L'Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato due rapporti monografici dedicati alle minacce cyber Ransomware (dicembre 2024) e DDoS (febbraio 2025). Va da sé che, laddove le organizzazioni trattino dati personali, la materia interessa anche Data Protection Officer e Privacy manager.

La digitalizzazione sta trasformando radicalmente il mondo del lavoro. Questa trasformazione digitale non è priva di sfide, e il modo in cui vengono progettati, implementati e gestiti questi sistemi è determinante per garantire benefici duraturi sia per le organizzazioni che per i lavoratori. Ciò, ha impatti anche sulla salute e sicurezza dei lavoratori nonché sulla protezione dei dati personali.

Il nuovo piano ispettivo per il primo semestre 2025 pubblicato dal Garante per la protezione dei dati personali presenta vari motivi di interesse. La sicurezza e l’utilizzo delle banche dati sotto la lente dell'Autorità.

La sicurezza delle informazioni è una materia complessa che ha visto nel tempo l’elaborazione di standard (volontari), linee guida (soft law) e normative (nazionali ed UE) afferenti alla protezione dei dati e dei sistemi informatici. Il modello originario, a cui si fa ancora riferimento, è noto come triade CIA: Confidentiality, Integrity, Availability, ovvero riservatezza, integrità e disponibilità dei dati.

I dati personali costituiscono una risorsa cardine per le organizzazioni e la loro protezione è centrale sia a fini privacy che di tutela di un asset primario. I processi di trattamento, che includono anche la security, richiedono un'attenta formalizzazione dei ruoli e delle responsabilità fra cui quella, centrale, del Data Protection Officer, introdotta dal GDPR.

La Commissione Europea ha lanciato un Piano di Azione per innalzare per la resilienza del sistema sanitario, rafforzando la sicurezza informatica con l’obiettivo di proteggere i pazienti, le istituzioni e i dispositivi connessi, garantendo al contempo la fiducia nei sistemi digitali. 

Le certificazioni rilasciate in occasione della fruizione di prestazioni sanitarie rientrano a pieno titolo nell’esigenza di disegnare by design e by default il trattamento dei dati sanitari.

Novità positive vengono dal Cile, dove di recente è stata approvata una legge che riforma la protezione dei dati personali, segnando un rafforzamento dei diritti digitali dei cittadini e nell'adeguamento delle normative cilene agli standard internazionali di privacy, prevedendo anche la figura del Data Protection Officer.

Nei concorsi nella vi è la necessità di un equilibrio e coordinamento fra le esigenze di trasparenza e quelle di privacy con riguardo alla pubblicazione delle graduatorie.

E' preoccupante l’iter in atto in Messico per l’approvazione un controverso disegno di legge costituzionale teso a sopprimere sette Authority fra cui l’Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), che ha le funzioni assimilabili a quelle del nostro Garante per la privacy.