GDPR e Linee-guida Agid sulla formazione, gestione e conservazione dei documenti informatici.

Stampa Email

Le nuove “Linee-guida” sulla formazione, gestione e conservazione dei documenti amministrativi informatici, richiamando l’opportunità di adottare le misure previste dalla Circolare Agid n. 2/17 (misure minime IT per la pubblica amministrazione) per garantire un accesso differenziato ai fascicoli e documenti archiviati, recepiscono il dettato del Gdpr con particolare riferimento all’art 32.

Capitolo 3, paragrafo 3.9.

Nell’attuazione delle Linee Guida, le Pubbliche Amministrazioni sono tenute ad ottemperare alle misure minime di sicurezza ICT emanate dall’AgID con circolare del 18 aprile 2017, n. 2/2017. In tale ottica, il responsabile della gestione documentale ovvero, ove nominato, il coordinatore della gestione documentale, in accordo con il responsabile della conservazione, con il responsabile per la transizione digitale e acquisito il parere del responsabile della protezione dei dati personali, predispone il piano della sicurezza del sistema di gestione informatica dei documenti, prevedendo opportune misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio in materia di protezione dei dati personali, anche in funzione delle tipologie di dati trattati, quali quelli riferibili alle categorie particolari di cui agli artt. 9-10 del Regolamento stesso. L'adozione delle predette misure è in capo al titolare o, in caso di trattamento effettuato per suo conto, al responsabile del trattamento, individuato sulla base dell’art. 28 del Regolamento.

Il piano conterrà altresì la descrizione della proceduta da adottarsi in caso di violazione dei dati personali ai sensi degli artt. 33-34 del Regolamento UE (procedura di notifica di una violazione dei dati personali all'autorità di controllo e quella di comunicazione di una violazione dei dati personali all’interessato) e sarà redatto nell’ambito del piano generale della sicurezza, in coerenza con quanto previsto dal Piano Triennale per l’Informatica nella Pubblica Amministrazione vigente. In conformità all’art. 28 del Regolamento UE 679/2016, i soggetti esterni a cui è eventualmente delegata la tenuta del sistema di gestione informatica dei documenti sono individuati come Responsabili del trattamento dei dati e devono presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell'interessato. I soggetti privati appartenenti ad organizzazioni che applicano particolari regole di settore per la sicurezza dei propri sistemi informatici possono adottare misure di sicurezza per garantire la tenuta del documento informatico.

Capitolo 4, paragrafo 4.10

Le misure di sicurezza sono descritte nel manuale di conservazione. Nel caso di affidamento esterno del servizio di conservazione le misure di sicurezza sono concordate tra le parti e indicate nei rispettivi manuali. In conformità all’art. 28 del Regolamento UE 679/2016, i soggetti esterni a cui è delegata la tenuta del sistema di conservazione sono individuati come Responsabili del trattamento dei dati e devono presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell'interessato. I soggetti privati appartenenti ad organizzazioni che applicano particolari regole di settore per la sicurezza dei propri sistemi informatici adeguano il sistema di conservazione a tali regole. Le citate misure di sicurezza ICT emanate dall’AGID possono costituire, a tal fine, un modello di riferimento, fermo restando gli obblighi previsti dal citato Regolamento UE 679/2016. I servizi devono sempre organizzati nel rispetto dei principi e dei requisiti previsti in materia di sicurezza dei dati e dei sistemi dagli artt.32 e 34 del Regolamento, avuto riguardo anche alla notifica delle violazioni dei dati personali di cui all'art.33 del Regolamento stesso

Allegato: Linee Guida sulla formazione, gestione e conservazione dei documenti informatici

Se vuoi approfondire i temi della conservazione a norma in scopo AGID contattaci oppure vista la nostra pagina di atterraggio dedicata.

© Ufficio Telematico s.r.l. - Partita IVA IT06992600723

clicca invio per cercare

I Nostri Contatti

Sede
Bari - Via Laforgia 4
Partita IVA
IT06992600723
Telefono
0802030123 (8 linee)
SDI
T04ZHR3
E-mail
info@ufficiotelematico.it

Orari di apertura

Lun - Ven
9:00 - 19:00
Sabato
9:00 - 12:00
Domenica
Chiusi

CEO's Words

CEO

"In Ufficio Telematico operano persone accomunate da grande passione ed entusiasmo per il proprio lavoro, collaudate abilità comunicative, esperienza tangibile nel ruolo specifico ricoperto, lunga serie di risultati raggiunti nel proprio campo e background d’eccellenza".

CEO's Signature

Rimani Connesso

facebook linkedin