Coriano comune sempre più digitale, accordo con Lepida per gestione e protezione dei dati personali

Il prossimo 25 maggio 2018 entrerà in vigore il Regolamento Europeo per la protezione dei dati personali, che introduce importanti prescrizioni in materia di privacy. L’obiettivo del legislatore comunitario è quello di garantire misure di sicurezza a tutela dei dati personali. Il nuovo regolamento avrà un profondo impatto sia sui soggetti pubblici che sui soggetti privati e riguarda sia i dati personali contenuti in documenti analogici (carta) sia quelli contenuti in documenti informatici (digitali, form on line, data base…).

 La Regione Emilia Romagna, che riveste un indiscusso ruolo leader a livello nazionale nel settore delle infrastrutture e tecnologia digitali, peraltro notoriamente riconosciuto, anche questa volta, per il tramite di Lepida Spa, ha attivato un servizio ad hoc per le pubbliche amministrazioni, non solo locali,  nell’ambito della Community Network Emilia Romagna, con il quale fornirà supporto per la creazione e gestione del registro dei trattamenti, al fine di assicurare la conformità dei sistemi.

Le pesantissime sanzioni previste dal Regolamento Europeo (che per le imprese arrivano fino a 10 milioni di euro) impongono una speciale attenzione.

La nomina del DPO (che per questo Ente sarà Lepida SPA),  non escluderà  tuttavia la responsabilità del titolare del trattamento (che nei comuni è il Sindaco)  e dei Responsabili; ciò in quanto le eventuali violazioni ricadono comunque su tali soggetti.

Questo Ente data la complessità della materia e la mole di adempimenti richiesti, già dallo scorso anno, ha avviato  un importante percorso di adeguamento per la conformità al GDPR: abbiamo infatti completato la mappatura di tutte le infrastrutture tecnologiche esistenti (client, server, software, banche dati), definito le assegnazioni e le profilazioni degli utenti, avviato la formazione interna e stiamo procedendo con l’adozione di ulteriori misure organizzative.  

Anche sotto il profilo della sicurezza informatica abbiamo già adottato sistemi di protezione da minacce virus e da accessi non autorizzati; infatti proprio in ragione dell’adozione di tali misure siamo stati in grado di resistere agli attacchi subiti di crypto virus.

Per quanto riguarda invece i dati analogici abbiamo già avviato uno studio di fattibilità  al fine dell’adozione dei trattamenti conformi al GDPR.

Domenica Spinelli: “A Coriano siamo riusciti a fare un grande lavoro nella digitalizzazione, questo adeguamento normativo, grazie al lavoro dei nostri uffici, non ci coglie impreparati e ci consente di mettere a frutto il lavoro fatto”