Avete visto le nostre storie sulle ultime novitĂ legate allo smartworking?
Forwarded from Pianeta Lavoro (Italo Meoli)
Uso di email e social media: nelle policy aziendali diritti, obblighi e controlli - Tecnologia e diritto anzi diritti. Ed ancora quanto la presenza pubblica sui social deve coordinarsi con il profilo professionale? Temi e domande ormai parte importante delle relazioni industriali e del diritto del lavoro. Ne è una conferma lâaumento di policy aziendali sempre piĂš allâattenzione della giurisprudenza. Le policy aziendali sullâuso dei social network, delle e-mail e in generale degli strumenti informatici sui luoghi di lavoro sono sempre piĂš spesso infatti al centro delle sentenze in tema di licenziamenti e sanzioni disciplinari.
Se da un lato i controlli sono giustificati sulla base del fatto che i pc e i cellulari aziendali sono di proprietĂ del datore di lavoro, dallâaltro devono sottostare a precise regole che devono essere messe a conoscenza dei lavoratori.
I riferimenti normativi
Andiamo con ordine e partiamo dallâuso dei dispositivi digitali. La Corte di cassazione con la sentenza 32760 dello scorso 9 novembre ha precisato infatti che, dopo il Jobs Act, gli elementi raccolti tramite pc e cellulari aziendali possono essere utilizzati anche per verificare la diligenza del dipendente nello svolgimento del proprio lavoro, con tutti i risvolti disciplinari connessi.
Tuttavia il potere di vigilanza del datore di lavoro non è illimitato ma deve essere bilanciato col diritto alla riservatezza e allâinviolabilitĂ delle comunicazioni del lavoratore.
Grava allora sul datore di lavoro lâonere di informare i dipendenti sulle policy presenti in azienda. Non si possono usare formule generiche e le disposizioni devono essere pubblicizzate e sottoposte ad aggiornamento periodico.
Se però la violazione è cosĂŹ grave da porsi in contrasto con gli obblighi di diligenza e fedeltĂ dettati dagli articoli 2104 e 2105 del codice civile o da altre leggi nazionali, lâesigenza informativa è garantita dalla stessa pubblicitĂ delle fonti normative, come ribadito di recente dal Tribunale di Cosenza con la sentenza 4096 pubblicata lo scorso 23 febbraio.
Policy e tutela dei dati
A piĂš riprese, poi, il Garante per la protezione dei dati personali ha fissato altri paletti, richiamando i datori di lavoro allâimportanza di fornire ai dipendenti informative adeguate sulle modalitĂ e finalitĂ di raccolta dei dati. In particolare le policy aziendali dovranno precisare in che modo verranno effettuati i controlli, che non potranno essere mai sistematici e illimitati, su quali dati e le eventuali sanzioni in caso di violazioni. In sede giudiziaria poi sarò necessario dimostrare che il lavoratore fosse stato messo a conoscenza delle policy aziendali attraverso affissione in bacheca o comunicazione telematica con conferma di lettura. Non è un caso che molte aziende facciano sottoscrivere le policy al momento dellâassunzione o richiedano il flag di lettura contestualmente alla trasmissione della busta paga.
La comunicazione delle policy
La sola pubblicazione on line potrebbe infatti non bastare, sulla falsariga della giurisprudenza che giĂ si è espressa sulla nullitĂ delle sanzioni irrogate per omessa affissione del codice disciplinare allâinterno dellâazienda.
Per i giudici, infatti, se il codice disciplinare affisso è immediatamente visibile e percepibile dal lavoratore, lo stesso non si può dire per la versione pubblicata sul portale telematico dell'azienda che subordina la visibilitĂ dello stesso alla scelta del lavoratore di consultare la relativa pagina. CosĂŹ si è espresso il Tribunale di Arezzo con la sentenza n.134 dello scorso 14 aprile che ha annullato la sanzione disciplinare conservativa irrogata al lavoratore proprio sulla base dellâinsufficiente visibilitĂ della pubblicazione on line del codice disciplinare.
Se da un lato i controlli sono giustificati sulla base del fatto che i pc e i cellulari aziendali sono di proprietĂ del datore di lavoro, dallâaltro devono sottostare a precise regole che devono essere messe a conoscenza dei lavoratori.
