- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Garante privacy: banche dati pubbliche a rischio sicurezza.
E’ inderogabile «una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell’Agenda digitale». Ad affermarlo è il Garante della privacy, Antonello Soro, in una lettera indirizzata al presidente del Consiglio Paolo Gentiloni, che prende spunto dai malfunzionamenti dello spesometro avvenuti negli scorsi giorni.
«Il recente incidente occorso alla piattaforma telematica gestita da Sogei -scrive Soro – in cui sono conservati i dati fiscali di milioni di cittadini, ha mostrato con paradigmatica evidenza quanto rilevanti possano essere i rischi derivanti dalla gestione dei sistemi informativi, laddove la stessa non sia costantemente accompagnata da un’adeguata attenzione agli aspetti di sicurezza e protezione dei dati personali».
Gli accertamenti ispettivi dell’Autorità su questo specifico incidente, con l’obiettivo di individuare cause, responsabilità e impatto sui contribuenti, sono tuttora in corso, afferma Soro. «Ma quello che fin d’ora emerge in questa vicenda (e che è, purtroppo, elemento comune alle diverse attività di verifica dell’Autorità) è che, in un tempo caratterizzato dalla ineludibile necessità di ricorrere sempre più allo scambio telematico dei dati e all’interconnessione delle banche dati pubbliche, mancano spesso un’adeguata consapevolezza e competenze idonee a far fronte all’incremento dei rischi per i diritti e le libertà delle persone coinvolte».
Questo fenomeno, unito alla velocità che accompagna l’innovazione tecnologica, secondo Soro «rappresenta un elemento di grande vulnerabilità, che rischia di minare alla base non solo la fiducia dei cittadini e delle imprese nelle nuove opportunità derivanti dal processo di trasformazione digitale dell’amministrazione, ma anche la credibilità stessa del Governo nella sua opera di attuazione dell’Agenda digitale».
All’incremento di tali rischi, continua il Garante, «dovrebbe infatti corrispondere una costante attenzione nella gestione dei sistemi informativi e un crescente impegno nella scrupolosa osservanza degli obblighi di sicurezza e di qualità dei dati, di cui i soggetti pubblici devono necessariamente farsi carico». In questo quadro, prosegue, «il rispetto dei principi di riservatezza e integrità, fissati dalla disciplina sulla protezione dei dati mediante idonee misure tecniche e organizzative, rappresenta per le pubbliche amministrazioni non soltanto un obbligo (la cui omissione è sanzionata in alcuni casi anche penalmente), ma anche e soprattutto un fattore strategico di responsabilità, competitività e sicurezza».
«A decorrere dal maggio prossimo, inoltre – spiega Soro nella lettera a Gentiloni – le amministrazioni dovranno adeguarsi agli standard di sicurezza previsti dal Regolamento generale per la protezione dei dati personali, basato, tra l’altro, sull’accresciuta responsabilizzazione dei titolari del trattamento e sull’idea della prevenzione del rischio e della protezione dei dati a partire dalla stessa configurazione dei sistemi. In vista di questo obiettivo e alla luce delle richiamate preoccupazioni, appare inderogabile una forte iniziativa, da parte delle diverse istituzioni coinvolte nei processi decisionali relativi all’innovazione tecnologica del Paese, per una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell’Agenda digitale».
«Nel condividere l’impegno del Governo per la trasformazione digitale della pubblica amministrazione – conclude il Garante privacy – ritengo quindi doveroso sottolineare l’urgenza che tale processo avvenga in piena armonia con i principi fondamentali sulla protezione dei dati personali, ponendo rimedio alle carenze che spesso abbiamo avuto modo di riscontrare e segnalare in varie sedi. Soltanto attraverso un forte investimento nella materia di protezione dei dati, infatti, sarà possibile garantire che tali trasformazioni si svolgano nel pieno rispetto dei diritti dei cittadini e senza esporre in alcun modo a pregiudizio la stessa sicurezza del Paese».
Miani (commercialisti): allarme giusto e opportuno
«Il forte allarme lanciato dal Garante delle privacy Antonello Soro sulla sicurezza delle banche dati della Pa è giusto e opportuno». È quanto ha dichiarato il presidente del Consiglio nazionale dei commercialisti, Massimo Miani, che sottolinea come sia «estremamente importante che la denuncia del Garante prenda spunto dal recente incidente alla piattaforma Sogei per lo spesometro che noi per primi abbiamo denunciato nei giorni scorsi».
«La presa di posizione di Soro – prosegue Miani – certifica di fatto la gravità della situazione creatasi in queste settimane sul fronte spesometro. Un adempimento sulla cui complessità avevamo immediatamente messo in guardia tutti i nostri interlocutori istituzionali. Quanto accaduto, anche sul fronte della privacy, pone con forza il tema della direzione che si vorrà dare al nostro sistema fiscale. I commercialisti ormai da decenni sono garanti del processo di modernizzazione e informatizzazione della macchina fiscale del nostro Paese e sono pienamente consapevoli che la crescita ulteriore dello scambio telematico dei dati e l’interconnessione delle banche dati pubbliche sia la strada da perseguire. Ma – conclude Miani – questo processo deve garantire certezze e tutele per i contribuenti, in un quadro di analisi di costi e benefici e di semplificazione e alleggerimento del peso degli adempimenti per contribuenti e professionisti. Si tratta di una riflessione strategica che la politica non può più rinviare».
Fonte:ilsole24ore.com