FRANCIA: LA CNIL APRE UNA CONSULTAZIONE PUBBLICA SULLE CERTIFICAZIONI
La Commission nationale de l’informatique et des libertés (CNIL) ha avviato una consultazione pubblica per definire un nuovo quadro di riferimento dedicato alla certificazione RGPD per i subappaltatori. Il progetto mira a stabilire criteri di valutazione chiari per garantire che i fornitori di servizi rispettino pienamente il Regolamento Generale sulla Protezione dei Dati. Questa iniziativa, che rafforza la trasparenza e la fiducia nei rapporti tra i responsabili del trattamento e i subappaltatori, include principi come la sicurezza dei dati, il rispetto della privacy by design e by default e la documentazione dettagliata delle attività.
LINK: https://www.cnil.fr/fr/certification-rgpd-des-sous-traitants-la-cnil-consulte-sur-un-projet-de-referentiel-devaluation
FRANCIA: I DATI RUBATI DI SCHNEIDER ELECTRIC TRAPELATI SUL DARK WEB
Schneider Electric, gigante mondiale nel settore delle soluzioni energetiche e dell’automazione, ha subito una grave violazione dei dati che ha portato alla pubblicazione di informazioni riservate sul dark web. Gli hacker, che potrebbero essere associati a un attacco ransomware, hanno sottratto dati sensibili riguardanti progetti, clienti e operazioni aziendali. La società ha confermato l’incidente, precisando che sono in corso indagini per valutare l’entità del danno e rafforzare la sicurezza informatica.
LINK: https://cybernews.com/security/schneider-electrics-data-breach/
OLANDA: L’AP AVVERTE LA NECESSITÀ DI ACCELERARE SUI PROCESSI DI DEFINIZIONE DEGLI STANDARD
L’Autorità olandese per la protezione dei dati (AP) ha lanciato un avvertimento sulla lentezza dei progressi relativi alla standardizzazione dell’intelligenza artificiale (IA). Durante un intervento, l’AP ha sottolineato che la mancanza di standard chiari rischia di compromettere la sicurezza, la trasparenza e l’equità dei sistemi basati su IA, mettendo a rischio i diritti fondamentali degli utenti. La definizione di standard globali è vista come cruciale per armonizzare le regolamentazioni tra paesi e garantire un uso etico e sicuro dell’IA.
FRANCE: CNIL OPENS PUBLIC CONSULTATION ON CERTIFICATIONS
The Commission nationale de l’informatique et des libertés (CNIL) has launched a public consultation to define a new framework dedicated to RGPD certification for subcontractors. The project aims to establish clear evaluation criteria to ensure that service providers fully comply with the General Data Protection Regulation. This initiative, which enhances transparency and trust in the relationship between data controllers and subcontractors, includes principles such as data security, compliance with privacy by design and by default, and detailed documentation of activities.
FRANCE: SCHNEIDER ELECTRIC’S STOLEN DATA LEAKED TO THE DARK WEB
Schneider Electric, a global giant in energy solutions and automation, has suffered a major data breach that resulted in the publication of confidential information on the dark web. The hackers, who may be associated with a ransomware attack, took sensitive data regarding projects, customers and company operations. The company confirmed the incident, pointing out that investigations are underway to assess the extent of the damage and strengthen IT security.
LINK: https://cybernews.com/security/schneider-electrics-data-breach/
NETHERLANDS: AP WARNS OF NEED TO SPEED UP ON STANDARD-SETTING PROCESSES
The Dutch Data Protection Authority (DPA) has issued a warning about the slow progress on artificial intelligence (AI) standardization. During a speech, the DPA pointed out that the lack of clear standards risks compromising the security, transparency and fairness of AI-based systems, putting users’ fundamental rights at risk. Setting global standards is seen as crucial to harmonize regulations across countries and ensure ethical and safe use of AI.