News in evidenza

Maggiore protezione per i dati delle Pubbliche Amministrazioni

protezione-dati-pubblica-amministrazione

Con il provvedimento del Garante Privacy n. 4129029, pubblicato sulla Gazzetta Ufficiale n. 179 del 4 agosto 2015, l’Autorità ha riconfermato le misure tecniche e organizzative anticipate nel parere fornito all’Agenzia per l’Italia Digitale nel 2013 in merito alla protezione dei dati presenti nei database delle pubbliche amministrazioni. Data la delicatezza dei dati contenuti e la molteplicità di persone autorizzate ad accedervi è infatti necessario imporre regole e procedure rigide, che assicurino la sicurezza delle informazioni trattate.

Per questo motivo, nell’attesa che vengano definiti da parte dell’Agenzia per l’Italia Digitale gli “standard di comunicazione e le regole tecniche”, il Garante ha stilato le procedure per le PA che intendono rendere le proprie banche dati accessibili anche da parte di altre pubbliche amministrazioni. Le sedi che stanno ancora utilizzando modalità di accesso non conformi al parere del Garante fornito nel 2013 avranno fino al 31 dicembre 2015 per adeguarsi.

Le amministrazioni che, invece, hanno già sottoposto le procedure di accesso delle banche dati utilizzate all’esame del Garante sono esenti dagli interventi attuati. Questi includono per le amministrazioni dello Stato (compresi gli istituti e le scuole di ogni ordine e grado, le Regioni e le Province, i Comuni, le aziende e gli enti del Servizio sanitario nazionale e gli enti pubblici non economici) l’obbligo di comunicare al Garante qualsiasi violazione o incidente informatico che possa compromettere i dati personali inclusi nelle banche dati, entro 48 ore dalla conoscenza del fatto.

Tali comunicazioni all’autorità devono essere redatte secondo il modello predisposto dal Garante e devono essere inviate via mail all’indirizzo apposito: databreach.pa@pec.gpdp.it.

Tra le misure di sicurezza individuate dall’Autorità segnaliamo:Like-FB-GLConsulting2bis

  • La necessità di redarre, da parte della PA, un documento sempre aggiornato che contenga l’elenco delle banche dati accessibili e i dati contenuti nelle stesse;
  • Il divieto per il soggetto pubblico che fruisce dei dati di estrarli in via automatica e massiva e di generare nuove banche dati;
  • L’identificazione di coloro che hanno accesso alla banca dati e il tracciamento delle operazioni che compiono;
  • La cifratura dei dati sensibili e giudiziari.

[Fonte: Garanteprivacy.it]

Scrivi un commento

L'indirizzo email non sarà pubblicato.

*


quattordici + 17 =