Nel settore pubblico (31,2% dei casi), le violazioni hanno riguardato soprattutto comuni, istituti scolastici e strutture sanitarie, nel settore privato (68,8% dei casi) sono stati coinvolte sia PMI e professionisti. I numeri della relazione annuale 2022.
Nel 2022, l’Autorità Garante per la protezione dei dati personali ha adottato 442 provvedimenti collegiali e ha fornito riscontro a 9.218 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati on line delle pubbliche amministrazioni; la sanità; la sicurezza informatica; il settore bancario e finanziario; il lavoro.
E’ quanto emerge dalla relazione annuale dell’Autorità Garante per la protezione dei dati personali, presieduta da Pasquale Stanzione, presentata oggi alla Camera.
Sul fronte della cybersecurity, l’Autorità ha avviato la collaborazione con la Agenzia nazionale per la cybersicurezza con la quale è stato firmato un protocollo di intesa.
Significativo a questo proposito il numero dei data breach notificati nel 2022 al Garante da parte di soggetti pubblici e privati: 1351. Nel settore pubblico (31,2% dei casi), le violazioni hanno riguardato soprattutto comuni, istituti scolastici e strutture sanitarie, nel settore privato (68,8% dei casi) sono stati coinvolte sia PMI e professionisti che grandi società del settore delle telecomunicazioni, energetico bancario e dei servizi. Nei casi più gravi sono stati adottati provvedimenti di tipo sanzionatorio.
Cosa ha detto il Presidente dell’Autorità
“Nell’anno dell’avvio della guerra in Ucraina, osserva il Clusit, si e’ registrato il valore più alto di attacchi cyber a livello globale, con impatto critico nell’80% dei casi. E l’Italia è risultata, secondo l’Agenzia per la cybersicurezza nazionale, tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati”. Lo ha sottolineato il Garante della privacy, Pasquale Stanzione, in occasione della presentazione della Relazione annuale dell’Autorità.
“Il settore sanitario, il terzo per numero di cyber attack – ha proseguito il Garante – ha registrato, secondo le stime di Ibm, il costo medio più alto per violazione, destinato probabilmente a crescere per effetto dell’affinamento delle tecniche intrusive. Proprio per la sua centralità nella strategia di difesa cibernetica del Paese, quello sanitario è stato uno dei settori oggetto di particolare attenzione da parte del Garante, anche nell’ambito dell’attività conseguente alla comunicazione di data breach”.
Garante Privacy: riscosse sanzioni per oltre 9 milioni di euro
Le comunicazioni di notizie di reato all’autorita’ giudiziaria sono state 5 e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori e falsita’ nelle dichiarazioni e notificazioni al Garante. I provvedimenti correttivi e sanzionatori sono stati 317. Le sanzioni riscosse sono state di circa 9 milioni 500 mila euro.
Le ispezioni effettuate nel 2022 sono state 140, quasi triplicate rispetto a quelle dell’anno precedente in cui ancora si subiva l’impatto dell’emergenza pandemica. Gli accertamenti svolti, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato diversi settori, sia nell’ambito pubblico che privato: in particolare, telemarketing, cloud pubblico, siti web ed uso dei cookie, videosorveglianza, anche sul posto di lavoro. Effettuate le verifiche periodiche al VIS (Visa Information System), il sistema sui visti d’ingresso nello spazio Schengen.
Per quanto riguarda l’attivita’ di relazione con il pubblico si e’ dato riscontro a oltre 16.400 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti connessi all’applicazione del Regolamento Ue e all’attivita’ dei Responsabili del trattamento, seguiti dalle questioni legate al telemarketing indesiderato; al rapporto di lavoro pubblico e privato; alla videosorveglianza; alle problematiche poste dal web; alla salute e alla ricerca.
