Accredia / Privacy / Garante Privacy e AgID: le collaborazioni sostengono la transizione digitale

Garante Privacy e AgID: le collaborazioni sostengono la transizione digitale

Notizia
30 aprile 2021

Garantire trattamenti sicuri per i dati personali e rendere più robusti i processi digitali della Pubblica Amministrazione: grazie alle sinergie tra pubblico e privato, l’accreditamento può sostenere la componente digitalizzazione del PNRR.

Se il tema della digitalizzazione è ormai protagonista in diversi ambiti, sia a livello europeo sia a livello italiano, con il lancio del Piano Nazionale di Ripresa e Resilienza è decisamente sotto i riflettori. Non è un caso infatti che il Piano sia dedicato per il 27% alla digitalizzazione e che tutte le sei missioni abbiano nella transizione digitale il volano per la realizzazione dei relativi progetti: dall’assistenza sanitaria alla telemedicina, dalla mobilità sostenibile alla cultura 4.0, dalla giustizia all’efficientamento della Pubblica Amministrazione.

E’ indubbio del resto che la crescita digitale e la modernizzazione della PA costituiscano il presupposto per l’attuazione delle iniziative e allo stesso tempo una chiave di rilancio del sistema Paese. Ma è necessario soffermarsi non solo su “come” utilizzare le nuove tecnologie, ma anche sugli “scopi” per cui farlo e i rischi insiti nel loro utilizzo.

Ed è proprio su questo punto nodale che si inserisce ancora una volta lo strumento tecnico dell’accreditamento, che può aiutare la Pubblica Amministrazione a semplificare le procedure e rendere più efficienti i processi, e sostenere la competitività delle imprese, garantendo al contempo la sicurezza dei trattamenti dei dati per la tutela dei cittadini consumatori.

 


Convenzione con il Garante Privacy


Nasce in quest’ottica ad aprile la Convezione tra Accredia e il Garante della Protezione dei Dati Personali, che ha l’obiettivo di potenziare lo scambio di informazioni ai fini della certificazione accreditata dei trattamenti di dati.

Ne sono in particolare oggetto le attività di accreditamento previste dall’art. 43 del Regolamento UE 679/2016 in materia di protezione dei dati personali (GDPR – General Data Protection Regulation). Il Regolamento promuove infatti la certificazione accreditata della protezione dei dati personali, di sigilli e marchi, al fine di attestare la conformità dei trattamenti effettuati dai titolari e dai responsabili del trattamento, e all’articolo 43 stabilisce che gli organismi di certificazione devono essere accreditati. Ai sensi del D.Lgs. 101/2018, in Italia, gli organismi devono essere accreditati da Accredia sugli schemi di certificazione approvati dal Garante.

Il nuovo accordo, che sarà valido per tre anni, amplia rispetto al precedente gli obblighi informativi reciproci tra Garante e Accredia, anche alla luce dei requisiti aggiuntivi di accreditamento degli organismi di certificazione fissati lo scorso anno dall’Autorità nazionale in base a quanto previsto dal Regolamento.

Attraverso la nuova Convenzione, vengono indicati gli elementi che Accredia si impegna a fornire al Garante rispetto alla sua attività di accreditamento, e quelli che il Garante fornirà ad Accredia sia con riguardo all’esercizio dei propri poteri di controllo in materia di certificazione dei trattamenti di dati personali, sia rispetto agli sviluppi e agli orientamenti in ambito europeo, con particolare riguardo alle attività svolte dal Comitato europeo sulla protezione dei dati (edpb).

 


Convenzione con AgID


Anche la Convenzione firmata a marzo con AgID, Agenzia per l’Italia Digitale, rappresenta un ulteriore passo per rendere sempre più stringenti e sicuri i processi che riguardano il trattamento dei dati – personali, aziendali, della Pubblica Amministrazione – in linea con le regole europee e gli standard internazionali.

Finalizzata a consentire ad AgID di disporre di ulteriori elementi utili alle proprie decisioni nell’ambito della specifica attività istituzionale di accreditamento e vigilanza, la Convenzione riguarda le attività di verifica svolte sugli organismi di certificazione accreditati in base alla norma ISO/IEC 17065. I servizi interessati dalla certificazione accreditata sono i conservatori dei documenti digitali, le organizzazioni che operano on line in qualità di trust service providers (schema eIDAS), i “conservatori a norma” e il Sistema Pubblico di Identità Digitale (SPID).

La collaborazione con AgID ha tra i suoi obiettivi:

  • supportare Accredia nelle attività di formazione propedeutiche all’accreditamento degli organismi
  • sviluppare le attività di valutazione e di controllo dei soggetti accreditati nel rispetto di quanto stabilito dalla normativa nazionale, europea e internazionale nonché delle competenze di AgID
  • rendere Accredia partecipe del miglioramento dell’attività della Pubblica Amministrazione per la sorveglianza sul mercato, sia direttamente, con le verifiche sugli organismi, sia indirettamente, favorendo l’offerta di servizi conformi ai requisiti che offrano un elevato grado di protezione degli interessi pubblici.