Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Stefano Gazzella : 13 Aprile 2023 07:16
Con la deliberazione 26 gennaio 2023, l’Autorità Garante per la protezione dei dati personali ha varato il piano ispettivo relativo al primo semestre 2023, ponendosi in linea continuità rispetto ai controlli svolti con il piano precedente. Quanto emerge è infatti una sostanziale conferma all’interno del piano ispettivo del Garante Privacy per il 2023 di alcuni degli ambiti di maggiore interesse per l’attività di vigilanza svolta mediante accertamenti di iniziativa anche per tramite del Nucleo Speciale Privacy della Guardia di Finanza ai fini del “completamento delle attività ispettive già iniziate nel corso del secondo semestre dell’anno 2022”. Si possono rilevare però alcune precisazioni e dettagli aventi un valore comunque indicativo.
Innanzitutto, va considerata la programmazione degli accertamenti rispetto al semestre precedente, che si pone in aumento da 45 a 60. Dopodiché, accanto allo svolgimento in via generale “nei confronti di soggetti pubblici e privati, al fine di verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, ivi incluse le istruttorie relative a reclami e segnalazioni proposti all’Autorità”, viene data una particolare attenzione alle tre macroaree da trattare “in via prioritaria” per quanto riguarda il completamento delle ispezioni già avviate.
Per quanto riguarda l’ambito delle verifiche sui gestori dell’identità digitale e sui fornitori di servizi che utilizzano SPID e CIE per i servizi online offerti anche mediante app da parte delle pubbliche amministrazioni, è indicato esplicitamente che i controlli vanno a coinvolgere anche l’uso professionale o i minori. Probabilmente, viene fornito così un chiarimento e indicato un focus circa le categorie di soggetti interessati cui viene destinata particolare attenzione.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Per quanto riguarda invece le verifiche in ordine alla corretta implementazione delle Linee guida sui cookie e gli altri strumenti di tracciamento, si può notare l’aggiunta di una precisazione circa l’impiego dello strumento degli accertamenti online. Il dettaglio potrebbe essere sfuggito ai più, ma sembra avere l’intento di porre l’enfasi sulle modalità di svolgimento dell’istruttoria ai sensi dell’art. 22 comma 1 Regolamento del Garante n. 1/2019 ai fini dell’acquisizione di elementi validi ad accertare presunte violazioni.
L’ultimo ambito indicato riguarda invece le verifiche in materia di trattamento di dati personali attraverso le attività di telemarketing e tessere di fidelizzazione, segue invece il tracciato d’azione indicato dai molteplici provvedimenti sanzionatori già emessi nel corso dell’anno precedente. Si va così a confermare la volontà di attenzionare un settore di particolare interesse per la corretta gestione dei dati personali. A tale riguardo, poi, la successiva adozione del codice di condotta del telemarketing, può presumibilmente fornire alcuni spunti circa la rimodulazione dell’attività di controllo del piano ispettivo del Garante Privacy dopo la costituzione dell’Organismo di monitoraggio.
Stefano GazzellaNelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...
Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