I riferimenti normativi
Andiamo con ordine e partiamo dallâuso dei dispositivi digitali. La Corte di cassazione con la sentenza 32760 dello scorso 9 novembre ha precisato infatti che, dopo il Jobs Act, gli elementi raccolti tramite pc e cellulari aziendali possono essere utilizzati anche per verificare la diligenza del dipendente nello svolgimento del proprio lavoro, con tutti i risvolti disciplinari connessi.
Tuttavia il potere di vigilanza del datore di lavoro non è illimitato ma deve essere bilanciato col diritto alla riservatezza e allâinviolabilitĂ delle comunicazioni del lavoratore.
Grava allora sul datore di lavoro lâonere di informare i dipendenti sulle policy presenti in azienda. Non si possono usare formule generiche e le disposizioni devono essere pubblicizzate e sottoposte ad aggiornamento periodico.
Se però la violazione è cosĂŹ grave da porsi in contrasto con gli obblighi di diligenza e fedeltĂ dettati dagli articoli 2104 e 2105 del codice civile o da altre leggi nazionali, lâesigenza informativa è garantita dalla stessa pubblicitĂ delle fonti normative, come ribadito di recente dal Tribunale di Cosenza con la sentenza 4096 pubblicata lo scorso 23 febbraio.
Policy e tutela dei dati
A piĂš riprese, poi, il Garante per la protezione dei dati personali ha fissato altri paletti, richiamando i datori di lavoro allâimportanza di fornire ai dipendenti informative adeguate sulle modalitĂ e finalitĂ di raccolta dei dati. In particolare le policy aziendali dovranno precisare in che modo verranno effettuati i controlli, che non potranno essere mai sistematici e illimitati, su quali dati e le eventuali sanzioni in caso di violazioni. In sede giudiziaria poi sarò necessario dimostrare che il lavoratore fosse stato messo a conoscenza delle policy aziendali attraverso affissione in bacheca o comunicazione telematica con conferma di lettura. Non è un caso che molte aziende facciano sottoscrivere le policy al momento dellâassunzione o richiedano il flag di lettura contestualmente alla trasmissione della busta paga.
La comunicazione delle policy
La sola pubblicazione on line potrebbe infatti non bastare, sulla falsariga della giurisprudenza che giĂ si è espressa sulla nullitĂ delle sanzioni irrogate per omessa affissione del codice disciplinare allâinterno dellâazienda.
Per i giudici, infatti, se il codice disciplinare affisso è immediatamente visibile e percepibile dal lavoratore, lo stesso non si può dire per la versione pubblicata sul portale telematico dell'azienda che subordina la visibilitĂ dello stesso alla scelta del lavoratore di consultare la relativa pagina. CosĂŹ si è espresso il Tribunale di Arezzo con la sentenza n.134 dello scorso 14 aprile che ha annullato la sanzione disciplinare conservativa irrogata al lavoratore proprio sulla base dellâinsufficiente visibilitĂ della pubblicazione on line del codice disciplinare.
Forwarded from Pianeta Lavoro (Italo Meoli)
Con lâincremento dello smart working però il principio potrebbe valere anche al contrario, imponendo al datore la comunicazione telematica delle policy con conferma di lettura del dipendente o sottoscrizione digitale. Negli ultimi anni la giurisprudenza e i provvedimenti del Garante hanno delineato i possibili contenuti delle policy aziendali, dettando regole condivise.
Il perimetro dei controlli
In particolare, il datore di lavoro può accedere alla posta elettronica del dipendente, attraverso lâuso della sua password legittimamente acquisita dal soggetto preposto alla custodia delle parole chiave. La comunicazione della password consente, infatti, in caso di emergenza o assenza del lavoratore lâaccesso al suo computer e ai suoi contenuti per finalitĂ aziendali. Sono sempre vietati, invece, anche dopo le modifiche del Jobs Act, la lettura, la memorizzazione sistematica delle mail del dipendente e della cronologia delle esplorazioni. Se il datore di lavoro, può infatti controllare l´esatto adempimento della prestazione e il corretto uso degli strumenti di lavoro, deve sempre salvaguardare la libertĂ e la dignitĂ dei dipendenti. Il datore di lavoro è invece tenuto all´individuazione preventiva della lista dei siti considerati correlati alla prestazione lavorativa e all'adozione di filtri per il blocco dellâaccesso a determinati siti o del download di alcuni file che potrebbero infettare i pc dei dipendenti e cosĂŹ evitare controlli piĂš invasivi sugli stessi.
