La privacy dalla parte delle aziende
con spiegazioni semplici e operative, AI assisted
Osservatorio a cura del dott. V. Spataro 



   spid 2024-07-06 ·  NEW:   Appunta · Stampa · Cita: 'Doc 98658' · pdf

CIE e SPID nella relazione del Garante

abstract:



Per chi segue i contenuti dell'Osservatori non e' una novità.

Dall'anno scorso segnaliamo i rischi di un mancato scambio di cf tra i provider per verificare spid dupiicati (a loro insaputa, perche' un duplicato puo' essere anche opportuno).

Ora la relazione conferma i problemi e come la CIE li sta affrontando.

Un grave errore non aver preso seriamente le considerazioni dell'Osservatorio per migliorare lo SPID.

Sullo sfondo la DID o EID: l'identità digitale gestita dalla Banca Centrale Europea, per l'Europa.

---

Una soluzione tecnica ? Non appesantire la polizia, come proposto da altri, ma semplicemente imporre un archivio degli spid per valutare doppioni, ed elencarli a tutti gli indirizzi presenti in archivio. In ogni caso poi l'identificazione online, documentale, resterà sempre un problema.

Ad oggi manca l'interoperabilità di questa procedura o uno strumento semplificato per chiedere informazioni a tutti i gestori.

Fonte: gpdp
Link: https://www.garanteprivacy.it/web/guest/home/docwe




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

.'.' .... .. .....

.. ..... .... ... ...... ..... ............. ....... . ............

.'......... ... ..... . .......... .. ........ .......




index:




testo:

D

Dalla relazione del Garante (reimpaginato secondo criteri i legal design)

SPID

 SPID. La costante attenzione dell’Ufficio verso le problematiche connesse all’i- dentità digitale e al suo utilizzo ha portato allo svolgimento di un ciclo di ispezioni (destinato a prolungarsi anche nell’anno 2024) volte a verificare la correttezza dei procedimenti di rilascio e utilizzo dello SPID, specie con riguardo alla corretta iden- tificazione dei soggetti che intendevano usufruire dello stesso, a partire dalle nume-rose segnalazioni di irregolarità e truffe pervenute all’Ufficio;

CIE

Il Ministero dell’interno aveva sottoposto al Garante la valutazione d’impatto sulla protezione dei dati al fine di ottenere l’autorizzazione a effettuare i trattamenti di Dati personali concernenti la creazione, l’impiego e la gestione delle credenziali dell’i- dentità digitale CIE (CIEId) – quale strumento di accesso ai servizi erogati in rete integrante un regime di identificazione elettronica ai sensi del reg. (UE) 910/2014 (reg. eIDAS) – in conformità del decreto del Ministro dell’interno, del Ministro per l’innovazione tecnologica e la transizione digitale e del MEF dell’8 settembre 2022 (su cui il Garante aveva espresso parere con provv. 7 luglio 2022, n. 247, doc. web n. 9803398).

 Il Garante ha Autorizzato il predetto trattamento, considerato che la valutazione d’impatto aveva recepito le indicazioni fornite al fine di rendere i trattamenti conformi alla disciplina in materia di protezione dei dati personali. 

Tali indicazioni hanno riguardato, in particolare, l’individuazione di misure volte a tutelare gli inte- ressati nella fase di gestione dell’identità digitale CIEId (come

  •  l’autonoma gestione dell’identità digitale dell’utente tramite il relativo portale, con la possibilità di modificare e certificare i propri contatti e di visualizzare i relativi log; l’invio all’utentedi un avviso relativo ai contatti certificati in occasione delle operazioni di modifica degli stessi o di modifica delle credenziali); 
  • la registrazione, in appositi file di log, delle informazioni relative alle operazioni di attivazione e Revoca nonché di gestione eutilizzo dell’identità digitale e la relativa conservazione; le informazioni nei confrontidegli interessati circa gli attributi che vengono messi a disposizione, dal gestore della CIEId, ai fornitori di servizi a seguito del processo di autenticazione; 
  • l’introduzione di un meccanismo di tempestiva informazione tra Ministero dell’interno e fornitoridi servizi/soggetti aggregatori in caso di violazioni di sicurezza o altre minacce che comportino un rischio per la sicurezza e per i diritti e le libertà degli interessati.

 Inoltre, con particolare riferimento all’utilizzo di CIEId da parte di minori, considerato che il citato decreto prevede che, con apposito provvedimento, sentito il Garante, il Ministero individui le funzionalità necessarie e le misure a tutela degli interessati – anche al fine di agevolare il controllo genitoriale finalizzato a verificare il corretto utilizzo dei servizi in rete da parte dei minorenni sotto la propria tutela – viene evi- denziato che, nelle more dell’individuazione di adeguate garanzie, tale utilizzo sia consentito anche da parte di Minori (ad esclusione di quelli nella fascia da 0 a 5 anni) per l’accesso ai servizi degli istituti scolastici di ogni ordine e grado, tenendo conto di quanto previsto nelle apposite linee guida adottate da AgID per SPID (provv. 23 marzo 2023, n. 81, doc. web n. 9880472).


Link: https://www.garanteprivacy.it/web/guest/home/docwe

Testo del 2024-07-06 Fonte: gpdp




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su CIE e SPID nella relazione del Garante e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza










La privacy dalle basi fino all'attualità.
Udemy lo consiglia alle aziende.
adv IusOnDemand