Il 65% degli oltre mille Data Protection Officer intervistati nel corso di un sondaggio condotto dall’Osservatorio di Federprivacy temono che una possibile situazione d’emergenza come quelle derivanti da ransomware o altri data breach possa scattare a causa dell’impreparazione o dell’incompetenza del personale che tratta dati personali in azienda, e il 58% dei DPO pensano che l’innesco potrebbe essere l’errore umano dall’interno, ovvero il cosiddetto “Insider Threat”.

A seguito dell’entrata in vigore del Dlgs 104/2022, (c.d. “Decreto Trasparenza”) che ha introdotto una serie di una serie di implicazioni organizzative e problematiche, parti delle quali ancora aperte, tra le quali quelle relative alla protezione dei dati personali, Federprivacy ha organizzato un ciclo di incontri sui temi di questo nuovo decreto a cui hanno partecipato quasi 200 addetti ai lavori. Lunedì 19 dicembre si svolgerà l'ultimo dei webinar in programma.

Aver nominato un Data Protection Officer in conflitto di interessi è costato una sanzione da 525.000 euro a una filiale di un gruppo tedesco di e-commerce.

Incorre in sanzioni il titolare del trattamento che trascura l'istanza di accesso proposta ai sensi del regolamento europeo sulla protezione dei dati. Anche se la domanda è complessa perché l'interessato chiede pure copia dei documenti conservati. Lo ha evidenziato il Garante privacy con l'ordinanza ingiunzione n. 236 del 16 giugno 2022.

È del 15 settembre la notizia dell'adozione, da parte della Commissione europea, della proposta di Regolamento europeo "on horizontal cybersecurity requirements for products with digital elements", già ridenominata Cyber Resilience Act. La proposta si inserisce nell'ambito della strategia comune in materia di cybersicurezza, che il legislatore europeo cura fin dal 2013, all'epoca della comunicazione congiunta della Commissione europea e dell'Alto Rappresentante dell'Unione per gli affari esteri e la politica di sicurezza su "un ciberspazio aperto e sicuro".

Appena il 16 gennaio 2023 entrerà in vigore il contributo d’accesso, il Comune di Venezia si troverà a maneggiare una montagna di dati sensibili. E il Garante per la Privacy ha acceso un faro. Prima ancora dell’approvazione del regolamento, ha scritto a Ca’ Farsetti per chiedere le norme in base alle quali si chiederanno ai visitatori e ai residenti fatti delicati, quali tecnologie informatiche saranno utilizzate e come sarà gestita la mole di informazioni.

Smarrire i fascicoli cartacei è un problema di privacy. Anche quando è tutto digitalizzato e nessuna informazione è andata persa, si rischia una sanzione amministrativa. Come è capitato a una università italiana che è stata formalmente ammonita dal Garante della privacy (provvedimento n. 16 del 27 gennaio 2022, finora inedito). Nel caso specifico è stato accertato lo smarrimento di 93 fascicoli relativi ad altrettanti laureati, probabilmente avvenuto in occasione del trasferimento dell'ufficio di segreteria studenti.

Si è concluso con la firma del “Manifesto di Pietrarsa”, l’evento “State of Privacy ’22”, organizzato del Garante per la privacy e svoltosi venerdì scorso a Napoli, al Museo Nazionale ferroviario di Pietrarsa.

Tra le potenziali emergenze che potrebbero insorgere nelle aziende, è il ransomware la minaccia più temuta dai DPO (71%). Il 78% degli oltre mille professionisti intervistati in un sondaggio di Federprivacy ritiene molto probabile che prima o poi dovrà affrontare un caso critico o una situazione d’emergenza, mentre il 54% di essi vede una possibile ispezione del Garante della Privacy alla stregua di un’emergenza. Il 79% dei Data Protection Officer teme di finire sotto processo da parte del management a seguito di una criticità gestita male. Bernardi:”Anche danni da cambiamenti climatici e intelligenza artificiale sono fenomeni destinatati ad aumentare che devono essere monitorati attentamente dai DPO e che le imprese devono organizzarsi per evitare potenziali disastri”.

Il Garante per la privacy ha inviato a Facebook Italia (Meta) una richiesta urgente di chiarimenti in relazione alle attività intraprese dal social network riguardo alle prossime elezioni per il rinnovo del Parlamento italiano.