I social
Anche i social network possono entrare nelle policy aziendali. Post, video, commenti e like possono infatti costituire una violazione del generico obbligo di fedeltĂ dettato dallâart. 2105 del codice civile che impone al dipendente di tenere un comportamento leale verso il datore di lavoro e di tutelarne in ogni modo gli interessi. Saranno allora sanzionabili tutte quelle condotte che possono ledere lâimmagine dellâazienda o porsi come atti di concorrenza sleale. Possono rilevare anche attivitĂ extra-lavorative nella misura in cui per la loro gravitĂ e natura siano tali da far venir meno quella fiducia che integra il presupposto essenziale della collaborazione tra datore e prestatore di lavoro, meglio quindi se dettagliate nelle policy aziendali. Sanzionabili anche commenti e post riferibili a fatti veri se non siano giustificabili e che siano in grado di ledere la reputazione dell'azienda per cui si lavora.
Il datore di lavoro/1
Cosa può fare
Il datore di lavoro può effettuare controlli sui pc aziendali anche per finalità disciplinari, ma deve informare i lavoratori su modalità e limiti.
Le verifiche, che rappresentano una fase del trattamento dati personali, devono rispettare i principi di liceitĂ , correttezza, necessitĂ , determinatezza della finalitĂ perseguita e non eccedenza.
In caso contrario tutti i dati acquisiti saranno inutilizzabili.
2
IL DATORE DI LAVORO/2
Cosa non può fare
Il datore di lavoro non può invece mai leggere le mail personali dei dipendenti, pena la possibile commissione del reato di violazione di corrispondenza.
3
La legge
Il perimetro di intervento
Anche la Corte europea dei diritti dell'uomo, oltre al Garante per la protezione dei dati personali
e i giudici nazionali, ha precisato che la casella di posta elettronica aziendale può essere oggetto
di verifiche da parte del datore a condizione che:
1) il lavoratore sia avvisato del fatto che lâazienda potrĂ controllare la sua corrispondenza tramite specifiche operazioni che dovranno essere dettagliate nelle policy aziendali;
2) il controllo delle e-mail non può superare i limiti imposti dalla finalità del trattamento. Potranno quindi essere lette soltanto le mail aziendali attinenti a questioni lavorative;
3) il datore deve consentire la tracciabilitĂ dei controlli, in modo da rendere chiaro quante e quali e-mail sono state monitorate, per quanto tempo e quante persone hanno avuto accesso
ai risultati del controllo;
4) è necessaria, inoltre, una proporzione tra finalità e invasione della privacy.
4
Il limite
Cosâè illegittimo
Il perimetro dei controlli
In particolare, il datore di lavoro può accedere alla posta elettronica del dipendente, attraverso lâuso della sua password legittimamente acquisita dal soggetto preposto alla custodia delle parole chiave. La comunicazione della password consente, infatti, in caso di emergenza o assenza del lavoratore lâaccesso al suo computer e ai suoi contenuti per finalitĂ aziendali. Sono sempre vietati, invece, anche dopo le modifiche del Jobs Act, la lettura, la memorizzazione sistematica delle mail del dipendente e della cronologia delle esplorazioni. Se il datore di lavoro, può infatti controllare l´esatto adempimento della prestazione e il corretto uso degli strumenti di lavoro, deve sempre salvaguardare la libertĂ e la dignitĂ dei dipendenti. Il datore di lavoro è invece tenuto all´individuazione preventiva della lista dei siti considerati correlati alla prestazione lavorativa e all'adozione di filtri per il blocco dellâaccesso a determinati siti o del download di alcuni file che potrebbero infettare i pc dei dipendenti e cosĂŹ evitare controlli piĂš invasivi sugli stessi.
