Il Garante per la Privacy scrive al premier Paolo Gentiloni sulla vicenda Sogei e la sicurezza delle banche dati pubbliche


Il Garante per la privacy Antonello Soro scrive una lettera al premier Paolo Gentiloni in riferimento all’incidente avvenuto ad inizio mese sulla piattaforma Sogei in cui sono conservati i dati fiscali di milioni di cittadini.

E’ “inderogabile una forte iniziativa“, da parte delle istituzioni, “per una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell’Agenda digitale“, specifica il Garante nella sua lettera.

Le falle di sicurezza

Non è la prima volta che la Sogei, “Società di Information Technology interamente controllata dal Ministero dell’Economia e delle Finanze”, – si trova ad affrontare questioni inerenti il tema della sicurezza: lo scorso novembre, un diciottenne era riuscito facilmente a violare l’integrità del sito 18app (quello che conferisce il bonus cultura ai neomaggiorenni), riuscendo a generare un numero illimitato di buoni e, volendo, a revocare quelli già emessi.

Il ragazzo aveva comunicato immediatamente la falla a Sogei la quale avevaprontamente posto rimedio.

Tornando ancora indietro, l’applicazione della Dichiarazione Precompilata 2016, sempre progettata e gestita dal braccio informatico del MEF, aveva mostrato “accessi facili”.

Digitalizzazione necessaria

In un momento storico come questo, in cui la “digitalizzazione” è necessaria ed utile anche per alleggerire una burocrazia spesso troppo lenta e sofferente, un evento di questo genere “rappresenta un elemento di grande vulnerabilità, che rischia di minare alla base non solo la fiducia dei cittadini e delle imprese nelle nuove opportunità derivanti dal processo di trasformazione digitale dell’amministrazione, ma anche la credibilità stessa del Governo nella sua opera di attuazione dell’Agenda digitale”, specifica Soro nella sua lettera.

Per questo motivo aggiunge che è necessaria “una costante attenzione nella gestione dei sistemi informativi e un crescente impegno nella scrupolosa osservanza degli obblighi di sicurezza e di qualità dei dati, di cui i soggetti pubblici devono necessariamente farsi carico”.

Ovviamente non manca il riferimento al Nuovo Regolamento Europeo per la Privacy più noto con l’acronimo di GDPR:

A decorrere dal maggio prossimo, inoltre, le amministrazioni dovranno adeguarsi agli standard di sicurezza previsti dal Regolamento generale per la protezione dei dati personali, basato, tra l’altro, sull’accresciuta responsabilizzazione dei titolari del trattamento e sull’idea della prevenzione del rischio e della protezione dei dati a partire dalla stessa configurazione dei sistemi. In vista di questo obiettivo e alla luce delle richiamate preoccupazioni, appare inderogabile una forte iniziativa, da parte delle diverse istituzioni coinvolte nei processi decisionali relativi all’innovazione tecnologica del Paese, per una verifica puntuale dello stato di sicurezza delle banche dati pubbliche e dei processi in corso di attuazione dell’Agenda digitale”.

GDPR e Misure Minime di Sicurezza ICT AgID

Focalizzando la propria attenzione nell’ambito della Pubblica Amministrazione, è indispensabile ricordare che, oltre al GDPR, questa sarà tenuta anche ad adempiere alle Misure Minime di Sicurezza ICT AgID entro il 31 dicembre 2017, una serie di misure studiate per accrescere la sicurezza e l’integrità delle informazioni e che diventeranno la base necessaria per essere compliant al nuovo regolamento Europeo per la Privacy.

Materiale a supporto:

Leggi la lettera del Garante dal sito www.garanteprivacy.it

Sicurezza ICT per la PA, pubblicate le Misure Minime
https://www.compet-e.com/index.php/2017/05/10/sicurezza-ict-la-pa-pubblicate-le-misure-minime/

Privacy, sicurezza informatica e PA
https://www.compet-e.com/index.php/2017/06/21/privacy-sicurezza-informatica-pa/

 

Scopri le nostre soluzioni:

GDPR – https://www.compet-e.com/index.php/gdpr/

MISURE MINIME DI SICUREZZA ICT PA – https://www.compet-e.com/index.php/misure-minime-ict-agid/