Privacy Daily – 18 marzo 2021

Norvegia: Grindr deve eliminare i dati raccolti in modo improprio

Il Consiglio dei consumatori norvegese chiede al Garante per la protezione dei dati personali di imporre misure per garantire che Grindr elimini i dati personali raccolti illegalmente. “Questi dati possono essere condivisi e utilizzati da aziende che monetizzano i dati personali per il marketing basato sulla sorveglianza e altri scopi”, ha osservato il Consiglio. La richiesta fa seguito alle conclusioni del Consiglio dei mesi scorsi secondo le quali Grindr ha violato il Regolamento generale europeo sulla protezione dei dati (GDPR), che stabilisce linee guida per la raccolta, il trattamento e la condivisione di informazioni personali.

Grindr must delete improperly collected data, Norway watchdog says | Reuters


Turchia: il piano di riforma economica delinea le modifiche alla legge sulla protezione dei dati

Il Ministero del Tesoro e delle Finanze ha pubblicato il piano introduttivo di riforma economica che include obiettivi di politica macroeconomica: finanza pubblica, settore finanziario, occupazione, riforma societaria e mercati digitali. Nella sezione delle modifiche al sistema di incentivi agli investimenti. un’ampia parte è dedicata alla protezione dei dati sulla base delle disposizioni del Regolamento generale sulla protezione dei dati.

https://ms.hmb.gov.tr/uploads/2021/03/Ekonomik-Reformlar-Kitapcigi.pdf


Zimbabwe: quadro di cybersicurezza per la protezione dei dati

In risposta al lancio del Centro nazionale di dati nello Zimbabwe per lo spiegamento delle TIC a livello governativo, il Media Institute of Southern Africa Zimbabwe (MISA Zimbabwe) annunciato che è necessario un solido quadro per la cybersicurezza e la protezione dei dati. MISA Zimbabwe ha osservato che le disposizioni sulla protezione dei dati dovrebbero chiarire come i dati vengono raccolti e condivisi, in che modo le agenzie governative avranno accesso a tali dati, nonché chiede di precisare politiche e linee guida per l’acquisizione, il trasferimento e la conservazione dei dati dei cittadini dello Zimbabwe. Il Misa Zimbabwe ha espresso infine critiche nei confronti della legge sulla sicurezza informatica e la protezione dei dati per le sue carenze in fatto di diritti e di conservazione dei dati.

Uptake in ICTs should be backed by data protection framework | MISA

Privacy Daily – 16 marzo 2021

Cos’è la sovranità digitale e perché riguarda l’Europea così da vicino?

“Ora è il momento per l’Europa di essere digitalmente sovrana”,affermano in una lettera congiunta la cancelliera tedesca Angela Merkel, il primo ministro danese Mette Frederiksen, la premier estone Kaja Kallas e la premier finlandese Sanna Marin. “Dobbiamo promuovere il mercato unico digitale in tutte le sue dimensioni, dove l’innovazione può prosperare e i dati fluiscono liberamente. Dobbiamo salvaguardare efficacemente la concorrenza e l’accesso al mercato in un mondo basato sui dati. Le infrastrutture e le tecnologie critiche devono diventare resilienti e sicure. È tempo di digitalizzare i governi per costruire fiducia e promuovere l’innovazione digitale”.

Who owns data and who controls it? | World Economic Forum (weforum.org)


L’EDPB e l’EDPS adottano un parere comune sul data governance act

L’EDPB e EDPS hanno adottato un parere comune sulla proposta di data governance act. Il DGA mira a promuovere la disponibilità dei dati aumentando la fiducia negli intermediari dei dati e rafforzando i meccanismi di condivisione dei dati in tutta l’UE. In particolare, il DGA intende promuovere la disponibilità di dati del settore pubblico per il riutilizzo, la condivisione dei dati tra le imprese e la possibilità di utilizzare i dati personali con l’aiuto di un “intermediario di condivisione dei dati personali”. Il DGA cerca inoltre di consentire l’uso dei dati per scopi altruistici.