I social
Anche i social network possono entrare nelle policy aziendali. Post, video, commenti e like possono infatti costituire una violazione del generico obbligo di fedeltĂ dettato dallâart. 2105 del codice civile che impone al dipendente di tenere un comportamento leale verso il datore di lavoro e di tutelarne in ogni modo gli interessi. Saranno allora sanzionabili tutte quelle condotte che possono ledere lâimmagine dellâazienda o porsi come atti di concorrenza sleale. Possono rilevare anche attivitĂ extra-lavorative nella misura in cui per la loro gravitĂ e natura siano tali da far venir meno quella fiducia che integra il presupposto essenziale della collaborazione tra datore e prestatore di lavoro, meglio quindi se dettagliate nelle policy aziendali. Sanzionabili anche commenti e post riferibili a fatti veri se non siano giustificabili e che siano in grado di ledere la reputazione dell'azienda per cui si lavora.
Il datore di lavoro/1
Cosa può fare
Il datore di lavoro può effettuare controlli sui pc aziendali anche per finalità disciplinari, ma deve informare i lavoratori su modalità e limiti.
Le verifiche, che rappresentano una fase del trattamento dati personali, devono rispettare i principi di liceitĂ , correttezza, necessitĂ , determinatezza della finalitĂ perseguita e non eccedenza.
In caso contrario tutti i dati acquisiti saranno inutilizzabili.
2
IL DATORE DI LAVORO/2
Cosa non può fare
Il datore di lavoro non può invece mai leggere le mail personali dei dipendenti, pena la possibile commissione del reato di violazione di corrispondenza.
3
La legge
Il perimetro di intervento
Anche la Corte europea dei diritti dell'uomo, oltre al Garante per la protezione dei dati personali
e i giudici nazionali, ha precisato che la casella di posta elettronica aziendale può essere oggetto
di verifiche da parte del datore a condizione che:
1) il lavoratore sia avvisato del fatto che lâazienda potrĂ controllare la sua corrispondenza tramite specifiche operazioni che dovranno essere dettagliate nelle policy aziendali;
2) il controllo delle e-mail non può superare i limiti imposti dalla finalità del trattamento. Potranno quindi essere lette soltanto le mail aziendali attinenti a questioni lavorative;
3) il datore deve consentire la tracciabilitĂ dei controlli, in modo da rendere chiaro quante e quali e-mail sono state monitorate, per quanto tempo e quante persone hanno avuto accesso
ai risultati del controllo;
4) è necessaria, inoltre, una proporzione tra finalità e invasione della privacy.
4
Il limite
Cosâè illegittimo
Forwarded from Pianeta Lavoro (Italo Meoli)
Sono illegittimi tutti i controlli massivi attivati in assenza di un motivo specifico o di un pericolo attuale. Costituisce valido motivo per attivare i controlli un fondato sospetti nei confronti del dipendente infedele.
In caso contrario tutti i dati acquisiti saranno inutilizzabili.
2
IL DATORE DI LAVORO/2
Cosa non può fare
Il datore di lavoro non può invece mai leggere le mail personali dei dipendenti,
pena la possibile commissione del reato di violazione di corrispondenza.
3
La legge
Il perimetro di intervento
Anche la Corte europea dei diritti dell'uomo, oltre al Garante per la protezione dei dati personali
e i giudici nazionali, ha precisato che la casella di posta elettronica aziendale può essere oggetto
di verifiche da parte del datore a condizione che:
1) il lavoratore sia avvisato
del fatto che lâazienda potrĂ controllare la sua corrispondenza tramite specifiche operazioni
che dovranno essere dettagliate nelle policy aziendali;
2) il controllo delle e-mail non può superare i limiti imposti dalla finalità del trattamento. Potranno quindi essere lette soltanto le mail aziendali attinenti a questioni lavorative;
3) il datore deve consentire la tracciabilitĂ dei controlli, in modo da rendere chiaro quante e quali e-mail sono state monitorate, per quanto tempo e quante persone hanno avuto accesso
ai risultati del controllo;
4) è necessaria, inoltre, una proporzione tra finalità e invasione della privacy.
4
Il limite
Cosâè illegittimo Sono illegittimi tutti i controlli massivi attivati in assenza di un motivo specifico
o di un pericolo attuale. Costituisce valido motivo per attivare i controlli un fondato sospetti nei confronti del dipendente infedele.
