CANADA: L’AUTORITÀ PRIVACY INDAGA SULLA VIOLAZIONE DEI DATI DEGLI STUDENTI DI POWERSCHOOL
L’Office of the Privacy Commissioner del Canada ha avviato un’indagine sulla violazione dei dati subita da PowerSchool, un fornitore di software per la gestione scolastica utilizzato da numerose scuole in Nord America. La violazione ha esposto informazioni sensibili di migliaia di studenti, tra cui dati anagrafici e accademici, sollevando preoccupazioni sulla sicurezza delle piattaforme digitali nel settore educativo. L’Autorità privacy ha dichiarato che l’inchiesta valuterà l’entità dell’incidente, le misure di sicurezza adottate da PowerSchool e la conformità dell’azienda alle normative sulla protezione dei dati personali.
LINK: https://calgaryherald.com/news/canada-privacy-watchdog-investigation-powerschool-breach

UK: IL CYBER MONITORING CENTRE (CMC) CLASSIFICHERÀ GLI INCIDENTI INFORMATICI SU SCALA
Il Regno Unito ha annunciato l’introduzione di un nuovo sistema di classificazione degli incidenti informatici, sviluppato dal Cyber Monitoring Centre (CMC), che adotterà un modello simile alla scala Richter utilizzata per i terremoti. L’obiettivo è fornire una misurazione chiara e standardizzata della gravità degli attacchi informatici, aiutando aziende e istituzioni a rispondere con maggiore tempestività ed efficacia. Il sistema assegnerà un livello di impatto a ogni incidente sulla base di vari fattori, tra cui la portata della violazione, il numero di utenti coinvolti e i danni economici.
LINK: https://www.csoonline.com/article/3822449/uk-monitoring-group-to-classify-cyber-incidents-on-earthquake-like-scale.html

CINQUE AUTORITÀ PER LA PROTEZIONE DEI DATI SI IMPEGNANO A FAVORE DI UN’IA INNOVATIVA E RISPETTOSA DELLA PRIVACY
Cinque autorità europee per la protezione dei dati – la CNIL (Francia), la Garante per la protezione dei dati personali (Italia), l’AEPD (Spagna), l’Autorité de protection des données (Belgio) e la LDI (Lussemburgo) – hanno annunciato un impegno congiunto per promuovere un’intelligenza artificiale che rispetti i diritti fondamentali e la privacy degli utenti. L’iniziativa prevede la creazione di un quadro di governance per garantire la conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e favorire lo sviluppo di IA affidabili e trasparenti.
LINK: https://www.cnil.fr/fr/gouvernance-des-donnees-et-ia-cinq-autorites-de-protection-des-donnees-sengagent

CANADA: PRIVACY AUTHORITY INVESTIGATES STUDENT DATA BREACH AT POWERSCHOOL

The Office of the Privacy Commissioner of Canada has launched an investigation into a data breach suffered by PowerSchool, a software provider for school management used by numerous schools across North America. The breach exposed sensitive information of thousands of students, including personal and academic data, raising concerns about the security of digital platforms in the education sector. The Privacy Authority stated that the investigation will assess the extent of the incident, the security measures implemented by PowerSchool, and the company’s compliance with data protection regulations.
LINK: https://calgaryherald.com/news/canada-privacy-watchdog-investigation-powerschool-breach

UK: CYBER MONITORING CENTRE (CMC) TO CLASSIFY CYBER INCIDENTS ON A SCALE

The United Kingdom has announced the introduction of a new classification system for cyber incidents, developed by the Cyber Monitoring Centre (CMC), which will adopt a model similar to the Richter scale used for earthquakes. The goal is to provide a clear and standardized measurement of the severity of cyberattacks, helping businesses and institutions respond more promptly and effectively. The system will assign an impact level to each incident based on various factors, including the scale of the breach, the number of users affected, and the financial damage caused.
LINK: https://www.csoonline.com/article/3822449/uk-monitoring-group-to-classify-cyber-incidents-on-earthquake-like-scale.html

FIVE DATA PROTECTION AUTHORITIES COMMIT TO INNOVATIVE AND PRIVACY-RESPECTING AI

Five European data protection authorities – CNIL (France), the Italian Data Protection Authority, AEPD (Spain), the Belgian Data Protection Authority, and LDI (Luxembourg) – have announced a joint commitment to promoting artificial intelligence that respects fundamental rights and user privacy. The initiative aims to create a governance framework to ensure compliance with the General Data Protection Regulation (GDPR) and to support the development of reliable and transparent AI systems.
LINK: https://www.cnil.fr/fr/gouvernance-des-donnees-et-ia-cinq-autorites-de-protection-des-donnees-sengagent