União Europeia e Japão aprovam protocolo para livre circulação de dados e fortalecimento da economia digital
O Conselho da União Europeia aprovou um protocolo que visa facilitar a livre circulação de dados entre a UE e o Japão, como parte do acordo para uma Parceria Econômica. O protocolo proporcionará segurança jurídica às empresas, eliminando requisitos de localização de dados e garantindo conformidade com as regras de proteção de dados da UE e do Japão. Isso simplificará operações empresariais, permitindo foco na inovação.
Além disso, o protocolo assegura o respeito aos padrões de proteção de dados pessoais e privacidade, fortalecendo a confiança dos consumidores na economia digital. Aguarda-se a ratificação pelo Japão para que o acordo entre em vigor.
Hacker é condenado a mais de 6 anos na Finlândia por invasão de dados em centro de psicoterapia
Um Tribunal na Finlândia emitiu uma sentença histórica contra um hacker, condenando-o a 6 anos e 3 meses de prisão por uma série de crimes relacionados à invasão de dados. Ele foi considerado culpado por invadir o banco de dados de um centro de psicoterapia, comprometendo informações pessoais de cerca de 33 mil pessoas.
O hacker tentou extorquir dinheiro da empresa e de seus clientes, ameaçando divulgar os dados na dark web se não fossem pagos. O tribunal levou em conta a gravidade dos crimes e a atitude imprudente, considerando também os acordos de compensação com as vítimas como fator atenuante. Considerado como réu primário pela lei finlandesa. O caso destaca a importância de proteger os dados pessoais e a necessidade de punir severamente crimes cibernéticos para garantir a segurança e a privacidade dos indivíduos.
Fonte: https://yle.fi/a/74-20086499
Kaiser alerta sobre exposição de dados pessoais de 13 milhões de clientes a terceiros
A Kaiser, uma grande empresa de saúde, está alertando mais de 13 milhões de clientes sobre uma possível exposição de suas informações pessoais a fornecedores terceirizados. O aviso do incidente, indica que dados como endereços IP, nomes e detalhes de atividades nos sites e aplicativos móveis da Kaiser podem ter sido compartilhados.
Embora dados financeiros e números de Seguro Social não estejam incluídos, a empresa está investigando uma potencial violação de segurança por meio de tecnologias online, como softwares de rastreamento, já removidas. Os fornecedores terceirizados mencionados incluem Google, Microsoft Bing e X (antigo Twitter). A Kaiser afirma não ter conhecimento de uso indevido dos dados, mas está notificando os clientes afetados, com início das notificações em maio. Este incidente ocorreu após orientações em 2022 sobre a privacidade de informações de saúde em tecnologias de rastreamento.
A Kaiser já enfrenta litígios sobre seu uso de tecnologia de rastreamento. Um estudo recente constatou que 98,6% dos hospitais privados de cuidados intensivos nos EUA usam ferramentas de rastreamento de terceiros em seus sites.
Fonte: https://therecord.media/kaiser-permanente-potential-third-party-data-exposure
Reino Unido exige reforço na proteção de dados de saúde após violações de informações sobre HIV
A Autoridade de Proteção de Dados do Reino Unido solicitou às organizações de saúde para que intensifiquem seus esforços de proteção de dados após violações que expuseram informações de saúde relacionadas ao HIV de indivíduos.
Foram sugeridas melhorias urgentes, incluindo treinamento aprimorado, notificação imediata de violações de dados pessoais e a adoção de meios seguros para comunicações de informações confidenciais. Estas medidas devem ser implementadas o mais rápido possível para garantir a segurança e a privacidade dos dados dos pacientes no sistema de saúde.