Il datore di lavoro non può invece mai leggere le mail personali dei dipendenti,
pena la possibile commissione
del reato di violazione
di corrispondenza.
3
La legge
Il perimetro di intervento
Anche la Corte europea dei diritti dell'uomo, oltre al Garante per
la protezione dei dati personali
e i giudici nazionali, ha precisato che la casella di posta elettronica aziendale può essere oggetto
di verifiche da parte del datore
a condizione che:
1) il lavoratore sia avvisato
del fatto che lâazienda potrĂ controllare la sua corrispondenza tramite specifiche operazioni
che dovranno essere
dettagliate nelle policy aziendali;
2) il controllo delle e-mail non può superare i limiti imposti
dalla finalitĂ del trattamento. Potranno quindi
essere lette soltanto le mail aziendali attinenti a questioni lavorative;
3) il datore deve consentire la tracciabilitĂ dei controlli,
in modo da rendere chiaro quante e quali e-mail
sono state monitorate,
per quanto tempo e quante persone hanno avuto accesso
ai risultati del controllo;
4) è necessaria, inoltre, una proporzione tra finalità e invasione della privacy.
4
Il limite
Cosâè illegittimo
Sono illegittimi tutti
i controlli massivi attivati
in assenza
di un motivo specifico
o di un pericolo attuale. Costituisce valido motivo
per attivare i controlli un fondato sospetti nei confronti del dipendente infedele.
Le verifiche, che rappresentano una fase del trattamento
dei dati personali, devono rispettare i principi di liceitĂ , correttezza, necessitĂ , determinatezza della finalitĂ perseguita e non eccedenza.
In caso contrario tutti i dati acquisiti saranno inutilizzabili.
2
IL DATORE DI LAVORO/2
Cosa non può fare
Il datore di lavoro non può invece mai leggere le mail personali dei dipendenti,
pena la possibile commissione
del reato di violazione
di corrispondenza.
3
La legge
Il perimetro di intervento
Anche la Corte europea dei diritti dell'uomo, oltre al Garante per
la protezione dei dati personali
e i giudici nazionali, ha precisato che la casella di posta elettronica aziendale può essere oggetto
di verifiche da parte del datore
a condizione che:
1) il lavoratore sia avvisato
del fatto che lâazienda potrĂ controllare la sua corrispondenza tramite specifiche operazioni
che dovranno essere
dettagliate nelle policy aziendali;
In caso contrario tutti i dati acquisiti saranno inutilizzabili.
2
IL DATORE DI LAVORO/2
Cosa non può fare
Il datore di lavoro non può invece mai leggere le mail personali dei dipendenti,
pena la possibile commissione del reato di violazione di corrispondenza.
3
La legge
Il perimetro di intervento
Anche la Corte europea dei diritti dell'uomo, oltre al Garante per la protezione dei dati personali
e i giudici nazionali, ha precisato che la casella di posta elettronica aziendale può essere oggetto
di verifiche da parte del datore a condizione che:
1) il lavoratore sia avvisato
del fatto che lâazienda potrĂ controllare la sua corrispondenza tramite specifiche operazioni
che dovranno essere dettagliate nelle policy aziendali;
2) il controllo delle e-mail non può superare i limiti imposti dalla finalità del trattamento. Potranno quindi essere lette soltanto le mail aziendali attinenti a questioni lavorative;
3) il datore deve consentire la tracciabilitĂ dei controlli, in modo da rendere chiaro quante e quali e-mail sono state monitorate, per quanto tempo e quante persone hanno avuto accesso
ai risultati del controllo;
4) è necessaria, inoltre, una proporzione tra finalità e invasione della privacy.
4
Il limite
Cosâè illegittimo Sono illegittimi tutti i controlli massivi attivati in assenza di un motivo specifico
o di un pericolo attuale. Costituisce valido motivo per attivare i controlli un fondato sospetti nei confronti del dipendente infedele.
Il datore di lavoro non può invece mai leggere le mail personali dei dipendenti,
pena la possibile commissione
del reato di violazione
di corrispondenza.
3
La legge
Il perimetro di intervento
Anche la Corte europea dei diritti dell'uomo, oltre al Garante per
la protezione dei dati personali
e i giudici nazionali, ha precisato che la casella di posta elettronica aziendale può essere oggetto
di verifiche da parte del datore
a condizione che:
1) il lavoratore sia avvisato
del fatto che lâazienda potrĂ controllare la sua corrispondenza tramite specifiche operazioni
che dovranno essere
dettagliate nelle policy aziendali;
2) il controllo delle e-mail non può superare i limiti imposti
dalla finalitĂ del trattamento. Potranno quindi
essere lette soltanto le mail aziendali attinenti a questioni lavorative;
3) il datore deve consentire la tracciabilitĂ dei controlli,
in modo da rendere chiaro quante e quali e-mail
sono state monitorate,
per quanto tempo e quante persone hanno avuto accesso
ai risultati del controllo;
4) è necessaria, inoltre, una proporzione tra finalità e invasione della privacy.
4
Il limite
Cosâè illegittimo
Sono illegittimi tutti
i controlli massivi attivati
in assenza
di un motivo specifico
o di un pericolo attuale. Costituisce valido motivo
per attivare i controlli un fondato sospetti nei confronti del dipendente infedele.
Le verifiche, che rappresentano una fase del trattamento
dei dati personali, devono rispettare i principi di liceitĂ , correttezza, necessitĂ , determinatezza della finalitĂ perseguita e non eccedenza.
In caso contrario tutti i dati acquisiti saranno inutilizzabili.
2
IL DATORE DI LAVORO/2
Cosa non può fare
Il datore di lavoro non può invece mai leggere le mail personali dei dipendenti,
pena la possibile commissione
del reato di violazione
di corrispondenza.
3
La legge
Il perimetro di intervento
Anche la Corte europea dei diritti dell'uomo, oltre al Garante per
la protezione dei dati personali
e i giudici nazionali, ha precisato che la casella di posta elettronica aziendale può essere oggetto
di verifiche da parte del datore
a condizione che:
1) il lavoratore sia avvisato
del fatto che lâazienda potrĂ controllare la sua corrispondenza tramite specifiche operazioni
che dovranno essere
dettagliate nelle policy aziendali;
Forwarded from Pianeta Lavoro (Italo Meoli)
2) il controllo delle e-mail non può superare i limiti imposti
dalla finalitĂ del trattamento. Potranno quindi
essere lette soltanto le mail aziendali attinenti a questioni lavorative;
3) il datore deve consentire la tracciabilitĂ dei controlli,
in modo da rendere chiaro quante e quali e-mail
sono state monitorate,
per quanto tempo e quante persone hanno avuto accesso
ai risultati del controllo;
4) è necessaria, inoltre, una proporzione tra finalità e invasione della privacy.
4
Il limite
Cosâè illegittimo
Sono illegittimi tutti
i controlli massivi attivati
in assenza
di un motivo specifico
o di un pericolo attuale. Costituisce valido motivo
per attivare i controlli un fondato sospetti nei confronti del dipendente infedele.
dalla finalitĂ del trattamento. Potranno quindi
essere lette soltanto le mail aziendali attinenti a questioni lavorative;
3) il datore deve consentire la tracciabilitĂ dei controlli,
in modo da rendere chiaro quante e quali e-mail
sono state monitorate,
per quanto tempo e quante persone hanno avuto accesso
ai risultati del controllo;
4) è necessaria, inoltre, una proporzione tra finalità e invasione della privacy.
4
Il limite
Cosâè illegittimo
Sono illegittimi tutti
i controlli massivi attivati
in assenza
di un motivo specifico
o di un pericolo attuale. Costituisce valido motivo
per attivare i controlli un fondato sospetti nei confronti del dipendente infedele.
Forwarded from i Paranoici đ
Il riscatto per Ferrovie aumenta a 10 milioni per colpa degli scimpanzè italiani.https://www.redhotcyber.com/post/il-riscatto-per-ferrovie-aumenta-a-10-milioni-per-colpa-degli-scimpanze-italiani/
Red Hot Cyber
Il riscatto per Ferrovie aumenta a 10 milioni per colpa degli scimpanzè italiani.
