W la Privacy
Sistemi IT della P.A e Privacy by design
ROMA - La Pubblica Amministrazione, al pari di ogni altro titolare di un trattamento di dati personali, è tenuta ad adottare idonee misure logiche di sicurezza a protezione dei propri sistemi informatici. Pertanto, anche le banche dati della Pubblica Amministrazione sono state oggetto di provvedimenti da parte dell’Autorità Garante, finalizzati ad aumentare lo standard delle misure di sicurezza.
Tra questi, è il caso di ricordare il Provvedimento 2 luglio 2015 "Misure di sicurezza e modalità di scambio dei dati personali tra Amministrazioni pubbliche" (G.U. n. 179, serie generale, del 4 agosto 2015) [doc. web n. 4129029], con il quale il Garante ha dettato tutta una serie di misure di sicurezza alle quali le P.A. devono attenersi. Vista l’attinenza con l’istituto della data brech notification del nuovo Regolamento europeo 679/2016(1), merita ricordare che il Garante ha prescritto che le Amministrazioni dello Stato - compresi gli istituti e le scuole di ogni ordine e grado, le Regioni e le Province, anche quelle autonome, i Comuni, le aziende e gli enti del Servizio sanitario nazionale e gli enti pubblici non economici - debbano comunicare allo stesso Garante, entro quarantotto ore dalla conoscenza del fatto, tutte le violazioni o gli incidenti informatici (i c.d. “data breach”) che possono avere un impatto significativo sui dati personali contenuti nelle banche dati.
Le comunicazioni devono essere redatte secondo il modello messo a disposizione dalla stessa Autorità Garante e inviato via mail all’indirizzo «databreach.pa@pec.gpdp.it
Se si desidera approfondire l'argomento, si può leggere l'articolo dell'avv. Marco Soffientini al seguente link:
W la Privacy
Gdpr, l'Italia al primo posto per sanzioni: 46,5 milioni di euro
GDPR, inizia a diffondersi una maggiore consapevolezza nelle aziende, ma rimangono alcune criticità
AIPS, seminario su "Il responsabile del trattamento dati nella videosorveglianza"
