Tag Archives: data breach

Data Breach: non solo “notifica”

Fra le nuove discipline introdotte dal GDPR, quella sulla violazione dei dati personali (Data Breach) è apparentemente una delle meno controverse. A differenza della pratica della DPIA o della figura del DPO, sulle quali sono fiorite ampie discussioni, sul Data Breach sembra tutto chiaro. Infatti non risultano tracce di dibattito. Persino le Linee Guida WP250  (adottate dal… Read More »

La Notifica di una violazione dei dati personali all’autorità di controllo

Nella sua Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali l’Autorità Garante dichiara che la notifica della violazione di dati personali non è obbligatoria, ma lasciata alla valutazione dei Titolari… In attesa delle relative Linee guida del WP 29 vediamo cosa dice la normativa. Innanzi tutto cosa è una violazione… Read More »

Piano operativo per adeguare un organizzazione al GDPR

Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4/5/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco più di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante… Read More »

Considerare i costi dell’insicurezza nel fare il budget

Computerweekly ci informa  che gli azionisti di Yahoo hanno docuto accettare un taglio rilevante nella transazione con Verizon per la vendita di Yahoo, a causa dei ripetuti data breach venuti alla luce: 350 M$. Non un’inezia. Quanta sicurezza avrebbero potuto comprare per una somma simile? E’ interessante sottolineare questi numeri, pur estremi, mentre la maggior… Read More »

WEBINAR 23 novembre – Pianificare la conformità al nuovo Regolamento Europeo Privacy

Sernet propone alle aziende un Webinar per approfondire le novità del testo finale del Nuovo Regolamento e raccogliere elementi pratici per identificare e pianificare le soluzioni organizzative, metodologiche e tecnologiche che dovranno essere progressivamente realizzate entro il 25 maggio 2018 (data entra la quale  il Regolamento dovrà essere adottato dalle aziende) 23 Novembre 2016 –… Read More »

Report Verizon : violate 9 aziende su 10

L’edizione 2015 del Protected Health Information Data Breach Report, diffuso da Verizon e basato su un database di informazioni sanitarie protette (PHI), pari a 392 milioni di record, e su di 1.931 incidenti rilevati in 25 Paesi. http://www.verizonenterprise.com/DBIR/2015/ Il dato più allarmante è che il 90% delle aziende coinvolte nell’indagine ha subito violazioni di dati… Read More »

Informazioni personali sanitarie esposte da società esterne al settore healthcare

Secondo uno studio recentemente pubblicato da Verizon circa il 20% degli episodi di data breach che coinvolgono dati personali di tipo sanitario non vengono rilevati per un periodo di almeno un anno. Il fatto è dovuto in parte alla gestione dei dati che viene esternalizzata a società che non sono rese consapevoli di trattare questa… Read More »

Informazioni personali degli utenti di Hello Kitty esposte

Un data breach del sito proprietario del marchio sanriotown.com ha esposto le informazioni personali di 3,3 milioni di utenti, in maggior parte minorenni, del personaggio Hello Kitty. Secondo le prime ricostruzioni le informazioni sarebbero state a disposizione degli attaccanti per più di un mese. La vulnerabilità è stata scoperta dallo stesso soggetto che ha recentemente… Read More »

Resi pubblici per errore i dati di targhe automobilistiche rilevati dai lettori automatici

Secondo Electronic Frontier Foundation i dati rilevati da oltre un centinaio di lettori automatici di targhe ALPR (Automated License Plate Recognition) sono stati esposti online ed, in alcuni casi, è stato possibile accedere in tempo reale allo stream video. I sistemi ALPR consentono di catturare le immagini delle targhe automobilistiche e sono forniti di meccanismi… Read More »

Un caso di data breach disclosure “voluntario”

Il Data breach colpisce la catena alberghiera Hilton Worldwide Il giornalista di Cybersecurity Brian Krebs, citando diverse fonti di istituti bancari, riporta sul suo blog Venerdì 25 Settembre 2015 che è stato scoperto un pattern di frode per le carte di credito utilizzato dai POS (point-of-sale) di negozi e ristoranti di “numerosi Hotel Hilton e collegate in franchising.” In una dichiarazione NBC News, rilasciata nel pomeriggio del 25 Settembre 2015,… Read More »