L’adeguamento delle Pubbliche amministrazioni alle misure minime di sicurezza deve avvenire entro il 31/12/2017.
Come parte del processo di adeguamento, il dirigente responsabile dell’attuazione deve compilare e firmare digitalmente il “Modulo di implementazione” allegato alla Circolare 18 aprile 2017, n. 2/2017 (che trovate in Gazzetta Ufficiale al seguente link:  http://www.lc-card.it/index.php/docman/allegati-news-2017/12-circ-agid-allegato-2/file

Questo modulo però non va trasmesso all’AGID ma va conservato e, in caso di incidente informatico, trasmesso al CERT-PA insieme alla segnalazione dell’incidente.

In caso di incidente informatico o di data breach (cioè di violazioni di sicurezza) di dati personali, è obbligatoria la segnalazione al garante della Privacy: quando il nuovo regolamento europeo di protezione dei dati personali verrà interamente applicato (la scadenza ultima è maggio 2018), il Garante svolgerà delle ispezioni presso l’ente che ha subito l’attacco – al fine di verificare le misure di sicurezza adottate – ed eventualmente comminare delle sanzioni, che possono essere molto salate ma al momento non sono definite.

Il nuovo regolamento europeo prevede che le sanzioni amministrative pecuniarie siano inflitte in funzione delle circostanze di ogni singolo caso, tenendo dunque conto della natura, della gravità e della durata della violazione, di eventuali precedenti violazioni e di eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso.

Avv. Federica Spuri Nisi