PRIVACY DAILY 13.01.2025

postato in Blog il da

INDIA: IL MINISTERO PUBBLICA IL PROGETTO “NORME SULLA PROTEZIONE DEI DATI PERSONALI DIGITALI”

Il 3 gennaio 2025, il Ministero dell’Elettronica e dell’Informatica (MeitY) dell’India ha pubblicato il progetto di “Digital Personal Data Protection Rules, 2025” per la consultazione pubblica. Queste norme attuano il Digital Personal Data Protection Act, 2023, che ha ricevuto l’assenso presidenziale l’11 agosto 2023. Il progetto mira a fornire dettagli e un quadro operativo per l’applicazione della legge, definendo i diritti degli individui e gli obblighi dei responsabili del trattamento dei dati. Il Ministero ha invitato le parti interessate a inviare feedback entro il 18 febbraio 2025.

LINK: Draft Digital Personal Data Protection Rules, 2025 – Innovate India

FRANCIA: LA CNIL INFLIGGE A KASPR UNA MULTA DI 240.000 EURO

Il 5 dicembre 2024, la Commission Nationale de l’Informatique et des Libertés (CNIL) ha imposto una multa di 240.000 euro alla società KASPR. KASPR commercializza un’estensione per il browser Chrome che consente ai clienti di ottenere dettagli di contatto professionali da profili LinkedIn. La CNIL ha rilevato che KASPR raccoglieva informazioni di contatto anche quando gli utenti di LinkedIn avevano limitato la visibilità dei propri dati, violando così le aspettative di privacy degli utenti. Inoltre, la CNIL ha riscontrato che KASPR conservava i dati per periodi più lunghi del necessario, in violazione del Regolamento Generale sulla Protezione dei Dati (GDPR).

LINK: Data scraping: KASPR fined €240,000 | CNIL

USA: LA VIOLAZIONE DEI DATI DI MEDUSIND ESPONE I DATI SANITARI DI OLTRE 360.000 PERSONE

Medusind, fornitore di servizi di gestione del ciclo dei ricavi nel settore sanitario, ha rivelato una violazione dei dati che ha compromesso le informazioni personali e sanitarie di 360.934 individui. L’incidente, avvenuto il 29 dicembre 2023, ha portato all’accesso non autorizzato a dati sensibili, tra cui informazioni sull’assicurazione sanitaria. Medusind ha immediatamente disconnesso i propri sistemi e ha ingaggiato una società di cybersecurity per indagare sull’accaduto.

LINK: https://informationsecuritybuzz.com/medusind-data-breach-expose-healthcare

INDIA: MINISTRY PUBLISHES DRAFT “DIGITAL PERSONAL DATA PROTECTION RULES”

On January 3, 2025, India’s Ministry of Electronics and Information Technology (MeitY) published draft “Digital Personal Data Protection Rules, 2025” for public consultation. These rules implement the Digital Personal Data Protection Act, 2023, which received presidential assent on August 11, 2023. The draft aims to provide details and an operational framework for law enforcement, defining the rights of individuals and obligations of data controllers. The ministry invited stakeholders to submit feedback by Feb. 18, 2025.

LINK: Draft Digital Personal Data Protection Rules, 2025 – Innovate India

FRANCE: CNIL IMPOSES 240,000 EURO FINE ON KASPR

On December 5, 2024, the Commission Nationale de l’Informatique et des Libertés (CNIL) imposed a fine of 240,000 euros on the company KASPR. KASPR markets an extension for the Chrome browser that allows customers to obtain professional contact details from LinkedIn profiles. The CNIL found that KASPR collected contact information even when LinkedIn users had limited visibility of their data, thus violating users’ privacy expectations. In addition, the CNIL found that KASPR was retaining data for longer periods than necessary, in violation of the General Data Protection Regulation (GDPR).

LINK: Draft Digital Personal Data Protection Rules, 2025 – Innovate India

USA: MEDUSIND DATA BREACH EXPOSES HEALTH DATA OF MORE THAN 360,000 PEOPLE

Medusind, a provider of revenue cycle management services in the healthcare industry, has revealed a data breach that compromised the personal and health information of 360,934 individuals. The incident, which occurred on Dec. 29, 2023, resulted in unauthorized access to sensitive data, including health insurance information. Medusind immediately disconnected its systems and hired a cybersecurity firm to investigate the incident.

LINK: https://informationsecuritybuzz.com/medusind-data-breach-expose-healthcare