Apertura palestre dal 25 maggio 2020: misure anti coronavirus

Le palestre  possono riaprire le attività dal 25 maggio 2020. Il DPCM 17 maggio 2020 prevede misure di sicurezza da adottare anti pandemia covid-19. Tra le disposizioni che hanno effetti sulla protezione dei dati personali ci sono quelle che prevedono lo svolgimento dell’attività attraverso la prenotazione e la rilevazione delle presenze su un apposito registro da […]

App IMMUNI parere favorevole del Garante privacy su tracciamento contagi da CORONAVIRUS

 Il 29 aprile 2020 il Garante della privacy italiano ha espresso parere favorevole al sistema di contact tracing dei contagi da COVID-19 da attuare con l’applicativo IMMUNI che non appare in contrasto con i principi di protezione dei dati personali. Queste le motivazioni del parere favorevole all’uso dell’applicativo “IMMUNI“: a) è previsto da una norma […]

Data breach email dipendenti del Monte dei Paschi

Sono state violate le email dei dipendenti del Monte dei Paschi di Siena.  Dalle caselle di posta elettronica della banca Monte dei Paschi, il 30 marzo 2020, sono state inviate e-mail non programmate ai clienti con messaggi vocali allegati. La Banca ha eseguito successivamente una comunicazione ai clienti senza menzionare alcuna violazione dei dati aziendali. Non ha spiegato […]

Coronavirus: raccolta disposizioni connesse alla privacy

  Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali a cura del Garante della privacy italiana.La raccolta è aggiornata al 31 marzo 2020. Il presente documento costituisce una raccolta, non esaustiva e in costante aggiornamento, di disposizioni di testi normativi […]

BlueKeep: il bug wormable che attacca Windows

ESET distribuisce un software gratuito che consente di verificare se un sistema Windows risulta protetto contro le minacce che sfruttano la vulnerabilità BlueKeep (CVE-2019-0708). Anche Microsoft ha pubblicato una tabella riassuntiva delle patch da applicare per fronteggiare la minaccia. BlueKeep è un bug di tipo “wormable,” ovvero può essere sfruttato dagli autori di malware per creare codice […]

Concorsi: no ad accesso civico a elaborati e verbali

  Il Garante per la protezione dei dati personali, con Provvedimento n. 200 del 7 novembre 2019, ha approvato la decisione di un ateneo italiano di negare ad una persona l’accesso civico generalizzato agli elaborati scritti, ai verbali di correzione e ai curricula dei partecipanti ad un concorso pubblico. La messa a disposizione di tale […]

Privacy studio medico GDPR FAQ

FAQ Il medico che non gestisce i dati dei pazienti è esonerato dall’applicazione del GDPR n. 2016/679 sulla protezione dei dati personali?Il Regolamento Europeo all’art. 4 definisce “trattamento di dati” ogni operazione di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione di dati, anche se […]

Attacco phishing a utenti di AIFA – Agenzia Italiana del Farmaco

  Oggi, 29 novembre 2019, il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di posta elettronica degli utenti AIFA (Agenzia Italiana del Farmaco). L’email si presenta scritta in italiano corretto e fa leva su un presunto necessario aggiornamento del proprio account:   Il link presente nel corpo del messaggio […]

Cybersicurity – Istituito il CSIRT per la sicurezza nazionale di reti e sistemi informativi

  Pubblicato sulla Gazzetta Ufficiale del 8 novembre 2019 il decreto del Presidente del Consiglio dei Ministri recante disposizioni sull’organizzazione e il funzionamento del “Computer Security Incident Response Team” – CSIRT italiano.   Il provvedimento istituisce il CSIRT presso il Dipartimento delle Informazioni per la Sicurezza (Dis) della Presidenza del Consiglio dei Ministri.   Il  CSIRT ha […]

Si diffonde via PEC il nuovo virus FTCODE

Dalla tarda mattinata del 29 ottobre 2019 il CERT-PA ha rilevato il massivo utilizzo di caselle PEC per veicolare il malware FTCODE che nelle scorse settimane è stato ampiamente utilizzato in diversi attacchi verso strutture della PA o caselle di aziende e professionisti. Questa variante agisce come ransomware avviando la cifratura dei dati degli utenti, […]