N. 143/2023
LE TRE NEWS DI OGGI:
- AUSTRALIA, DIPARTIMENTO AFFARI INTERNI DIFFONDE DATI PARTECIPANTI AL SONDAGGIO SULLE PMI
- SPAGNA AUTORITA’ GARANTE ADOTTA SANZIONI CONTRO UN’IMPRESA DI ORGANIZZAZIONE DI FESTE PER BAMBINI
- UGANDA, MENO DEL 50% DELLE ORGANIZZAZIONI HA UNA PRIVACY POLICY
Il dipartimento degli Affari interni ha reso note le informazioni personali di oltre 50 partecipanti che hanno risposto a un sondaggio sulla sicurezza informatica, secondo quanto rivelato da Guardian Australia.I nomi, le ragioni sociali, i numeri di telefono e le e-mail dei partecipanti al sondaggio sono stati pubblicati sul sito web del Parlamento in risposta a un avviso di udienza sul bilancio preventivo di maggio.Il rapporto di ricerca dell’azienda 89 Degrees East è stato sviluppato nell’ambito del programma pilota della sorveglianza informatica lanciato sulla scia degli attacchi informatici di Optus e Medibank dello scorso anno ed è stato incluso in un pacchetto di risposte per rispondere a una domanda del ministro ombra per la sicurezza informatica e gli affari interni, James Paterson. Il programma, che ha ricevuto 23,4 milioni di dollari nel bilancio di maggio, mira a formare le piccole imprese e la forza lavoro affinché siano “cyber intelligenti” e consapevoli delle possibili minacce informatiche. Il rapporto Understanding Small Business and Cyber Security, che conteneva le informazioni personali, ha intervistato più di 2.000 proprietari di aziende e dipendenti, scoprendo che il 44% ha subito un attacco informatico, e il 29% ha dichiarato di aver subito un attacco informatico che ha colpito le proprie informazioni personali. Le informazioni sono state rimosse dal sito web del Parlamento questa settimana. Paterson ha detto che il dipartimento dovrebbe essere un esempio di buone pratiche di sicurezza informatica e di protezione della privacy. “È ironico che questa violazione di informazioni di identificazione personale sia avvenuta in risposta a un’interrogazione sul miglioramento della sicurezza informatica per le piccole imprese e da parte di un dipartimento il cui ministro ha pubblicamente attaccato Optus quando una banda criminale ha rubato dati simili”, ha dichiarato. “Per quanto Optus, Medibank e altre recenti violazioni di dati siano state negative, una perdita di dati di questa portata da parte di un dipartimento o di un’agenzia governativa potrebbe essere ancora peggiore, data la sensibilità del materiale coinvolto”.
L’Agenzia spagnola per la protezione dei dati (AEPD) ha comminato una multa di 10.000 euro a un’azienda che organizza feste per bambini per aver pubblicato immagini di minori su Instagram Stories, secondo quanto riportato da Confilegal.Come si legge, la denunciante è la madre di una bambina che, la scorsa estate, ha partecipato a una festa di compleanno nei locali dell’azienda e ha notato che erano state pubblicate delle Instagram Stories in cui compariva il volto della figlia.La madre ha contattato il servizio di messaggistica del social network per chiedere la rimozione del post o la copertura dei volti dei bambini.Secondo Confilegal, l’AEPD ha chiesto spiegazioni all’azienda, che ha risposto che la pubblicazione è scaduta dopo 24 ore e che non ha risposto alla madre perché ha fatto la richiesta attraverso una “richiesta di amicizia” e non attraverso il canale previsto a questo scopo.”La società ha riconosciuto l’errore e ha dichiarato di aver intensificato le misure per evitare che si verifichino situazioni simili, richiedendo ora il consenso dei genitori e creando un protocollo per evitare incidenti”, si legge sul sito. La sanzione è definitiva e può essere impugnata presso l’Audiencia Nacional.
Secondo un nuovo rapporto, meno della metà degli enti locali dispone di politiche, strategie e strutture per la protezione dei dati, segnalando la possibilità di violazioni della privacy. Il rapporto di Ernst & Young (EY), pubblicato a Kampala il 18 luglio a seguito di un’indagine condotta tra ottobre 2022 e dicembre 2022 su diverse entità, tra cui istituzioni finanziarie, fornitori di servizi di pagamento, compagnie assicurative, sanità, agenzie e dipartimenti governativi, aziende manifatturiere, ONG e società di telecomunicazioni, mostra che solo il 47% delle entità ha messo in atto politiche, strategie e strutture per la protezione dei dati.Il rapporto mostra anche che il 30% degli enti effettua verifiche private, mentre il 23% non le effettua mai.Tuttavia, la maggior parte delle entità, il 74%, ha riconosciuto di avere responsabili della protezione dei dati, mentre il 26% non ne ha. È interessante notare che l’80% dei responsabili della protezione dei dati è stato assegnato ad altri compiti all’interno dell’organizzazione.Solo l’11% degli intervistati disponeva di un comitato direttivo sulla privacy e la maggior parte delle entità non aveva analisti, coordinatori e responsabili della privacy dei dati. La protezione e la perdita dei dati sono state effettuate utilizzando dispositivi mobili.L’indagine, intitolata “Uganda Data Protection and Privacy Survey 2022” e condotta in linea con il Regolamento sulla protezione dei dati e sulla privacy del 2021, fa luce anche sulle sfide che gli enti devono affrontare per adeguarsi alla normativa sulla protezione dei dati in Uganda.Queste sfide comprendono aree come la prevenzione delle violazioni dei dati, i trasferimenti transfrontalieri di dati sottolineando l’importanza che le organizzazioni adottino solide strategie di protezione dei dati.Il rapporto raccomanda ai titolari delle imprese di comprendere che i dati in loro possesso hanno il potenziale per aumentare la fiducia dei clienti.Il rapporto rileva che le entità devono rivedere e migliorare continuamente il loro programma di protezione dei dati per stare al passo con le minacce emergenti.Devono inoltre monitorare l’ambiente tecnologico per individuare nuove istanze che potrebbero non essere classificate o protette in modo appropriato.Il rapporto aggiunge anche che è necessario migliorare la consapevolezza e la comprensione delle normative sulla protezione dei dati tra i singoli, le organizzazioni del settore privato e le MDA governative in Uganda. Ciò include il miglioramento della conoscenza dei requisiti di conformità e dei diritti degli interessati.
