Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Piano ispettivo Garante Privacy 2023: quali controlli nel primo semestre

Stefano Gazzella : 13 Aprile 2023 07:16

Con la deliberazione 26 gennaio 2023, l’Autorità Garante per la protezione dei dati personali ha varato il piano ispettivo relativo al primo semestre 2023, ponendosi in linea continuità rispetto ai controlli svolti con il piano precedente. Quanto emerge è infatti una sostanziale conferma all’interno del piano ispettivo del Garante Privacy per il 2023 di alcuni degli ambiti di maggiore interesse per l’attività di vigilanza svolta mediante accertamenti di iniziativa anche per tramite del Nucleo Speciale Privacy della Guardia di Finanza ai fini del “completamento delle attività ispettive già iniziate nel corso del secondo semestre dell’anno 2022”. Si possono rilevare però alcune precisazioni e dettagli aventi un valore comunque indicativo.

Innanzitutto, va considerata la programmazione degli accertamenti rispetto al semestre precedente, che si pone in aumento da 45 a 60. Dopodiché, accanto allo svolgimento in via generale “nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni proposti all’Autorità”, viene data una particolare attenzione alle tre macroaree da trattare “in via prioritaria” per quanto riguarda il completamento delle ispezioni già avviate.

Settori di interesse nel piano ispettivo del Garante Privacy

Per quanto riguarda l’ambito delle verifiche sui gestori dell’identità digitale e sui fornitori di servizi che utilizzano SPID e CIE per i servizi online offerti anche mediante app da parte delle pubbliche amministrazioni, è indicato esplicitamente che i controlli vanno a coinvolgere anche l’uso professionale o i minori. Probabilmente, viene fornito così un chiarimento e indicato un focus circa le categorie di soggetti interessati cui viene destinata particolare attenzione.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Per quanto riguarda invece le verifiche in ordine alla corretta implementazione delle Linee guida sui cookie e gli altri strumenti di tracciamento, si può notare l’aggiunta di una precisazione circa l’impiego dello strumento degli accertamenti online. Il dettaglio potrebbe essere sfuggito ai più, ma sembra avere l’intento di porre l’enfasi sulle modalità di svolgimento dell’istruttoria ai sensi dell’art. 22 comma 1 Regolamento del Garante n. 1/2019 ai fini dell’acquisizione di elementi validi ad accertare presunte violazioni.

L’ultimo ambito indicato riguarda invece le verifiche in materia di trattamento di dati personali attraverso le attività di telemarketing e tessere di fidelizzazione, segue invece il tracciato d’azione indicato dai molteplici provvedimenti sanzionatori già emessi nel corso dell’anno precedente. Si va così a confermare la volontà di attenzionare un settore di particolare interesse per la corretta gestione dei dati personali. A tale riguardo, poi, la successiva adozione del codice di condotta del telemarketing, può presumibilmente fornire alcuni spunti circa la rimodulazione dell’attività di controllo del piano ispettivo del Garante Privacy dopo la costituzione dell’Organismo di monitoraggio.

Stefano Gazzella
Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.
Visita il sito web dell'autore
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009