“I dati personali sono il petrolio del XXI secolo e gli enti pubblici sono i soggetti che più ne dispongono” afferma Walter Castelnovo, dell’Università dell’Umbria, aprendo il seminario sul nuovo Regolamento generale sulla protezione dei dati (GDPR) che dovrà essere implementato dopo che il prossimo 25 maggio entrerà in vigore il regolamento europeo 679/2016 sulla privacy.
Castelnovo ha ricordato come “la privacy è definita come un diritto inviolabile dell’uomo“, pertanto “il lavoro sui dati diventa critico quando questi circolano“. Per il docente universitario quindi, alla luce delle nuove norme che possono essere considerate un ulteriore peso burocratico dagli enti, “se vogliamo trasformare l’obbligo del GDPR in opportunità, dobbiamo lavorare sulla sua valorizzazione, massimizzando gli investimenti che facciamo su esso“.
Castelnovo ha quindi evidenziato come per il GDPR serve: il censimento degli operatori coinvolti, dei sistemi e delle aree di trattamento dei dati, oltre a quello dei trattamenti e dei permessi di accesso e, infine, è necessaria l’analisi dei rischi.
Ma quali possono essere i risultati derivanti da queste azioni?
Innanzitutto si può ottenere il disegno dell’architettura organizzativa; la descrizione dei processi e delle posizioni lavoro; l’introduzione della logica di lavoro per processi; il ridisegno dei sistemi informativi e, infine, la definizione di percorsi per migliorare la trasparenza.
Il fulcro rimane comunque la data governance che, per Castelnovo, riguarda “le persone, i processi e le procedure necessarie per creare una visione globale e coerente delle informazioni in possesso di una organizzazione, intese come un fondamentale asset dell’organizzazione stessa“.
Date queste premesse è quindi comprensibile come per un Comune sia complesso pensare di guardare a un sistema di data governance, soprattutto per i suoi costi gestionali; pertanto tale fenomeno deve essere visto in un orizzonte di opportunità e gestito in ottica associata con altri enti.
Consulta le SLIDE di Catelnovo
L’inquadramento normativo e le sue ricadute pratiche sono stati focalizzati da Aldo Lupi, esperto di privacy e sicurezza informatica, che è partito dall’analisi del contesto operativo degli Enti locali per definire una strategia d’azione.
Per Lupi è importante guardare ai processi, soprattutto per capire la loro trasformazione avvenuta col passaggio dall’epoca del cartaceo a quella del digitale, dove i dati possono essere facilmente archiviati e diffusi, ma anche smarriti: basti pensare ai supporti che usiamo per immagazzinare i dati e che per loro natura sono mobili. Da qui diventa necessario “sposare il connubio tra tecnologia e organizzazione” per garantire la sicurezza dei dati e, anche, per saper rispondere alle procedure previste dalla normativa in caso di violazione dei dati personali. Inevitabile è quindi pensare, tra l’altro, ad “adeguate azioni di vulnerability assessment e a definire un valido sistema di autenticazione informatica“.
Consulta le SLIDE di Aldo LUPI
Con l’avvicinarsi del 25 maggio i Comuni devono necessariamente attrezzarsi per rispondere alle richieste della norma, come sottolineato da Anna Rita Marocchi di Ancitel SpA che ha approfondito i contenuti del Regolamento UE 679. Il documento, in particolare, determina una uniformità delle regole sulla tutela dei dati personali in ambito UE, attribuendo piu attenzione alle tecnologie e garantendo il Diritto all’oblio; inoltre introduce l’importante figura del Responsabile della protezione dati e il Principio della responsabilizzazione. Infine dispone la gestione del Registro dei trattamenti e prende in considerazione come affrontare eventuali episodi di violazione dei dati, prevedendo un nuovo sistema sanzionatorio.
Colsulta le SLIDE di Anna Rita Marocchi
Consulta le SLIDE-PRATICHE di Anna Rita Marocchi – Registro trattamenti
Andrea Ottonello di AnciLab, chiudendo i lavori, ha presentato il progetto “10 mosse per la privacy in Comune”, con il quale Anci Lombardia vuole accompagnare i Comuni nell’applicazione del regolamento europeo sulla protezione dei dati nell’ambito di forme di cooperazione intercomunale.
Consigliamo il CORSO ON-LINE:
>> Il nuovo Regolamento europeo 679/2016 sulla protezione dei dati personali – Abbonamento Annuale
a cura dell’Avv. Ernesto Belisario
5 VIDEO della durata 1 ora ciascuno
Scrivi un commento
Accedi per poter inserire un commento