Il 25 maggio 2018 diventerà definitivamente applicabile in tutto il territorio UE il GDPR (General Data Protection Regulation), nuovo Regolamento per la protezione dei dati personali.

Tale normativa mira non solo ad adeguare il livello di protezione dei dati all’evoluzione degli strumenti utilizzati nella nuova economia digitale, ma a realizzare un vero cambiamento culturale che permetta la costruzione da parte di pubbliche amministrazioni e imprese di servizi più sicuri per cittadini e consumatori.

Per rispettare la nuova normativa le PA dovranno organizzare un nuovo sistema di protezione dei dati al proprio interno, privilegiando i concetti di valutazione del rischio e di responsabilità. Al fine di semplificare l’adozione di tali disposizioni, la Direzione dei Sistemi Informativi e dell’Innovazione (DSII) del Dipartimento dell’Amministrazione Generale del Personale e dei Servizi (DAG) del Ministero dell’Economia e delle Finanze (MEF) ha delineato una roadmap che si pone come riferimento per Pubbliche Amministrazioni (di qualunque dimensione) sia per l’implementazione che per il monitoraggio attivo delle azioni messe in campo per la protezione dei dati.

Per approfondire tale piano d’azione è possibile consultare l’articolo realizzato per Agenda Digitale dal personale della Direzione coinvolto nell’implementazione della nuova normativa.