Aggiornamenti recenti Febbraio 14th, 2025 9:10 AM
Mag 02, 2022 Redazione news Gestione dati, News, RSS 0
La CNIL (Commission Nationale de l’Informatique et des Libertés), ossia l’autorità amministrativa indipendente francese incaricata di assicurare l’applicazione della legge sulla tutela dei dati personali, ha multato per 1,5 milioni di euro Dedalus Biology. Il motivo sono 3 violazioni del regolamento generale sulla protezione dei dati (GDPR da General Data Protection Regulation) dell’UE.
Come riporta Bleeping Computer, l’azienda fornisce servizi software a migliaia di laboratori medici francesi e la multa è legata all’esposizione di dati sensibili di 491,939 pazienti di 28 di essi. La fuga di dati è avvenuta online e ha reso pubblici i nomi completi dei pazienti insieme al loro codice per l’assistenza sanitaria, la data dell’esame sostenuto e il nome del medico che lo ha eseguito.
Ha inoltre divulgato informazioni mediche personali come la positività all’HIV, dati su malattie genetiche o carcinomi, gravidanze, terapie e altro. In alcuni casi sono state diffuse anche informazioni genetiche.
Le informazioni sono state ampiamente condivise su Internet quindi i pazienti rischiano di essere bersagli di social engineering, phishing, truffe e persino ricatti. I primi segnali della fuga di dati sono apparsi a marzo 2020 e a febbraio 2021 il giornale francese ZATAZ ha trovato il dataset in vendita sul dark web.
Il primo degli articoli del GDPR violati da Dedalus Biology è il 29 sul “Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento”, perché durante la migrazione del software da un diverso produttore, su richiesta di due laboratori, Dedalus ha estratto più informazioni del necessario.
La seconda violazione è relativa all’articolo 32 sulla “Sicurezza del trattamento”, per una serie di problemi relativi alla protezione dei dati. La terza è legata all’articolo 28 (Responsabile del trattamento) che prevede l’obbligo di avere un contratto formale o un atto legale per processare i dati per conto terzi, in questo caso i laboratori.
Per queste violazioni, CNIL ha deciso di imporre la sanzione di 1,5 milioni di euro, pari al 10% del fatturato annuale dell’azienda.
Gen 30, 2025 0
Nov 20, 2024 0
Nov 07, 2024 0
Ott 17, 2024 0
Feb 14, 2025 0
Feb 13, 2025 0
Feb 12, 2025 0
Feb 11, 2025 0
Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 14, 2025 0
DNSperf, servizio indipendente per la misurazione delle...Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Feb 12, 2025 0
La polizia thailandese ha arrestato quattro hacker europei...Feb 11, 2025 0
Ieri Apple ha rilasciato un fix urgente per un bug...Feb 10, 2025 0
La scorsa settimana Brave ha annunciato l’arrivo dei...