Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Stefano Gazzella : 25 Dicembre 2022 08:29
Le istruttorie del Garante Privacy sui sistemi di videosorveglianza intelligente nei confronti dei Comuni di Lecce e Arezzo sollevano nuovamente il dibattito sugli eccessi della PA nel fare ricorso alle nuove tecnologie.
Così già era stato per i progetti di “cittadinanza a punti”, con l’avvio di istruttorie riguardanti i meccanismi di scoring e premialità nei confronti dei cittadini adottati da alcuni Comuni.
Quando si solleva il tema al di fuori della bolla di consulenti privacy, DPO e esperti del settore, sembra che ci sia una scarsa attenzione del problema. Si arriva a parlare di “leggerezze” istituzionali, confondendo per un passaggio formale quella tutela sostanziale rappresentata da taluni adempimenti quale ad esempio lo svolgimento di una valutazione d’impatto sulla protezione dei dati.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Piaccia o meno, questo è lo stato della percezione della cultura di protezione dei dati personali quando essa transita attraverso gli enti della Pubblica Amministrazione o per perseguirne le finalità.
Tutti i soggetti pubblici agiscono prevalentemente sui dati con trattamenti fondati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6.1 lett. e) GDPR) prevedendo espressamente che il trattamento dei dati fondato su tale base giuridica debba riscontrare una previsione legislativa all’interno della quale c’è una proporzionalità fra attività svolte e l’obiettivo che si intende perseguire (art. 6.3 GDPR).
Per le categorie particolari di dati il trattamento è consentito qualora “necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 9.2 lett. g) GDPR). Di conseguenza tale base giuridica incontra, in ragione dello squilibrio di potere nei confronti dell’interessato, specifici limiti e garanzie che devono essere adottate e rendicontate.
Per quanto le tutele sostanziali siano affievolite in seguito alla modifica degli artt. 2-ter e 2-sexies Cod. Privacy ad opera del “Decreto Capienze”, proporzionalità e trasparenza rimangono sempre inderogabili e non suscettibili di alcuna eccezione.
Diventa chiaro dunque il motivo per cui il Garante dedica una particolare attenzione nei confronti di tali categorie di soggetti e delle iniziative che propongono, poiché la maggior parte delle volte il cittadino si trova a “subire” delle attività di trattamento e, al più, potrà esercitare solamente il proprio diritto di opposizione. Insomma: non c’è alcun tipo di ostacolo aprioristico alle innovazioni, ma è richiesta l’integrazione sin dalla fase di progettazione di tutte le garanzie per il rispetto del GDPR e tutelare di conseguenza i soggetti coinvolti dalle attività svolte.
Va considerato che in tale ambito l’insieme dei trattamenti considerato è suscettibile “di presentare un rischio elevato per i diritti e le libertà delle persone fisiche” (considerando n. 84 GDPR) e dunque deve essere oggetto di valutazione d’impatto sulla protezione dei dati. L’adempimento, qualora svolto correttamente, individua i presidi e le tutele prima che il trattamento venga iniziato (e dunque, anche, prima che siano allocate le risorse). Infine, rendiconta in modo specifico proprio quella valutazione di necessità e proporzionalità dei trattamenti svolti (art. 35.7 lett. b) GDPR) richiesta dall’art. 6.3 GDPR.
Stefano GazzellaRoma 16/06/2025 – Red Hot Cyber annuncia con orgoglio l’uscita del quarto episodio del fumetto BETTI-RHC, dal titolo “Byte the Silence”, un’opera che ha un obiettivo...
Festeggiamo l’hardware mentre il mondo costruisce cervelli. L’AI non si misura a FLOPS. Recentemente ho letto un articolo su Il Sole 24 Ore dal titolo: “Supercomputer, l’Eu...
“Se non paghi per il servizio, il prodotto sei tu. Vale per i social network, ma anche per le VPN gratuite: i tuoi dati, la tua privacy, sono spesso il vero prezzo da pagare. I ricercatori del ...
Kali Linux 2025.2 segna un nuovo passo avanti nel mondo del penetration testing, offrendo aggiornamenti che rafforzano ulteriormente la sua reputazione come strumento fondamentale per la sicurezza inf...
Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
