VERSIONE ITALIANA
UE, LA COMMISSIONE INVIA UNA RICHIESTA DI INFORMAZIONE AD ALCUNE PIATTAFORME ONLINE AI SENSI DEL DSA
La Commissione ha richiesto ad una serie di piattaforme on line di fornire informazioni dettagliate sulle misure che hanno adottato per mitigare i rischi associati all’IA generativa. Rischi che includono la diffusione di informazioni false, la diffusione di deepfakes, la manipolazione automatizzata dei servizi e altri che possono avere un impatto sulla protezione dei diritti fondamentali, il benessere mentale e la protezione dei dati personali. Le aziende interessate hanno tempo fino al 5 aprile 2024 per rispondere alle domande relative alla protezione attuata relativamente alle prossime elezioni e fino al 26 aprile 2024 per rispondere alle restanti domande. In base alle risposte ricevute, la Commissione valuterà le azioni successive, e potrebbe comminare multe in caso di informazioni inesatte o incomplete.
https://digital-strategy.ec.europa.eu/en/news/commission-sends-requests-information-generative-ai-risks-6-very-large-online-platforms-and-2-very
UE, RAGGIUNTO ACCORDO PROVVISORIO SULLA CREAZIONE DI UNO SPAZIO EUROPEO DEI DATI SANITARI
Il Consiglio dell’UE e il Parlamento europeo hanno trovato un accordo su una nuova legge che consentirà lo scambio dei dati sanitari in Europa. La proposta per uno Spazio europeo dei dati sanitari ha lo scopo di incrementare la possibilità ed il controllo , da parte dei cittadini, sul proprio file medico elettronico, consentendo anche il riutilizzo di alcuni dati a fini di interesse pubblico e ricerca. Questo processo contribuirà alla creazione di un mercato unico per i servizi e i prodotti sanitari digitali. Grazie a queste nuove regole i cittadini potranno anche controllare la nmaniera nella quale i loro dati verranno condivisi. Per implementare queste disposizioni, i Paesi dell’UE dovranno creare un’autorità per la salute digitale. In questo momento l’accesso ai dati sanitari è differente a seconda dello stato nel quale ci si trova, ma grazie a queste nuove norme un turista potrà recuperare una ricetta medica in una farmacia straniera e i medici avranno accesso alle informazioni di un paziente straniero in cura nel loro Paese.
https://www.consilium.europa.eu/en/press/press-releases/2024/03/15/european-health-data-space-council-and-parliament-strike-provisional-deal/
AUSTRALIA, NISSAN CONFERMA IL DATA BREACH CHE HA COINVOLTO CENTO MILA CLIENTI E DIPENDENTI
Secondo le ultime notizie la Nissan ha confermato un data breach a suo danno, risalente al dicembre dello scorso anno, causato da un attacco informatico. La violazione ha interessato non solo i clienti ma anche concessionari e dipendenti dell’azienda, compromettendo informazioni che includono nomi, dettagli di contatto e persino documenti di identità. Circa 100.000 persone sono state colpite da questo attacco perpetrato dal gruppo ransomware Akira, il quale ha affermato di aver rubato 128 GB di informazioni, tra cui file aziendali e dati personali. Altre aziende colpite sono Mitsubishi, Renault, Skyline, Infiniti, LDV e RAM. Nonostante questi Nissan ha dichiarato di aver rifiutato la richiesta di riscatto degli hacker. L’azienda ha preso immediate misure per contenere la violazione e ha informato le autorità competenti, inclusi i centri nazionali di sicurezza informatica australiani e neozelandesi e le autorità di regolamentazione della privacy.
https://www.hackread.com/nissan-data-breach-100000-customers-employees
VERSIONE INGLESE
EU, COMMISSION SENDS REQUEST FOR INFORMATION TO A NUMBER OF ONLINE PLATFORMS UNDER THE DSA
The Commission has requested a number of online platforms to provide detailed information on the measures they have taken to mitigate the risks associated with generative AI. Risks that include the dissemination of false information, dissemination of deepfakes, automated manipulation of services and others that may impact the protection of fundamental rights, mental well-being and the protection of personal data. Interested companies have until 5 April 2024 to answer the questions relating to the protection implemented with regard to the upcoming elections and until 26 April 2024 to answer the remaining questions. Based on the answers received, the Commission will assess further action, and may impose fines in case of inaccurate or incomplete information.
https://digital-strategy.ec.europa.eu/en/news/commission-sends-requests-information-generative-ai-risks-6-very-large-online-platforms-and-2-very
EU, PROVISIONAL AGREEMENT REACHED ON THE CREATION OF A EUROPEAN HEALTH DATA SPACE
The EU Council and the European Parliament have agreed on a new law that will enable the exchange of health data in Europe. The proposal for a European Health Data Area aims to increase citizens’ ability and control over their electronic health records, while also allowing some data to be re-used for public interest and research purposes. This process will contribute to the creation of a single market for digital health services and products. Thanks to these new rules, citizens will also be able to control the nmanner in which their data will be shared. To implement these provisions, EU countries will have to create a digital health authority. At the moment, access to health data differs depending on the state one is in, but thanks to these new rules a tourist will be able to retrieve a prescription from a foreign pharmacy and doctors will have access to the information of a foreign patient being treated in their country.
AUSTRALIA, NISSAN CONFIRMS DATA BREACH AFFECTING ONE HUNDRED THOUSAND CUSTOMERS AND EMPLOYEES
Nissan has reportedly confirmed a data breach against it, dating back to December last year, caused by a cyber attack. The breach affected not only customers but also the company’s dealers and employees, compromising information including names, contact details and even identity documents. Around 100,000 people were affected by this attack perpetrated by the ransomware group Akira, which claimed to have stolen 128 GB of information, including company files and personal data. Other companies affected include Mitsubishi, Renault, Skyline, Infiniti, LDV and RAM. In spite of these Nissan stated that it refused the hackers’ ransom demand. The company took immediate steps to contain the breach and informed the relevant authorities, including the Australian and New Zealand national cyber security centres and privacy regulators.
https://www.hackread.com/nissan-data-breach-100000-customers-employees