La cybergang Hive ransomware, dopo l'infiltrazione di utenti non autorizzati nel backend, aumenta a 10 milioni il riscatto
Forwarded from Ethical Hacker Italiani
Il cyber risk rappresenta un pericolo di notevole gravitĂ per le imprese, anche se ancora oggi non viene preso seriamente come dovrebbe https://sicurezza.net/cyber-security/cose-cyber-risk-come-viene-gestito/
sicurezza.net
Cyber Risk: cos'è e come viene gestito - sicurezza.net
Le aziende di oggi devono tenere a mente, oltre alle minacce tradizionali, i rischi derivanti dalla tecnologia. Ma cos'è il cyber risk?
Forwarded from Garante per la protezione dei dati personali
Forwarded from Red Hot Cyber
La Banca dâItalia colpita da un attacco informatico
Da quanto riferito, sembra che un criminale informatico si sia intrufolato allâinterno dei sistemi della Cassa di Sovvenzioni e Risparmio fra il personale della #Banca dâItalia (#Csr) rubando #informazioni riservate relative a stipendi e #pensioni e #conti e dei correntisti dellâistituto di via Nazionale.
Tutto questo è stato denunciato da un dirigente sindacale della First #Cisl, il quale è stato contattato dal malintenzionato a marzo. Il dipendente ha denunciato il fatto in una chat interna.
Come riportato, il malintenzionato ha chiamato telefonicamente da un numero identico a quello dei centralini dellâ#istituto, un dipendente di #Bankitalia. Questo fa presumere che la violazione potrebbe aver compreso anche sui sistemi #telefonici utilizzati dall'istituto.
Il criminale ha finto di essere un an addetto alla #cybersecurity della banca, chiedendo di effettuare alcune operazioni necessarie per prevenire delle frodi, fornendo addirittura un numero di un ticket.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/banca-ditalia-hacker-attacco-informatico/
Da quanto riferito, sembra che un criminale informatico si sia intrufolato allâinterno dei sistemi della Cassa di Sovvenzioni e Risparmio fra il personale della #Banca dâItalia (#Csr) rubando #informazioni riservate relative a stipendi e #pensioni e #conti e dei correntisti dellâistituto di via Nazionale.
Tutto questo è stato denunciato da un dirigente sindacale della First #Cisl, il quale è stato contattato dal malintenzionato a marzo. Il dipendente ha denunciato il fatto in una chat interna.
Come riportato, il malintenzionato ha chiamato telefonicamente da un numero identico a quello dei centralini dellâ#istituto, un dipendente di #Bankitalia. Questo fa presumere che la violazione potrebbe aver compreso anche sui sistemi #telefonici utilizzati dall'istituto.
Il criminale ha finto di essere un an addetto alla #cybersecurity della banca, chiedendo di effettuare alcune operazioni necessarie per prevenire delle frodi, fornendo addirittura un numero di un ticket.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/banca-ditalia-hacker-attacco-informatico/
Red Hot Cyber
La Banca d'Italia è stata colpita da un attacco informatico?
Sembrerebbe che la Banca D'Italia è stata vittima di un attacco informatico iniziato con una chiamata telefonica da un finto help desk.
Forwarded from Garante per la protezione dei dati personali
Forwarded from i Paranoici đ
Via TikTok dagli store ufficiali. E' la richiesta ad Apple e Google di un senatore statunitensehttps://www.redhotcyber.com/post/via-tiktok-dagli-store-ufficiali-e-la-richiesta-ad-apple-e-google-di-un-senatore-statunitense/
Red Hot Cyber
Via TikTok dagli store ufficiali. E' la richiesta ad Apple e Google di un senatore statunitense
Un senatore amaricano ha scritto ai CEO di Apple e di Google, per richiedere che l'APP TikTok fosse bandita dagli store ufficiali.
Forwarded from Federprivacy
Oltre il 70% delle aziende ritiene che la privacy aggiunga un grande valore,mentre il 94% di esse ritiene che i benefici della privacy siano superiori ai costi. https://www.federprivacy.org/informazione/flash-news/oltre-il-70-delle-aziende-ritiene-che-la-privacy-sia-un-valore-aggiunto
Federprivacy
Oltre il 70% delle aziende ritiene che la privacy sia un valore aggiunto
Nonostante il difficile contesto economico le aziende continuano a investire nella privacy dei dati, con un aumento significativo della spesa: da 1,8 milioni di dollari del 2020 si è passati infatti a
Forwarded from Red Hot Cyber
Il Garante Privacy italiano dice Stop all'APP Replika
Il #Garante #Privacy ha annunciato di aver disposto in via dâurgenza una limitazione provvisoria ai trattamenti svolti dallâapp #Replika nei confronti degli utenti stabiliti nel territorio #Italiano.