EDPB & EDPS adopt joint opinion on the Data Governance Act (DGA) | European Data Protection Board (europa.eu)


“Informative privacy più chiare grazie alle icone? E’ possibile”. Il Garante lancia un contest facendo appello alla creatività collettiva

“Informative privacy più chiare grazie a simboli e icone? È possibile”. Con questo slogan il Garante per la protezione dei dati personali lancia un contest per studiare soluzioni che – attraverso l’uso di icone, simboli o altre soluzioni grafiche – rendano le informative privacy più semplici, chiare e immediatamente comprensibili. In poche parole, facciano in modo che siano davvero utili e adeguate allo scopo per il quale sono state pensate. Le proposte dovranno essere inviate entro il 30 maggio 2021 all’indirizzo mail: icone@gpdp.it

“Informative privacy più chiare grazie alle icone? E’ possibile”. Il… – Garante Privacy

Privacy Daily – 15 marzo 2021

MIT Technology Review: Facebook e la diffusione della disinformazione

Era il 23 marzo 2018, pochi giorni dopo la rivelazione che Cambridge Analytica, la società di consulenza che ha lavorato alla campagna elettorale presidenziale del 2016 di Donald Trump, aveva sottratto di nascosto i dati personali di decine di milioni di americani dai loro account Facebook nel tentativo di influenzare il voto. È stata la più grande violazione della privacy nella storia di Facebook. Il MIT Technology Review racconta in un reportage come i tentativi di evitare la disinformazione e la cattiva informazione (misinformation) da parte del team di AI (intelligenza artificiale) di Facebook siano stati frenati dalla preoccupazione della stessa azienda di non penalizzare l’engagement degli utenti

https://www.technologyreview.com/2021/03/11/1020600/facebook-responsible-ai-misinformation/


La guerra fredda della privacy. Da quale parte stai?

Apple e Facebook sono entrate in una guerra fredda a tutto campo in nome della privacy dei dati dei consumatori. La battaglia è iniziata quando Apple ha annunciato che presto richiederà agli utenti di attivare il tracciamento dei dati personali. Facebook, che guadagna da quel monitoraggio, ha pubblicato annunci a tutta pagina sui principali giornali condannando la mossa. Il CEO di Apple Tim Cook ha risposto al fuoco in un recente discorso, rimproverando le aziende che raccolgono quanti più dati possibile e avvertendo di conseguenze pericolose.

https://venturebeat.com/2021/03/14/the-data-privacy-cold-war-is-here-which-side-are-you-on/


L’ app Truecaller scuote la politica israeliana

Il partito Likud del primo ministro Benjamin Netanyahu avrebbe ottenuto le informazioni personali dall’app Truecaller per inviare messaggi personalizzati agli elettori. Mentre Israele si avvia verso l’ennesima elezione, i diversi partiti stanno bombardando il pubblico con messaggi elettorali, videoclip e sondaggi. Ottengono i numeri di telefono dei cittadini da varie banche dati: dalle app di gestione delle elezioni come Elector , in cui gli attivisti politici inseriscono i numeri di telefono, alle banche numeriche vendute sul mercato libero.

https://www.haaretz.com/israel-news/tech-news/.premium-how-netanyahu-s-likud-is-collecting-data-on-voters-illegally-1.9618186

Privacy Daily – 13 marzo 2021

Stati Uniti: no alla class action contro Zoom

Il giudice distrettuale della California Lucy Koh ha respinto la class action nei confronti di Zoom Video Communications Inc. Secondo i reclamanti, Zoom avrebbe violato la privacy degli utenti condividendo informazioni personali con Facebook, Google e LinkedIn e lasciando che gli intrusi si unissero alle riunioni secondo la pratica dello “Zoombombing”. Il giudice ha affermato che i querelanti non hanno sufficientemente dimostrato che Zoom abbia condiviso o venduto i loro dati senza permesso e che, ai sensi del Federal Communications Decency Act che protegge le piattaforme online dalla responsabilità rispetto ai contenuti degli utenti, Zoom non può essere ritenuta responsabile per la pubblicazione di contenuti pornografici, razzisti o comunque inappropriati.

Judge narrows Zoom lawsuit over user privacy, ‘Zoombombing’ | Reuters


European Data Protection Supervisor (EDPS)  pubblica il parere sulla strategia in materia di cibersicurezza e la direttiva NSI 2.0

Nel suo parere, l’EDPS accoglie con favore la proposta di direttiva NSI 2.0, che mira a sostituire l’attuale direttiva sulla sicurezza delle reti e dei sistemi di informazione (NSI). L’obiettivo della proposta è armonizzare e rafforzare le pratiche di cibersicurezza in tutta l’Unione europea (UE). La proposta fa parte della strategia dell’UE in materia di cibersicurezza per garantire un Internet globale e aperto con forti garanzie che mitighino i rischi per i diritti fondamentali delle persone, compreso il diritto alla protezione dei dati. Il parere del GEPD contiene osservazioni e raccomandazioni sia sulla strategia che sulla proposta di direttiva.

