NIGERIA: META PATTEGGIA UNA MULTA DA 32,8 MILIONI DI DOLLARI PER VIOLAZIONI DELLA PRIVACY
Meta ha raggiunto un accordo extragiudiziale con la Nigeria Data Protection Commission per risolvere una sanzione da 32,8 milioni di dollari relativa a presunte violazioni della normativa nazionale sulla protezione dei dati. L’accordo chiude un procedimento avviato a seguito di indagini sull’uso improprio delle informazioni personali degli utenti nigeriani e sulla mancata conformità ai requisiti di consenso informato. Le autorità hanno sottolineato che l’intesa non esonera l’azienda da futuri obblighi di conformità e che Meta dovrà presentare un piano di adeguamento tecnico e organizzativo. Il caso è considerato un precedente significativo per l’applicazione della legge nigeriana sulla privacy, entrata in vigore di recente e ispirata ai principi del GDPR europeo.

SVEZIA: L’AUTORITÀ PER LA PROTEZIONE DEI DATI INDAGA SU UNA VIOLAZIONE CHE HA COLPITO 1,5 MILIONI DI PERSONE
L’Autorità svedese per la protezione dei dati (IMY) ha avviato un’indagine su una violazione di sicurezza che ha esposto i dati personali di circa 1,5 milioni di cittadini. L’incidente, segnalato da un fornitore di servizi digitali di grandi dimensioni, avrebbe comportato l’accesso non autorizzato a informazioni sensibili come numeri di identificazione, indirizzi e dettagli di contatto. Le autorità stanno esaminando l’adeguatezza delle misure tecniche e organizzative adottate dall’azienda e la tempestività della notifica del data breach. L’indagine potrebbe portare a sanzioni significative e si inserisce nel quadro delle iniziative europee volte a rafforzare la responsabilità dei fornitori di servizi nel trattamento dei dati personali.

AUSTRALIA: L’OAIC REGISTRA UN NUOVO AUMENTO DELLE VIOLAZIONI DEI DATI NEL 2025
L’Ufficio del Commissario australiano per l’informazione (OAIC) ha pubblicato il rapporto semestrale sulle notifiche di violazione dei dati, segnalando un incremento costante nel numero e nella gravità degli incidenti registrati nella prima metà del 2025. Il settore sanitario e quello finanziario risultano i più colpiti, con un aumento degli attacchi ransomware e delle fughe di dati dovute a errori umani o configurazioni errate dei sistemi cloud. L’OAIC ha ribadito la necessità per le organizzazioni di rafforzare i protocolli di sicurezza, condurre valutazioni periodiche dei rischi e garantire la trasparenza nelle comunicazioni con gli utenti. Il rapporto evidenzia inoltre una crescita delle segnalazioni multiple, segno di una maggiore consapevolezza ma anche di un aumento della complessità delle minacce informatiche.

NIGERIA: META SETTLES $32.8 MILLION DATA PRIVACY FINE OUT OF COURT
Meta has reached an out-of-court settlement with Nigeria’s Data Protection Commission to resolve a $32.8 million fine for alleged violations of national data privacy laws. The case stemmed from concerns over Meta’s handling of Nigerian users’ personal data and its failure to meet consent and compliance requirements. Under the agreement, Meta will not be exempt from future regulatory oversight and must submit a remediation plan to align its data practices with local standards. The settlement marks one of the most significant enforcement actions since Nigeria adopted its GDPR-inspired Data Protection Act, signaling stricter accountability for global tech firms operating in the country.

SWEDEN: DATA PROTECTION AUTHORITY INVESTIGATES MASSIVE BREACH AFFECTING 1.5 MILLION PEOPLE
Sweden’s Data Protection Authority (IMY) has launched an investigation into a large-scale data breach that exposed the personal information of approximately 1.5 million individuals. The breach reportedly involved unauthorized access to sensitive data including national ID numbers, addresses, and contact details from a major digital service provider. Regulators are assessing whether the company’s security measures and breach notification procedures complied with GDPR obligations. Depending on the findings, the IMY may impose substantial fines and corrective actions, highlighting the growing regulatory scrutiny over cybersecurity resilience and data governance in Europe.

AUSTRALIA: OAIC REPORTS CONTINUED RISE IN DATA BREACHES IN EARLY 2025
Australia’s Office of the Australian Information Commissioner (OAIC) has reported a continued rise in notifiable data breaches during the first half of 2025, with incidents increasing in both frequency and severity. Healthcare and financial services remain the most affected sectors, driven by ransomware attacks and misconfigured cloud systems. The OAIC urged organizations to strengthen security frameworks, regularly assess risk exposure, and communicate transparently with affected individuals. The report reflects an upward trend in multi-party breach notifications, suggesting both greater awareness of reporting obligations and a growing complexity in the cyber threat landscape.