(askanews) – Roma, 2 ago – Via libera del Garante privacy alloschema di ”Linee-guida per il Disaster Recovery dellepubbliche amministrazioni” predisposto dall’Agenzia perl’Italia digitale (ex DigitPa). Nell’esprimere parere favorevole – si legge nellanewsletter del Garante – l’Autorita’ ha constatato che iltesto accoglie, nella sostanza, le raccomandazioni e lecondizioni per la messa in sicurezza dei dati fornite nel2011, su una prima edizione di Linee guida. Anche riguardoagli aspetti piu’ tecnologici il Garante non ha rilevatoparticolari criticita’. Come previsto dal Codice dell’amministrazione digitale(Cad), ogni pubblica amministrazione deve predisporre, eaggiornare periodicamente, il piano di disaster recovery,ossia l’insieme delle attivita’ necessarie per ripristinarele funzionalita’ di un sistema informatico nel suo complesso(strutture hardware, software e servizi di comunicazione),messo fuori uso da un evento improvviso che potrebbecomportare danni e perdite gravi per l’amministrazione. In tale ambito, l’Agenzia per l’Italia digitale, sentitoil Garante, ha il compito di definire le Linee guida in cuisono indicate le soluzioni tecniche in grado di garantire lasicurezza dei dati e dei sistemi informatici. Ogni anno,inoltre, l’Agenzia deve verificare l’aggiornamento dei pianidelle singole amministrazioni. Come richiesto dal Garante, leattuali Linee guida stabiliscono, in particolare, tempidefiniti di conservazione dei backup commisurati al tipo diinformazioni trattate, alla scadenza dei quali i dati devonoessere cancellati. L’uso di tecniche di cifratura poi, nondeve pregiudicare la disponibilita’ delle informazioni incaso di necessita’. Le pubbliche amministrazioni, pertanto, devono assicurarela compatibilita’ tecnologica dei supporti, dei formati diregistrazione, degli strumenti crittografici e degli apparatidi lettura per tutta la durata di conservazione del dato. LeLinee guida, recependo ancora le indicazioni dell’Autorita’,introducono, infine, per il fornitore di eventuali servizi dicloud computing un obbligo particolarmente rilevante: quellodi dichiarare, in sede contrattuale, l’esatta localizzazionegeografica dei dati gestiti. Questo consentira’ all’amministrazione di valutare se ilpaese in cui vengono trasferiti i dati appartenga all’Unioneeuropea o assicuri comunque un livello di tutela dei datipersonali adeguato ai sensi della normativa UE sullaprotezione dei dati personali.
com-stt/lus