Recenti fatti di cronaca hanno infatti evidenziato che le PA italiane sono bersaglio di aggressioni informatiche in grado di pregiudicarne la capacità di erogare servizi e che possono originare violazioni dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR).

Pur nella loro diversità, questi eventi confermano la necessità per la Pubblica Amministrazione di porre la massima attenzione alla protezione dei dati personali loro affidati da cittadini, dipendenti, fornitori ed imprese per evitare rischi alle loro libertà ed ai loro diritti, mediante l’applicazione sistematica di misure tecniche quali l’aggiornamento continuo dei software degli apparati di rete e il backup geografico con procedure di disaster recovery e di misure organizzative quali la formazione del personale all’uso responsabile dei servizi informatici ed un rigoroso controllo sui propri fornitori.

Misure che trovano riscontro immediato negli artt. 25 (“Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita”), 28 (“Responsabile del trattamento”), 29 (“Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamento”) e 32 (“Sicurezza del trattamento”) del Regolamento UE 2016/679, per citare solo gli articoli di più immediata applicazione agli eventi citati.

Misure che sono oggetto delle analisi svolte da Sistema Susio come Responsabile della Protezione dei Dati presso i propri Clienti, cui rinnoviamo la pressante raccomandazione di piena applicazione in tutti i loro processi, sistemi e sedi, restando a disposizione per supportarli nella valutazione dell’adeguatezza rispetto a quanto richiesto dal Regolamento.