privacypost

joined 1 year ago
MODERATOR OF
 

Quando rubano i dati ,anche se non sei d'accordo ...🚨 Perplexity e il furto di dati?

@eticadigitale

La nuova ricerca di Robb Knight mette sotto accusa #Perplexity Bot per il mancato rispetto delle indicazioni sui file Robots.txt.
Cosa significa questo per la #privacy e il diritto d'autore sul web?

👉 Forbes lo definisce un "cinico furto" e oggi ne parliamo in profondità insieme a Guido Scorza nella nuova puntata di #garantismi

#webcrawling #AI

youtu.be/Lkke7g3MQJg

 

I dati sensibili di migliaia di motociclisti italiani sono trapelati in rete

Nomi, cognomi e numeri di targa degli utenti di un'app per gli appassionati delle due ruote sono esposti ai malintenzionati

Lo scorso 21 maggio, infatti, sono state trovate in rete due storage Microsoft Azure Blob di proprietà di Moto.app pubblicamente accessibili, contenenti ben 211.000 file pdf con i dati personali degli utenti. Tra questi, a quanto pare, ci sarebbero nomi e cognomi dei motociclisti, i loro indirizzi di casa, i codici fiscali e anche i numeri di targa dei veicoli di loro proprietà.

@informatica

wired.it/article/dati-sensibil…

 

Colloqui di lavoro a norma di privacy. Durante un colloquio di lavoro vietato chiedere ai candidati se sono stati licenziati o se hanno intenzione di avere figli. Nemmeno se l’intervistato è consenziente. Vietato, inoltre, pescare dati dai social

Dai social vietato prendere dati salvo che non si tratti di un network professionale con dati che riguardano la posizione lavorativa. Vietato anche domandare referenze a precedenti datori di lavoro, salvo assenso dell'interessato. Sono queste alcune delle prescrizioni del Codice di condotta per le Agenzie per il lavoro (Apl), promosso da Assolavoro e approvato dal Garante della privacy (provvedimento n. 12 dell'11/11/2024, in corso di pubblicazione sulla Gazzetta Ufficiale).

@lavoro

italiaoggi.it/news/colloqui-di…

 

L'Interoperable Europe Act è stato adottato dalla plenaria del Parlamento europeo con 524 voti favorevoli, 18 contrari e 97 astensioni.

«Nonostante le ambiguità nella formulazione e l'esclusione della comunità #FreeSoftware dalla governance del regolamento, i decisori hanno ascoltato le nostre richieste»

@informatica

#InteroperableEuropeAct
mastodon.social/@fsfe/11188452…

 

DPIA in azienda, come si fa: la guida completa per le imprese

@informatica

Passo per passo tutte le indicazioni per redigere il documento della valutazione di impatto – DPIA, fondamentale per la data protection aziendale: ecco le istruzioni e un esempio pratico dedicato alla videosorveglianza nelle imprese

Indice degli argomenti

Quando la DPIA è un obbligo per le aziende
Cosa dicono le autorità
Come redigere il documento DPIA passo per passo
Passaggi chiave per una DPIA efficace
--- Step 1 – La descrizione delle attività
--- Step 2 – La valutazione dei trattamenti e dei rischi
--- Step 3 – Individuare le misure di sicurezza
Strumenti e risorse utili per la DPIA
Best practice per la valutazione di impatto sulla protezione dei dati
Case study: DPIA sul sistema di videosorveglianza aziendale
Note

www.agendadigitale.eu/sicurezz…

[–] [email protected] 1 points 1 year ago

@Otttoz in realtà c'è, è l'Ispettorato Nazionale del Lavoro, ma non essendo un'autorità indipendente, bensì un'agenzia governativia, non serve a un cazzo...😁

 

Audizione del Presidente del Garante per la protezione dei dati personali, Prof. Pasquale Stanzione in merito alla gestione dei dati dei contatori legati alle utenze del servizio elettrico

@news

"andrebbero definiti i limiti di ordine oggettivo e soggettivo dell’accesso al Portale, specificando, sotto il primo profilo, il novero delle “terze parti” abilitate a fruire della messa a disposizione dei dati di consumo dei clienti finali, nonché, sotto il secondo, le tipologie di dati “relativi all'immissione” e al “prelievo” di energia elettrica e al prelievo di gas naturale. Il Portale consumi contiene, infatti, una molteplicità di dati personali (es. dati anagrafici, POD e PDR, pratiche di switching, dati contrattuali, ecc.) la cui ampia disponibilità, da parte di soggetti diversi dall’interessato, potrebbe determinare implicazioni importanti sulla riservatezza (si pensi al fenomeno diffuso dell’attivazione fraudolenta di utenze nel mercato libero dell’energia). Andrebbero, inoltre, più dettagliatamente individuate le finalità dell’accesso, con una formulazione più circoscritta rispetto a quella relativa al confronto tra “offerte comparabili” o “all’erogazione di servizi da parte dei predetti soggetti terzi”, di per sé inadeguata a escludere scopi ulteriori (es. profilazione dei clienti, elaborazione di dati statistici, etc.) rispetto a quelli più strettamente connessi alla valutazione dell’impronta energetica del cliente finale o del confronto di offerte comparabili perseguite dalla normativa (v. in merito anche le direttive nn. 2019/944/UE e 2012/27/UE).

L’ampliamento delle possibilità di accesso ai dati di consumo degli utenti finali da parte di terzi imporrebbe, infatti, proprio per le sue possibili implicazioni, una valutazione più analitica dell’opportunità di ridefinire il ruolo del Portale consumi all’interno del Sistema informativo integrato, secondo un congruo bilanciamento tra l’interesse alla promozione dell’efficienza energetica e il diritto alla protezione dei dati personali."