21-03-11_edps_nis2-opinion_en.pdf (europa.eu)


Il futuro della privacy tra confidential computing e crittografia quantum safe

IBM Research ha ospitato un incontro che esplora come tecnologie sempre più sofisticate possano per influire su come gestiamo, crittografiamo, archiviamo e trasferiamo in modo sicuro le informazioni all’insegna delle soluzioni per nuove forme di tutela della privacy.

The future of data privacy: confidential computing, quantum safe cryptography take center stage | ZDNet

Privacy Daily – 12 marzo 2021

La Cina e il passaporto sanitario, preoccupazione per la privacy

La Cina ha istituito un sistema nazionale di “codici sanitari” digitali che indica quanti possono rappresentare una potenziale minaccia di diffusione del coronavirus per esperienze di lavoro, di viaggio e in ragione della vicinanza a persone con il virus. Gli utenti devono scansionare un codice QR per ottenere nell’app sanitaria, un “pass verde”, richiesto nella maggior parte di uffici, ristoranti, centri commerciali, centri sportivi, stazioni e aeroporti. Il sistema è collegato all’ID e al numero di telefono dell’utente e viene utilizzato per tracciare i propri contatti, valutare il rischio per la salute e visualizzare i risultati di eventuali recenti test o vaccini Covid-19.

China to introduce health passport as concerns over privacy, data harvesting overshadowed – Health passport | The Economic Times (indiatimes.com)


Google Pay introduce nuove funzionalità per la privacy

Google Pay che anche in India rappresenta una delle principali applicazioni di pagamento peer-to-peer ha introdotto nuove funzionalità per la privacy per rispondere alle preoccupazioni dei clienti su come vengano utilizzati i loro dati. In un post sul blog, l’applicazione per i pagamenti ha affermato che, a partire dalla prossima settimana, darà agli utenti un maggiore controllo su come la loro dati. “A tutti gli utenti verrà chiesto di scegliere se attivare o disattivare il controllo non appena eseguono l’upgrade alla versione successiva dell’app Google Pay”, ha affermato nel blog Ambarish Kenghe, vicepresidente di Google Pay per l’India

https://www.bloombergquint.com/business/google-pay-introduces-new-privacy-features-to-allay-customer-concerns


Dati biometrici e regolamenti di mezzanotte

Nell’ultimo periodo, l’Amministrazione Trump ha approvato una serie di norme le più preoccupanti delle quali hanno comportato l’ampia diffusione della raccolta biometrica di massa da parte del Dipartimento della Sicurezza Interna degli Stati Uniti (DHS). L’11 settembre 2020, il DHS ha emesso un avviso di proposta di regolamento sulla raccolta e l’utilizzo di informazioni biometriche, come impronte digitali, scansioni dell’iride, impronte palmari e vocali e DNA da parte ad esempio dei dipartimenti immigrazione degli Stati Uniti (USCIS). Il DHS ha stimato che le comunicazioni biometriche, ai sensi di questa regola generale di raccolta, potrebbero aumentare fino a superare i 6 milioni di invii totali di dati biometrici. L’amministrazione Biden valuta l’effetto a lungo termine della politica di raccolta dei dati biometrici dell’era Trump.

Biometric Data and Midnight Regulations | The Regulatory Review (theregreview.org)

Privacy Daily – 11 marzo 2021

EDPB pubblica una dichiarazione sul regolamento ePrivacy, accoglie con favore il mandato negoziale e sottolinea alcuni punti critici

L’EDPB accoglie con favore il mandato negoziale concordato adottato dal Consiglio sulla protezione di privacy e riservatezza nell’uso dei servizi di comunicazione elettronica (“posizione del Consiglio”), quale passo positivo verso un nuovo regolamento e-privacy. È della massima importanza che il quadro generale della UE per la protezione dei dati sia rapidamente integrato con norme armonizzate per la comunicazione elettronica. Come già affermato in numerose occasioni, il regolamento ePrivacy non deve in nessun caso
abbassare il livello di protezione offerto dall’attuale direttiva e-privacy, ma dovrebbe integrare il GDPR fornendo ulteriori forti garanzie di riservatezza e protezione di tutti i tipi di comunicazione elettronica. In nessun modo il regolamento ePrivacy può essere utilizzato per modificare de facto il
GDPR. A questo proposito, la posizione del Consiglio solleva una serie di preoccupazioni e l’EDPB desidera sottolineare questioni che dovrebbero essere affrontate nei prossimi negoziati.

