Viene confermata l’intesa tra il Garante Privacy e il Dipartimento delle Informazioni per la Sicurezza già siglata nel 2013 e rinnovata nel 2017, con l’obiettivo comune di recepire quanto incluso nel testo del GDPR e nel decreto legislativo del 18 maggio 2018 (direttiva Law Enforcement), applicandolo alle modalità di trattamento dei dati attuate dagli organismi preposti alla tutela delle informazioni.
GDPR: Garante Privacy e Intelligence
Nel comunicato si cita la volontà di dar vita a un proficuo scambio tra le due istituzioni, coinvolgendo qualora necessario anche il mondo accademico e coloro che operano nel territorio della ricerca, così da collaborare e promuovere buone pratiche per quella che viene definita “sicurezza cibernetica”, termine forse oggi caduto un po’ in disuso, almeno nella sua forma in italiano, rimpiazzato dall’ormai onnipresente cybersecurity. Queste le parole di Gennaro Vecchione, Direttore Generale del DIS.
L’intesa rinnovata oggi sottolinea l’importanza di elevare il livello di collaborazione istituzionale con concrete sinergie volte a far fronte comune alle complesse esigenze di sicurezza cibernetica nazionale. L’accordo rappresenta un salto di qualità per le due istituzioni in quanto prevede interlocuzioni privilegiate per la condivisione delle notifiche di violazioni dei dati personali che ricadono nel Regolamento GDPR, a vantaggio del Nucleo per la Sicurezza Cibernetica, al fine di aumentare la resilienza del Sistema Paese, in un’ottica di alta salvaguardia della tutela dei diritti dei cittadini.
Il protocollo d’intenti appena firmato ha durata biennale, prevede un tacito rinnovo alla scadenza e la possibilità per ognuna delle parti di proporre aggiornamenti qualora dovessero rendersi necessari per via di novità introdotte a livello normativo. Così Antonello Soro, Autorità Garante per la Protezione dei Dati Personali, ha commentato la stretta di mano.
L’odierno accordo rafforza ed estende il contenuto dell’intesa istituzionale avviata sin dal 2013 con gli Organismi di Intelligence, inserendola nel quadro della nuova disciplina vigente, sia in materia di protezione dati che di cybersecurity. La cooperazione istituzionale tra Garante e Organismi si è rivelata, infatti, una straordinaria opportunità per una migliore governance del digitale, realizzando quel necessario equilibrio tra libertà e sicurezza che costituisce il fondamento primario di ogni democrazia.
Dal canto suo il Garante Privacy informerà l’Intelligence in caso di data breach ritenuti un pericolo per la sicurezza pubblica, sulla base delle violazioni segnalate dai soggetti preposti alla gestione dei dati personali. A beneficiarne sarà anche l’attività del Nucleo per la Sicurezza Cibernetica interno al DIS e istituito nel 2017 proprio con l’obiettivo di far fronte alle criticità che potrebbero potenzialmente emergere nel territorio della cybersecurity nazionale, lavorando in primis sul fronte della prevenzione e su quello della formazione. Ne fanno parte rappresentanti dei principali ministeri, delle agenzie di Intelligence, del Dipartimento della Protezione Civile e dell’Agenzia per l’Italia Digitale.
Ti potrebbe interessare
7 mar 2019