Il comunicato completo

[–] [email protected] 1 points 1 year ago (1 children)

@banana_meccanica sì ma non solo i figli, bensì anche le figlie, eh

 

Sharenting - Suggerimenti del Garante Privacy ai genitori per limitare la diffusione online di contenuti che riguardano i propri figli

@eticadigitale

Con il termine “sharenting” si intende il fenomeno della condivisione online costante da parte dei genitori di contenuti che riguardano i propri figli/e (foto, video, ecografie).

Il neologismo, coniato negli Stati Uniti, deriva dalle parole inglesi “share” (condividere) e “parenting” (genitorialità). La gioia di un momento da condividere, pubblicando l'immagine dei propri figli, è un'emozione comprensibile, ma allo stesso tempo è necessario chiedersi se ci sono rischi nell’eccessiva sovraesposizione online.

 

La Commissione europea assegna il terzo round ai trasferimenti di dati UE-USA alla Corte di Giustizia dell'Unione Europea

@eticadigitale

Nuovo Trans-Atlantic Data Privacy Framework in gran parte una copia di "Privacy Shield". #noyb contesterà la decisione.

Il terzo tentativo della Commissione europea di ottenere un accordo stabile sui trasferimenti di dati UE-USA tornerà probabilmente alla Corte di giustizia (CGUE) nel giro di pochi mesi. Il presunto "nuovo" Trans-Atlantic Data Privacy Framework è in gran parte una copia del fallito "Privacy Shield". Nonostante gli sforzi di pubbliche relazioni della Commissione europea, ci sono pochi cambiamenti nella legge statunitense o nell'approccio adottato dall'UE. Il problema fondamentale con FISA 702 non è stato affrontato dagli Stati Uniti, in quanto gli Stati Uniti continuano a ritenere che solo le persone statunitensi siano degne di diritti costituzionali

noyb.eu/en/european-commission…
community.nicfab.it/post/27939

 

In occasione dei cinque anni dalla piena applicazione del GDPR, il Garante privacy lancia una nuova edizione della "Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali".

@informatica

La Guida si propone come un utile strumento di consultazione per chi opera in ambito pubblico e privato, un manuale agile, in particolare per le piccole e medie imprese, e offre una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al Regolamento: dai diritti dell’interessato ai doveri dei titolari; dalla trasparenza sull’uso dei dati personali alla liceità del loro trattamento.

Specifica attenzione viene rivolta ai contenuti, ai tempi e modalità con cui il titolare deve: fornire l’informativa all’interessato; valutare le circostanze in cui il titolare deve notificare al Garante privacy, ed eventualmente agli interessati, la violazione di dati personali; provvedere alla designazione del Responsabile della protezione dei dati. Proprio il RPD è una delle novità introdotte dal Regolamento, una figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante.

Nella Guida, il Garante ricorda che con il GDPR la privacy da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione ("accountability"), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa.

Ma il Regolamento Ue ha introdotto anche nuovi diritti riconosciuti alle persone, come quello di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network ("diritto alla portabilità"), o come il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte.

Un ulteriore approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue.

La Guida contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e fornisce in ogni capitolo alcune utili raccomandazioni.

La presente Guida è soggetta a integrazioni e modifiche alla luce dell'evoluzione della riflessione a livello nazionale ed europeo.

La guida in formato opuscolo (.pdf)

Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali

[–] [email protected] 1 points 2 years ago (1 children)

@sexy_peach Actually I reduced from H2 to H4 and the result is now here

[–] [email protected] 1 points 2 years ago (3 children)
 

CASH AND DIGITAL PAYMENTS MUST NOT BE EXCLUDING EACH OTHER, BUT MUST CO-LIVE TO AVOID THE CONCENTRATION OF POWER TOWARDS BANKING AND INSTITUTIONAL OLIGOPOLIES

@privacy

"a cashless society would sound the death knell for small businesses, and wipe out any remaining privacy we have, paving the way for a fully-fledged surveillance system"

(thanks to @zughy for reporting)

sobel Cockerell's interview with Brett Scott has been published on Coda Story

 

STRUMENTI DI MARKETING “PRIVACY-FRIENDLY”: LA PUBBLICITÀ DIGITALE FUORI CASA (#DOOH)

Tra i trattamenti più pericolosi per la dignità delle persone e per i loro diritti e libertà fondamentali sono annoverate le operazioni di profilazione e tracciamento, funzionali all’invio di messaggi personalizzati di pubblicità comportamentale on line. Tra le soluzioni volte a promuovere sul mercato prodotti e servizi senza impattare sulla privacy dei clienti, c’è quella della pubblicità digitale fuori casa (Digital Out Of Home- DOOH). Vediamo di cosa si tratta

L'articolo completo è su Cybersecurity360

 

EX DIPENDENTE DI TWITTER RITENUTO COLPEVOLE DI SPIONAGGIO PER CONTO DEL GOVERNO DELL'ARABIA SAUDITA

Un ex dipendente di Twitter, Ahmad Abouammo (44), è stato ritenuto colpevole di aver raccolto informazioni private di alcuni utenti di Twitter e di averle trasmesse all'Arabia Saudita.

"Ahmad Abouammo, un residente negli Stati Uniti nato in Egitto, è stato ritenuto colpevole martedì da una giuria di accuse tra cui agire come agente per l'Arabia Saudita, riciclaggio di denaro, cospirazione per commettere frode telematica e falsificazione di documenti, a seguito di un processo di due settimane a San Francisco Corte Federale." ha riferito Bloomberg.

securityaffairs.co/wordpress/1…

[–] [email protected] 0 points 2 years ago (1 children)

@UprisingVoltage in teoria dovranno farlo. In pratica... chissa? vedremo come andrà a finire

@informapirata

view more: next ›