https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statement_032021_eprivacy_regulation_en.pdf


Gli studenti universitari vogliono essere coinvolti sulla gestione dei loro dati

Un nuovo studio pubblicato mercoledì dalla National Association of Student Personnel Administrators e dal think tank New America ha rivelato che gli studenti universitari vogliono essere più coinvolti nella pianificazione della sicurezza dei propri dati personali per le finalità di studio e ricerca. Finanziato dalla Bill and Melinda Gates Foundation, lo studio ha intervistato alcuni studenti universitari durante il semestre autunnale 2020, scoprendo anche che generalmente c’è fiducia sulla capacità delle scuole per mantenere i dati al sicuro, anche durante i semestri virtuali condotti da remoto durante la pandemia di COVID-19.

On data privacy, university students want collaboration, transparency (edscoop.com)


Cederesti i tuoi dati personali per contenuti gratuiti? 1 su 6 dice di sì

Secondo un recente sondaggio YouGov condotto a Singapore un abitante su sei (16%) è disposto a rinunciare ai propri dati personali per contenuti gratuiti, con poco più della metà (55%) che non è disposta e un quarto (25%) è indeciso.Il doppio della disponibilità per gli uomini rispetto alle donne (21% vs 11%). I “Millenials” (quelli nati tra il 1981 e il 1996) sono i più disposti a scambiare i loro dati personali con contenuti gratuiti, 22 per cento. mentrE la cosiddetta “Gen Z” (1997-2009) si attesta al 21 per cento e la “Gen X” (1965-1980) al 18 per cento.

Will you give up your personal data for free content? 1 in 6 say yes, Lifestyle News – AsiaOne

Privacy Daily – 10 marzo

Il BEUC pubblica una relazione sui diritti dei consumatori digitali alla luce delle pratiche basate sui dati delle Big Tech

L’Organizzazione europea dei consumatori (BEUC) ha pubblicato una relazione sulle asimmetrie strutturali nei mercati digitali dei consumatori. Il rapporto rileva manipolazioni comportamentali, vulnerabilità e personalizzazioni relative ai modelli di business basati sui dati delle Big Tech, sui temi della sorveglianza e del consenso, nonché sulle piattaforme online e sui gatekeeper a cui i consumatori affidano le informazioni personali. Più specificamente, la relazione rileva, tra le altre cose, l’aumento delle pratiche di data mining e nudging.

beuc-x-2021-018_eu_consumer_protection.0_0.pdf

Queste app condividono molti dei tuoi dati online

A seguito della recente introduzione di Apple delle etichette sulla privacy nell’App Store, il provider di archiviazione cloud pCloud ha deciso di dare un’occhiata più approfondita alle app mobili che usiamo ogni giorno per determinare quali app condividono più dati personali. Per il suo nuovo studio sulle app invasive, l’azienda ha analizzato le sezioni “Pubblicità di terze parti” e “Pubblicità o marketing degli sviluppatori” del produttore di iPhone.

These apps are sharing a lot of your data online | TechRadar


L’84% degli indiani preferisce fare affari con organizzazioni che proteggono i propri dati personali

Una nuova ricerca di OpenText, una società di soluzioni di gestione delle informazioni, rivela che l’84% dei consumatori indiani pagherebbe di più per fare affari con un’organizzazione che si impegna a proteggere la propria privacy dei dati, superando Regno Unito (49%), Germania (41%), Spagna (36%) e Francia (17%). I nuovi dati, provenienti da un sondaggio condotto su 6.000 intervistati indiani, evidenziano l’incertezza e la sfiducia dell’opinione pubblica riguardo al modo in cui le organizzazioni gestiscono i loro dati. Quasi un quarto (24%) degli indiani non si fidano della capacità delle organizzazioni di terze parti di mantenere le loro informazioni personali sicure o private. I risultati del sondaggio catturano in dettagli sentimenti diffuso in un momento in cui non esiste una legge completa sulla privacy dei dati mentre l’India in rapidità diventa sempre più un colosso digitale.

