Cybersecurity. Nuovo protocollo d'intesa tra Garante privacy e Intelligence

Data breach comunicabili dall'Autorità anche al Nucleo per la Sicurezza cibernetica

Annagiulia Caiazza, Ufficio giuridico-sanitario Sede nazionale 

Il Presidente dell'Autorità Garante per la Protezione dei dati personali, Antonello Soro, e il Direttore Generale del Dipartimento delle informazioni per la sicurezza (DIS), Gennaro Vecchione, hanno sottoscritto il 6 marzo scorso, il nuovo Protocollo d'intenti sulla protezione dei dati personali nelle attività di sicurezza cibernetica, che conferma e rilancia le linee dell'intesa istituzionale avviate nel 2013 e da ultimo rinnovate nel 2017.

Il documento, revisionato per consentire l'adeguamento al nuovo Regolamento europeo sulla protezione dei dati personali (GDPR) e al Decreto Legislativo 18 maggio 2018 n. 51, c.d. direttiva "law enforcement", ha confermato quanto già in essere circa la cornice di garanzie poste a presidio del trattamento dei dati personali effettuato dagli Organismi di informazione per la sicurezza.

La nuova versione del protocollo assicurerà agevoli interlocuzioni tra le due istituzioni attraverso lo scambio di informazioni e la promozione di buone pratiche di sicurezza cibernetica, frutto delle reciproche collaborazioni con il mondo accademico e della ricerca.

A tal scopo, il Garante inoltrerà all'Organismo informativo le notizie di data breach rilevanti ai fini della sicurezza cibernetica, ricevute dai soggetti tenuti alla notifica in caso di violazione dei dati personali. Tale condivisione andrà a vantaggio anche delle attività del Nucleo per la Sicurezza Cibernetica – organo interministeriale istituito in seno al DIS dal DPCM del 17 febbraio 2017 – deputato alla prevenzione, preparazione, risposta e ripristino a situazioni di crisi nazionali nel dominio cyber.

Il Protocollo avrà durata biennale, salvo tacito rinnovo, con la possibilità per ciascuna delle parti di proporre aggiornamenti qualora le innovazioni normative e regolamentari dovessero richiederlo.

"L'intesa rinnovata oggi sottolinea l'importanza di elevare il livello di collaborazione istituzionale con concrete sinergie volte a far fronte comune alle complesse esigenze di sicurezza cibernetica nazionale. L'accordo" ha affermato il Direttore generale del DIS, Gennaro Vecchione "rappresenta un salto di qualità per le due istituzioni in quanto prevede interlocuzioni privilegiate per la condivisione delle notifiche di violazioni dei dati personali che ricadono nel Regolamento GDPR, a vantaggio del Nucleo per la Sicurezza Cibernetica, al fine di aumentare la resilienza del Sistema Paese, in un'ottica di alta salvaguardia della tutela dei diritti dei cittadini".

"L'odierno accordo rafforza ed estende il contenuto dell'intesa istituzionale avviata sin dal 2013 con gli Organismi di intelligence, inserendola nel quadro della nuova disciplina vigente, sia in materia di protezione dati che di cyber security", ha dichiarato l'Autorità Garante per la Protezione dei dati personali, Antonello Soro. "La cooperazione istituzionale tra Garante e Organismi si è rivelata, infatti, una straordinaria opportunità per una migliore governance del digitale, realizzando quel necessario equilibrio tra libertà e sicurezza che costituisce il fondamento primario di ogni democrazia".