Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Piano ispettivo Garante Privacy 2023: quali controlli nel primo semestre

Stefano Gazzella : 13 Aprile 2023 07:16

Con la deliberazione 26 gennaio 2023, l’Autorità Garante per la protezione dei dati personali ha varato il piano ispettivo relativo al primo semestre 2023, ponendosi in linea continuità rispetto ai controlli svolti con il piano precedente. Quanto emerge è infatti una sostanziale conferma all’interno del piano ispettivo del Garante Privacy per il 2023 di alcuni degli ambiti di maggiore interesse per l’attività di vigilanza svolta mediante accertamenti di iniziativa anche per tramite del Nucleo Speciale Privacy della Guardia di Finanza ai fini del “completamento delle attività ispettive già iniziate nel corso del secondo semestre dell’anno 2022”. Si possono rilevare però alcune precisazioni e dettagli aventi un valore comunque indicativo.

Innanzitutto, va considerata la programmazione degli accertamenti rispetto al semestre precedente, che si pone in aumento da 45 a 60. Dopodiché, accanto allo svolgimento in via generale “nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni proposti all’Autorità”, viene data una particolare attenzione alle tre macroaree da trattare “in via prioritaria” per quanto riguarda il completamento delle ispezioni già avviate.

Settori di interesse nel piano ispettivo del Garante Privacy

Per quanto riguarda l’ambito delle verifiche sui gestori dell’identità digitale e sui fornitori di servizi che utilizzano SPID e CIE per i servizi online offerti anche mediante app da parte delle pubbliche amministrazioni, è indicato esplicitamente che i controlli vanno a coinvolgere anche l’uso professionale o i minori. Probabilmente, viene fornito così un chiarimento e indicato un focus circa le categorie di soggetti interessati cui viene destinata particolare attenzione.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Per quanto riguarda invece le verifiche in ordine alla corretta implementazione delle Linee guida sui cookie e gli altri strumenti di tracciamento, si può notare l’aggiunta di una precisazione circa l’impiego dello strumento degli accertamenti online. Il dettaglio potrebbe essere sfuggito ai più, ma sembra avere l’intento di porre l’enfasi sulle modalità di svolgimento dell’istruttoria ai sensi dell’art. 22 comma 1 Regolamento del Garante n. 1/2019 ai fini dell’acquisizione di elementi validi ad accertare presunte violazioni.

    L’ultimo ambito indicato riguarda invece le verifiche in materia di trattamento di dati personali attraverso le attività di telemarketing e tessere di fidelizzazione, segue invece il tracciato d’azione indicato dai molteplici provvedimenti sanzionatori già emessi nel corso dell’anno precedente. Si va così a confermare la volontà di attenzionare un settore di particolare interesse per la corretta gestione dei dati personali. A tale riguardo, poi, la successiva adozione del codice di condotta del telemarketing, può presumibilmente fornire alcuni spunti circa la rimodulazione dell’attività di controllo del piano ispettivo del Garante Privacy dopo la costituzione dell’Organismo di monitoraggio.

    Stefano Gazzella
    Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.
    Visita il sito web dell'autore

    Articoli in evidenza

    Kidflix è crollato! La piattaforma dell’orrore è stata smantellata: 79 arresti e 39 bambini salvati

    Oggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...

    Arriva Flipper One! : Kali Linux, FPGA e SDR in un solo dispositivo?

    Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...

    DarkLab intervista HellCat Ransomware! La chiave è “assicurarsi che tutti comprendano la cybersecurity”

    Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...

    X/Twitter nel Caos! Un Threat Actors pubblica 2.8 Miliardi di Account Compromessi

    Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...

    Signal è abbastanza sicuro per la CIA e per il CISA. Lo è anche per te?

    Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...