Novità privacy dall’Italia e dal mondo
Panorama italiano
Camera di Commercio della Romagna
Continuano le segnalazioni sulle truffe telefoniche ai danni degli imprenditori del territorio
Il 24 novembre 2020, la Camera di Commercio della Romagna ha lanciato l’allarme sul vishing, truffe telefoniche ai danni degli imprenditori del territorio, realizzate al fine di ottenere coordinate bancarie o altri dati riservati. Spacciandosi per un funzionario della Camera, il truffatore chiede all’imprenditore dati bancari e altre informazioni riservate, giustificando la richiesta con l’esigenza di accreditare al truffato un rimborso. La Camera di Commercio sottolinea come le richieste di dati ai fini di rimborso avvengano solo via PEC e avverte gli imprenditori dal non fornire tali dati via telefono. [24/11/20]
Garante per la protezione dei dati personali
Pubblicato il vademecum sui suggerimenti per tutelare la privacy in caso di pubblicazioni di immagini online
Il Garante rende disponibili brevi accorgimenti da adottare per la tutela della privacy relativamente alla pubblicazione di immagini online. Oltre a porre l’accento sulla necessità del preventivo consenso delle persone fotografate, l’Autorità rimarca l’importanza di sfruttare alcune funzioni dei principali social network, quali il blocco tag del proprio nome per le immagini pubblicate da altri utenti e la ricezione di un messaggio di avviso in caso di tag altrui, al fine di autorizzare o rifiutare quest’ultimo. [24/11/20]
Sguardo sul mondo
ENISA (Agenzia dell’Unione europea per la cybersecurity)
Il rapporto dell’ENISA evidenzia la resilienza del settore delle telecomunicazioni nell’affrontare la pandemia
L’ENISA pubblica il suo rapporto “Sicurezza delle telecomunicazioni durante una pandemia” alla 32esima riunione delle autorità di sicurezza delle telecomunicazioni dell’UE. Sottolineando l’attuale forza del settore di fronte alla pandemia, la relazione chiede anche una maggiore cooperazione, poiché le telecomunicazioni diventano sempre più essenziali per la società e l’economia europea. [26/11/2020]
ENISA (Agenzia dell’Unione europea per la cybersecurity)
Le PMI europee devono far fronte a crescenti minacce informatiche nel mutare del panorama digitale
In vista del prossimo rapporto dell’Agenzia dell’UE per la cybersecurity per le PMI, l’Agenzia ha riunito le imprese, le agenzie e le associazioni europee per condividere le loro opinioni sulle principali sfide affrontate dalle PMI in un periodo di crescenti minacce. [23/22/2020]
ENISA (Agenzia dell’Unione europea per la cybersecurity)
Approfondimento nell’ecosistema CAM (Connected and Automated Mobility): nuovo rapporto
L’Agenzia dell’Unione europea per la sicurezza informatica pubblica un rapporto completo sull’ecosistema della sicurezza informatica CAM. Mira a sostenere gli sforzi della Commissione europea e delle autorità competenti degli Stati membri nel decidere come trasporre i regolamenti pertinenti delle Nazioni Unite nel contesto politico dell’UE. [20/11/2020]
Autorità garanti estere
ICO (Autorità Garante inglese per la protezione dei dati)
Marketing manager inibito dall’esercizio di attività manageriali per aver compiuto chiamate indesiderate
Il Garante inglese ha inibito ad un marketing manager, colpevole di aver realizzato più di 75.000 chiamate indesiderate in un anno, dall’esercizio di attività manageriali per 6 anni. L’Autorità rimarca come l’esclusione dall’esercizio di attività manageriali da soggetti che violano scientemente le disposizioni a tutela della privacy sia necessaria per proteggere i diritti degli interessati. [26/11/2020]
CNIL (Autorità Garante francese per la protezione dei dati)
Sanzioni da 2.250.000 euro e 800.000 euro per le società Carrefour France e Carrefour Banque
Dopo aver ricevuto numerose denunce, la CNIL ha sanzionato due società del gruppo CARREFOUR per violazioni del GDPR riguardanti in particolare l’informativa fornita ai clienti e il rispetto dei loro diritti. [26/11/2020]
Datatilsynet (Autorità Garante norvegese per la protezione dei dati)
Sanzionato un ospedale per aver conservato i report dei pazienti fuori dall’area sicura
Il Garante norvegese ha sanzionato un ospedale per una somma pari a 750.000 corone (71.000 euro) per aver conservato i fascicoli dei pazienti in un’area del server priva delle opportune misure di sicurezza. A seguito dell’istruttoria, è emerso come l’area in questione fosse priva di un sistema di controllo degli accessi e dei log delle attività compiute durante la sessione. Ad aggravare l’ammontare della sanzione, il fatto che tali modalità di conservazione avessero interessato un periodo di 6 anni, dal 2013 al 2019. [25/11/20]
EDPB (European Data Protection Board)
Adottata una dichiarazione sull’e-privacy Regulation e il futuro ruolo dell’EDPB
Il Comitato, al fine di indirizzare le scelte del legislatore europeo sulla proposta del Regolamento e-privacy europeo, sottolinea l’importanza di prevedere un’autorità garante unica, che supervisioni sia l’osservanza del GDPR che del futuro Regolamento e-privacy, fungendo così da punto di contatto unico per i titolari del trattamento, stante la forte interconnessione tra i due sistemi normativi. [19/11/2020]
