Pubblicato il

L’affluenza

Con il provvedimento del 30 luglio scorso il Garante per la Protezione dei Dati Personali ha approvato un modello per la notifica delle violazioni di dati personali prevista dall’art. 33 del GDPR.

14 pagine che sostituiscono altri 5 modelli che erano previsti da precedenti atti del Garante:

  • il provvedimento riguardante lo scambio di dati tra amministrazioni pubbliche;
  • il provvedimento riguardante il dossier sanitario;
  • il provvedimento riguardante il trattamento dei dati biometrici;
  • il provvedimento che riguardava i gestori di telecomunicazione;
  • il provvedimento in materia di circolazione delle informazioni in ambito bancario.

Mentre, quindi, la precedente normativa nazionale prevedeva la notifica della violazione solo per questi ambiti, il GDPR ha generalizzato questo obbligo. Quindi, ogni volta che il titolare, a prescindere dai dati che tratta e dall’ambito del trattamento, scopre che ci sono stati eventi negativi che, con innesco volontario o involontario, possono produrre rischi per i diritti e le libertà degli interessati deve compilare il nuovo modello predisposto dal Garante.

Una volta compilato, il modello potrà essere trasmesso al Garante, da una casella mittente di posta elettronica certificata, all’indirizzo protocollo@pec.gpdp.it avendo cura di sottoscriverlo preliminarmente con firma digitale oppure di apporvi la firma autografa e allegare un documento di identità, del titolare o di chi ne ha la rappresentanza legale, in corso di validità.

Condividi
Pubblicato il

Buon compleanno!

Due anni fa nasceva prontoprivacy.it.

Ripercorrere il tempo, i fatti, le parole e le immagini che sono passati in questo micromondo è un’operazione che lasciamo a chi ne ha voglia.

Certo, ci sono state tante novità e tante esperienze. E, proprio per l’esperienza che abbiamo fatto nell’ambito della Pubblica Amministrazione, ci sentiamo di concentrare, oggi e per il futuro, la nostra attenzione su una novità specifica: l’asse strategico cloud first nel Piano Triennale per l’informatica nella Pubblica Amministrazione 2019-2021.

Nel corso di questi anni, infatti, abbiamo visto tanti sforzi (a volte inutili) da parte di tante pubbliche amministrazioni, piccole e grandi, per gestire in proprio le infrastrutture informatiche: è un’operazione difficile e costosa.

Perché gestire significa non solo mettere in sicurezza i dati e, in particolare, i dati personali. Significa anche

  • adeguarsi alle esigenze dei cittadini sempre più orientati a fruire dei servizi online;
  • garantire l’interoperabilità con altre pubbliche amministrazioni;
  • evitare di dipendere da un solo fornitore;
  • garantire la scalabilità dell’infrastruttura (crescere quando serve e ridurre quando è necessario).

E, allora, i decisori pubblici devono ripensare l’approccio ai loro data center: conviene affannarsi per tenerli tra le proprie mura? Oppure, è meglio lasciare che qualcun altro si occupi di tutta l’infrastruttura (compresa l’adozione dei meccanismi di riduzione dei rischi) e concentrarsi sulle scelte strategiche di servizio?

L’Agenzia per l’Italia Digitale ha messo a disposizione tutto il necessario affinché ci si orienti per la seconda opzione: per essere davvero conformi al GDPR e per rispondere con maggiore flessibilità alle mutevoli esigenze delle persone.

Condividi