La considerazione svolta riguarda recenti notizie di #stampa che hanno fornito evidenze e dettagli âdi alcune prove condotte sullâapplicazione Replika (una #chatbot, con interfaccia scritta e vocale, basata sullâ#intelligenza #artificiale che genera un âamico virtualeâ che lâutente può decidere di configurare come amico, partner romantico o mentore), prove che hanno evidenziato concreti rischi per i #minori dâetĂ e, piĂš in generale, per le #persone in stato di fragilitĂ emotiva;â.
Eppure, facendo una semplice ricerca su Reddit le segnalazioni riguardanti molestie e pericoli sono risalenti almeno al 2019.
A cura di Stefano Gazzella.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/replika-e-lo-stop-del-garante-privacy/
Il #Garante #Privacy ha annunciato di aver disposto in via dâurgenza una limitazione provvisoria ai trattamenti svolti dallâapp #Replika nei confronti degli utenti stabiliti nel territorio #Italiano.
La considerazione svolta riguarda recenti notizie di #stampa che hanno fornito evidenze e dettagli âdi alcune prove condotte sullâapplicazione Replika (una #chatbot, con interfaccia scritta e vocale, basata sullâ#intelligenza #artificiale che genera un âamico virtualeâ che lâutente può decidere di configurare come amico, partner romantico o mentore), prove che hanno evidenziato concreti rischi per i #minori dâetĂ e, piĂš in generale, per le #persone in stato di fragilitĂ emotiva;â.
Eppure, facendo una semplice ricerca su Reddit le segnalazioni riguardanti molestie e pericoli sono risalenti almeno al 2019.
A cura di Stefano Gazzella.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/replika-e-lo-stop-del-garante-privacy/
Red Hot Cyber
Il Garante Privacy italiano dice Stop all'APP Replika
Arriva lo stop del Garante Privacy per lâapp Replika, pericolosa per minori e soggetti fragili. Provvedimento doveroso sebbene intempestivo.
Forwarded from Federprivacy
Federprivacy
L'aspirapolvere robot che scatta foto mette a rischio la privacy dei consumatori? l'UE pronta a indagare su Amazon
LâUE è pronta ad avviare un caso antitrust contro Amazon per la sua proposta di acquisizione da 1,7 miliardi di dollari di iRobot, produttore di Roomba, nellâultimo segnale che i grandi gruppi tecnolo
Forwarded from Salone Calcolato | News
Si è concluso da qualche giorno SALONE SANO il nostro primo appuntamento di formazione per il 2023. đŻ
Un immenso grazie ai partecipanti e alla super collaborazione di Debora Pagano e Alessia di E-Made.
Ă stata una bellissima giornata. đĽ°
Questo è un viaggio appena iniziato a cui vogliamo invitarti a partecipare con il tuo team perchÊ noi di Salone Calcolato crediamo che
âi risultati del business sono la somma delle azioni che tutti i giorni vengono fatte da tutte le persone che compongono la squadraâ
âProssima fermata
20 marzo 2023
âIL CERCHIO DELLA BELLEZZA
Persone felici fanno sempre la differenzaââ
E tu ci sarai?
Se vuoi saperne di piĂš scrivici!đŠ
Un immenso grazie ai partecipanti e alla super collaborazione di Debora Pagano e Alessia di E-Made.
Ă stata una bellissima giornata. đĽ°
Questo è un viaggio appena iniziato a cui vogliamo invitarti a partecipare con il tuo team perchÊ noi di Salone Calcolato crediamo che
âi risultati del business sono la somma delle azioni che tutti i giorni vengono fatte da tutte le persone che compongono la squadraâ
âProssima fermata
20 marzo 2023
âIL CERCHIO DELLA BELLEZZA
Persone felici fanno sempre la differenzaââ
E tu ci sarai?
Se vuoi saperne di piĂš scrivici!đŠ