Il Presidente dell’Autorità Garante per la Protezione dei dati personali, Antonello Soro, e il Direttore Generale del Dipartimento delle informazioni per la sicurezza (DIS), Gennaro Vecchione, hanno firmato oggi il nuovo Protocollo d’intenti sulla protezione dei dati personali nelle attività di sicurezza cibernetica, un documento che conferma e rilancia le linee dell’intesa istituzionale avviate nel 2013 e rinnovate nel 2017.
Il documento, revisionato per consentire l’adeguamento al nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR) e alla direttiva “law enforcement” (Decreto Legislativo 18 maggio 2018 n. 51,), ha confermato le garanzie a tutela dei cittadini sul trattamento dei dati personali effettuato dagli Organismi di informazione per la sicurezza.
La nuova versione del protocollo mira a rendere agevole lo scambio di informazioni tra le due istituzioni per far fronte comune alle complesse esigenze di sicurezza cibernetica nazionalee la promozione di buone pratiche di sicurezza cibernetica, frutto delle reciproche collaborazioni con il mondo accademico e della ricerca.
In particolare, il Garante inoltrerà all’Organismo informativo le notizie di data breach rilevanti ai fini della sicurezza cibernetica, ricevute dai soggetti tenuti alla notifica in caso di violazione dei dati personali. Una condivisione a vantaggio delle attività del Nucleo per la Sicurezza Cibernetica – organo interministeriale istituito in seno al DIS dal DPCM del 17 febbraio 2017 – deputato alla prevenzione, preparazione, risposta e ripristino a situazioni di crisi nazionali nel dominio cyber.
Il Protocollo avrà durata biennale, salvo tacito rinnovo, con la possibilità per ciascuna delle parti di proporre aggiornamenti qualora le innovazioni normative e regolamentari dovessero richiederlo.