Password: dal Garante i suggerimenti per sceglierle e conservarle in modo sicuro

Tratto da www.garanteprivacy.it

Data di pubblicazione: 25/10/2021

Pochi e semplici suggerimenti per la sicurezza dei dispositivi e dei servizi digitali che utilizziamo ogni giorno. Il Garante lancia una nuova scheda con consigli di base per impostare password sicure e gestirle in modo accorto.

Il nuovo vademecum spiega ad esempio come scegliere una buona password, come gestire tutte quelle che fanno parte della nostra vita quotidiana (da quelle per accedere ai dispositivi a quelle per i vari servizi di e-mail, acquisto online, ecc.) e come conservarle in modo che non siano facile preda di eventuali malintenzionati.

La prima linea di difesa dei nostri dati personali è sempre la consapevolezza su come gestiamo, conserviamo ed eventualmente diffondiamo le informazioni che ci riguardano.

La scheda, che ha finalità divulgative, si inserisce nel quadro delle attività di educazione digitale di base che fanno parte della missione specifica dell’Autorità.

Droni in spiaggia e in città: Garante privacy apre tre istruttorie

Tratto da www.garanteprivacy.it

Data di pubblicazione: 03/09/2021

Il Garante per la privacy ha acceso un faro nei confronti di iniziative che prevedono con troppa facilità l’utilizzo dei droni. Il ricorso sempre più frequente e per le finalità più diverse a questi strumenti potrebbe risultare lesivo della riservatezza delle persone riprese.

Nei giorni scorsi l’Autorità è intervenuta per accertare il corretto trattamento dei dati effettuato mediante l’utilizzo di droni con una richiesta di informazioni inviata al Comune di Bari. L’Ente, secondo quanto risulta da un comunicato presente sul sito istituzionale e da notizie di stampa, in aggiunta alla flotta di droni già utilizzata dalla Polizia locale, ne vorrebbe utilizzare altri per monitorare “eventuali assembramenti incompatibili con le limitazioni dovute alla gestione della pandemia da Covid”.

Il Comune entro 20 giorni dovrà fornire al Garante tutte le informazioni richieste (caratteristiche tecniche dei droni, finalità perseguite, tempi di conservazione delle immagini, comunicazioni a soggetti terzi), inviando copia dell’eventuale valutazione d’impatto sulla protezione dei dati prevista dal Regolamento Ue.

A fine agosto, una analoga richiesta di informazioni è stata inviata a Roma Capitale. Secondo notizie di stampa, infatti, dall’autunno prossimo la Polizia Locale di Roma sarà dotata di 9 piccoli droni per il monitoraggio ed il controllo del territorio cittadino (illeciti ambientali, rifiuti abusivi, roghi tossici, abusi edilizi, esigenze di traffico). Con l’avvio dell’istruttoria il Garante intende verificare l’impatto dell’iniziativa sulla privacy delle persone interessate e il puntuale rispetto della normativa in materia di trattamento dei dati. Entro 20 giorni Roma Capitale oltre fornire le informazioni richieste dovrà inviare copia della valutazione d’impatto o specificare i motivi per i quali non ha ritenuto di doverla effettuare.

Oggi, infine, è stata inviata una richiesta di informazioni alla Azienda Usl Roma 3 per verificare il corretto trattamento dei dati personali, anche di tipo sanitario, nell’ambito di una iniziativa in programma il 4 e il 5 settembre sulle spiagge di Ostia. Secondo notizie di stampa l’azienda sanitaria mediante un drone intenderebbe rilevare la temperatura corporea a tutte le persone presenti in spiaggia. Considerata la delicatezza dei trattamenti di dati personali che si intendono effettuare, in assenza di una chiara base giuridica che li possa legittimare, il Garante ha chiesto all’azienda di fornire una serie di chiarimenti. Entro 7 giorni l’azienda dovrà specificare, tra l’altro, chi sia il titolare del trattamento dei dati delle persone sottoposte alla rilevazione della temperatura corporea, i motivi della rilevazione, l’affidabilità degli strumenti utilizzati, le conseguenze previste per chi risultasse avere una temperatura superiore a quella fisiologica, quali informazioni saranno rese agli interessati e come verranno fornite.

