OSSERVATORIO VECOMP

Dal 31 luglio stop alle telefonate indesiderate sul cellulare 
Pubblicato il Regolamento del nuovo Registro pubblico delle opposizioni esteso anche alle numerazioni cellulari.
Il nuovo testo estende ai telefoni mobili e alle chiamate automatiche la possibilità di opporsi. Il 31 luglio 2022 è la deadline entro la quale devono essere completate tutte le procedure. 
Il Registro delle opposizioni è un servizio pubblico che permette a chi si iscrive di non essere più contattato dall’operatore di telemarketing, a meno che quest’ultimo non abbia ottenuto uno specifico consenso all’utilizzo dei dati. 

Data: 29 marzo 2022
Fonte: Gazzetta Ufficiale n.74 del 29 marzo 2022
 

Spid, identità digitale anche per i minori over 14
L’Agenzia per l'Italia digitale ha pubblicato Le linee guida operative per il rilascio e la fruizione dei servizi online anche da parte di bambini e ragazzi a partire dai 5 anni.
L’AGID ha pubblicato con la Determinazione n. 51/2022 le Linee guida operative per il rilascio dell’identità digitale in favore dei minori d’età. Pr bambini e ragazzi dai 5 anni ai 14 anni sarà possibile ottenere e usare lo SPID per l’accesso ai servizi digitali sotto la supervisione dei genitori. 
Il rilascio per l’accesso ai servizi online è consentito - in prima applicazione - per un periodo sperimentale sino al 30 giugno 2023,per la sola fruizione dei servizi in rete erogati dagli istituti scolastici di ogni ordine e grado. 

Data: 26 marzo 2022
Fonte:  AGID

Sms pubblicitari: quando sono vietati?
Anche per gli Sms occorre il preventivo consenso a ricevere comunicazioni di marketing
L’invio di Sms pubblicitari, e di comunicazioni analoghe dello stesso tipo, è legittimo solo quando il consumatore ha prestato in anticipo, e in modo consapevole, il proprio consenso a riceverli sul proprio numero telefonico mobile. Le compagnie telefoniche non possono usare i dati personali dei lori clienti per inviare Sms, nei quali chiedono il consenso all’attività di marketing. La disponibilità a ricevere comunicazioni commerciali deve essere data, infatti, al momento del contratto, se questo non avviene si intende negata. La Corte di Cassazione è recentemente intervenuta con una nuova Ordinanza [1] ha detto stop a queste pratiche. Con la sentenza nr. 9920, ha accolto il ricorso del Garante della privacy, contro la decisione del Tribunale di “sdoganare” gli sms inviati da Wind tre. Il giudice di merito, pur avendo ribadito il divieto di attività pubblicitarie o la promozione quando non c’è il consenso dell’utente, aveva considerato leciti gli sms proprio perché tesi a portare a casa il permesso. 

Data: 28 marzo 2022
Fonte: Cassazione civile con l'ordinanza n. 9920/2022

HISTORIES

Cybersicurezza, crescono gli attacchi gravi nel 2021: +10%
In crescita i crimini informatici, ma evolvono modalità e attori. È la fotografia presentata dai ricercatori di Clusit – Associazione Italiana per la Sicurezza Informatica – che nell’ultima edizione del Rapporto 2022.

Nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata. Questo è quanto emerge dal nuovo Rapporto Clusit.
Gli attacchi crescono in quantità e in “qualità”: la classificazione dei ricercatori di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico.
 
La geografia degli attacchi.
Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% dell’anno precedente), e verso l’ Asia (12%, rispetto al 10% del 2020).
 
Severità degli attacchi in forte aumento.
Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).
 
Ci siamo avvalsi anche in questa edizione dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che nel 2021 ha registrato oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto a quelli rilevati l’anno precedente . Tra i trend cybersecurity più rilevanti del 2021 per l’Italia, si osserva la continua crescita dei malware e botnet, con un numero di server compromessi che fa segnare un netto +58%. La penetrazione delle infezioni inizia ad essere rilevante anche nel mobile, con la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi grazie a SMS o app di messaggistica. In Italia i settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021.
 
Segue un’analisi realizzata da Libraesva sull’evoluzione dell’e-mail security in Italia, da cui emerge che le minacce si fanno sempre più subdole e che le tecniche di attacco evolvono in direzioni più difficili da monitorare, da quantificare e anche da intercettare. In questo scenario, le organizzazioni devono assolutamente restare al passo con l’evoluzione delle tecniche di attacco, le quali seguono una naturale evoluzione verso lo sfruttamento dei punti di ingresso più deboli, inclusi gli individui. Il problema si fa meno tecnico, più metodologico e sempre più specialistico.
 
Data:15 marzo 2022
Fonte: Clusit
 

DOMANDE E RISPOSTE

E’ possibile accedere alle e-mail di un ex dipendente?
Il Garante privacy stabilisce come trattamento illecito mantenere attivi l’account e la corrispondenza mail di un ex dipendente.
Risulta, dunque, punibile mantenere attivo l’account di posta elettronica aziendale di un dipendente a seguito dell’interruzione del rapporto di lavoro. Così è stabilito dal Garante Privacy nel provvedimento n.216 del 4 dicembre 2019.
 
Come gestire la normativa GDPR su portali e-commerce?
I siti e-commerce dovranno pubblicare oltre alla policy privacy, alle policy cookies e alle informative, anche acquisire il consenso in tutti i casi in cui è necessario (ad esempio se si vogliono utilizzare i dati per attività di marketing o per profilazione).
 
È lecito fare telefonate promozionali a delle persone solo perché il loro numero è pubblicato su internet?
Il  fatto che dei numeri di telefono siano pubblicati su elenchi online o facilmente recuperabili su internet non significa che siano liberamente utilizzabili per effettuare telefonate agli abbonati per promuovere i servizi della propria attività commerciale, e il fatto che gli operatori violino la privacy delle persone “in buona fede” non è una giustificazione accettabile.