Garante Privacy: deliberato il piano di ispezioni per il secondo semestre 2022
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Ransomfeed 970x120 1
Banner Ancharia Mobile 1
Garante Privacy: deliberato il piano di ispezioni per il secondo semestre 2022

Garante Privacy: deliberato il piano di ispezioni per il secondo semestre 2022

Stefano Gazzella : 16 Ottobre 2022 08:54

Autore: Stefano Gazzella

Con la deliberazione 21 luglio 2022, l’Autorità Garante per la protezione dei dati personali ha varato il piano ispettivo relativo al secondo semestre 2022, individuando così gli ambiti di maggiore interesse generale su cui indirizzare l’attività di vigilanza e gli accertamenti d’iniziativa da svolgere anche per mezzo del Nucleo Speciale Privacy della Guardia di finanza.

A parte un disbrigo degli affari correnti, con chiusura di attività ispettive relative a:

  • acquisizione di informazioni da parte di app installate sugli smartphone;
  • trattamenti di dati connessi all’utilizzo di strumenti di verifica della cd certificazione verde (green pass);
  • all’attività svolta dai siti di incontro;
  • trattamenti connessi all’utilizzo di tecnologie e metodologie di analisi dei dati basate sull’utilizzo di IA;

RHC0002 CTIP Corso Dark Web Cyber Threat Intelligence

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". 
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.  
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. 
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

gli accertamenti saranno condotti “nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni proposti all’Autorità”, con un focus su alcuni ambiti specifici.

Procedendo in continuità rispetto al precedente piano ispettivo, sono confermate le “verifiche relative alla corretta applicazione delle indicazioni di cui alle Linee guida in materia di cookies e di altri strumenti di tracciamento” che anzi vanno a trovare un’ulteriore specificazione attraverso il controllo dei trasferimenti di dati all’estero “sulla base degli analytics di Google, in relazione a quanto disposto con il provvedimento del 9 giugno 2022”. Insomma: un enforcement del principio emerso dalla decisione, che si allinea all’indirizzo che accomuna anche altre autorità di controllo in Europa. Indirizzo che ad oggi non è stato attenzionato da parte dell’EDPB, ma che presumibilmente si andrà ad estendere anche ad ulteriori prodotti e servizi di fornitori statunitensi. E che probabilmente poterà al medesimo esito di declaratoria di illiceità del trattamento per inadeguatezza delle misure supplementari predisposte, almeno fintanto che non sarà approvato il nuovo accordo sul trasferimento dei dati personali fra Commissione europea e governo degli Stati Uniti. Cui seguirà naturalmente un countdown per una probabile sentenza Schrems III.

Si può notare un nuovo ambito dell’attività ispettiva riguardante “trattamenti di dati personali effettuati da parte di gestori di identità digitale e da parte di fornitori nell’ambito di app. e servizi on-line offerti dalle P.A.;”, la cui ampiezza d’azione fa presupporre che non si limiterà ad un unico semestre. Si può auspicare che l’applicazione dei correttivi attraverso i provvedimenti di cui all’art. 58.2 GDPR possa avere la funzione di sensibilizzare una Pubblica Amministrazione al principio di privacy by design. A voler pensar male e non indulgere così in probabilità di errore, le narrazioni tecnoentusiaste continueranno a vedere nel Garante Privacy un ostacolo e ritenere il rispetto della normativa in materia di protezione dei dati personali un mero adempimento burocratico.

Immagine del sitoStefano Gazzella
Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

Immagine del sito
Rilasciata FreeBSD 15.0: ecco le novità e i miglioramenti della nuova versione
Di Redazione RHC - 06/12/2025

Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...

Immagine del sito
React2Shell: due ore tra la pubblicazione dell’exploit e lo sfruttamento attivo
Di Redazione RHC - 06/12/2025

Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...

Immagine del sito
Cloudflare dichiara guerra a Google e alle AI. 416 miliardi di richieste di bot bloccate
Di Redazione RHC - 05/12/2025

Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...

Immagine del sito
React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione
Di Redazione RHC - 05/12/2025

Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...

Immagine del sito
Cloudflare di nuovo in down: disservizi su Dashboard, API e ora anche sui Workers
Di Redazione RHC - 05/12/2025

Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...