Garante Privacy, servizi segreti e norme europee

Print Friendly, PDF & Email

di Ilenia Alagna

Il Garante Privacy ed il Direttore Generale del Dipartimento delle informazioni per la sicurezza (DIS), hanno firmato  il nuovo Protocollo d’intenti sulla protezione dei dati personali nelle attività di sicurezza cibernetica, un documento che conferma e rilancia le linee dell’intesa istituzionale avviate nell’anno 2013 e rinnovate nel 2017. L’intesa viene confermata con l’obiettivo comune di recepire quanto contenuto nel testo del Regolamento europeo per la protezione dei dati personali (GDPR) e nel decreto legislativo del 18 maggio 2018 (direttiva Law Enforcement), applicandolo alle modalità di trattamento dei dati effettuate dagli organismi preposti alla tutela delle informazioni.

Il documento, revisionato per consentire l’adeguamento alle due normative suddette (GDPR e  Decreto Legislativo 18 maggio 2018 n. 51), ha confermato le garanzie a tutela dei cittadini sul trattamento dei dati personali effettuato dagli Organismi di informazione per la sicurezza.

La nuova versione del protocollo ha il fine di rendere agevole lo scambio di informazioni tra le due istituzioni per far fronte alle complesse esigenze di sicurezza cibernetica nazionale e alla promozione di buone pratiche di sicurezza cibernetica, risultato delle reciproche collaborazioni con il mondo accademico e della ricerca.

In particolare, il Garante inoltrerà all’Organismo informativo le notizie di data breach (violazione dei dati personali) rilevanti ai fini della sicurezza cibernetica, ricevute dai soggetti tenuti alla notifica in caso di violazione dei dati personali. Una condivisione a vantaggio delle attività del Nucleo per la Sicurezza Cibernetica, organo interministeriale istituito in seno al DIS dal DPCM del 17 febbraio 2017, deputato alla prevenzione, preparazione, risposta e ripristino rispetto a situazioni di crisi nazionali nel dominio cyber.

Il Protocollo avrà durata biennale, salvo tacito rinnovo, con la possibilità per ciascuna delle parti di proporre aggiornamenti qualora le innovazioni normative e regolamentari dovessero richiederlo.

Lascia un commento