Doxing: come proteggersi?

Tratto da www.lineaedp.it

Autore: Laura Del Rosario – 30/04/2021

Una delle minacce che colpisce utenti online di qualsiasi età, professione e background socio-culturale è il doxing, ovvero la pratica di raccogliere informazioni personali con lo scopo di renderle pubbliche o usarle per danneggiare le vittime. Per aiutare gli utenti a riprendere il controllo dei propri dati e proteggersi dal doxing, gli esperti di privacy di Kaspersky hanno sviluppato una checklist completa su come gestire le proprie informazioni personali in modo responsabile e semplice.

Da un’indagine di Kaspersky è emerso che la sicurezza e la trasparenza nella gestione dei dati privati sono finalmente diventate di pubblico interesse: il 50% degli utenti ha dichiarato di non volersi più affidare a provider online che hanno subito una violazione dei dati mentre il 57% si preoccupa per la propria sicurezza e privacy quando utilizza dispositivi smart e connessi a Internet. Una preoccupazione del tutto fondata considerato che i dati degli utenti online sono quotidianamente a rischio.

Gli utenti stanno ancora imparando a rapportarsi alla tecnologia e ad acquisire maggiore fiducia sulle questioni legate al trattamento e alla sicurezza dei propri dati oltre che ad usarla in modo più consapevole per evitare che questa diventi causa di stress e ansia. Ad esempio, anche una foto innocente di un adolescente che mostra un documento d’identità appena ottenuto potrebbe finire nelle mani sbagliate cosi come un messaggio emozionale inviato agli amici potrebbe essere visto e segnalato da un estraneo come offensivo. Le foto dell’ultima festa potrebbero essere pubblicate online senza il consenso dei diretti interessati e lo smartwatch di un bambino potrebbe trasmettere a terzi la sua posizione in tempo reale 24 ore su 24.

Mentre alcuni rischi, come la fuga di dati o gli attacchi ransomware rivolti alle organizzazioni, sono spesso fuori dal controllo degli utenti, altre minacce, come il doxing, possono invece essere contrastate in prima persona. Il doxing viene reso possibile grazie all’esistenza di numerosi canali pubblici (forum, social media e registri di applicazioni) nei quali i dati degli utenti vengono rivelati e condivisi. È una pratica pericolosa che però può e deve essere prevenuta.

La presenza di minacce e di rischi online non significa però che gli utenti debbano smettere di utilizzare il web come strumento di condivisione ed espressione personale e certamente non è neanche una cosa che in molti sarebbero disposti a fare. La tecnologia e l’innovazione dovrebbero migliorare la vita delle persone e favorirne il benessere mentale. Come tale, avere un’esperienza digitale sicura dovrebbe essere una priorità assoluta per tutti, specialmente durante un periodo complicato come quello attuale. Questo è il motivo per cui i cittadini digitali devono imparare a trattare i dati personali online in modo responsabile, allo stesso modo in cui ci si occupa delle proprie finanze e degli oggetti fisici.

Gli esperti di privacy di Kaspersky, in collaborazione con professionisti esterni, hanno creato una breve guida per ridurre lo stress e i rischi relativi ai furti di dati e per rendere minime le probabilità che gli utenti siano vittime di doxing. La guida è divisa in tre sezioni e affronta temi quali: il trattamento dei dati (sia quelli sui quali si ha il controllo che gli altri), l’attività del browser e il tracciamento delle app, e il trattamento dei dati di altri utenti con cui si entra in contatto. Fornire le giuste conoscenze e gli strumenti adatti a navigare online in modo sicuro, consente agli utenti di essere autonomi nell’utilizzo della tecnologia evitando stress e preoccupazioni causati da quest’ultima.

