Getsolution

🔸 L'Europa sperimenta a nuove piattaforme open source per evitare il trasferimento dati extra UE 🔸

Il Garante europeo per la protezione dei dati ha iniziato a sperimentare due piattaforme open source, e Online, per la condivisione di file, messaggi e videochiamate.

Il fine è trovare una valida alternativa ai servizi comunemente utilizzati sul mercato che spesso implicano il trasferimento dei dati personali extra UE e ridurre al minimo la dipendenza da fornitori monopolistici e il vendor lock-in.

Prossimamente l’Autorità valuterà come queste piattaforme possano essere di supporto al lavoro quotidiano delle agenzie comunitarie, con l’ulteriore obiettivo di incoraggiare le istituzioni europee a prendere in considerazione alternative ai fornitori di servizi su larga scala per garantire una migliore conformità al GDPR.

◾ GDPR e PA italiane, l'altolà dell'Europa ◾

Il Comitato europeo per la protezione dati (EDPB) ha adottato un report sui risultati della prima azione di applicazione coordinata relativa all'uso di servizi cloud da parte delle PA. A tal proposito, sono stati interpellati un centinaio di enti attivi in settori cruciali come sanità, fisco e istruzione, ma anche centrali di acquisto e fornitori ICT. Anche il Garante privacy ha partecipato.

Dall’indagine è emerso che in Italia vi è poca consapevolezza in ambito di trasferimenti verso Paesi terzi e sulle richieste di accesso ai dati conservati nel SEE da parte di autorità pubbliche di tali Paesi. Inoltre, alcuni enti hanno segnalato come i cloud provider non permettano lo svolgimento di attività di audit e come risulti difficile accordarsi su clausole specifiche.

L’EDPB ha fornito perciò una serie di raccomandazioni alle PA, ribadendo la necessità per gli enti pubblici di agire nel pieno rispetto del GDPR, raccomandando anche all’Autorità Garante di promuovere le soluzioni in cloud attraverso la pubblicazione di pareri che chiariscano gli obblighi dei titolari e l’importanza della valutazione di impatto.

◾ Telemarketing, condotte illecite. Sanzionata Edison Energia ◾

A seguito di un’attività istruttoria nei confronti di , l'Autorità Garante per la protezione dei dati personali ha rilevato diverse condotte illecite nei confronti di un numero rilevante di utenti, i quali hanno segnalato: la ricezione di telefonate senza consenso; il mancato riscontro alle richieste di non ricevere più telefonate indesiderate; l’impossibilità di esprimere consensi liberi e specifici per diverse finalità (promozionali, profilazione, comunicazione di dati a terzi).

È emerso, inoltre, che l’opposizione espressa nel corso della telefonata non deve essere confermata tramite e-mail o altre modalità ma il call center o la società deve annotare subito la volontà dell’utente e cancellare il nominativo dalle liste utilizzate per il telemarketing, anche per le campagne future.

L’Autorità ha quindi sanzionato Edison per 4 milioni e 900 mila euro e ha vietato il trattamento dei dati per finalità di marketing e di profilazione raccolti senza un consenso libero e specifico, effettuato anche tramite l’utilizzo di liste di contatti predisposte da terzi di cui non ne ha verificato l’adeguatezza.

◾ Scoprendo la figura del Responsabile della conservazione digitale ◾

Le nuove Linee guida in materia di formazione, gestione e conservazione dei informatici hanno introdotto l’obbligo di nomina del Responsabile della conservazione dei documenti digitali, avente il compito di verificare la correttezza del processo di conservazione ed interfacciarsi con le autorità pubbliche.

Non è tuttavia da confondere con la figura del Responsabile del servizio di conservazione, ovvero il soggetto terzo deputato a questo compito. A tal proposito, l’introduzione di questa figura potrebbe portare a un conflitto di ruoli in quanto egli, che può essere sia un soggetto interno che esterno all’azienda, ha il compito di definire e attuare le politiche complessive del sistema di conservazione e governarne la gestione con piena responsabilità ed autonomia.

La necessità di nominare questa il Responsabile della conservazione digitale all’interno della propria impresa nasce dall’esigenza di fornire sempre più garanzie sulla tutela dei documenti informatici, affinché le informazioni siano mantenute in modo corretto. Le competenze richieste sono numerose: tra le altre, giuridiche, informatiche e archivistiche.

Le imprese private potranno decidere di esternalizzare il servizio, mentre i soggetti pubblici dovranno necessariamente individuare una risorsa interna alla propria amministrazione.

◾ USA e UE partner di sicurezza informatica ◾

Via alla partnership USA-UE in ambito , incentrata sulla protezione delle reti strategiche, come quelle digitali e energetiche e i sistemi spaziali civili, guidata dal Dipartimento della Sicurezza Nazionale USA e dal Directorate-General Reti di comunicazione, contenuti e tecnologie (Cnct) della Commissione europea.

Gli obiettivi in agenda prevedono:

🔸 scambio di informazioni su minacce, vulnerabilità e incidenti per favorire una risposta collettiva;

🔸finalizzazione accordo ENISA-Cisa per la condivisione di best practice;

🔸 collaborazione sul tema dei requisiti di segnalazione degli incidenti informatici, sicurezza informatica dei software e hardware e dei sistemi spaziali civili.