fb

Affissione di dati personali degli alunni: sanzione ad un Istituto Comprensivo

by

Un istituto comprensivo pugliese è stato sanzionato da Garante dopo l’affissione in un edificio scolastico di elenchi riportanti i dati personali di alcuni alunni contenenti anche appunti a matita sulla mancanza di informazioni sulle vaccinazioni. Dopo gli approfondimenti del caso il Garante ha escluso che siano stati diffusi dati sulla salute poiché tutti i nominativi si riferivano a bambini in regola con gli obblighi vaccinali ma ha rilevato una “divulgazione di dati e informazioni personali relativi a minori in assenza di un idoneo presupposto”. La sanzione comminata all’istituto è di duemila euro (ridotta a mille euro nel caso di pagamento entro trenta giorni, fonte: La Gazzetta del Mezzogiorno)

A marzo il Garante aveva sanzionato due licei (per quattromila euro ciascuno) per avere diffuso dati personali non necessari (i alcuni casi anche sulla salute) relativi a diversi insegnanti che comparivano nelle graduatorie pubblicate sul sito web degli istituti (doc. web. nn. 9283029 e 9283014, fonte Federprivacy) mentre nel 2019 aveva fatto notizia la decisione della Corte dei Conti (246/2019) che faceva ricadere la responsabilità per danno erariale su un dirigente scolastico per una grave violazione della disciplina privacy risalente al 2014 (fonte Orizzontescuola.it).

Questi provvedimenti ribadiscono la delicatezza del trattamento dei dati personali negli istituti scolastici, dove è molto frequente il trattamento di dati sensibili (categorie particolari di dati personali) a tutti i livelli. Il Garante mette a disposizione una sezione FAQ dedicata alle scuole sul proprio sito.

Attacco ransomware: l’Università della California paga il riscatto

by

30 giugno 2020 – L’Università della California di San Francisco (UCSF) ha deciso di pagare un riscatto (parziale) di USD 1,14 milioni per il recupero di files bloccati da un attacco “ransomware”. L’Istituto specifica di avere rilevato un problema di sicurezza il 3 giugno 2020 e di avere immediatamente lavorato per isolare le macchine colpite ma di non aver potuto evitare che i files presenti in un numero limitato di server fossero bloccati e resi inutilizzabili. I server colpiti appartengono alla facoltà di medicina e, secondo il comunicato ufficiale, non sono stati bloccati i servizi erogati ai pazienti. Come spesso accade in questo tipo di attacchi, la richiesta di riscatto era accompagnata da alcuni dati prelevati dai sistemi attaccatti, tuttavia non sembrano essere stati trafugati dati sulla salute dei pazienti. L’UCSF ha pubblicato un aggiornamento della situazione a questo LINK.

Nella quasi totalità dei casi, il Ransomware arriva nei PC e nei server attraverso attacchi che vanno a buon fine se ci sono comportamenti non sicuri da parte degli utenti. Il mezzo di contaminazione più diffuso è la e-mail di phishing. Altri vettori possono essere tramite l’installazione di software non sicuri o la navigazione in siti violati in precedenza.

Garante: la “Relazione sull’attività 2019”

by

Presentata la Relazione 2019 sulle attività dell’Autorità: queste hanno riguardato principalmente la tutela dei diritti fondamentali delle persone nel mondo digitale dell’economia fondata sui dati (in particolare i dati personali). Temi di attenzione sono stati l’uso di grandi piattaforme, i big data, gli algoritmi di intelligenza artificiale, la sicurezza dei sistemi, l’aumento nell’utilizzo di sistemi di sorveglianza con l’aumento dell’utilizzo dei dati biometrici, la monetizzazione dei dati personali, le fake news, l’internet of things, il revenge porn. I fatti più noti sono la sanzione a Facebook per un milione di euro per quanto emerso in relazione alla vicenda di “Cambridge Analytica” e la richiesta che ha portato alla costituzione presso il Comitato europeo delle autorità privacy (EDPB) di una commissione dedicata ai pericoli collegati all’utilizzo dell’app. “Tik Tok”, specie per i minori.

Particolare attenzione è stata posta alla vigilianza in materia di cybersecurity con ingiuzioni per il servizio PEC (Posta Elettronica Certificata) fornito da Aruba, per la messa in sicurezza dei sistemi di partecipazione web dell’Associazione Movimento 5 Stelle e dell’Associazione Rousseau. È proseguita poi l’attività informativa in relazione all’utilizzo degli assistenti digitali e di contrasto al cyberbullismo.

I numeri del 2019, solo in parte paragonabili a quelli dell’anno precedente nel corso del quale è entrato in vigore il nuoro Regolamento UE, sono i seguenti (tra parentesi i numeri del 2018):

  • Riscontri a segnalazioni e reclami: 8.092 (5.640)
  • Sanzioni riscosse: € 3.017.363 (8.161.806)
  • Ispezioni: 147 (150)
  • Provvedimenti collegiali: 232 (517)