English version
- AUSTRALIA, DEPARTMENT OF HOME AFFAIRS DISCLOSURES SME SURVEY PARTICIPANT DATA
- SPAIN GUARANTOR AUTHORITY ADOPTS SANCTIONS AGAINST A CHILDREN’S PARTY ORGANISATION COMPANY
- UGANDA, LESS THAN 50% OF ORGANISATIONS HAVE A PRIVACY POLICY
The home affairs department exposed the personal information of more than 50 small business survey participants who were sought for their views on cybersecurity, Guardian Australia can reveal.The names, business names, phone numbers and emails of the participants in the survey were published on the parliament website in response to a question on notice from May’s Budget estimates hearing.The research report from firm 89 Degrees East was developed as part of the cyber wardens pilot program launched in the wake of last year’s Optus and Medibank cyber attacks, and was included in a bundle of responses about the program to answer a question from the shadow cyber security and home affairs minister, James Paterson.The program, which went on to receive $23.4m in the May budget, is aimed at training small businesses and the workforce to be “cyber smart” and aware of possible cyber threats.The Understanding Small Business and Cyber Security report which contained the personal information surveyed over 2,000 business owners and employees, and found 44% had experienced a cyber attack, with 29% saying they had experienced a cyber attack affecting their own personal information.Those who participated in the survey and indicated they wanted to hear more about the cyber wardens program were included in the information. The information was removed from the parliament website this week.Paterson said the department should be an exemplar of good cyber security practice and privacy protection.“It’s deeply ironic this breach of personally identifiable information occurred in an answer to a question about improving cyber security for small businesses and from a department whose minister publicly attacked Optus when they had similar data stolen by a criminal gang,” he said. “As bad Optus, Medibank and other recent data breaches have been, a loss of data on that scale by a government department or agency could be even worse given the sensitivity of the material involved.”
The Spanish Data Protection Agency (AEPD) has imposed a fine of 10,000 euros on a company that organises children’s parties for publishing images of minors on Instagram Stories, according to Confilegal.As they say, the complainant was the mother of a girl who, last summer, attended a birthday party at the company’s premises and noticed that Instagram Stories were published in which her daughter’s face appeared.The mother contacted the social network’s messaging service to request the removal of the post or that the children’s faces be covered.According to Confilegal, the AEPD requested explanations from the company, which responded that the publication expired after 24 hours and that it did not reply to the mother because she made the request through a “friend request” and not through the channel provided for this purpose.”They acknowledged the error and stated that they had intensified measures to prevent similar situations from occurring, now requiring parental consent and creating a protocol to avoid incidents,” the website states. The sanction is final and can be appealed before the Audiencia Nacional.
Less than half of local entities have data protection policies, strategies, and frameworks, a new report shows, signaling possible chances of data privacy breaches.The Ernst & Young (EY) report released in Kampala on July 18 following a survey of various entities including financial institutions, payment service providers, insurance companies, SACCOs, healthcare, government agencies and departments, manufacturing companies, NGOs, and telecommunication companies among others between October 2022 and December 2022, shows that only 47% of entities had put in place data protection policies, strategies, and frameworks.The report also shows that 30% of the entities carry out private audits while 23% never carry out these audits.However, the majority of the entities accounting for 74% acknowledged having data protection officers while 26% did not have any. Interestingly, 80% of the data protection officers were assigned to other tasks within the organization.Only 11% of the respondents had a privacy steering committee and most of the entities did not have data privacy analysts, coordinators, and data privacy managers. Data protection and loss were carried out using mobile devices.Titled ‘Uganda Data Protection and Privacy Survey 2022’ carried out in line with the Data Protection and Privacy Regulations, 2021, also sheds light on the challenges faced by entities in complying with data protection laws in Uganda.These challenges encompass areas such as data breach prevention, cross-border data transfers, and industry-specific concerns while stressing the importance of organizations adopting robust data protection strategies.The report recommends that business owners understand that data held by their entities have the potential to enhance customer trust.The report notes that the entities need to review and improve their data protection program continuously to keep up with emerging threats.They also need to monitor the technology environment for new instances that may not be appropriately classified or protected.The report also adds that there is a need to improve awareness and understanding of data protection regulations among individuals, private sector organizations, and government MDAs in Uganda. This includes enhancing knowledge about compliance requirements and the rights of data subjects.
