L'autorità bulgara per la protezione dei dati personali imporrà una sanzione di circa 2,6 milioni di euro all'Agenzia Nazionale delle Entrate per la violazione che ha portato al furto dei dati personali di circa 4,1 milioni di contribuenti.
Ad annunciarlo ad un'emittente televisiva è stato il presidente del garante per la privacy bulgaro Ventsislav Karadjov, spiegando che nel decidere le dimensioni della multa, la commissione ha tenuto conto delle responsabilità dell'agenzia fiscale nel denunciare la violazione e contattare le persone interessate, sottolineando che quest'ultima avrebbe minimizzato rispetto ai timori che i dati personali potessero essere utilizzati per furti d'identità, e che avrebbe comunque dovuto fare di meglio per prevenire l'attacco informatico.

È stata pubblicata l’11 luglio scorso la norma UNI 11751-1 “Adozione ed efficace attuazione dei Modelli di Organizzazione e Gestione della Salute e Sicurezza sul lavoro (MOG-SSL) – Parte 1: Modalità di asseverazione nel settore delle costruzioni edili o di ingegneria civile”. La disposizione, realizzata nell’ambito della Commissione Sicurezza UNI con il contributo dei rappresentanti dell’Inail, è un primo importante tassello a supporto di quanto previsto dall’art. 51 del d.lgs. 81/2008 e fornisce gli strumenti pratici per il processo di asseverazione della bontà dei Modelli Organizzativi e Gestionali da parte degli Organismi Paritetici, costituiti dalle associazioni di datori di lavoro e lavoratori più rappresentative sul piano nazionale.
Per approfondire: clicca qui.

Al via il modello del Garante per la segnalazione degli incidenti, informatici e no, da cui sia derivata una violazione della privacy. Si tratta di un modello da utilizzare nel caso di «data breach», cioè la violazione della sicurezza privacy che obbliga tutti i titolari del trattamento a segnalare l’incidente al Garante e alle persone potenzialmente danneggiate (fatta eccezione per il caso in cui sia improbabile che la violazione dei dati presenti un rischio per i diritti e le libertà delle persone).
Tale modello è stato pubblico al seguente link.

Una ricerca di da ImmuniWeb evidenzia che il 97% delle più grandi banche sono a rischio di furto di dati online, e il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio. Tra le app di web banking esaminate, 85 non superano il test di conformità al GDPR, 25 non sono protette da firewall, e 7 contengono vulnerabilità note e sfruttabili dagli hacker.

Secondo Garante il settore bancario è leader assoluto della spesa globale per la sicurezza informatica, che nell'insieme supererà i 7 miliardi di dollari entro il 2023.

La Corte di Giustizia dell’Unione Europea con la sentenza nella causa C-40/17 sancisce il principio che il gestore di un sito Internet corredato del pulsante «Mi piace» di Facebook può essere congiuntamente responsabile con Facebook della raccolta e della trasmissione dei dati personali dei visitatori del suo sito, anche se non può essere considerato poi responsabile del trattamento successivo di tali dati effettuato esclusivamente da Facebook.
L’inserimento di tale pulsante comporta che, quando un visitatore consulta il sito Internet, taluni dati personali di tale visitatore sono trasmessi a Facebook senza che il visitatore ne sia consapevole e indipendentemente dal fatto che egli sia iscritto al social network Facebook o che abbia cliccato sul pulsante «Mi piace».
La Corte sottolinea che il gestore di un sito Internet deve fornire, al momento della raccolta, adeguata informativa privacy come stabilito dal GDPR.