Pubbliche amministrazioni e banche dati: le misure di sicurezza previste dal Garante

ROMA - Le pubbliche amministrazioni che vogliano mettere a disposizione delle altre Pa gli accessi telematici alle proprie banche dati, in attesa siano definiti gli “standard di comunicazione e le regole tecniche” da parte dell’Agenzia per l’Italia digitale (Agid), dovranno adottare le misure di sicurezza fissate dal Garante privacy. Entro il 31 dicembre 2015 dovranno mettersi in regola le amministrazioni che hanno previsto modalità di accesso non conformi a quanto previsto dal Garante nel 2013. Al fine di innalzare ulteriormente i livelli di tutela dei dati, il Garante ha inoltre stabilito che le amministrazioni dello Stato debbano comunicare allo stesso Garante, entro quarantotto ore dalla conoscenza del fatto, tutte le violazioni o gli incidenti informatici, i “data breach”, che possono avere un impatto significativo sui dati personali contenuti nelle banche dati. L'Autorità ha individuato altre misure in un allegato al provvedimento. Si segnalano : la redazione da parte della Pa erogatrice di un documento, costantemente aggiornato, con l’elenco delle banche dati accessibili e i dati disponibili ai fruitori esterni; il divieto per il soggetto pubblico fruitore di estrarre dati in via automatica e massiva e di creare nuove banche dati; l’identificazione dei soggetti che hanno accesso alla banca dati e l’adeguato tracciamento delle operazioni compiute; la cifratura dei dati sensibili e giudiziari. www.federprivacy.it