lunedì 23 gennaio | 07:56
pubblicato il 02/ago/2013 13:50

Privacy: via libera Garante a linee guida disaster recovery per le PA

Privacy: via libera Garante a linee guida disaster recovery per le PA

(ASCA) - Roma, 2 ago - Via libera del Garante privacy allo schema di ''Linee-guida per il Disaster Recovery delle pubbliche amministrazioni'' predisposto dall'Agenzia per l'Italia digitale (ex DigitPa). Nell'esprimere parere favorevole - si legge nella newsletter del Garante - l'Autorita' ha constatato che il testo accoglie, nella sostanza, le raccomandazioni e le condizioni per la messa in sicurezza dei dati fornite nel 2011, su una prima edizione di Linee guida. Anche riguardo agli aspetti piu' tecnologici il Garante non ha rilevato particolari criticita'. Come previsto dal Codice dell'amministrazione digitale (Cad), ogni pubblica amministrazione deve predisporre, e aggiornare periodicamente, il piano di disaster recovery, ossia l'insieme delle attivita' necessarie per ripristinare le funzionalita' di un sistema informatico nel suo complesso (strutture hardware, software e servizi di comunicazione), messo fuori uso da un evento improvviso che potrebbe comportare danni e perdite gravi per l'amministrazione. In tale ambito, l'Agenzia per l'Italia digitale, sentito il Garante, ha il compito di definire le Linee guida in cui sono indicate le soluzioni tecniche in grado di garantire la sicurezza dei dati e dei sistemi informatici. Ogni anno, inoltre, l'Agenzia deve verificare l'aggiornamento dei piani delle singole amministrazioni. Come richiesto dal Garante, le attuali Linee guida stabiliscono, in particolare, tempi definiti di conservazione dei backup commisurati al tipo di informazioni trattate, alla scadenza dei quali i dati devono essere cancellati. L'uso di tecniche di cifratura poi, non deve pregiudicare la disponibilita' delle informazioni in caso di necessita'. Le pubbliche amministrazioni, pertanto, devono assicurare la compatibilita' tecnologica dei supporti, dei formati di registrazione, degli strumenti crittografici e degli apparati di lettura per tutta la durata di conservazione del dato. Le Linee guida, recependo ancora le indicazioni dell'Autorita', introducono, infine, per il fornitore di eventuali servizi di cloud computing un obbligo particolarmente rilevante: quello di dichiarare, in sede contrattuale, l'esatta localizzazione geografica dei dati gestiti. Questo consentira' all'amministrazione di valutare se il paese in cui vengono trasferiti i dati appartenga all'Unione europea o assicuri comunque un livello di tutela dei dati personali adeguato ai sensi della normativa UE sulla protezione dei dati personali.

com-stt/lus

TAG CORRELATI
Gli articoli più letti
Nato
Emiliano: Trump ignora la Nato? Potremmo rinegoziare trattati
Usa
Gentiloni: Trump? Collaboreremo ma abbiamo i nostri valori
Pd
Emiliano: se qualcuno apre il congresso mi candido segretario Pd
Governo
Gentiloni: D'Alema non aiuta la discussione, troppo polemico
Altre sezioni
Salute e Benessere
Nuove postazioni di telemedicina italiana no profit in Africa
Motori
John Lennon, all'asta la sua Mercedes-Benz 230SL Roadster
Enogastronomia
Formaggi, yogurt, mozzarelle: ora obbligatorio indicare l'origine dellatte
Turismo
Via in Uruguay i 40 giorni del carnevale, il più lungo del mondo
Energia e Ambiente
Pericolo estinzione per il 60% di tutte le specie di primati
Moda
Moda Parigi, l'eleganza rilassata dell'uomo Louis Vuitton
Scienza e Innovazione
Spazio: da Cassini primo piano per Dafni, piccola luna di Saturno
TechnoFun
Cyber attacchi, dal 2001 in Italia hackerati 12mila siti web
Sistema Trasporti
Confermato avvio lavori di interconnessione tra Brebemi e A4