Privacy: luci e ombre sulla gestione dei data breach. I risultati dello Sweep 2019

Scritto il 09 Marzo 2020

Sulla gestione dei data breach c'è una conoscenza approfondita, ma limitata a pochi organismi. È quanto emerge da un'indagine internazionale svolta dalle Autorità per la protezione dei dati personali di 16 Paesi, tra cui l'Italia, e coordinata dall'Autorità neozelandese (Office of the Privacy Commissioner).

Considerata la mole di informazioni raccolte e conservate dai soggetti pubblici e privati, è inevitabile che in determinate circostanze si verifichino accessi, comunicazioni o acquisizioni di dati personali in forma non autorizzata. Per questi motivi, sottolinea l'indagine, l'approccio a queste violazioni di dati - in termini sia di segnalazione/notifica sia di adozione di misure atte a prevenire il ripetersi della violazione - riveste importanza fondamentale per le Autorità di protezione dati e per le persone i cui dati sono stati violati.

Leggi tutto

Scuola, graduatorie docenti: no alla pubblicazione di dati sulla salute o non necessari

Scritto il 09 Marzo 2020

Sanzionate due scuole della regione Campania

Il Garante per la privacy ha comminato sanzioni di 4000 euro ciascuna a due Licei della regione Campania per aver diffuso illecitamente informazioni non necessarie e dati sulla salute nelle graduatorie dei docenti pubblicate sui siti web degli istituti. [doc. web. nn. 9283029 (/garante/doc.jsp?ID=9283029) e 9283014 (/garante/doc.jsp?ID=9283014)]

L'Autorità, intervenuta a seguito dei reclami di due cittadini, ha riscontrato violazioni nella pubblicazione di dati personali riguardanti circa 1500 docenti in un caso e più di 2000 nell'altro.

Leggi tutto

Sanità: più tutele privacy nei bandi di gara

Scritto il 09 Marzo 2020

Importante novità per le gare pubbliche nel settore sanitario. Alcuni bandi riguardanti l'acquisto di apparecchiature e dispositivi medici saranno infatti modificati per renderli maggiormente conformi alla disciplina sulla privacy e assicurare maggiori tutele per i dati dei pazienti. È questo il risultato della collaborazione avviata tra il Garante per la protezione dei dati personali e la Consip, dopo che lo stesso Garante era intervenuto nei confronti di un'azienda sanitaria che aveva comunicato illecitamente dati sulla salute dei pazienti ad una società fornitrice di apparecchiature diagnostiche.

Leggi tutto

Prescritte ad un gestore misure urgenti per la sicurezza del servizio pec

Scritto il 09 Marzo 2020

Il provvedimento a tutela degli utenti reso noto solo oggi per impedire lo sfruttamento delle vulnerabilità rilevate nel corso di un'ispezione

Il Garante per la protezione dei dati personali con un provvedimento d’urgenza (/garante/doc.jsp?ID=9283040) ha prescritto ad Aruba Pec SpA. l’implementazione di misure per la messa in sicurezza del proprio servizio di posta elettronica certificata, che gestisce oltre sei milioni di caselle utilizzate da soggetti pubblici (come amministrazioni centrali e locali dello Stato), società private e singoli professionisti.

A seguito delle vulnerabilità rilevate durante un accertamento ispettivo in merito alla gestione del servizio pec, condotto nella seconda metà del 2019, l’Autorità ha adottato un provvedimento urgente per evitare che diverse categorie di interessati coinvolti (intestatari delle caselle pec, mittenti e destinatari dei messaggi, soggetti i cui dati sono presenti all’interno dei messaggi o degli allegati) fossero esposti a gravi rischi per i diritti e le libertà derivanti da possibili utilizzi impropri di dati personali o da furti d’identità.

Leggi tutto