84% of Indians prefer doing business with organisations that protect their personal data – CRN – India

Privacy Daily – 9 marzo 2021

Contro il revenge porn un canale di emergenza per le vittime potenziali
Collaborazione tra Garante Privacy e Facebook per aiutare le persone che temono la diffusione senza il loro consenso di foto o video intimi

Contro il revenge porn, una delle forme più odiose di violenza sulle donne e più, in generale, contro la pornografia non consensuale, il Garante per la protezione dei dati personali ha deciso di mettere a disposizione sul proprio sito un canale di emergenza. Le persone che temono che le loro foto o i loro video intimi possano essere diffusi senza il loro consenso su Facebook o Instagram, potranno segnalare questo rischio e ottenere che le immagini vengano bloccate. Il canale di segnalazione preventiva è quello attivato lo scorso anno in Italia, come programma pilota, da Facebook e che è stato accessibile fino ad ora nel nostro Paese solo attraverso una associazione no profit.

Contro il revenge porn un canale di emergenza per le vittime potenziali…. – Garante Privacy (gpdp.it)


Russia: il Ministero dello sviluppo digitale autorizza le università a utilizzare l’identificazione biometrica per gli esami a distanza

Il Ministero dello sviluppo digitale ha annunciato di aver emesso una risoluzione per consentire alle università di utilizzare l’identificazione biometrica per la verifica dell’identità degli gli studenti che sostengono esami a distanza, ai sensi della legge federale del 27 luglio 2006 n. 149-FZ sulle tecnologie dell’informazione e dell’informazione e protezione delle informazioni. Il Ministero ha sottolineato che le università autorizzate procederanno all’identificazione mediante il Sistema biometrico unificato, ma dopo il loro consenso. Inoltre, il Ministero ha osservato che il Sistema fornisce garanzie sul trattamento, la raccolta e l’archiviazione dei dati biometrici, la loro verifica e il trasferimento all’università.

http://government.ru/docs/41688/


Amburgo: HmbBfDI pubblica il rapporto di attività 2020

ll Commissario di Amburgo per la protezione dei dati e la libertà di informazione (“HmbBfDI”) ha pubblicato il suo rapporto di attività 2020. In particolare, il rapporto evidenzia alcuni degli sviluppi chiave del 2020, tra cui: problemi di protezione dei dati derivanti dalla pandemia COVID-19, come quelli relativi alla registrazione dei dati di tracciamento dei contatti e ai sistemi di videoconferenza; procedimento di sanzione pecuniaria per 35,3 milioni di euro nei confronti di H&M Online Shop AB & Co. KG per violazioni della tutela dei dati dei dipendenti; trasferimenti di dati a seguito della sentenza dell’Unione europea nella causa Data Protection Commissioner c. Facebook Ireland Limited, Maximillian Schrems (C-311/18); Il rapporto segnala infine che il numero di violazioni dei dati segnalate derivanti da sistemi violati è più che raddoppiato, passando da 74 a 156.

https://datenschutz-hamburg.de/assets/pdf/29._taetigkeitsbericht_datenschutz_2020.PDF

Privacy Daily – 8 marzo 2021

I conducenti di Uber, Lyft e altre aziende hanno deciso di controllare l’algoritmo

Gli autisti di Uber, Lyft e altre aziende stanno sviluppando un’app per confrontare il loro chilometraggio con i pagamenti ricevuti. Un ingegnere ha creato un’ estensione per il browser Chrome, UberCheats, che vuole aiutare i lavoratori a tracciare i pagamenti sulla base dei viaggi effettuati ed evitare discriminazioni derivanti dal rischio di bias degli algoritmi basati sull’intelligenza artificiale. L’estensione estrae automaticamente i punti di inizio e fine di ogni viaggio e calcola la distanza di viaggio più breve. Se quella distanza non corrisponde a quanto pagato da Uber, l’estensione segnala la difformità. L’app vuole aiutare i lavoratori a riprendere il controllo sui propri dati.

