Stefano Gazzella : 26 Dicembre 2022 09:00
L’autorità di controllo polacca UODO ha sanzionato il Centro Culturale di Sułkowice in seguito ad un evento di violazione dei dati personali per indisponibilità dei dati affidati ad un responsabile del trattamento e alla conseguente istruttoria da cui è stata rilevata la carenza di un accordo scritto per regolare i rapporti fra titolare e responsabile del trattamento.
La violazione dell’art. 28.9 GDPR non è però stata l’unica bensì la principale da cui ne sono derivate ulteriori. Di conseguenza, la decisione può offrire degli spunti affrontando alcune declinazioni operative richieste per adempiere tanto all’art. 28 GDPR che alle Linee guida 07/2020 EDPB nel momento in cui si affida un’attività di trattamento di dati personali in outsourcing.
Innanzitutto, viene ribadito che il ruolo soggettivo di titolare o responsabile del trattamento è un fatto da cui derivano dei precisi obblighi stabiliti dal GDPR. Dal momento che sono concetti funzionali, il motivo per cui viene instaurata una collaborazione pur informale è dunque irrilevante. La selezione del responsabile del trattamento deve poi avvenire unicamente fra soggetti
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime.
Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta Red Hot Cyber attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.“che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate”
per il rispetto del GDPR, anche in merito alla sicurezza e alla tutela dei diritti degli interessati (art. 28.1 GDPR). Garanzie che devono essere comprovate mediante ricorso a evidenze documentali, quali ad esempio possono essere certificazioni, politiche applicate sui dati, condizioni di servizio, politiche di sicurezza, relazioni di audit di terze parti, o l’adesione a codici di condotta.
Non solo: le garanzie così presentate devono essere oggetto di valutazione da parte del titolare, tenendo conto di elementi quali conoscenze specialistiche, affidabilità, risorse disponibili e reputazione sul mercato del responsabile del trattamento.
Tanto le garanzie quanto la valutazione devono essere oggetto di rendicontazione in forza del principio di accountability, pertanto dunque l’assenza di capacità di comprovare tali adempimenti comporta una violazione del GDPR come nel caso oggetto di istruttoria.
Inoltre, un’ulteriore contestazione è stata mossa proprio sul punto di non avere verificato sia in fase di selezione che successivamente all’atto dell’attività di trattamento svolta la sussistenza di garanzie adeguate precisando così che l’obbligo di cui all’art. 28.1 è permanente e richiede pertanto una continua attività di controllo.
Attività da cui però devono derivare scelte coerenti quali la cessazione del rapporto con il responsabile nell’ipotesi in cui, come avvenuto, non c’è alcuna risposta a richieste di informazioni, restituzione dei dati, o adempimento alle istruzioni inviate da parte del titolare.
Da ultimo, è molto interessante ai fini della determinazione del quantum sanzionatorio il passaggio per cui “il fatto che l’azione dolosa del titolare (conoscenza e volontà di commettere la violazione) non sia stata provata non significa, in questo caso, che tale premessa non debba essere valutata come aggravante”.
Stefano GazzellaLa frase “Costruiremo sicuramente un bunker prima di lanciare l’AGI” dal quale prende spunto l’articolo, è stata attribuita a uno dei leader della Silicon Valley, anche se non è chiaro a chi...
Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e...
Un’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancat...
La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza aute...
Dal 6 al 9 ottobre 2025, Varsavia è stata teatro della 11ª edizione della European Cybersecurity Challenge (ECSC). In un confronto serrato tra 39 team provenienti da Stati membri UE, Paesi EFTA, can...
