SEZIONE: TECNOLOGIA E INNOVAZIONE
GDPR

Privacy: come affrontare il nuovo regolamento UE?

10 Maggio 2018
 

"I dati personali sono il petrolio del XXI secolo e gli enti pubblici sono i soggetti che più ne dispongono" afferma Walter Castelnovo, dell'Università dell'Umbria, aprendo il seminario sul nuovo Regolamento generale sulla protezione dei dati (GDPR) che dovrà essere implementato dopo che il prossimo 25 maggio entrerà in vigore il regolamento europeo 679/2016 sulla privacy. 
Castelnovo ha ricordato come "la privacy è definita come un diritto inviolabile dell'uomo", pertanto "il lavoro sui dati diventa critico quando questi circolano". Per il docente docente universitario quindi, alla luce delle nuove norme che possono essere considerate un ulteriore peso burocratico dagli enti, "se vogliamo trasformare l'obbligo del GDPR in opportunità, dobbiamo lavorare sulla sua valorizzazione, massimizzando gli investimenti che facciamo su esso".
Castelnovo ha quindi evidenziato come per il GDPR serve: il censimento degli operatori coinvolti, dei sistemi e delle aree di trattamento dei dati, oltre a quello dei trattamenti e dei permessi di accesso e, infine, è necessaria l'analisi dei rischi.
Ma quali possono essere i risultati derivanti da queste azioni? Innanzitutto si può ottenere il disegno dell'architettura organizzativa; la descrizione dei processi e delle posizioni lavoro; l'introduzione della logica di lavoro per processi; il ridisegno dei sistemi informativi e, infine, la definizione di percorsi per migliorare la trasparenza.
Il fulcro rimane comunque la data governance che, per Castelnovo, riguarda "le persone, i processi e le procedure necessarie per creare una visione globale e coerente delle informazioni in possesso di una organizzazione, intese come un fondamentale asset dell'organizzazione stessa".
Date queste premesse è quindi comprensibile come per un Comune sia complesso pensare di guardare a un sistema di data governance, soprattutto per i suoi costi gestionali; pertanto tale fenomeno deve essere visto in un orizzonte di opportunità e gestito in ottica associata con altri enti. 

L'inquadramento normativo e le sue ricadute pratiche sono stati focalizzati da Aldo Lupi, esperto di privacy e sicurezza informatica, che è partito dall'analisi del contesto operativo degli Enti locali per definire una strategia d'azione. 
Per Lupi è importante guardare ai processi, soprattutto per capire la loro trasformazione avvenuta col passaggio dall'epoca del cartaceo a quella del digitale, dove i dati possono essere facilmente archiviati e diffusi, ma anche smarriti: basti pensare ai supporti che usiamo per immagazzinare i dati e che per loro natura sono mobili. Da qui diventa necessario "sposare il connubio tra tecnologia e organizzazione" per garantire la sicurezza dei dati e, anche, per saper rispondere alle procedure previste dalla normativa in caso di violazione dei dati personali. Inevitabile è quindi pensare, tra l'altro, ad "adeguate azioni di vulnerability assessment e a definire un valido sistema di autenticazione informatica".

Con l'avvicinarsi del 25 maggio i Comuni devono necessariamente attrezzarsi per rispondere alle richieste della norma, come sottolineato da Anna Rita Marocchi di Ancitel SpA che ha approfondito i contenuti del Regolamento UE 679. Il documento, in particolare, determina una uniformità delle regole sulla tutela dei dati personali in ambito UE, attribuendo piu attenzione alle tecnologie e garantendo il Diritto all'oblio; inoltre introduce l'importante figura del Responsabile della protezione dati e il Principio della responsabilizzazione. Infine dispone la gestione del Registro dei trattamenti e prende in considerazione come affrontare eventuali episodi di violazione dei dati, prevedendo un nuovo sistema sanzionatorio.

Andrea Ottonello di AnciLab, chiudendo i lavori, ha presentato il progetto "10 mosse per la privacy in Comune", con il quale Anci Lombardia vuole accompagnare i Comuni nell'applicazione del regolamento europeo sulla protezione dei dati nell'ambito di forme di cooperazione intercomunale. (LS)

Leggi anche...
GDPR

Come Brescia ha affrontato e portato a compimento l'attuazione del Regolamento UE in materia di privacy

L'esperto

La definizione dei tracciati standard è stata possibile anche grazie alla collaborazione degli Enti Locali

Anpr

A disposizione dei Comuni che subentreranno nel sistema 14 milioni dai fondi europei

RisorseComuni

Opportunita' di incontro e formazione gratuita.
Tutto l'anno!

L'esigenza di formazione e di incontro fra gli operatori della Pubblica Ammnistrazione locale trova ancora in RisorseComuni una risposta ricca e aperta alle esigenze locali le cui problematiche saranno affrontate con continuità, in modo mirato e con una grande attenzione all'attualità. Promosso da ANCI Lombardia, Organizzato da Ancitel Lombardia.

Kibernetes

ProgettoEnte - Area Contabile, la piattaforma per la contabilita' del Comune

Kibernetes ha sviluppato la piattaforma ProgettoEnte - Area Contabile: la soluzione integrata che comprende il Nuovo Ordinamento Contabile, l'Inventario e il Patrimonio, la Contabilità Economico-Patrimoniale e il Documento Unico di Programmazione. ProgettoEnte - Area Contabile è sviluppato nativamente sulla base del D.L. 118 ed integra tutte le novità normative, come la fatturazione elettronica e la Piattaforma di Certificazione dei Crediti.

Progetti & Soluzioni

Informatizzare la scuola e i Servizi a Domanda Individuale

L'esigenza da parte dei Comuni è quella di una proposta informatizzata per la scuola e i Servizi a Domanda Individuale che sia rigorosa e in sintonia con la normativa UE per l'Agenda Digitale.

Strategie Amministrative online,
periodico di informazione registrato
al Tribunale di Milano al n° 328/2002
in data 27 maggio 2002
ANCILAB © Copyright 2018 - P.Iva 12790690155