L’AgID - Agenzia per l'Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana, favorendo l'innovazione e la crescita economica. Nella sua azione, fra l’altro, elabora indirizzi, regole tecniche e linee guida in materia di omogeneità dei linguaggi, delle procedure e degli standard per la piena interoperabilità e uniformità dei sistemi informatici della pubblica amministrazione.
Il 12 maggio 2022 il Comitato europeo per la protezione dei dati ha adottato le Linee Guida 04/2022 che hanno l’obiettivo di armonizzazione le metodologie di calcolo delle sanzioni amministrative pecuniarie connesse alle violazioni del Regolamento UE 2016/679 sulla protezione dei dati personali (Gdpr) all’interno dell’area UE.
Il 19 gennaio 2022, durante la sessione plenaria, l’EDPB ha adottato le Linee guida sul diritto di accesso ai dati personali da parte dell’interessato. Già nel novembre 2019, nel corso di un evento su questo tema, i più importanti player avevano espresso le proprie opinioni in merito al diritto di accesso. Il Board, raccogliendo queste opinioni, ha sentito l’esigenza di pubblicare Linee guida per fornire, tra l’altro chiarimenti sulla portata del diritto di accesso, sulle informazioni che il titolare del trattamento deve fornire all’interessato, sul formato della richiesta di accesso, sulle principali modalità di fornitura dell’accesso e sulla nozione di “manifestamente infondata” o “richiesta eccessiva”.
Nel caso di violazioni dei dati personali il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista) senza indebiti ritardi e, se possibile, entro 72 ore dalla scoperta, deve notificare la violazione al Garante per la protezione dei dati personali, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Dopo la sentenza “Costeja” della Corte di giustizia dell'Unione europea (CGUE) del 13 maggio 2014, le autorità di controllo hanno registrato un aumento del numero di segnalazioni o reclami concernenti proprio fattispecie specifiche del tutto simili a quella relativa alla nota sentenza summenzionata.
Garantire l’innovazione della pubblica amministrazione, con banche date interoperabili e accessibili in sicurezza anche a soggetti privati, proteggendo integrità e riservatezza dei dati dei cittadini. Questo l’obiettivo dei due nuovi schemi di Linee guida previste dal Codice dell’Amministrazione Digitale su cui il Garante per la protezione dei dati personali ha espresso parere favorevole.
La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements” ridisegna e riorganizza completamente l’impianto dei controlli rispetto alla precedente versione. La sezione 6 riguarda i controlli sulle persone “People controls” e prevede 8 controlli:
Il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato linee-guida in materia di codici di condotta. Le linee-guida mirano a fornire orientamenti pratici e supporto interpretativo rispetto all'applicazione degli articoli 40 e 41 del regolamento generale sulla protezione dei dati.
Dopo le linee guida sulla conservazione delle password, le funzioni di hash e i codici di autenticazione messaggi, l’Agenzia per la cybersicurezza nazionale, ACN, pubblica altri approfondimenti sulla crittografia dedicati alla confidenzialità dei dati e alle tecniche di preparazione alla minaccia quantistica.
Una tabella per mettere a confronto le cautele/caratteristiche definite per la 'app' “Immuni” dall'art. 6 (“sistema di allerta Covid-19”) del Decreto Legge n. 28 del 30 aprile 2020 con i principali requisiti definiti dall'European Data Protection Board (Comitato europeo per la protezione dei dati) nelle recenti Linee Guida n. 4/2020 (l'adozione è del 21 aprile scorso) sull'uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al Covid-19.
