Con il parere favorevole del Garante privacy su due provvedimenti dell’Agid prosegue il lavoro di implementazione dello Spid, il sistema pubblico per la gestione dell’identità digitale di cittadini e imprese.
Il primo provvedimento e’ relativo ad una versione aggiornata di uno schema di regolamento che disciplina le modalità attuative per la realizzazione del sistema; il secondo riguarda lo schema tipo di convenzione che regola i rapporti fra l’Agid e i gestori dell’identità digitale.
Relativamente al regolamento, sono stati apportati alcuni perfezionamenti che riguardano, in particolare, il rafforzamento dei controlli dell’Agid in tema di sicurezza informatica e protezione dei dati; una più puntuale definizione delle modalità di conservazione della documentazione inerente la creazione e il rilascio dell’identità digitale; la specificazione delle caratteristiche del servizio all’utente dell’avvenuto utilizzo delle sue credenziali; una migliore esplicitazione delle procedure di sospensione e revoca dei gestori.
Per quanto riguarda invece la convenzione relativa ai gestori dell’identità digitale sono state innalzate le garanzie previste dalla normativa sulla protezione dati nel caso in cui il gestore si avvalga di soggetti esterni per la fornitura dell’identità digitale e specificati gli obblighi dei gestori riguardo al trattamento dei dati, alle misure di sicurezza e agli strumenti crittografici adottati. Sono state inoltre precisate le modalità di comunicazione da parte del gestore di eventuali violazioni o intrusioni nei dati personali (i c.d. data breach) e le procedure che l’Agid è tenuta ad adottare in caso di inadempimenti del gestore.
Clicca qui per accedere al parere del Garante.


