L’adozione dei servizi cloud per la Pubblica Amministrazione ha ricevuto un’importante svolta con il parere favorevole del Garante per la privacy sul nuovo schema di Regolamento proposto dall’Agenzia per la cybersicurezza nazionale (ACN). Questo nuovo regolamento mira a sostituire le norme precedentemente stabilite dall’Agenzia per l’Italia digitale. Con questo cambiamento, le infrastrutture digitali e i servizi cloud della PA saranno regolati secondo nuove linee guida, che promettono maggiore sicurezza e efficienza. Vediamo in dettaglio cosa cambia e come questo influirà sul funzionamento e sulla sicurezza della Pubblica Amministrazione.

Il percorso di aggiornamento delle regole per la gestione delle infrastrutture digitali e dei servizi cloud della Pubblica Amministrazione sta avanzando a grandi passi. Recentemente, il Garante per la privacy ha espresso un parere positivo riguardo al nuovo schema di Regolamento predisposto dall’Agenzia per la Cybersicurezza Nazionale (ACN), destinato a sostituire quello precedente dell’Agenzia per l’Italia Digitale (AgID).

Questo schema ha ottenuto il favore del Garante perché ha recepito tutte le indicazioni fornite durante le fasi interlocutorie. In sostanza, questo significa che la Pubblica Amministrazione avrà un maggiore controllo sul cloud. Vediamo più nel dettaglio le novità introdotte: lo schema di Regolamento recepisce integralmente le indicazioni del Garante per la privacy, includendo un articolo specifico che riguarda l’applicazione corretta della normativa sulla privacy. Questo articolo mira a garantire che le Pubbliche Amministrazioni mantengano il controllo su tutti i soggetti coinvolti nel trattamento dei dati. Come specificato nel provvedimento del Garante n. 289 del 9 maggio 2024, le PA saranno i titolari del trattamento dei dati (come previsto dall’art. 24 del GDPR), mentre gli operatori delle infrastrutture digitali e i fornitori di servizi cloud saranno responsabili del trattamento (art. 28 del GDPR).

Tra le altre misure, il Regolamento impone ai fornitori di adottare misure per assicurare una tempestiva e adeguata informazione alle amministrazioni in caso di violazione dei dati (data breach), data la sensibilità e la quantità di dati trattati, come quelli sanitari e fiscali. Inoltre, i fornitori dovranno fornire alle PA strumenti adeguati al fine di controllare le attività di trattamento svolte da eventuali sub-responsabili. In caso di trasferimenti di dati al di fuori dell’UE, i fornitori di servizi cloud dovranno seguire le istruzioni delle PA, fornendo tutte le informazioni necessarie per valutare l’efficacia delle misure adottate per la protezione dei dati.

Infine, questo Regolamento si inserisce perfettamente nella Strategia cloud Italia, promossa dal Dipartimento per la Trasformazione Digitale e dall’ACN. Questa strategia include tutte le linee guida per la migrazione verso il cloud dei dati e dei servizi digitali della Pubblica Amministrazione, supportata dal Polo Strategico Nazionale (PSN), un’infrastruttura cloud realizzata sotto la spinta del

governo. Dunque, i tradizionali settori regolati dall’Autorità per le garanzie nelle comunicazioni (Agcom), ossia le comunicazioni elettroniche, la radiotelevisione e l’editoria, stanno subendo una significativa “ibridazione“. Questo cambiamento è guidato dalla rapida crescita e diffusione dei servizi dell’economia digitale e dall’importanza crescente delle piattaforme online. Grazie alla sua natura di autorità di regolazione convergente, Agcom affronta le sfide poste dal nuovo ecosistema digitale.

La normativa europea e nazionale, in continua evoluzione, assegna ad Agcom nuove competenze e poteri, specialmente per i servizi media, audiovisivi e le piattaforme digitali. Un esempio significativo è il Digital Services Act del 2022, che introduce nuovi obblighi per le grandi piattaforme online al fine di ridurre i danni e i rischi per i consumatori, affermando che ciò che è illegale offline deve esserlo anche online: regolamento rafforza i diritti degli utenti e stabilisce un quadro di responsabilità, trasparenza e sicurezza per le piattaforme, conferendo ulteriori poteri di regolazione alle autorità pubbliche. La trasparenza delle piattaforme online sta diventando fondamentale, con obblighi che includono la trasparenza degli algoritmi, la valutazione dei rischi di disinformazione e contenuti dannosi, e la protezione degli utenti vulnerabili come i minori.

Visualizzazioni: 74