Il Garante Privacy inoltrerà all’Intelligence le notizie di data breach rilevanti ai fini della sicurezza cibernetica, ricevute dai soggetti tenuti alla notifica in caso di violazione dei dati personali.
Tale condivisione andrà a vantaggio anche delle attività del Nucleo per la Sicurezza Cibernetica – organo interministeriale istituito in seno al DIS dal DPCM del 17 febbraio 2017 – deputato alla prevenzione, preparazione, risposta e ripristino a situazioni di crisi nazionali nel dominio cyber.
Questo è uno degli effetti positivi del nuovo Protocollo d’intenti sottoscritto oggi tra l’Autorità Garante per la protezione dei dati personali e Servizi segreti per far sì che le attività di sicurezza cibernetica sia in linea con il GDPR e il Decreto Legislativo 18 maggio 2018 n.51, c.d. direttiva “law enforcement”.
La nuova versione del protocollo è stata firmata dal Presidente dell’Autorità Garante per la Protezione dei dati personali, Antonello Soro, e dal Direttore Generale del Dipartimento delle informazioni per la sicurezza (DIS), Gennaro Vecchione: il documento conferma e rilancia le linee dell’intesa istituzionale avviate nel 2013 e da ultimo rinnovate nel 2017 e soprattutto assicurerà agevoli interlocuzioni tra le due istituzioni attraverso lo scambio di informazioni e la promozione di buone pratiche di sicurezza cibernetica, frutto delle reciproche collaborazioni con il mondo accademico e della ricerca.
“L’intesa rinnovata oggi sottolinea l’importanza di elevare il livello di collaborazione istituzionale con concrete sinergie volte a far fronte comune alle complesse esigenze di sicurezza cibernetica nazionale. L’accordo” ha affermato il Direttore generale del DIS, Gennaro Vecchione “rappresenta un salto di qualità per le due istituzioni in quanto prevede interlocuzioni privilegiate per la condivisione delle notifiche di violazioni dei dati personali che ricadono nel Regolamento GDPR, a vantaggio del Nucleo per la Sicurezza Cibernetica, al fine di aumentare la resilienza del Sistema Paese, in un’ottica di alta salvaguardia della tutela dei diritti dei cittadini.”
“L’odierno accordo rafforza ed estende il contenuto dell’intesa istituzionale avviata sin dal 2013 con gli Organismi di intelligence, inserendola nel quadro della nuova disciplina vigente, sia in materia di protezione dati che di cyber security.”, ha dichiarato l’Autorità Garante per la Protezione dei dati personali, Antonello Soro. “La cooperazione istituzionale tra Garante e Organismi si è rivelata, infatti, una straordinaria opportunità per una migliore governance del digitale, realizzando quel necessario equilibrio tra libertà e sicurezza che costituisce il fondamento primario di ogni democrazia.”
Il Protocollo avrà durata biennale, salvo tacito rinnovo, con la possibilità per ciascuna delle parti di proporre aggiornamenti qualora le innovazioni normative e regolamentari dovessero richiederlo.
