Stefano Gazzella : 16 Ottobre 2022 08:54
Autore: Stefano Gazzella
Con la deliberazione 21 luglio 2022, l’Autorità Garante per la protezione dei dati personali ha varato il piano ispettivo relativo al secondo semestre 2022, individuando così gli ambiti di maggiore interesse generale su cui indirizzare l’attività di vigilanza e gli accertamenti d’iniziativa da svolgere anche per mezzo del Nucleo Speciale Privacy della Guardia di finanza.
A parte un disbrigo degli affari correnti, con chiusura di attività ispettive relative a:
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
gli accertamenti saranno condotti “nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni proposti all’Autorità”, con un focus su alcuni ambiti specifici.
Procedendo in continuità rispetto al precedente piano ispettivo, sono confermate le “verifiche relative alla corretta applicazione delle indicazioni di cui alle Linee guida in materia di cookies e di altri strumenti di tracciamento” che anzi vanno a trovare un’ulteriore specificazione attraverso il controllo dei trasferimenti di dati all’estero “sulla base degli analytics di Google, in relazione a quanto disposto con il provvedimento del 9 giugno 2022”. Insomma: un enforcement del principio emerso dalla decisione, che si allinea all’indirizzo che accomuna anche altre autorità di controllo in Europa. Indirizzo che ad oggi non è stato attenzionato da parte dell’EDPB, ma che presumibilmente si andrà ad estendere anche ad ulteriori prodotti e servizi di fornitori statunitensi. E che probabilmente poterà al medesimo esito di declaratoria di illiceità del trattamento per inadeguatezza delle misure supplementari predisposte, almeno fintanto che non sarà approvato il nuovo accordo sul trasferimento dei dati personali fra Commissione europea e governo degli Stati Uniti. Cui seguirà naturalmente un countdown per una probabile sentenza Schrems III.
Si può notare un nuovo ambito dell’attività ispettiva riguardante “trattamenti di dati personali effettuati da parte di gestori di identità digitale e da parte di fornitori nell’ambito di app. e servizi on-line offerti dalle P.A.;”, la cui ampiezza d’azione fa presupporre che non si limiterà ad un unico semestre. Si può auspicare che l’applicazione dei correttivi attraverso i provvedimenti di cui all’art. 58.2 GDPR possa avere la funzione di sensibilizzare una Pubblica Amministrazione al principio di privacy by design. A voler pensar male e non indulgere così in probabilità di errore, le narrazioni tecnoentusiaste continueranno a vedere nel Garante Privacy un ostacolo e ritenere il rispetto della normativa in materia di protezione dei dati personali un mero adempimento burocratico.
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006