“La nostra vita è sempre più interconnessa, non c’è da meravigliarsi, quindi, se ci imbattiamo regolarmente in minacce e insidie online. Il doxing utilizzato per colpire e danneggiare le persone è in continuo aumento e questo fa sì che gli strumenti che utilizziamo per esprimerci e comunicare possano anche essere usati contro di noi. Sfortunatamente, non è possibile avere il controllo di tutte le informazioni disponibili online sul nostro conto ma vale comunque la pena provare a proteggerle. Per mantenere i nostri dati al sicuro e ridurre i rischi, dobbiamo acquisire maggiore consapevolezza su chi può avervi accesso e in che modo li utilizza. Solo dopo, possiamo prendere alcune precauzioni e averne il controllo. Fortunatamente, una parte di questi accorgimenti si risolve installando e utilizzando degli strumenti affidabili, come password manager o estensioni del browser che proteggono la privacy. Con questa guida speriamo di fornire agli utenti un modo semplice e facile per garantire la sicurezza dei propri dati personali e aiutare amici e familiari a fare lo stesso” ha commentato Anna Larkina, Senior security expert di Kaspersky.

Per avere maggiori informazioni sul doxing e su come proteggere sé stessi e le persone care è possibile frequentare il corso online gratuito di Kaspersky.

Ulteriori informazioni sulle soluzioni Kaspersky: dircom@argonavis.it

Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati

Tratto da www.garanteprivacy.it

Adottate le nuove linee guida, avviata una consultazione pubblica europea

Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei? A questa e ad altre domande rispondono le linee guida, adottate dall’Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio.

Le “Guidelines 01/2021 on Examples regarding Data Breach Notification”, approvate nella riunione plenaria del 14 gennaio scorso, si basano sull’analisi dei casi più significativi di violazione dei dati – affrontati dai Garanti privacy nazionali, incluso quello italiano – subiti da banche, ospedali, medie imprese, municipalità, società che offrono servizi online di vario genere.

Sul documento l’Edpb ha avviato una consultazione pubblica per un periodo di sei settimane (fino al 2 marzo 2021).

Le linee guida presentano, per ciascuna casistica, esempi di buone o cattive pratiche, raccomandano modalità di identificazione e valutazione dei rischi (evidenziando i fattori che meritano particolare considerazione), indicano in quali casi chi tratta i dati deve notificare la violazione all’Autorità Garante e, se necessario, informare le persone coinvolte.

Tra le mancanze più frequenti ricordati dalle Linee guida vi è, ad esempio, l’omessa cifratura dei dati che consente a chi li acquisisce in maniera fraudolenta di consultare informazioni riservate. Potrebbe facilitare violazioni anche la non corretta gestione dell’autenticazione degli utenti a siti web, magari a causa dell’utilizzo di password deboli o conservate in chiaro. Nel settore bancario, potrebbe causare enormi danni l’impiego di identificativi di sessione all’interno degli indirizzi web degli utenti, informazioni che facilitano l’accesso illecito a contenuti che dovrebbero rimanere protetti. Drammatiche potrebbero essere le conseguenze di un attacco ransomware (un virus informatico che rende inservibili i dati fino al pagamento di un eventuale riscatto) ai referti e ad altri documenti dei pazienti di un ospedale, a meno che la struttura sanitaria non abbia provveduto a effettuare un backup separato dei dati. Non bisogna sottovalutare anche i problemi che può causare una semplice e-mail spedita ai destinatari sbagliati.

Il testo, che integra e aggiorna gli orientamenti già forniti negli anni passati dal Gruppo “Articolo 29”, proprio per offrire un contributo concreto a imprese e Pa, analizza anche le misure adottate dai titolari del trattamento, prima di aver subito un data breach, per prevenire o attenuare i rischi di una potenziale violazione dei dati. E propone una lista di misure di prevenzione ai vari problemi rilevati.

Categorie