VERSIONE ITALIANA
FRANCIA LA CNIL SANZIONA YAHOO CON UNA MULTA DA 10 MILIONI DI EURO
In Francia la CNIL ha multato la società YAHOO EMEA LIMITED per non aver rispettato la scelta degli utenti riguardo ai cookie e per aver ostacolato la revoca del consenso al loro utilizzo. La compagnia, che in quanto motore di ricerca eroga servizi web, ha ricevuto ben 27 reclami da parte di utenti che ne denunciavano il comportamento. La CNIL dopo aver effettuato i debiti controlli sul sito web “Yahoo.com” e sul servizio di posta elettronica “Yahoo! Mail” ha stabilito che la società in questione non aveva adempiuto agli obblighi previsti dalla legge francese sulla protezione dei dati. E’ stato poi accertato che quando un utente del servizio di messaggistica “Yahoo! Mail” ha rifiutato il consenso che aveva dato al deposito dei cookie, la società lo ha informato che le conseguenze della sua azione sarebbero state l’impossibilità di accedere ai servizi offerte la perdita dell’accesso al servizio di messaggistica.
https://www.cnil.fr/fr/cookies-la-cnil-sanctionne-yahoo-dune-amende-de-10-millions-deuros
UE, L’EDPB PUBBLICA UN RIASSUNTO DEI CASI SULLA SICUREZZA DEL TRATTAMENTO E SULLA NOTIFICA DI VIOLAZIONE DEI DATI
Recentemente l’EDPB ha pubblicato una raccolta di casi tematici sulla sicurezza del trattamento e sulla notifica delle violazioni dei dati. Il case digest in questione fornisce una serie di informazioni su come le DPA hanno interpretato e applicato il GDPR in differenti scenari come hacking o la divulgazione accidentale dei dati. I responsabili della gestione dei casi all’interno delle autorità di protezione dei dati ora possono accedere a queste schede analitiche sugli incidenti di sicurezza e sulle misure di sicurezza. Queste decisioni diventano utili al fine di valutare l’efficacia delle misure di sicurezza prima e dopo una violazione dei dati. Questi case digest sono prodotti nell’ambito del pool di esperti di supporto dell’EDPB.
https://edpb.europa.eu/news/news/2024/edpb-publishes-oss-case-digest-security-processing-and-data-breach-notification_en
USA, LA FCC AMPLIA I REQUISITI DI NOTIFICA DELLA VIOLAZIONE DEI DATI
Per quanto riguarda i vettori di telecomunicazioni, compresi i fornitori di servizi VoIP e TRS la FCC ha esteso gli obblighi di notifica e segnalazione delle violazioni dei dati. Ora hanno l’obbligo di segnalare le violazioni che coinvolgono determinate categorie di informazioni di identificazione personale (PII). In caso di violazione, i fornitori devono informare la FCC, l’FBI e i servizi segreti, e devono valutare l’entità del danno per determinare se è necessario avvisare i clienti. La definizione di PII comprende le informazioni che possono essere utilizzate per identificare o rintracciare l’identità di un individuo, da sole o combinate con altre informazioni collegate. Questo ampliamento va nella direzione di incrementare il grado di protezione dei dati dei clienti e la loro privacy.
https://www.jdsupra.com/legalnews/fcc-expands-data-breach-notification-2946799/
VERSIONE INGLESE
FRANCE THE CNIL SANCTIONS YAHOO WITH A 10 MILLION EURO FINE
In France, the CNIL fined the company YAHOO EMEA LIMITED for not respecting users’ choice regarding cookies and for obstructing the withdrawal of consent to their use. The company, which as a search engine provides web services, received 27 complaints from users alleging its behaviour. The CNIL, after carrying out the necessary checks on the ‘Yahoo.com’ website and the ‘Yahoo! Mail’ e-mail service, established that the company in question had not fulfilled its obligations under French data protection law. It was then established that when a user of the ‘Yahoo! Mail’ messaging service refused the consent he had given to deposit cookies, the company informed him that the consequences of his action would be the inability to access the services offered and the loss of access to the messaging service.
https://www.cnil.fr/fr/cookies-la-cnil-sanctionne-yahoo-dune-amende-de-10-millions-deuros
EU, EDPB PUBLISHES CASE SUMMARY ON SECURITY OF PROCESSING AND DATA BREACH NOTIFICATION
The EDPB recently published a thematic case digest on security of processing and data breach notification. This case digest provides a wealth of information on how DPAs have interpreted and applied the GDPR in different scenarios such as hacking or accidental data disclosure. Case managers within DPAs now have access to these analytical fact sheets on security incidents and security measures. These become useful in order to assess the effectiveness of security measures before and after a data breach. These case digests are produced within the EDPB’s pool of supporting experts.
https://edpb.europa.eu/news/news/2024/edpb-publishes-oss-case-digest-security-processing-and-data-breach-notification_en
USA, FCC EXPANDS DATA BREACH NOTIFICATION REQUIREMENTS
For telecommunications carriers, including VoIP and TRS service providers, the FCC has expanded data breach notification and reporting requirements. They now have an obligation to report breaches involving certain categories of personally identifiable information (PII). In the event of a breach, providers must notify the FCC, FBI and the Secret Service, and must assess the extent of the damage to determine whether notice is required. The definition of PII includes information that can be used to identify or trace the identity of an individual, either alone or combined with other related information. This expansion goes in the direction of increasing the degree of protection of customers’ data and their privacy.
https://www.jdsupra.com/legalnews/fcc-expands-data-breach-notification-2946799/
