Truffe
online, abbocca il 53% delle aziende

Il
53% delle aziende vittime di cyberattacchi si è fatto ingannare da e-mail di
phishing, ossia la «truffa» basata su un messaggio che, proveniente in
apparenza da una fonte affidabile e attendibile, riesce a carpire
informazioni personali e sensibili nonché credenziali e password di accesso
a sistemi informatici. Nel 30% dei cyberattacchi, invece, la vittima ha
subito le conseguenze del ransomware, ossia la richiesta di pagare una
somma di denaro, quindi un vero e proprio «riscatto», per sbloccare il
dispositivo o il sistema attaccato da un virus.

Decreto
truffati, ok dal Garante per la Privacy

Via
libera del Garante della privacy allo schema di decreto-bis sul Fondo indennizzo
risparmiatori (Fir). Sono 300 mila i piccoli investitori che aspettano
l’indennizzo per il recupero delle perdite subite a causa dei dissesti
bancari avvenuti nel biennio 2015/2017.

Corso
di formazione manageriale per Data Protection Officer al CNR di Pisa:
pubblicato il programma

Pubblicato
il calendario della terza edizione del Corso di formazione manageriale per
Data Protection Officer promosso da Federprivacy con il patrocinio del CNR
di Pisa. Percorso di 124 ore full immersion con 24 docenti noti esperti
della materia. Attestato di competenza per i partecipanti che supereranno
l’esame finale il 13 dicembre. Bernardi: “DPO non deve possedere solo
una conoscenza accademica, ma anche il know-how, e alla fine del percorso
siamo in grado di mettere nero su bianco il grado di competenze
effettivamente acquisite da ciascun partecipante”. Inizio lezioni il
17 settembre

Garante
Privacy, nel rapporto di lavoro vanno trattati solo i dati necessari

Il Garante per la protezione dei dati personali pubblica
(sulla Gazzetta Ufficiale del 29 luglio) un provvedimento generale che
raccoglie e aggiorna prescrizioni sul trattamento di particolari categorie
di dati. La pubblicazione si inserisce nel contesto di azione generale del
Garante al fine di adeguare l’intero sistema alle novità normative e
regolamentari intervenute dal maggio del 2018, data di efficacia del Gdpr.

La
storia del data breach di Nexi, vera o falsa che sia, invita tutti a
riflettere. Ecco perché

I
tredici archivi di dati personali apparsi sulla piattaforma di condivisione
telematica Pastebin e attribuiti al circuito di carte di credito non si sa
da dove saltino fuori. La loro genericità (non ci sono dati specifici che
ne autentichino la provenienza) può lasciar presupporre che il presunto
“data breach” non sia mai avvenuto, ma le dinamiche di diffida alla
permanenza online dei file in questione e la soddisfazione nella pronta
rimozione garantiscono una boccata d’aria agli immancabili complottisti.

Se
usate l’email di lavoro sullo smartphone il vostro capo potrebbe spiarvi
anche in vacanza

Se
siete il tipo di persona che “non stacca mai la spina”, e vi piace essere
efficienti anche quando siete assenti dall’ufficio, quella di consultare la
vostra email di lavoro sul vostro telefonino personale potrebbe sembrare
una buona idea, ma si tratta di una soluzione non esente da effetti
collaterali.

Capital
One, hackerati i dati personali di oltre 100 milioni di clienti in Usa e
Canada

Capital
One, una banca basata in Virginia con una popolare attivita’ nel settore
delle carte di credito, ha annunciato l’hackeraggio di circa 100 milioni di
richieste per carte di credito in Usa e Canada. Gli investigatori ritengono
inoltre che siano stati sottratti migliaia di account previdenziali (Social
security) e bancari. Lo scrive il Washington Post. L’Fbi ha arrestato una
donna di Seattle, Paige A. Thompson, accusandola di frode informatica.

Corte
Ue: un sito web che usa il pulsante “mi piace” è congiuntamente
responsabile con Facebook

La
tutela della privacy potrebbe rendere più complicato anche mettere un «like»
su Facebook. E, di conseguenza, impattare sulle strategie delle aziende che
vendono sul web. Lo lascia prevedere la sentenza con cui ieri la Corte Ue
ha deciso sulla causa C-40/17, stabilendo che il gestore di un sito
internet in cui è possibile cliccare sull’icona «like» può essere ritenuto
responsabile della raccolta e della trasmissione dei dati personali dei
visitatori insieme con Facebook.

Certificazione
Privacy Officer: prossima sessione d’esami con TÜV il 19 settembre a Bologna

Tutte
le p.a. ed altre migliaia di imprese che ricadono nelle previsioni dell’art.
37 del GDPR devono avere di un “Responsabile della Protezione dei
Dati”. Inoltre, per adeguarsi alle nuove regole sono sempre più
ricercati anche consulenti esperti della materia. L’ultimo rapporto annuale
dell’Osservatorio di Fedeprivacy ha evidenziato che lo scorso anno i
professionisti della privacy hanno registrato un aumento del 57,5%. Da
sette anni TÜV Italia certifica i professionisti che dimostrano
oggettivamente di avere specifiche competenze in materia di protezione dei
dati personali. La prossima sessione d’esami si svolgerà il 19
settembre a Bologna.

www.studiostampa.com

from Blogger https://ift.tt/2yybjXS