g-docweb-display Portlet

Parere del Garante su schema di decreto concernente l'istituzione dell'"Ufficio per la sicurezza dei dati" nell'ambito della Direzione centrale della polizia criminale del Dipartimento della pubblica sicurezza - 1° agosto 2013 [2635009]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

 [doc. web n. 2635009]

Parere del Garante su schema di decreto concernente l´istituzione dell´"Ufficio per la sicurezza dei dati" nell´ambito della Direzione centrale della polizia criminale del  Dipartimento della pubblica sicurezza - 1° agosto 2013

Registro dei provvedimenti
n.  378 del 1° agosto 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott. ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero dell´interno;

Visto l´articolo 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

PREMESSO

1. Il Ministero dell´interno ha richiesto il parere del Garante in ordine a uno schema di decreto concernente l´istituzione dell´"Ufficio per la sicurezza dei dati" nell´ambito della Direzione centrale della polizia criminale del  Dipartimento della pubblica sicurezza.

Lo schema di provvedimento prevede l´istituzione di una unità organizzativa di livello dirigenziale non generale denominata "Ufficio per la sicurezza dei dati" nella Direzione centrale della polizia criminale del predetto Dipartimento, con competenze di security auditing consistenti nella registrazione, esame e verifica delle attività rilevanti ai fini della sicurezza del trattamento dei dati effettuato presso il Centro Elaborazione Dati (CED) interforze di cui all´articolo 8 della legge n. 121 del 1981 e la Divisione N.S.I.S. del medesimo Dipartimento.

A tale Ufficio è preposto un dirigente superiore tecnico della Polizia di Stato anche con compiti di security manager (art. 1 dello schema).

Lo schema prevede poi disposizioni sulle dotazioni di personale e mezzi (art. 2) e rimette al Capo della polizia – Direttore generale della pubblica sicurezza l´attuazione del provvedimento (art. 3).

CONSIDERATO

2. Lo schema di decreto tiene conto dei provvedimenti del Garante del 17 novembre 2005 e del 12 novembre 2009 con cui questa Autorità ha prescritto al Ministero dell´interno-Dipartimento della pubblica sicurezza di adottare alcune misure volte ad assicurare un rafforzamento del livello di protezione delle informazioni trattate, rispettivamente, presso il Centro elaborazione dati e la Divisione N.S.I.S. del predetto Dipartimento.

L´odierno schema costituisce attuazione delle prescrizioni impartite dal Garante con i menzionati provvedimenti del 17 novembre 2005 e del 12 novembre 2009, nella parte in cui prevedono il potenziamento presso il CED interforze e la Divisione N.S.I.S. della funzione organizzativa responsabile dell´attività di auditing per la sicurezza e la disponibilità dei dati, cui attribuire compiti di security manager interno.

In questo quadro, lo schema di decreto non presenta profili di criticità. Si potrebbe tuttavia valutare l´opportunità di estendere espressamente – come annunciato nella relazione illustrativa del decreto - la funzione di auditing dell´Ufficio per la sicurezza dei dati anche alla banca dati nazionale del Dna, in ragione dell´estrema rilevanza che le garanzie di sicurezza assumono, a fortiori, rispetto a un database contenente, in particolare, dati genetici. In tal senso, all´articolo 1, comma 2, si potrebbero aggiungere, in fine, le seguenti parole: "e della banca dati nazionale del Dna di cui all´articolo 5, comma 1, della legge 30 giugno 2009, n. 85 ".

IL GARANTE

esprime parere favorevole sullo schema di decreto del Ministro dell´interno concernente l´istituzione dell´"Ufficio per la sicurezza dei dati" nell´ambito della Direzione centrale della polizia criminale del Dipartimento della pubblica sicurezza, con la seguente raccomandazione:

- valuti l´Amministrazione l´opportunità di estendere espressamente la funzione di auditing dell´Ufficio per la sicurezza dei dati anche alla banca dati nazionale del Dna, integrando conseguentemente l´articolo 1, comma 2, dello schema nei termini di cui al punto 2.

Roma, 1 agosto 2013

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia