Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Garante per la Protezione dei dati personali

Garante Privacy: deliberato il piano di ispezioni per il secondo semestre 2022

Stefano Gazzella : 16 Ottobre 2022 08:54

Autore: Stefano Gazzella

Con la deliberazione 21 luglio 2022, l’Autorità Garante per la protezione dei dati personali ha varato il piano ispettivo relativo al secondo semestre 2022, individuando così gli ambiti di maggiore interesse generale su cui indirizzare l’attività di vigilanza e gli accertamenti d’iniziativa da svolgere anche per mezzo del Nucleo Speciale Privacy della Guardia di finanza.

A parte un disbrigo degli affari correnti, con chiusura di attività ispettive relative a:

  • acquisizione di informazioni da parte di app installate sugli smartphone;
  • trattamenti di dati connessi all’utilizzo di strumenti di verifica della cd certificazione verde (green pass);
  • all’attività svolta dai siti di incontro;
  • trattamenti connessi all’utilizzo di tecnologie e metodologie di analisi dei dati basate sull’utilizzo di IA;

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    gli accertamenti saranno condotti “nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni proposti all’Autorità”, con un focus su alcuni ambiti specifici.

    Procedendo in continuità rispetto al precedente piano ispettivo, sono confermate le “verifiche relative alla corretta applicazione delle indicazioni di cui alle Linee guida in materia di cookies e di altri strumenti di tracciamento” che anzi vanno a trovare un’ulteriore specificazione attraverso il controllo dei trasferimenti di dati all’estero “sulla base degli analytics di Google, in relazione a quanto disposto con il provvedimento del 9 giugno 2022”. Insomma: un enforcement del principio emerso dalla decisione, che si allinea all’indirizzo che accomuna anche altre autorità di controllo in Europa. Indirizzo che ad oggi non è stato attenzionato da parte dell’EDPB, ma che presumibilmente si andrà ad estendere anche ad ulteriori prodotti e servizi di fornitori statunitensi. E che probabilmente poterà al medesimo esito di declaratoria di illiceità del trattamento per inadeguatezza delle misure supplementari predisposte, almeno fintanto che non sarà approvato il nuovo accordo sul trasferimento dei dati personali fra Commissione europea e governo degli Stati Uniti. Cui seguirà naturalmente un countdown per una probabile sentenza Schrems III.

    Si può notare un nuovo ambito dell’attività ispettiva riguardante “trattamenti di dati personali effettuati da parte di gestori di identità digitale e da parte di fornitori nell’ambito di app. e servizi on-line offerti dalle P.A.;”, la cui ampiezza d’azione fa presupporre che non si limiterà ad un unico semestre. Si può auspicare che l’applicazione dei correttivi attraverso i provvedimenti di cui all’art. 58.2 GDPR possa avere la funzione di sensibilizzare una Pubblica Amministrazione al principio di privacy by design. A voler pensar male e non indulgere così in probabilità di errore, le narrazioni tecnoentusiaste continueranno a vedere nel Garante Privacy un ostacolo e ritenere il rispetto della normativa in materia di protezione dei dati personali un mero adempimento burocratico.

    Stefano Gazzella
    Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.
    Visita il sito web dell'autore

    Articoli in evidenza

    DarkLab intervista HellCat Ransomware! La chiave è “assicurarsi che tutti comprendano la cybersecurity”

    Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...

    X/Twitter nel Caos! Un Threat Actors pubblica 2.8 Miliardi di Account Compromessi

    Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...

    Signal è abbastanza sicuro per la CIA e per il CISA. Lo è anche per te?

    Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...

    Addio alle password! La rivoluzione della sicurezza informatica è già iniziata

    Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...

    Alla scoperta della Pseudonimizzazione: Tra definizione e valore giuridico

    La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...