Gig Workers Gather Their Own Data to Check the Algorithm’s Math | WIRED


Olanda: il software di Google per l’istruzione non è abbastanza sicuro, sostengono due ministri olandesi in una lettera al Parlamento

I prodotti Google utilizzati nell’istruzione per facilitare l’apprendimento a distanza non sono abbastanza sicuri e l’utilizzo di tali prodotti comporta un rischio eccessivo per la privacy, hanno scritto i ministri dell’Istruzione Ingrid van Engelshoven e Arie Slob in una lettera al parlamento. A finire sotto la lente d’ingrandimento Google Workspace e Google Workspace for Education. Secondo i ministri, il problema sta nel fatto che Google è l’unica entità che decide cosa succede ai metadati: i dati che mostrano, ad esempio, cosa fanno gli utenti con i loro clic, per quanto tempo rimangono collegati, quali termini hanno cercato. Google può anche modificare unilateralmente le condizioni per l’utilizzo di questi metadati, il che rappresenta un rischio per la privacy, hanno affermato i ministri.

https://nltimes.nl/2021/03/07/google-software-used-education-secure-enough-ministers-say


Svizzera: referendum prevale il no all’identità digitale

La Svizzera ha bocciato la legge sull’Identità Elettronica,(eID) la gestione privata delle società incaricate del servizio e i timori per la privacy sono stati al centro della campagna referendaria che ha indotto gli elettori ad affossare il progetto. Nicolas Bürer, direttore esecutivo di Digitalswitzerland, ha fatto appello ai politici affinché riprendano in mano rapidamente il dossier. «Dobbiamo andare avanti nell’interesse di tutti e non perdere altro terreno a favore di altri paesi»

«Voto sull’e-ID? Non era il momento giusto» (cdt.ch)


Privacy Daily – 6 marzo 2021

Le app per la salute mentale e la condivisione dei dati

Digita salute mentale, ansia e depressione nella barra di ricerca inizieranno a scorrere app per la salute mentale. Come ha scoperto una recente indagine di Consumer Reports, queste app adottano approcci molto vari per aiutare le persone a gestire le sfide psicologiche e sono altrettanto varie nel modo in cui gestiscono la privacy dei propri utenti. Queste app sono strumenti particolarmente importanti in tempi di Coronavirus e isolamento. Quattro americani su dieci hanno riferito di aver sperimentato depressione o a ansia a causa della pandemia. Le app per la salute mentale adottano strategie diverse per fornire aiuto. Alcuni mettono in contatto con terapisti autorizzati tramite video. Le conversazioni con i terapisti sono in genere coperte dalle stesse regole sulla privacy sanitaria statali e federali che si applicano alla terapia di persona o all’appuntamento di qualsiasi medico. Ma le stesse app o dal suono simile possono fornire meditazioni guidate, diari di monitoraggio dell’umore, chatbot terapeutici ed esercizi di terapia cognitivo comportamentale. I dati personali non sono sempre al sicuro.

https://www.komando.com/security-privacy/mental-health-app-privacy/781483/


Il webinar ID4Africa esamina la tracciabilità delle nascite e la biometria sui bambini

In occasione del webinar ID4Africa in cui si è affrontato il tema della registrazione e della biometria applicata ai più piccoli, il dottor Aaron Ramodumo del DHA sudafricano ha discusso la posizione del suo paese, tra i più attivi in Africa, sulla tracciabilità dell’identità dei neonati, i numeri ID univoci e il collegamento dei neonati ai loro genitori, nonché la sua transizione progressiva verso l’uso della modalità biometrica per l’identificazione delle persone. Il nuovo sistema di tracciamento sudafricano dovrebbe entrare in funzione nel 2024 e fornire funzionalità per impronte del palmo, impronte digitali, impronta, biometria del viso e dell’iride.

https://www.biometricupdate.com/202103/infant-biometrics-nearing-practicality-for-birth-registration-but-technical-and-legal-challenges-remain


L’ hacking contro SolarWinds Orion e la maggiore consapevolezza sull’importanza dei dati e sull’esigenza di difenderli

Nella primavera del 2020, SolarWinds Orion, popolare software di monitoraggio e gestione del sistema utilizzato dal governo degli Stati Uniti e da migliaia di aziende private, è stato violato e infiltrato con un malware. A seguito dell’hacking, i dati sensibili di molte aziende sono stati compromessi come anche quelli di diverse istituzioni quali la Securities Exchange Commission (SEC), il Pentagono, il Dipartimento per la sicurezza interna, il Dipartimento di Stato, il Dipartimento dell’energia, l’Amministrazione nazionale per la sicurezza nucleare, Dipartimento di Giustizia e Tesoro degli Stati Uniti. La vicenda ha contribuito alla sensibilizzazione sull’importanza dei dati, sulla privacy e per incoraggiare ad una pianificazione proattiva per proteggerli.

https://www.cpomagazine.com/cyber-security/reflecting-back-on-data-privacy-day-2021-why-this-day-mattered-more-than-ever-before/