Giunge notizia di un data breach ai danni di FaceBook; sul blog ufficiale viene dichiarato che multiple vulnerabilità relative alla funzione “view as” hanno consentito, a sconosciuti, di rubare gli “access token” di circa 50 milioni di utenti. Un access token si potrebbe paragonare ad un “gettone di ingresso” che viene consegnato dal server al […]
FaceBook, data breach da 50 milioni di utenti Leggi tutto »
Il Garante Privacy (Autorità di Controllo) ha pubblicato i dati della propria attività, svolta nei primi 4 mesi dall’applicazione del GDPR. (il documento sul sito del Garante è stato purtroppo rimosso; capita spesso e questo è molto spiacevole). Tra i dati salienti: reclami e segnalazioni: +42% data breach segnalati: 305 attività URP: +64%
Garante Privacy – bilancio primi 4 mesi dal GDPR Leggi tutto »
Informo di una nuova e particolarmente subdola campagna di phishing. Arriva un messaggio che appare inviato dal proprio indirizzo di posta; il truffatore vi spiega che “ha violato il tuo account” ed “ha pieno accesso al tuo dispositivo; in effetti ho inserito un malware nel sito web di adulti che hai visitato ….”. Quindi afferma
Phishing “Avviso AV” Leggi tutto »
Il decreto di armonizzazione del GDPR è stato pubblicato in Gazzetta Ufficiale (d.lgs. 10 agosto 2018, n. 101). Segnalo l’art. 22 comma 13: 13. Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e
Decreto di armonizzazione GDPR Leggi tutto »
Come sappiamo, il Regolamento EU 679/2016 introduce, all’art. 30, l’obbligo per i Titolari di dotarsi del registro dei trattamenti. L’obbligo non si applica alle organizzazioni con meno di 250 dipendenti, ma il Garante, gli Organi di Controllo ed i vari esperti ne consigliano la tenuta (e l’aggiornamento continuo, aggiungerei). Come discriminante generale direi che i
Registro dei trattamenti – art. 30 GDPR Leggi tutto »
