Home » GDPR 679/2016 » L’accountability nelle PA: ancora troppe carenze

L’accountability nelle PA italiane

Il Garante Italiano ha effettuato il proprio screening su Regioni e Province autonome e società controllate per un’analisi che ha coinvolto complessivamente 19 soggetti pubblici e 54 società – in house, ossia dove la PA provvede da sè al perseguimento degli scopi pubblici senza attribuzione di compiti o servizi a operatori economici privati.

‍Nello specifico l’indagine ha riguardato cinque aspetti essenziali:

  1. formazione, monitoraggio e consapevolezza;
  2. trasparenza;
  3. capacità di risposta e gestione degli incidenti di sicurezza;
  4. valutazione e monitoraggio dei rischi.
  5. governance della privacy;

‍Ciò che emerso è un quadro complessivo non ancora soddisfacente, dove a buone prassi avviate si affiancano ancora carenze e lacune da colmare. Ora per ogni aspetto riportiamo le considerazioni più importanti. 

Governance della privacy

Le regioni hanno incaricato una o più persone competenti in materia di governancee gestione della protezione dei dati personali a un livello gerarchico sufficientemente elevato nell’organizzazione. Tuttavia molte di queste non hanno ancora adottato una procedura interna per la gestione dei dati personali o non l’ha applicata correttamente nelle attività quotidiane.

Formazione, monitoraggio e consapevolezza

La maggior parte delle realtà analizzate riconosce l’importanza di un’adeguata formazione dei dipendenti in materia di protezione dei dati personali. Nel 40% dei casi, però, le organizzazioni non hanno attivato alcun monitoraggio per verificare l’attuazione di corrette pratiche nel trattamento dei dati personali.

Trasparenza

La trasparenza nel trattamento dati rappresenta uno dei parametri maggiormente rispettati. Il Garante ha evidenziato come le informative agli interessati siano sempre aggiornate e facilmente accessibili sebbene alcune organizzazioni si limitino a presentare la sola privacy policy del sito web.


Capacità di risposta e gestione degli incidenti di sicurezza

È il versante su cui si registrano maggiori carenze. Un quinto delle organizzazioni non ha ancora implementato una procedura di risposta agli incidenti di sicurezza che includa la notifica all’Autorità e, in caso di rischio elevato per le libertà e i diritti degli interessati, la comunicazione a questi ultimi. Un quarto delle organizzazioni, inoltre, sembra non disporre di un registro per documentare le violazioni subite.

Infine, il 24% delle società e il 48% delle Regioni non ha ancora definito policy e procedure per la gestione delle richieste e dei reclami da parte degli interessati o delle stesse Autorità.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Name
Email
Website

PLUS S.a.s

Sede Legale: Via della Biscia, 174 - 35136 Padova (PD)
Sede Operativa: Via Sacro Cuore 5, 35135 Padova
P.I. e C.F. 04952220285

Resp. Commerciale

Dr.ssa Papa Serena
cell. 338-1348107
serena.papa@plussas.it

Resp. Tecnico

Ing. Urbani Pier Luigi
cell. 3483216178
pierluigi.urbani@plussas.it

Altri contatti

e-mail: info@plussas.it 
PEC: plus@pec.plussas.it