VERSIONE ITALIANA
USA, LA FCC HA FIRMATO DEI PROTOCOLLI DI INTESA PER COORDINARE LE INDAGINI RELATIVE ALLA SICUREZZA INFORMATICA E ALLA PRIVACY
Jessica Rosenworcel Presidente della FCC – Federal Communications Commission – ha annunciato una nuova iniziativa che formalizza la cooperazione tra la Commissione e i suoi partner statali in materia di privacy, protezione dei dati e sicurezza informatica. La Task Force per la privacy e la protezione dei dati della FCC, l’Enforcement Bureau dell’agenzia hanno firmato dei memorandum d’intesa con i procuratori generali di Connecticut, Illinois, New York e Pennsylvania per condividere competenze, risorse e sforzi coordinati nella conduzione di indagini relative alla privacy, alla protezione dei dati e alla sicurezza informatica per proteggere i consumatori. L’azione coordinata e la condivisione delle informazioni avverrà in base a tutte le leggi federali e statali applicabili e alle protezioni della privacy.
https://iapp.org/news/a/new-agreement-fosters-info-sharing-between-us-fcc-and-four-states/
USA, CREARVIEW HA RAGGIUNTO UN ACCORDO INSEGUITO ALA CLASS ACTION PROPOSTA PER VIOLAZIONE DEL BIPA
Clearview AI, – nota azienda di tecnologia per il riconoscimento facciale – ha raggiunto nei giorni scorsi un accordo con i querelanti in una causa sulla privacy. L’accordo è stato depositato presso un tribunale federale dell’Illinois ma i termini non sono ancora noti. I querelanti sostenevano che Clearview violasse la legge del’Illinois sulla rilevazione delle informazioni biometriche, perché raccoglieva immagini di volti da tutto il web senza il consenso dei soggetti coinvolti. Gli avvocati dei querelanti stanno ora lavorando alla presentazione di una nuova mozione per la prossima udienza che è prevista per il 23 gennaio prossimo. Clearview ha già raggiunto un accordo separato con l’ACLU in base al quale ha dovuto aderire a nuove regole che limitano la vendita delle “impronte facciali” in tutti gli Stati Uniti.
https://therecord.media/clearview-ai-class-action-privacy-suit-settles-bipa-illinois
USA, DATA BREACH NORTON HEALTHCARE INFORMA 2,5 MILIONI DI PAZIENTI DI UN ATTACCO RANSOMWARE
Norton Healthcare, che gestisce otto ospedali in Kentucky e in Indiana, ha notato un’attività sospetta il 9 maggio 2023 dalla quale ha desunto di aver subito un attacco ransomware che ha esposto le informazioni sanitarie personali di pazienti e dipendenti. Secondo il rapporto sulla violazione presentato al Procuratore Generale del Maine, sono state coinvolte fino a 2,5 milioni di persone. Secondo l’azienda però se sono stati compromessi i dispositivi di archiviazione di rete contenenti dati sensibili di pazienti e dipendenti, il sistema di cartelle cliniche e Norton MyChart sono rimasti al sicuro. Sono state prese misure immediate per proteggere la rete e condurre un’indagine forense per valutare l’entità della violazione.
https://www.hipaajournal.com/norton-healthcare-data-breach/
ENGLISH VERSION
USA, FCC SIGNS PROTOCOLS OF AGREEMENT TO COORDINATE INFORMATION SECURITY AND PRIVACY INVESTIGATIONS
Jessica Rosenworcel Chairman of the FCC – Federal Communications Commission – announced a new initiative that formalises cooperation between the Commission and its state partners on privacy, data protection and cybersecurity issues. The FCC’s Privacy and Data Protection Task Force and the agency’s Enforcement Bureau have signed memoranda of understanding with the Attorneys General of Connecticut, Illinois, New York, and Pennsylvania to share expertise, resources, and coordinated efforts in conducting privacy, data protection, and cybersecurity investigations to protect consumers. Coordinated action and information sharing will be conducted in accordance with all applicable federal and state laws and privacy protections.
https://iapp.org/news/a/new-agreement-fosters-info-sharing-between-us-fcc-and-four-states/
USA, CREARVIEW REACHED A SETTLEMENT FOLLOWING PROPOSED CLASS ACTION FOR BIPA VIOLATION
Clearview AI, – a well-known facial recognition technology company – reached a settlement with the plaintiffs in a privacy lawsuit in recent days. The settlement was filed in an Illinois federal court, but the terms are not yet known. The plaintiffs alleged that Clearview violated the Illinois law on the collection of biometric information because it collected images of faces from across the web without the consent of the individuals involved. The plaintiffs’ lawyers are now working on filing a new motion for the next hearing, which is scheduled for 23 January. Clearview has already reached a separate settlement with the ACLU under which it had to adhere to new rules restricting the sale of ‘facial impressions’ throughout the US.
https://therecord.media/clearview-ai-class-action-privacy-suit-settles-bipa-illinois
USA, DATA BREACH NORTON HEALTHCARE INFORMS 2.5 MILLION PATIENTS OF A RANSOMWARE ATTACK
Norton Healthcare, which operates eight hospitals in Kentucky and Indiana, noticed suspicious activity on 9 May 2023 from which it inferred it had suffered a ransomware attack that exposed the personal health information of patients and employees. According to the breach report submitted to the Maine Attorney General, up to 2.5 million people were affected. According to the company, however, while network storage devices containing sensitive patient and employee data were compromised, the medical records system and Norton MyChart remained secure. Immediate steps were taken to protect the network and conduct a forensic investigation to assess the extent of the breach.
