Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Garante per la Protezione dei dati personali

Garante Privacy: deliberato il piano di ispezioni per il secondo semestre 2022

Stefano Gazzella : 16 Ottobre 2022 08:54

Autore: Stefano Gazzella

Con la deliberazione 21 luglio 2022, l’Autorità Garante per la protezione dei dati personali ha varato il piano ispettivo relativo al secondo semestre 2022, individuando così gli ambiti di maggiore interesse generale su cui indirizzare l’attività di vigilanza e gli accertamenti d’iniziativa da svolgere anche per mezzo del Nucleo Speciale Privacy della Guardia di finanza.

A parte un disbrigo degli affari correnti, con chiusura di attività ispettive relative a:

  • acquisizione di informazioni da parte di app installate sugli smartphone;
  • trattamenti di dati connessi all’utilizzo di strumenti di verifica della cd certificazione verde (green pass);
  • all’attività svolta dai siti di incontro;
  • trattamenti connessi all’utilizzo di tecnologie e metodologie di analisi dei dati basate sull’utilizzo di IA;

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    gli accertamenti saranno condotti “nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni proposti all’Autorità”, con un focus su alcuni ambiti specifici.

    Procedendo in continuità rispetto al precedente piano ispettivo, sono confermate le “verifiche relative alla corretta applicazione delle indicazioni di cui alle Linee guida in materia di cookies e di altri strumenti di tracciamento” che anzi vanno a trovare un’ulteriore specificazione attraverso il controllo dei trasferimenti di dati all’estero “sulla base degli analytics di Google, in relazione a quanto disposto con il provvedimento del 9 giugno 2022”. Insomma: un enforcement del principio emerso dalla decisione, che si allinea all’indirizzo che accomuna anche altre autorità di controllo in Europa. Indirizzo che ad oggi non è stato attenzionato da parte dell’EDPB, ma che presumibilmente si andrà ad estendere anche ad ulteriori prodotti e servizi di fornitori statunitensi. E che probabilmente poterà al medesimo esito di declaratoria di illiceità del trattamento per inadeguatezza delle misure supplementari predisposte, almeno fintanto che non sarà approvato il nuovo accordo sul trasferimento dei dati personali fra Commissione europea e governo degli Stati Uniti. Cui seguirà naturalmente un countdown per una probabile sentenza Schrems III.

    Si può notare un nuovo ambito dell’attività ispettiva riguardante “trattamenti di dati personali effettuati da parte di gestori di identità digitale e da parte di fornitori nell’ambito di app. e servizi on-line offerti dalle P.A.;”, la cui ampiezza d’azione fa presupporre che non si limiterà ad un unico semestre. Si può auspicare che l’applicazione dei correttivi attraverso i provvedimenti di cui all’art. 58.2 GDPR possa avere la funzione di sensibilizzare una Pubblica Amministrazione al principio di privacy by design. A voler pensar male e non indulgere così in probabilità di errore, le narrazioni tecnoentusiaste continueranno a vedere nel Garante Privacy un ostacolo e ritenere il rispetto della normativa in materia di protezione dei dati personali un mero adempimento burocratico.

    Stefano Gazzella
    Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

    Lista degli articoli
    Visita il sito web dell'autore

    Articoli in evidenza

    Attacco Hacker a 4chan! Dove è nato Anonymous, probabilmente chiuderà per sempre

    L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...

    Zero-day su iPhone, Mac e iPad: Apple corre ai ripari con patch d’emergenza

    Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...

    CVE e MITRE salvato dagli USA. L’Europa spettatrice inerme della propria Sicurezza Nazionale

    Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...

    Spotify è Andato giù e DarkStorm Rivendica un attacco DDoS col botto!

    ​Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...

    20 Milioni di euro persi da IKEA per un attacco Ransomware

    Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006