Sistema di gestione della privacy: il Regolamento europeo 679/2016
Amministrazione digitale e gestione dei dati

21/12/2017 - La scorsa settimana si è tenuto presso la sede dell’UTI delle Valli e delle Dolomiti Friulane un incontro per illustrare le modifiche che il nuovo Regolamento europeo 679/2016 apporterà al trattamento dei dati personali nelle PA.

Durante l'incontro sono stati messi in luce i cambiamenti che apporterà questo nuovo Regolamento, andando a delineare un quadro generale della situazione attuale e degli interventi correttivi che dovranno essere messi in atto per tutelare, soprattutto dalle nuove minacce, i dati del cittadino.

Fino a poco tempo la legge 196/2003 dettava le linee guida di riferimento per la tutela dei dati sensibili. Il “Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione di dati individuali” è una normativa nata prima dei social networks e che non teneva pienamente conto delle tante minacce o crimini fraudolenti che possono essere messi in atto attraverso questi nuovi strumenti di comunicazione.

Il Regolamento in oggetto nasce per colmare questo gap e seppur sia già in vigore da maggio 2016 diventerà definitivamente applicabile in tutti i Paesi dell’Unione Europea solo dal 25 maggio 2018, andando a sostituire la legge 196/2003 e abrogando la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). I nuovi requisiti e disposizioni del Parlamento europeo e del Consiglio, del 27 aprile 2016, sono relativi alla protezione delle persone fisiche, dei loro dati personali e alla loro libera circolazione. L'adeguamento delle Pubbliche amministrazioni alle misure minime dovrà avvenire entro il 31 dicembre 2017. Sono previsti a tale scopo dei controlli di natura tecnologica, organizzativa e procedurale per rendere le PA conformi agli standard richiesti.

Queste nuove linee guida sono parte del cosiddetto “Pacchetto protezione dati”, l'insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell'UE che comprende anche la Direttiva in materia di trattamento dei dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

In seguito a queste nuove disposizioni l’Ente pubblico o privato che sia, oltre ad avere l’obbligo di proteggere questi dati uniformandosi ai nuovi standard, dovrà anche dimostrare in che modo si adopera per farlo. Non si parla, quindi, più di privacy ma di protezione dei dati, ovvero ciò che identifica una persona fisica, un ente o un’attività che svolgo. È sia fisico, verbale e informatico. Per chi non si adeguerà a questi nuovi parametri previsti dal Regolamento le sanzioni amministrative aumentano di molto, fino a raggiungere i 10 milioni di euro.

Perché c’è bisogno di un adeguamento?

I dati personali sono l’oro del futuro e ad oggi molti siti che apparentemente offrono servizi gratuiti in realtà ricevono e vengono pagati con informazioni personali, utilizzate per carpire gli interessi degli utenti a fini commerciali oppure ceduti a terzi per fini economici.

Negli ultimi anni, secondo i dati raccolti dal Clusit - Associazione Italiana per la Sicurezza Informatica, il numero di siti web e social networks che vendono informazioni personali sono in costante aumento. Non sono, infatti, rari i casi furti d’identità e frodi informatiche. Esempio classico è il phishing, un attacco messo in pratica attraverso Internet, che ha come unico scopo quello di carpire informazioni riservate e sensibili quali, ad esempio, username, password, codici di accesso, numeri del conto corrente o dati della carta di credito.

Per un ente è, dunque, necessario trasmettere al cittadino un senso di credibilità e affidabilità in relazione al trattamento dei dati personali. In quest’ottica diventa fondamentale un controllo costante nella gestione di queste informazioni sensibili, andando ad operare al contempo verifiche a cadenza regolare del dato per accertarsi che sia sempre al sicuro, non solo in ambito digitale, ma anche a livello fisico. Una semplice dimenticanza come scordarsi il computer acceso, la porta dell’ufficio aperta, dei documenti relativi ad una gara di appalto sulla scrivania significa non tenere al sicuro quei dati e lasciarli alla mercé di chiunque. Il principio di responsabilità è essenziale quando si parla di informazioni sensibili ed è ancor più importante costruire una consapevolezza diffusa sulle procedure e accorgimenti tesi a gestire nel migliore dei modi questi dati.

L’innovazione digitale presenta, quindi, molteplici opportunità, ma per contribuire realmente allo sviluppo economico, culturale e sociale del Paese è necessario promuovere anche un’alfabetizzazione digitale di cittadini e imprese al fine di renderli consapevoli dei pregi e delle minacce del digitale e creare una conoscenza diffusa delle corrette prassi da seguire.

Innovazione come opportunità per gli Enti Locali del FVG. L'opinione di Marco Malandrino, Responsabile degli Uffici Informatici dell'UTI VDF, intervistato al convegno "Enti locali e servizi digitali".

Giovani Economia Cultura Attualità

Condividi

Valuta questo sito

torna all'inizio del contenuto