Servizi cloud per la PA: sì del Garante Privacy al Regolamento di ACN

24/06/2024

Il Garante Privacy ha espresso un parere favorevole sullo schema di Regolamento per le infrastrutture digitali e per i servizi cloud della PA. Lo schema di decreto, predisposto dall’Agenzia per la cybersicurezza nazionale (ACN), sostituisce l’atto che era stato in precedenza adotatti dall’Agenzia per l’Italia digitale (AGID).

Lo schema di Regolamento tiene conto delle indicazioni che lo stesso Garante ha fornito nel corso delle interlocuzioni, introducendo un nuovo articolo dedicato alla corretta applicazione della normativa privacy, finalizzata ad assicurare il controllo, da parte delle Pubbliche Amministrazioni, su tutti i soggetti che intervengono nel trattamento dei dati. Attribuisce inoltre alle PA il ruolo di titolari del trattamento, mentre gli operatori di infrastrutture digitali e i fornitori di servizi cloud vengono indicati quali responsabili del trattamento.

Il testo stabilisce anche l’obbligo per i responsabili del trattamento di adottare misure in grado di garantiscare una tempestiva e adeguata informazione da parte delle amministrazioni in caso di data breach, considerata la mole e la delicatezza dei dati trattati (dati che riguardano la salute, dati fiscali). I responsabili del trattamento dovranno poi fornire alle PA idonei strumenti di controllo delle attività di trattamento effettuate da eventuali sub responsabili.

In tema di trasferimenti dei dati al di fuori dello Spazio economico europeo, i responsabili del trattamento saranno tenuti ad attenersi alle istruzioni delle amministrazioni e a mettere loro a disposizione le informazioni necessarie per valutare l’effettività delle misure adottate. Il Regolamento si inserisce all’interno della Strategia cloud Italia, messa in campo dal Dipartimento per la trasformazione digitale e da ACN, che contiene gli indirizzi per il percorso di migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione, anche grazie al Polo Strategico Nazionale (PSN), quale infrastruttura cloud realizzata su impulso del governo.

maggiori informazioni su:
www.federprivacy.org

Altri articoli su: Federprivacy

W la Privacy
Garante Privacy: il Gdpr vale anche per Wikipedia

Eventi
Privacy Day Forum, quasi 1000 esperti della protezione dati all'evento di Federprivacy

Business & People
Elezioni europee, attenzione a non diventare complici di campagne di disinformazione

W la Privacy
Solo lo 0,7% dei Data Protection Officer certificati con la UNI 11697:2017

Tutte le news

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar

La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia

Prodotti e Tecnologie
Applicazioni e Soluzioni

Riviste
Eventi
- Secsolution Forum

Ethos Media Group srl
Via Venini, 37 - 20127 Milano (Italy) - Tel. +39 051 0475136 - Fax +39 039 3305841 - P.IVA 06763740963 - Cap. Soc. € 110.000,00 i.v.
Email | Privacy & Cookies | Note Legali | About Secsolution.com | www.ethosmedia.it | credits
Secsolution.com (ISSN 2610-9026) è una testata registrata presso il Tribunale di Bologna - 2024 © Ethos Media Group. Tutti i diritti riservati. Vietata la riproduzione anche parziale.