Roma, 6 mar – Sottoscritto il nuovo protocollo d’intenti sulla protezione dei dati personali nelle attività di sicurezza cibernetica. Il presidente dell’Autorità Garante per la Protezione dei dati personali Antonello Soro e il direttore Generale del Dipartimento delle informazioni per la sicurezza (DIS) Gennaro Vecchione hanno firmato un documento che conferma e rilancia le linee dell’intesa istituzionale avviate nel 2013 e da ultimo rinnovate nel 2017.
Il documento, revisionato per consentire l’adeguamento al nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR) e al Decreto Legislativo 18 maggio 2018 n.51, c.d. direttiva “law enforcement”, ha confermato quanto già in essere circa la cornice di garanzie poste a presidio del trattamento dei dati personali effettuato dagli Organismi di informazione per la sicurezza.
La nuova versione del protocollo assicurerà agevoli interlocuzioni tra le due istituzioni attraverso lo scambio di informazioni e la promozione di buone pratiche di sicurezza cibernetica, frutto delle reciproche collaborazioni con il mondo accademico e della ricerca.
A tale scopo, il Garante inoltrerà all’Organismo informativo le notizie di data breach rilevanti ai fini della sicurezza cibernetica, ricevute dai soggetti tenuti alla notifica in caso di violazione dei dati personali. Tale condivisione andrà a vantaggio anche delle attività del Nucleo per la Sicurezza Cibernetica – organo interministeriale istituito in seno al DIS dal Dpcm del 17 febbraio 2017 – deputato alla prevenzione, preparazione, risposta e ripristino a situazioni di crisi nazionali nel dominio cyber.
Il protocollo avrà durata biennale, salvo tacito rinnovo, con la possibilità per ciascuna delle parti di proporre aggiornamenti qualora le innovazioni normative e regolamentari dovessero richiederlo.
“L’intesa rinnovata oggi sottolinea l’importanza di elevare il livello di collaborazione istituzionale con concrete sinergie volte a far fronte comune alle complesse esigenze di sicurezza cibernetica nazionale. “L’accordo rappresenta un salto di qualità per le due istituzioni in quanto prevede interlocuzioni privilegiate per la condivisione delle notifiche di violazioni dei dati personali che ricadono nel Regolamento GDPR, a vantaggio del Nucleo per la Sicurezza Cibernetica, al fine di aumentare la resilienza del Sistema Paese, in un’ottica di alta salvaguardia della tutela dei diritti dei cittadini”, ha affermato il Direttore generale del DIS, Gennaro Vecchione
“L’odierno accordo rafforza ed estende il contenuto dell’intesa istituzionale avviata sin dal 2013 con gli Organismi di intelligence, inserendola nel quadro della nuova disciplina vigente, sia in materia di protezione dati che di cyber security”, ha dichiarato l’Autorità Garante per la Protezione dei dati personali Antonello Soro. “La cooperazione istituzionale tra Garante e Organismi si è rivelata infatti una straordinaria opportunità per una migliore governance del digitale, realizzando quel necessario equilibrio tra libertà e sicurezza che costituisce il fondamento primario di ogni democrazia.”
