Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Piano ispettivo Garante Privacy 2023: quali controlli nel primo semestre

Stefano Gazzella : 13 Aprile 2023 07:16

Con la deliberazione 26 gennaio 2023, l’Autorità Garante per la protezione dei dati personali ha varato il piano ispettivo relativo al primo semestre 2023, ponendosi in linea continuità rispetto ai controlli svolti con il piano precedente. Quanto emerge è infatti una sostanziale conferma all’interno del piano ispettivo del Garante Privacy per il 2023 di alcuni degli ambiti di maggiore interesse per l’attività di vigilanza svolta mediante accertamenti di iniziativa anche per tramite del Nucleo Speciale Privacy della Guardia di Finanza ai fini del “completamento delle attività ispettive già iniziate nel corso del secondo semestre dell’anno 2022”. Si possono rilevare però alcune precisazioni e dettagli aventi un valore comunque indicativo.

Innanzitutto, va considerata la programmazione degli accertamenti rispetto al semestre precedente, che si pone in aumento da 45 a 60. Dopodiché, accanto allo svolgimento in via generale “nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni proposti all’Autorità”, viene data una particolare attenzione alle tre macroaree da trattare “in via prioritaria” per quanto riguarda il completamento delle ispezioni già avviate.

Settori di interesse nel piano ispettivo del Garante Privacy

Per quanto riguarda l’ambito delle verifiche sui gestori dell’identità digitale e sui fornitori di servizi che utilizzano SPID e CIE per i servizi online offerti anche mediante app da parte delle pubbliche amministrazioni, è indicato esplicitamente che i controlli vanno a coinvolgere anche l’uso professionale o i minori. Probabilmente, viene fornito così un chiarimento e indicato un focus circa le categorie di soggetti interessati cui viene destinata particolare attenzione.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Per quanto riguarda invece le verifiche in ordine alla corretta implementazione delle Linee guida sui cookie e gli altri strumenti di tracciamento, si può notare l’aggiunta di una precisazione circa l’impiego dello strumento degli accertamenti online. Il dettaglio potrebbe essere sfuggito ai più, ma sembra avere l’intento di porre l’enfasi sulle modalità di svolgimento dell’istruttoria ai sensi dell’art. 22 comma 1 Regolamento del Garante n. 1/2019 ai fini dell’acquisizione di elementi validi ad accertare presunte violazioni.

L’ultimo ambito indicato riguarda invece le verifiche in materia di trattamento di dati personali attraverso le attività di telemarketing e tessere di fidelizzazione, segue invece il tracciato d’azione indicato dai molteplici provvedimenti sanzionatori già emessi nel corso dell’anno precedente. Si va così a confermare la volontà di attenzionare un settore di particolare interesse per la corretta gestione dei dati personali. A tale riguardo, poi, la successiva adozione del codice di condotta del telemarketing, può presumibilmente fornire alcuni spunti circa la rimodulazione dell’attività di controllo del piano ispettivo del Garante Privacy dopo la costituzione dell’Organismo di monitoraggio.

Stefano Gazzella
Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...

Hackers nordcoreani a libro paga. Come le aziende hanno pagato stipendi a specialisti IT nordcoreani

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...