VERSIONE ITALIANA
FRANCIA, CNIL RICORDA ALLE AZIENDE SANITARIE LE PRATICHE DI SICUREZZA DATI
Anche nel mondo della salute la sicurezza dei dati è elemento centrale. Pochi giorni fa la CNIL ha richiesto ad alcune strutture sanitarie di adottare importanti misure per assicurare la sicurezza della cartella clinica elettronica, e per garantire l’accesso ai dati dei pazienti alle sole persone autorizzate. Nel periodo compreso tra il 2020 e il 2024, la CNIL ha condotto 13 ispezioni presso differenti strutture sanitarie a seguito di segnalazioni di accesso illegittimo ai dati dei pazienti contenuti nella cartella clinica elettronica. Le ispezioni hanno rivelato che le misure di sicurezza informatica e la politica di gestione delle autorizzazioni erano , in molti casi, inadeguate consentivano a professionisti sanitari non autorizzati di accedere alle informazioni dei pazienti. La CNIL prevede di prendere provvedimenti correttivi nei confronti di altre strutture sanitarie nel corso di questo anno. A causa della sensibilità e del volume dei dati presenti nella cartella clinica elettronica (referti, esami, prescrizioni, ecc.), è essenziale adottare misure appropriate per proteggerne la sicurezza e la riservatezza.
UE, TRIBUNALE DELL’UNIONE EUROPEA RESPINGE IL TENTATIVO DI TIKTOK DI POSTICIPARE L’ADESIONE AL DIGITAL MARKETS ACT
Il Tribunale dell’Unione europea ha stabilito che TikTok deve conformarsi al Digital Market Act (DMA) senza attendere l’esito del ricorso che ha presentato. Il DMA definisce TikTok come un “gatekeeper” che rende quindi difficile l’ingresso dei concorrenti nel suo mercato. TikTok ha fatto ricorso contro questa decisione, chiedendo di rivedere il suo status di gatekeeper e di operare senza di esso fino a quando non verrà emessa una sentenza., ma il tribunale ha respinto queste richieste, A partire quindi dal 1° marzo, TikTok dovrà consentire a società terze di accedere ai suoi servizi e ottenere il consenso esplicito degli utenti per la pubblicità personalizzata. Ma questo “scontro” sulla concorrenza non è l’unico tra TikTok e l’Unione europea. L’UE ha infatti avviato un’indagine su come il social cinese moderi i contenuti diretti ai minori. TikTok è una piattaforma frequentata anche da giovanissimi e l’Unione vuole assicurarsi che non possano arrivare loro contenuti espliciti o violenti.
https://quifinanza.it/innovazione/tiktok-ricorso-unione-europea/792744/
USA, BANK OF AMERICA INFORMA I CLIENTI DELL’ATTACCO INFORMATICO CHE HA COINVOLTO IL FORNITORE INFOSYS MCCAMISH SYSTEM
La Bank of America ha avvertito i propri clienti che i loro dati personali sono stati esposti a causa di una violazione che ha interessato, lo scorso anno, il fornitore di servizi Infosys McCamish Systems (IMS). Non sono stati forniti molti dettagli sulla violazione, ma una lettera di notifica depositata presso il procuratore generale del Maine rivela che 57.028 persone sono state direttamente colpite. Si ritiene poi che le informazioni personali esposte includano nomi, indirizzi, numeri di previdenza sociale, date di nascita e informazioni finanziarie, come numeri di conto e carte di credito. Bank of America sta lavorando per risolvere il problema ma ha ammesso che purtroppo non sarà in grado di determinare con certezza quali informazioni siano state accessibili.
https://www.bleepingcomputer.com/news/security/bank-of-america-warns-customers-of-data-breach-after-vendor-hack/
VERSIONE INGLESE
FRANCE: CNIL REMINDS HEALTHCARE COMPANIES OF THEIR DATA SECURITY PRACTICES
Data security is also at the heart of the healthcare world. A few days ago, the CNIL asked several healthcare establishments to take major steps to ensure the security of electronic medical records and guarantee that only authorised persons have access to patient data. Between 2020 and 2024, the CNIL carried out 13 inspections in various healthcare establishments following reports of illegitimate access to patient data contained in electronic medical records. The inspections revealed that IT security measures and the authorisation management policy were, in many cases, inadequate, allowing unauthorised healthcare professionals to access patient information. The CNIL plans to take corrective action against other healthcare establishments later this year. Given the sensitivity and volume of data contained in electronic medical records (reports, examinations, prescriptions, etc.), it is essential to take appropriate measures to protect their security and confidentiality.
https://www.cnil.fr/fr/donnees-de-sante-la-cnil-rappelle-les-mesures-de-securite-et-de-confidentialite-pour-lacces-au
EU COURT REJECTS TIKTOK’S ATTEMPT TO POSTPONE COMPLIANCE WITH THE DIGITAL MARKETS ACT
The General Court of the European Union has ruled that TikTok must comply with the Digital Market Act (DMA) without waiting for the outcome of the appeal it filed. The DMA defines TikTok as a ‘gatekeeper’ and therefore makes it difficult for competitors to enter its market. TikTok appealed against this decision, requesting to review its gatekeeper status and to operate without it until a ruling is made., but the court rejected these requests, So as of 1 March, TikTok will have to allow third-party companies to access its services and obtain users’ explicit consent for personalised advertising. But this competition ‘clash’ is not the only one between TikTok and the European Union. Indeed, the EU has launched an investigation into how the Chinese social network moderates content directed at minors. TikTok is a platform frequented also by very young people and the EU wants to make sure that no explicit or violent content can reach them.
https://quifinanza.it/innovazione/tiktok-ricorso-unione-europea/792744/
USA, BANK OF AMERICA INFORMS CUSTOMERS OF CYBER ATTACK INVOLVING PROVIDER INFOSYS MCCAMISH SYSTEM
Bank of America has warned its customers that their personal data was exposed as a result of a breach that affected service provider Infosys McCamish Systems (IMS) last year. Not many details about the breach were provided, but a notification letter filed with the Maine Attorney General’s Office reveals that 57,028 people were directly affected. The personal information exposed is then believed to include names, addresses, social security numbers, dates of birth, and financial information such as account numbers and credit cards. Bank of America is working to fix the problem but has admitted that unfortunately it will not be able to determine with certainty what information was accessed.
https://www.bleepingcomputer.com/news/security/bank-of-america-warns-customers-of-data-breach-after-vendor-hack/
