vendita di Yahoo, a causa dei ripetuti data breach venuti alla luce: 350 M$. Non un’inezia. Quanta sicurezza avrebbero potuto comprare per una somma simile? E’ interessante sottolineare questi numeri, pur estremi, mentre la maggior… Leggi tutto »

WEBINAR 23 novembre – Pianificare la conformità al nuovo Regolamento Europeo Privacy

Sernet propone alle aziende un Webinar per approfondire le novità del testo finale del Nuovo Regolamento e raccogliere elementi pratici per identificare e pianificare le soluzioni organizzative, metodologiche e tecnologiche che dovranno essere progressivamente realizzate entro il 25 maggio 2018 (data entra la quale  il Regolamento dovrà essere adottato dalle aziende) 23 Novembre 2016 –… Leggi tutto »

Report Verizon : violate 9 aziende su 10

L’edizione 2015 del Protected Health Information Data Breach Report, diffuso da Verizon e basato su un database di informazioni sanitarie protette (PHI), pari a 392 milioni di record, e su di 1.931 incidenti rilevati in 25 Paesi. http://www.verizonenterprise.com/DBIR/2015/ Il dato più allarmante è che il 90% delle aziende coinvolte nell’indagine ha subito violazioni di dati… Leggi tutto »

Informazioni personali sanitarie esposte da società esterne al settore healthcare

Secondo uno studio recentemente pubblicato da Verizon circa il 20% degli episodi di data breach che coinvolgono dati personali di tipo sanitario non vengono rilevati per un periodo di almeno un anno. Il fatto è dovuto in parte alla gestione dei dati che viene esternalizzata a società che non sono rese consapevoli di trattare questa… Leggi tutto »

Informazioni personali degli utenti di Hello Kitty esposte

Un data breach del sito proprietario del marchio sanriotown.com ha esposto le informazioni personali di 3,3 milioni di utenti, in maggior parte minorenni, del personaggio Hello Kitty. Secondo le prime ricostruzioni le informazioni sarebbero state a disposizione degli attaccanti per più di un mese. La vulnerabilità è stata scoperta dallo stesso soggetto che ha recentemente… Leggi tutto »

Resi pubblici per errore i dati di targhe automobilistiche rilevati dai lettori automatici

Secondo Electronic Frontier Foundation i dati rilevati da oltre un centinaio di lettori automatici di targhe ALPR (Automated License Plate Recognition) sono stati esposti online ed, in alcuni casi, è stato possibile accedere in tempo reale allo stream video. I sistemi ALPR consentono di catturare le immagini delle targhe automobilistiche e sono forniti di meccanismi… Leggi tutto »