Molto spesso abbiamo affermato che le due materie Privacy e Disaster recovery hanno molti punti di contatto adesso se ne è accorto anche il Garante con Nostra somma soddisfazione.
Il Garante ha messo il proprio sigillo sullo schema di “Linee-guida per il Disaster Recovery delle pubbliche amministrazioni” predisposto dall’Agenzia per l’Italia digitale (ex DigitPa).
Come previsto dal Codice dell’amministrazione digitale (Cad),tutte le P.A. hanno l'obbligo di predisporre, e aggiornare periodicamente, il piano di disaster recovery, ossia l’insieme delle attività necessarie per ripristinare le funzionalità di un sistema informatico nel suo complesso (strutture hardware, software e servizi di comunicazione), messo fuori uso da un evento improvviso che potrebbe comportare danni e perdite gravi per l’amministrazione.
Con la decisione del Garante non si apportano modifiche sostanziali a quanto già predisposto dall'art. 50 bis del Cad ma il garante stavolta definisce in modo chiaro che il fornitore di servizi di cloud computing ha l'obbligo di dichiarare, in sede contrattuale, l’esatta localizzazione geografica dei dati gestiti.
Questo consentirà all’amministrazione di valutare se il paese in cui vengono trasferiti i dati appartenga all’Unione europea o assicuri comunque un livello di tutela dei dati personali adeguato ai sensi della normativa UE sulla protezione dei dati personali.
Sembra una stupidata, che mira solo a far altra confusione sui contratti, noi invece riteniamo che mai come stavolta il Garante ha introdotto una vera norma per la tutela dei dati personali, cosi facendo infatti le pubbliche Amministrazioni non potranno un domani dire che non sapevano.
Come previsto dal Codice dell’amministrazione digitale (Cad),tutte le P.A. hanno l'obbligo di predisporre, e aggiornare periodicamente, il piano di disaster recovery, ossia l’insieme delle attività necessarie per ripristinare le funzionalità di un sistema informatico nel suo complesso (strutture hardware, software e servizi di comunicazione), messo fuori uso da un evento improvviso che potrebbe comportare danni e perdite gravi per l’amministrazione.
Con la decisione del Garante non si apportano modifiche sostanziali a quanto già predisposto dall'art. 50 bis del Cad ma il garante stavolta definisce in modo chiaro che il fornitore di servizi di cloud computing ha l'obbligo di dichiarare, in sede contrattuale, l’esatta localizzazione geografica dei dati gestiti.
Questo consentirà all’amministrazione di valutare se il paese in cui vengono trasferiti i dati appartenga all’Unione europea o assicuri comunque un livello di tutela dei dati personali adeguato ai sensi della normativa UE sulla protezione dei dati personali.
Sembra una stupidata, che mira solo a far altra confusione sui contratti, noi invece riteniamo che mai come stavolta il Garante ha introdotto una vera norma per la tutela dei dati personali, cosi facendo infatti le pubbliche Amministrazioni non potranno un domani dire che non sapevano.
Nessun commento:
Posta un commento