Data breach: il Garante della Privacy sanziona l’Ordine degli psicologi della Lombardia
0
ing. E. Malizia
Data breach: il Garante della Privacy sanziona l’Ordine degli psicologi della Lombardia

Il Garante privacy ha sanzionato per 30mila euro l’Ordine degli Psicologi della Regione Lombardia per non aver adottato misure tecniche e organizzative adeguate a garantire la sicurezza dei dati.

Il Garante è intervenuto a seguito di alcuni reclami e della notifica di data breach effettuata dall’Ordine, che ha dichiarato di essere stato colpito da un sofisticato attacco ransomware messo in atto da un gruppo di cybercriminali. La violazione ha comportato l’accesso abusivo alla rete informatica dell’Ordine, la cifratura e l’esfiltrazione di numerosi documenti contenenti, in particolare, dati personali degli iscritti all’Albo sottoposti a procedimenti disciplinari e di diversi pazienti, tra cui minori, e altre persone a vario titolo coinvolte.

L’attacco ha riguardato anche dati appartenenti a categorie particolari, come quelli che rivelano l’origine razziale o etnica, le convinzioni religiose o filosofiche, l’appartenenza sindacale, la vita o l’orientamento sessuale, lo stato di salute, nonché dati relativi a condanne penali e reati. Pertanto, gli interessati sono stati esposti a rischi di discriminazione, furto d’identità, frodi, rischi reputazionali e altri pregiudizi nella sfera economica e sociale. A seguito del mancato pagamento del riscatto, i cybercriminali hanno pubblicato sul dark web i dati esfiltrati. Non sono state invece compromesse la disponibilità e l’integrità dei dati personali, che sono stati recuperati grazie alle procedure e ai sistemi di backup.

Dall’istruttoria del Garante è emerso che l’Ordine non aveva adottato misure adeguate a rilevare tempestivamente le violazioni dei dati personali e a garantire la sicurezza dei sistemi di trattamento. La sanzione è stata comminata tenuto conto della gravità e della natura particolarmente delicata dei dati coinvolti.

È stata tuttavia riconosciuta la collaborazione dell’Ordine, che ha comunicato di aver adottato ulteriori misure di sicurezza per prevenire futuri attacchi e migliorare la protezione dei dati personali trattati.

FONTE: garante privacy

Ordini professionali e privacy: il Consigliere non può essere nominato DPO
0
ing. E. Malizia
Ordini professionali e privacy: il Consigliere non può essere nominato DPO

Con provvedimento del 22 febbraio u.s. il Garante Privacy, a seguito di istruttoria conseguente ad un reclamo, oltre a sanzionare un ordine delle professioni sanitarie per violazione della normativa di privacy connessa ad un trattamento illecito, ha fornito un’importante e chiara indicazione a proposito dell’obbligo degli ordini e collegi professionali di nominare un proprio RPD/DPO e di pubblicarne i dati di contatto sul proprio sito istituzionale e ha, inoltre, indicato che la figura del RTD/DPO va individuata in maniera tale da prevenire rischi di conflitto di interesse e consentire lo svolgimento del proprio incarico in maniera appropriata.

ALLEGATI:

https://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10006478

Data Breach: il Garante lancia un nuovo servizio online
0
ing. E. Malizia
Data Breach: il Garante lancia un nuovo servizio online

E’ operativo da oggi il nuovo servizio del Garante (https://servizi.gpdp.it/databreach/s/) per supportare i titolari del trattamento negli adempimenti previsti in caso di Data Breach (violazioni dei dati personali).

Da qui gli utenti potranno accedere al modello di notifica al Garante e alla procedura di auto-valutazione (self assessment) che aiuta il titolare nell’assolvimento degli obblighi in materia di Notifica di una violazione dei dati personali all’autorità di controllo e di Comunicazione di una violazione dei dati personali all’interessato. Informazioni e approfondimenti in tema di data breach sono disponibili anche alla pagina https://www.gpdp.it/regolamentoue/databreach.

Cosa sono i cookie e perché riguardano la privacy?
0
ing. E. Malizia
Cosa sono i cookie e perché riguardano la privacy?

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai dispositivi usati per la consultazione (computer, smartphone, tablet, smart TV, ecc.) per essere memorizzati e poi ritrasmessi agli stessi siti in occasione della visita successiva.

Lo scorso giugno il Garante ha approvato nuove Linee guida
in materia di Cookie e altri strumenti di tracciamento tenendo conto:
1) del quadro giuridico di riferimento, soprattutto a seguito dell’introduzione del Regolamento 2016/679 (GDPR);
2) della rapida e continua innovazione tecnica e tecnologica delle reti e degli strumenti;
3) dell’evoluzione del comportamento degli utenti, che utilizzano sempre più spesso servizi (web, social media, app, ecc.) e strumenti plurimi (computer, tablet, smartphone, smart TV, ecc.), con il conseguente moltiplicarsi delle possibilità di raccolta e incrocio dei dati ad essi riferiti.

I cookie semplificano e velocizzano gli accessi ai siti web da parte degli utenti, in quanto memorizzano alcune informazioni relative agli stessi che non debbono più essere reperite ed elaborate dai dispositivi dopo il primo accesso. I cookie inoltre semplificano la fruizione di alcuni servizi web: infatti, possono ad esempio essere impiegati per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate per la compilazione di un modulo informatico.
DI SEGUITO LINK VIDEO DEL GARANTE:  Cookie e privacy: le novità per gli utenti – YouTube

Privacy e condominio
0
ing. E. Malizia
Privacy e condominio

“L’amministratore di condominio deve garantire la tutela della protezione dei dati personali dei condomini con riferimento ai pagamenti delle spese condominiali, di cui abbia conoscenza in ragione del suo mandato professionale. Se non rispetta tale obbligo, comunicando a soggetti terzi lo stato di morosità altrui, commette il reato di diffamazione. La decisione de qua risulta in linea con la normativa vigente in tema di protezione dei dati personali e con il Vademecum “Il Condominio e la Privacy” pubblicato dal Garante Privacy poco prima dell’entrata in vigore del Regolamento europeo in tema di protezione dei dati personali (GDPR).

La predetta normativa prevede che l’Amministratore di un condominio, non deve esporre avvisi di mora o sollecitazioni al pagamento negli spazi condominiali accessibili a terzi (ad esempio all’ingresso del palazzo), bensì è obbligato (in base alla legge n. 220/2012 che ha modificato il capo del Codice Civile relativo al condominio negli edifici) a comunicare solamente ai creditori non ancora soddisfatti, che ne facciano richiesta, i dati dei condomini morosi.”

Cassazione civile sez. III, 05/09/2019, n.22184