Autore: Stefano Gazzella
Con la deliberazione 21 luglio 2022, l’Autorità Garante per la protezione dei dati personali ha varato il piano ispettivo relativo al secondo semestre 2022, individuando così gli ambiti di maggiore interesse generale su cui indirizzare l’attività di vigilanza e gli accertamenti d’iniziativa da svolgere anche per mezzo del Nucleo Speciale Privacy della Guardia di finanza.
A parte un disbrigo degli affari correnti, con chiusura di attività ispettive relative a:
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
gli accertamenti saranno condotti “nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni proposti all’Autorità”, con un focus su alcuni ambiti specifici.
Procedendo in continuità rispetto al precedente piano ispettivo, sono confermate le “verifiche relative alla corretta applicazione delle indicazioni di cui alle Linee guida in materia di cookies e di altri strumenti di tracciamento” che anzi vanno a trovare un’ulteriore specificazione attraverso il controllo dei trasferimenti di dati all’estero “sulla base degli analytics di Google, in relazione a quanto disposto con il provvedimento del 9 giugno 2022”. Insomma: un enforcement del principio emerso dalla decisione, che si allinea all’indirizzo che accomuna anche altre autorità di controllo in Europa. Indirizzo che ad oggi non è stato attenzionato da parte dell’EDPB, ma che presumibilmente si andrà ad estendere anche ad ulteriori prodotti e servizi di fornitori statunitensi. E che probabilmente poterà al medesimo esito di declaratoria di illiceità del trattamento per inadeguatezza delle misure supplementari predisposte, almeno fintanto che non sarà approvato il nuovo accordo sul trasferimento dei dati personali fra Commissione europea e governo degli Stati Uniti. Cui seguirà naturalmente un countdown per una probabile sentenza Schrems III.
Si può notare un nuovo ambito dell’attività ispettiva riguardante “trattamenti di dati personali effettuati da parte di gestori di identità digitale e da parte di fornitori nell’ambito di app. e servizi on-line offerti dalle P.A.;”, la cui ampiezza d’azione fa presupporre che non si limiterà ad un unico semestre. Si può auspicare che l’applicazione dei correttivi attraverso i provvedimenti di cui all’art. 58.2 GDPR possa avere la funzione di sensibilizzare una Pubblica Amministrazione al principio di privacy by design. A voler pensar male e non indulgere così in probabilità di errore, le narrazioni tecnoentusiaste continueranno a vedere nel Garante Privacy un ostacolo e ritenere il rispetto della normativa in materia di protezione dei dati personali un mero adempimento burocratico.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Hacking
Innovazione
Cultura
Cybercrime
Cyber Italia