Il seminario

GDPR. Garante Privacy in Sogei, che chiama la PA ‘Nostro modello di Data Protection aperto a tutti’

di |

Il Garante Privacy Antonello Soro oggi al seminario Sogei dedicato alla comunità economico-finanziaria in vista dell’imminente piena entrata in vigore del nuovo regolamento Ue sulla Data Protection.

Mancano poco più di due mesi alla piena entrata in vigore del GDPR, il nuovo Regolamento Ue sulla Data Protection, e il Garante Privacy Antonello Soro nell’ambito del suo roadshow per sensibilizzare la PA su questo grosso cambiamento normativo ha incontrato oggi in Sogei l’amministrazione economica e finanziaria. Un seminario a porte chiuse (dal titolo evocativo “Il nuovo regolamento Ue in materia di protezione dei dati personali. Il Garante incontra l’Amministrazione economico finanziaria”), che ha un valore politico molto rilevante, perché Sogei si pone come cabina di regia, punto di riferimento nazionale per la nuova era della Data Protection della PA. Non a caso, nell’occasione è stato nominato il nuovo DPO (Data Protection Officer) della in house del MEF nella persona di Fabio Lazzini, Responsabile Security Governance & Data protection di Sogei.

 

Biagio Mazzotta, presidente Sogei: ‘Protezione dati personali cardine dei servizi al cittadino’

Biagio Mazzotta, presidente di Sogei, ha detto che “le PA, in quanto istituzioni al servizio della collettività, devono avere nel loro codice genetico il valore e l’importanza della protezione dei dati personali come asset competitivo, un investimento e non un costo, non solo un obbligo giuridico quanto un requisito preferenziale perché i dati siamo noi”. L’intervento di Mazzotta si è concluso con un appello alla platea, composta da esponenti della PA e dai clienti istituzionali di Sogei: “Vi invito, pertanto, a diffondere e a trasmettere a tutti i vostri colleghi, l’esigenza, divenuta ormai imprescindibile, di considerare la protezione dei dati personali come un elemento cardine ed essenziale a totale garanzia dei servizi che offriamo ai cittadini”.

In altre parole, Sogei, che ha sviluppato e gestisce l’anagrafe tributaria, il software di gestione per le Agenzie fiscali (Entrate, Dogane e monopoli, Demanio), il sistema informativo della contabilità pubblica per la Ragioneria dello Stato, il sistema informativo del gioco pubblico per conto dell’Agenzia delle dogane e dei monopoli, senza dimenticare il sistema per l’Anpr (Anagrafe nazionale della popolazione residente), si incarica di fare da apripista e da collante per l’adeguamento della PA al nuovo regime della data protection.

Andrea Quacivi, ad di Sogei: ‘Accountability e tutela dell’identità dei cittadini sono il bene del Paese’

 Andrea Quacivi nel ringraziare l’Autorità Garante, il MEF, tutti i Clienti e le Istituzioni presenti, ha dichiarato che: “L’entrata in vigore del Regolamento europeo rappresenta una grande sfida e Sogei continuerà attraverso la sua azione a mantenere e sviluppare sistemi e soluzioni organizzative e tecnologiche a tutela della sicurezza. Il valore della accountability è per noi, che gestiamo i dati delle persone, un elemento imprescindibile. Il nostro impegno quotidiano è volto a tutelare con responsabilità e professionalità l’identità dei cittadini per uno scopo unico: il bene del Paese”.

Antonello Soro ‘Regolamento Ue occasione di sviluppo per imprese e amministrazioni’

Nel corso del seminario, Il Presidente Soro ha sottolineato che “Il Regolamento Ue rappresenta una straordinaria occasione per l’innovazione, lo sviluppo, la funzionalità di imprese e amministrazioni, che potranno cogliere le opportunità delle nuove tecnologie rafforzando al tempo stesso le garanzie per la protezione dei dati personali dei cittadini. L’azione dell’amministrazione economico-finanziaria, in particolare, sarà tanto più efficace e apprezzata dai cittadini quanto più potrà garantire standard elevati di protezione dei dati personali, concorrendo al contempo a salvaguardare la sicurezza cibernetica rafforzando la tutela di banche dati strategiche per il Paese”.

Sono due le considerazioni centrali dell’intervento del presidente Soro. In primo luogo, la consapevolezza che Sogei rappresenta, di fatto, la piattaforma più importante dove sono contenute le informazioni che riguardano tutti gli italiani. Sogei di fatto conserva in sicurezza tutti i nostri dati più sensibili. Dati che riguardano la vita degli italiani e che, se rese impropriamente disponibili, se cedute a terzi, possono rappresentare un danno per gli italiani e un problema per lo Stato, per la comunità nazionale, per la sua sicurezza. “Sogei rappresenta probabilmente il patrimonio di competenze tecnologiche più alto del Paese”, ha detto il Garante Soro.

In secondo luogo, la sicurezza rappresenta un grande problema nell’ambito delle banche dati pubbliche ed in particolare di questa che è la più grande del nostro Paese. Sicurezza ed efficienza non sono alternative. La scommessa che noi dobbiamo vincere passa attraverso la consapevolezza che la nuova cornice giuridica europea non è soltanto un impegno oneroso, ma è una grandissima opportunità se sapremo usarla!

 

Il nuovo modello organizzativo di Sogei

Il nuovo modello organizzativo di Sogei, esposto oggi dall’amministratore delegato Quacivi, si basa sul potenziamento dei domini verticali di business (3 ecosistemi), per favorire una maggiore focalizzazione sui servizi «core», nonché sulla gestione unitaria delle infrastrutture tecnologiche, delle architetture applicative e di sistema e delle operations (CED), in aderenza con quanto previsto nel Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019. In tale ambito è stata creata una specifica Direzione cui è affidata la governance del CERT e della Cybersecurity e il Presidio di Informazioni e Privacy. La Direzione opera in stretta sinergia con l’hub tecnologico e il suo Cyber Defence Lab, che governa la sicurezza informatica dalla fase di disegno architetturale fino alle soluzioni e all’esercizio effettivo dei servizi. Al fine di essere aderente a quanto indicato dal Regolamento Europeo, il Consiglio di Amministrazione nella seduta del 19 marzo 2018, ha nominato l’Ing. Lazzini quale Data Protection Officer della Società.

Il seminario formativo ha visto inoltre gli interventi tecnici di Francesco Modafferi, Dirigente del Dipartimento Realtà Pubbliche del Garante Privacy, Miriam Viggiano, funzionario del Dipartimento realtà Pubbliche e Irene Faganello, funzionario del Dipartimento realtà pubbliche.