Un 27enne di Romano d'Ezzelino è stato processato con l'accusa di essersi introdotto nella rete interna di una azienda editoriale di Villorba e aver sabotato i file degli archivi.
Per il Tribunale: otto mesi di reclusione, con la sospensione della pena.
Il soggetto, tecnico informatico per l’azienda stessa, al fine di seminare il caos, avrebbe cambiato i riferimenti dei computer, spostato alcune cartelle contenenti dati dell'amministrazione e criptato una parte dei files. Inoltre avrebbe reso impossibile l'accesso all'archivio, cambiando le password.

La vostra società come avrebbe fronteggiato l'accaduto? Siete abbastanza protetti?

Secondo un recente report rilasciato da Verizon, le violazioni imputabili a dipendenti o soggetti interni alle aziende sono in aumento e la loro scoperta è di solito molto tardiva, impiegando diversi mesi almeno nel 65% dei casi. La prima motivazione che muove chi agisce dall’interno è, prevedibilmente, il profitto personale, con il 47,8% dei casi analizzati in cui un dipendente è stato corrotto o ha venduto di sua volontà dei dai rubati in azienda.
Il secondo motivo, però, è più preoccupante, in quanto nel 23,4% dei casi l’interno ha rubato dati o causato violazioni informatiche per il semplice gusto di farlo.
E voi… che ne pensate?

Con sentenza n. 5719/2019, depositata lo scorso 5 febbraio, la Corte di Cassazione torna a pronunciarsi sull’autoriciclaggio, reato presupposto ex art. 25-octies del D.Lgs. n. 231/2001, confermando la condanna a carico di un manager del settore sanitario.
Nel caso di specie, venivano contestati all’indagato i reati di bancarotta fraudolenta e autoriciclaggio per aver distratto da alcune società controllate somme di denaro poi confluite nel conto corrente della capogruppo. Da qui erano poi state reimpiegate, tra l’altro, per coprire assegni a garanzia di finanziamenti e per il pagamento di ratei di mutuo.

Gli Ermellini hanno sostenuto che ogni passaggio descritto aveva determinato un allontanamento delle somme dalla loro provenienza e integrato pertanto il reato in parola: l’agente, infatti, "può andare esente da responsabilità penale solo e soltanto se utilizzi o goda dei beni proventi del delitto presupposto in modo diretto e senza che compia su di essi alcuna operazione atta ad ostacolare concretamente l'identificazione della loro provenienza delittuosa".

Non è possibile accedere ai dati personali completi contenuti nei titoli abilitativi edilizi (SCIA e CILA) sulla base di una mera richiesta di accesso civico generalizzato. Lo ribadisce il Garante per la protezione dei dati personali nel parere fornito a un Comune dell’Emilia-Romagna in merito alla decisione di respingere parzialmente una richiesta di accesso civico alle Segnalazioni Certificate di Inizio Attività (SCIA) e alle Comunicazioni Inizio Attività Asseverata (CILA), presentata da una impresa privata.

Il Garante privacy, con notizia del 18 febbraio 2019, ha reso noto che il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato la nota informativa del 12 febbraio 2019, destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati a norma del regolamento generale sulla protezione dei dati in caso di Brexit senza accordo con l’UE.

In assenza di un accordo tra l’UE e il Regno Unito (“no-deal Brexit”), il Regno Unito diventerà un Paese terzo dalle ore 00.00 del 30 marzo 2019. Di conseguenza, il trasferimento di dati personali dal See verso il Regno Unito dovrà basarsi su: clausole-tipo di protezione dei dati o clausole di protezione dei dati ad hoc, norme vincolanti d’impresa, codici di condotta e meccanismi di certificazione e strumenti specifici di trasferimento a disposizione delle autorità pubbliche. In assenza di clausole-tipo di protezione dei dati o di altre garanzie adeguate, si possono utilizzare alcune deroghe a determinate condizioni.