Protezione dei dati: la “cassetta degli attrezzi” delle pubbliche amministrazioni piemontesi

condividi

Diritti e doveri per la protezione dei dati. Cosa cambia per pubbliche amministrazioni e imprese? Il 19 marzo imprenditori, amministratori pubblici e impiegati si sono ritrovati negli spazi del Consorzio per il sistema informativo del Piemonte (Csi) di Corso Unione Sovietica per un workshop di aggiornamento sull’applicazione della nuova normativa europea sul trattamento dei dati, che entrerà in vigore per realtà pubbliche e private il 25 maggio: Comuni piemontesi attrezzati per il Gdpr.

Fra meno di due mesi, in caso di furto di dati sensibili, il titolare del trattamento dei dati personali dovrà essere in grado di dimostrare di aver preventivamente assunto tutte le precauzioni del caso. La formazione diventa dunque uno strumento cruciale per raggiungere i requisiti tecnici e gestionali che saranno introdotti, soprattutto in Italia, dove solo il 3 per cento delle realtà con più di dieci addetti è in grado di soddisfarli pienamente e il 43 per cento ha appena iniziato l’analisi delle procedure (elaborazioni Idc per Microsoft). Per raggiungere questo obbiettivo, ed essere in linea con le amministrazioni pubbliche europee, la Regione Piemonte ha organizzato, insieme ad Anci Piemonte e Uncem, un workshop per fornire a chi tratta i dati gli strumenti necessari per presentarsi in regola alla scadenza di maggio.

Da maggio aziende, enti pubblici, associazioni e liberi professionisti saranno tenuti non solo ad aggiornare le procedure per la conservazione e la tutela delle informazioni sensibili di cui sono detentori, ma anche a introdurre la figura del “responsabile per la protezione dei dati”. Il Dpo (Data Protection Officer) avrà sia un ruolo di vigilanza dei processi interni alla struttura che di consulenza, mentre il titolare dei dati avrà l’obbligo di segnalare un’eventuale intrusione o furto informatico entro 72 ore dalla sua scoperta. Secondo i dati forniti durante il workshop da Gabriele Faggioli, docente del Politecnico di Milano, il mercato privato della cybersecurity in Italia è cresciuto in un anno da 976 milioni di euro a 1090 milioni di euro (+12%). “Trend destinato a crescere esponenzialmente con l’entrata in vigore delle nuove norme”, ha spiegato Faggioli.

“L’Agenda Digitale Piemontese – ha dichiarato Giuseppina De Santis, Assessore all’innovazione della Regione Piemonte – è una sfida appena  cominciata, che dovrà essere portata avanti con notevole sforzo anche nei prossimi anni, poichè dal successo di essa dipende la semplificazione della vita di cittadini e imprese. Utilizzare la leva dell’ict comporta innanzitutto un processo di maturazione all’interno della stessa Pubblica amministrazione piemontese, cui spetta il compito di offrire infrastrutture e piattaforme abilitanti, diffondendo allo stesso tempo una nuova cultura digitale presso la cittadinanza. La Regione è al fianco dei Comuni in questo difficile processo”.

Nell’incontro sono stati presentati scenari di flussi di processo di data breach (violazione dei dati personali) ed esempi di clausole contrattuali, in caso di esternalizzazione di un trattamento dati. Notevole interesse ha poi riscosso tra gli Enti l’esempio del registro delle attività di trattamento (che raccoglie i trattamenti effettuati e le procedure di sicurezza adottate), frutto di un primo gruppo di lavoro, destinato rapidamente a crescere, composto da referenti tecnici e legali di Regione Piemonte, CSI, ANCI Piemonte, Comuni di Biella, Alessandria, Vercelli, Cuneo e Unione Alta Langa. Voluto  dalla Regione Piemonte, il gruppo infatti ha il compito di concretizzare, a supporto proprio degli Enti Locali, delle linee operative e delle best practices per l’attuazione del Regolamento europeo ed è aperto a tutti coloro che abbiano interesse a fornire idee, contributi o esperienze.

“Per gestire questo importante cambiamento – ha sottolineato Claudio Artusi, Presidente del CSI Piemonte – che inciderà in modo notevole sulla vita e sull’organizzazione degli Enti pubblici credo sia importante più che mai cooperare e fare sistema. L’attuazione di questo Regolamento è una sfida per la pubblica amministrazione, ma è anche l’evidenza di una vera crescita: dimostrando di avere un controllo reale ed effettivo sui dati che gestisce, la Pubblica amministrazione avrà l’opportunità di acquisire maggiore fiducia anche da parte dei Cittadini”.

 

RAFFAELE ANGIUS