Pubblicità | ARCHIVIO | FRASI IMPORTANTI | PICCOLO VOCABOLARIO
 













MARKETPRESS
  Notiziario
  Archivio
  Archivio Storico
  Visite a Marketpress
  Frasi importanti
  Piccolo vocabolario
  Programmi sul web








  LOGIN


Username
 
Password
 
     
   


 
Notiziario Marketpress di Lunedì 16 Settembre 2013
 
   
  PRIVACY: DISASTER RECOVERY - VIA LIBERA DEL GARANTE ALLE LINEE GUIDA PER LA PA - I FORNITORI DI SERVIZI CLOUD DOVRANNO DICHIARARE L’ESATTA POSIZIONE DEI SERVER

 
   
  Via libera del Garante privacy sullo schema di “Linee-guida per il Disaster Recovery delle pubbliche amministrazioni” predisposto dall’Agenzia per l’Italia digitale (ex Digitpa). Nell’esprimere parere favorevole l’Autorità ha constatato che il testo accoglie, nella sostanza, le raccomandazioni e le condizioni per la messa in sicurezza dei dati fornite nel 2011, su una prima edizione di Linee guida. Anche riguardo agli aspetti più tecnologici il Garante non ha rilevato particolari criticità. Come previsto dal Codice dell’amministrazione digitale (Cad), ogni pubblica amministrazione deve predisporre, e aggiornare periodicamente, il piano di disaster recovery, ossia l’insieme delle attività necessarie per ripristinare le funzionalità di un sistema informatico nel suo complesso (strutture hardware, software e servizi di comunicazione), messo fuori uso da un evento improvviso che potrebbe comportare danni e perdite gravi per l’amministrazione. In tale ambito, l’Agenzia per l’Italia digitale, sentito il Garante, ha il compito di definire le Linee guida in cui sono indicate le soluzioni tecniche in grado di garantire la sicurezza dei dati e dei sistemi informatici. Ogni anno, inoltre, l’Agenzia deve verificare l’aggiornamento dei piani delle singole amministrazioni. Come richiesto dal Garante, le attuali Linee guida stabiliscono, in particolare, tempi definiti di conservazione dei backup commisurati al tipo di informazioni trattate, alla scadenza dei quali i dati devono essere cancellati. L’uso di tecniche di cifratura poi, non deve pregiudicare la disponibilità delle informazioni in caso di necessità. Le pubbliche amministrazioni, pertanto, devono assicurare la compatibilità tecnologica dei supporti, dei formati di registrazione, degli strumenti crittografici e degli apparati di lettura per tutta la durata di conservazione del dato. Le Linee guida, recependo ancora le indicazioni dell’Autorità, introducono, infine, per il fornitore di eventuali servizi di cloud computing un obbligo particolarmente rilevante: quello di dichiarare, in sede contrattuale, l’esatta localizzazione geografica dei dati gestiti. Questo consentirà all’amministrazione di valutare se il paese in cui vengono trasferiti i dati appartenga all’Unione europea o assicuri comunque un livello di tutela dei dati personali adeguato ai sensi della normativa Ue sulla protezione dei dati personali  
   
 

<<BACK