Il presidente del Garante per la protezione dei dati personali Pasquale Stanzione, e il direttore generale dell’Agenzia per la sicurezza nazionale cibernetica (ACN) Roberto Baldoni, hanno sottoscritto il 26 gennaio 2022 un protocollo d’intesa biennale, rinnovabile tacitamente da entrambe le parti, con l’obiettivo di creare una sinergia tra le due istituzioni per garantire il rispetto dei diritti dei cittadini e tutelare la sicurezza nazionale nel cyber space.
La cooperazione tra le due istituzioni promuoverà iniziative congiunte relative alla cyber security nazionale e alla protezione dei dati personali. Il Protocollo lascia anche libere le parti di poter proporre nel tempo vari aggiornamenti qualora le innovazioni normative e regolamentari, oltre allo sviluppo tecnologico, dovessero richiederlo.
L’Agenzia cyber prende forma, approvati i primi tre regolamenti attuativi: ma è solo l’inizio
Indice degli argomenti
Cosa prevede il protocollo tra Garante privacy e ACN
Come si legge nella nota ufficiale pubblicata sul sito del Garante, il Protocollo faciliterà lo scambio di informazioni e di competenze tra il Garante e l’ACN. Da una parte, l’Agenzia potrà avvalersi delle consultazioni del Garante sui temi attinenti al trattamento dei dati personali fin dalle prime fasi delle proprie attività, così da garantire il corretto adempimento degli obblighi in materia di data protection. Dall’altra parte, il Garante si attiverà per comunicare tempestivamente all’ACN le eventuali notificazioni di violazioni dei dati personali (data breach) che potrebbero comportare, in modo diretto o indiretto, un rischio per la sicurezza nello spazio cibernetico.
Gli obiettivi
Il Presidente Stanzione si è espresso sull’importanza della sottoscrizione del Protocollo affermando che “la sigla del protocollo d’intenti rappresenta un momento molto importante per la tutela dei dati personali e della stessa cybersecurity nel nostro Paese”. Sempre secondo il Presidente: “Si attua, così, una previsione particolarmente lungimirante della disciplina istitutiva dell’Agenzia, laddove delinea nella cooperazione con il Garante uno dei punti qualificanti della strategia di tutela della cybersicurezza. L’applicazione del protocollo dimostrerà come questa collaborazione rappresenti una preziosa opportunità per la governance del digitale, nel segno del necessario equilibrio tra libertà e sicurezza sotteso all’art. 6 della Carta di Nizza”.
Per Baldoni “la cybersicurezza del nostro mondo digitale, a cui è preposta l’Agenzia, è un’attività partecipata che non può che essere svolta in stretta cooperazione con le istituzioni, i cittadini e le imprese. È importante che ognuno, per il raggiungimento dei livelli adeguati di resilienza del Paese richiesti dal ritmo incalzante della trasformazione digitale che aumenta continuamente la superficie d’attacco, faccia la sua parte”. L’obiettivo è promuovere “una virtuosa collaborazione, nel rispetto delle competenze del Garante, con una delle istituzioni più importanti nel nostro Paese, che permetterà uno scambio informativo di fondamentale importanza per garantire lo sviluppo digitale del Paese e il rispetto dei diritti fondamentali”.
Lo scenario
L’ACN, la cui istituzione è stata fortemente voluta dal Sottosegretario Franco Gabrielli, sarà di supporto al Presidente del Consiglio dei Ministri per la cyber security e lavorerà in sinergia con tutte le Amministrazioni competenti. Il 22 febbraio è prevista l’emanazione del DPCM per il trasferimento delle funzioni in materia di cyber security da parte del MISE e dell’AgID, come evidenziato nella roadmap pubblicata sul sito dell’ACN, il 30 giugno 2022 diventerà operativo il Centro di Valutazione e Certificazione Nazionale (CVCN) e a dicembre del 2023 si concluderà il primo reclutamento.
