{"id":1931,"date":"2017-10-26T14:23:56","date_gmt":"2017-10-26T12:23:56","guid":{"rendered":"http:\/\/www.elmat.com\/blog\/?p=1931"},"modified":"2017-10-31T11:46:48","modified_gmt":"2017-10-31T10:46:48","slug":"pubbliche-amministrazioni-gdpr","status":"publish","type":"post","link":"https:\/\/www.elmat.com\/blog\/pubbliche-amministrazioni-gdpr\/","title":{"rendered":"Pubbliche amministrazioni e GDPR"},"content":{"rendered":"

Le novit\u00e0 introdotte dal <\/span>Regolamento Generale sulla Protezione dei Dati<\/b><\/span><\/a>\u00a0(GDPR) riguardano anche le pubbliche amministrazioni. \u00c8 quindi compito degli enti pubblici quello di attivare le necessarie procedure utili a rendere operative le nuove disposizioni che diventeranno applicabili in tutto il territorio dell\u2019Unione Europea a partire dal 25 maggio 2018. <\/span><\/p>\n

Tra le molte novit\u00e0 introdotte dal nuovo regolamento europeo, che si inserisce nel solco di un generale processo di innovazione digitale che sta interessando tutta la pubblica amministrazione, tre sono le incombenze a cui gli enti pubblici devono fare fronte con maggiore solerzia:<\/span><\/p>\n

1. Nomina del Responsabile della Protezione dei dati <\/b><\/span><\/p>\n

Il regolamento impone l\u2019obbligo per le pubbliche amministrazioni di nominare un <\/span>Responsabile della protezione dei dati (Rdp o Dpo)<\/b><\/span>. Si tratta di una figura che deve possedere delle <\/span>conoscenze specifiche in materia di protezione dati <\/b><\/span>e che dovr\u00e0 occuparsi della corretta applicazione della normativa. Il Responsabile della protezione dei dati opera in condizioni di indipendenza e di autonomia e riferisce direttamente ai vertici istituzionale. Pu\u00f2 essere un ente, una persona giuridica o un soggetto esterno, purch\u00e9 non si creino problemi di conflitto di interessi. Dal momento che i tempi di procedimento di nomina possono essere piuttosto lunghi, \u00e8 bene che le pubbliche amministrazioni procedano per tempo al processo di affidamento del servizio. <\/span><\/p>\n

2. Registro dei trattamenti <\/b><\/span><\/p>\n

Altra novit\u00e0 imposta dal GDPR \u00e8 l\u2019adozione di un registro dei trattamenti. Si tratta di un documento che cataloga nello specifico le <\/span>attivit\u00e0 di trattamento<\/b><\/span> in maniera completa e dettagliata: finalit\u00e0, categorie di dati, categorie di destinatari, misure di sicurezza, tempo di conservazione e ogni altra informazione utile in tema. Si tratta di uno dei punti pi\u00f9 complicati del nuovo regolamento che sta costringendo le pubbliche amministrazioni a un enorme lavoro di catalogazione.<\/span><\/p>\n

3. Data breach<\/b><\/span><\/p>\n

Il GDPR introduce il diritto degli interessati di <\/span>venire a conoscenza delle violazioni dei propri dati personali<\/b><\/span>. Questo significa che, in caso di attacchi alle reti e violazioni degli archivi, le pubbliche amministrazioni sono tenute a <\/span>notificare l\u2019incidente<\/b><\/span> al Garante della Privacy entro 72 ore. Di conseguenza gli enti pubblici devono attrezzarsi con sistemi che garantiscono la <\/span>sicurezza degli archivi informatici <\/b><\/span>e cartacei, formando il personale autorizzato a trattare i dati e compilando un apposito registro delle violazioni. <\/span><\/p>\n

Oltre a questi tre adempimenti, altre sono le novit\u00e0 cui gli uffici pubblici devono far fronte:<\/span><\/p>\n