ROMA, 26 ottobre - Seminario gratuito: "Il Regolamento europeo sulla privacy e le misure minime di sicurezza ICT per le PA"

letto 382 voltepubblicato il 09/10/2017 - 15:36

Il Regolamento europeo sulla privacy e le misure minime di sicurezza ICT per le PA
Giovedì 26 ottobre 2017
Roma, presso Hotel Genova, via Cavour n. 25, zona Stazione Termini

 

Prosegue spedito il cammino del Regolamento UE 676/2016 in materia di protezione dei dati personali (General Data Protection Regulation – GDPR): dopo la sua entrata in vigore il 5 maggio 2016, il 25 maggio 2018 dovrà trovare piena attuazione in via diretta in tutti i paesi dell’Unione Europea.

In questo lasso di tempo, il Garante della Privacy sta lavorando alacremente insieme al Gruppo dei Garanti UE (WP 29) per accompagnare i soggetti pubblici e privati verso questa grande innovazione, che influirà fortemente sulle modalità di gestione dei dati personali.

Il GDPR ribalta l’approccio alla protezione dei dati: da una visione amministrativa/burocratica, si passa al concetto di responsabilizzazione (accountability, nell’accezione inglese), affidando ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.

In particolare, risulta fondamentale dotarsi degli strumenti previsti al fine di monitorare e tracciare i dati trattati, indicare il tempo di trattamento e di conservazione del dato e le misure di sicurezza adottate. In questa accezione dunque la privacy diviene un processo di gestione e di protezione del dato costruito e pensato su ogni trattamento effettuato con il fine di tutelare i diritti di tutte le parti interessate.

La figura del Responsabile della protezione dei dati (Data Protection Officer), nuovo ruolo introdotto dal regolamento, dovrà avere il compito di monitorare i processi così da poter valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno dell’ente.

Le misure minime per la sicurezza ICT emanate da AgID sono inquadrate in questo contesto con l’obiettivo di contrastare le minacce cui i sistemi informativi sono soggetti.

Entro il 31 dicembre 2017 tutte le PA devono attestare l’adozione delle misure di sicurezza informatica. Tale attestazione dovrà essere sottoscritta digitalmente dal responsabile legale dell’ente e dal responsabile informatico, oltre che marcata temporalmente. In caso di incidente informatico tale attestazione dovrà essere inviata all’organismo nazionale che si occupa di coordinare la sicurezza informatica per le pubbliche amministrazioni (CERT-PA).

Le tematiche sullo sviluppo tecnologico e digitale sono inoltre da inquadrare all’interno dello scenario tracciato dal Piano Triennale per l’Informatica nella Pubblica Amministrazione approvato dal Presidente del Consiglio dei Ministri e dal Codice dell’Amministrazione Digitale (così come dal Regolamento UE eIDAS per ciò che attiene alla necessità di adeguarsi agli obblighi di dematerializzazione documentale).

Per maggiori informazioni e iscrizioni: