corsi formazione privacy

Nell’ambito dell’attuazione di quanto previsto dal Piano Triennale per l’informatica nella Pubblica amministrazione 2017- 2019 sull’uso di infrastrutture e servizi cloud all’interno da parte della Pubblica Amministrazione, AGID (Agenzia per l’Italia Digitale), con la circolare nr 3 del 9 aprile 2018 ha emesso i Criteri per la qualificazione dei Servizi SaaS (Software as a Service) della PA.

Lo scopo della definizione dei criteri di qualificazione per i servizi Cloud forniti da terzi fornitori alle PA è di definire uno standard di qualità.

INDICE:

Criteri di qualificazione Cloud AGID

I criteri di valutazione dei servizi Cloud, nell’ottica dei servizi offerti da terzi fornitori, hanno l’obiettivo di aumentare la qualità dei servizi in termini di sicurezza, resilienza e continuità del servizio, di ricorrere a soggetti esterni qualificati.

Per raggiungere tale scopo è stata implementata una procedura di qualificazione dei servizi SaaS, volta a selezionare servizi SaaS conformi ad una serie di requisiti comuni definiti dalla circolare.

I requisiti per la qualificazione sono suddivisi tra requisiti organizzativi e requisiti specifici.

  • I requisiti organizzativi riguardano la disponibilità di un supporto clienti strutturato, la possibilità di assicurare un aggiornamento continuo del software e l’adozione delle best practice del settore.
  • I requisiti specifici sono ulteriormente suddivisi in requisiti di sicurezza, di performance e scalabilità, di interoperabilità e portabilità e infine di conformità legislativa.

Durante la procedura viene richiesto al fornitore di provare l’effettivo possesso dei requisiti attraverso la revisione della domanda.

Per quanto riguarda i servizi cloud SaaS, in conseguenza delle disposizioni AGID sopra esposte, a far data dal 1 aprile 2019 le Pubbliche Amministrazioni potranno acquisire unicamente servizi qualificati AGID e pubblicati all’interno del Cloud Marketplace.


La qualificazione Cloud SaaS di GoPrivacy

GoPrivacy è il Software per la gestione della Compliance Privacy scalabile progettato per aziende di grandi dimensioni e gruppi imprenditoriali, piccole medie imprese e pubblica amministrazione. 

Si tratta di un servizio erogato in cloud (Saas) avvalendosi di Data Center sul territorio italiano certificati ISO 27001.

L’erogazione del Servizio in modalità SaaS permette un costante aggiornamento sia tecnico che normativo e l’accesso in modalità “Multi-azienda” e “Multi-utente”.

La sicurezza e l’operatività sono garantiti dalle certificazioni di Sistemi H.S. S.p.A. (di cui Unolegal è una Business Unit), ISO 27001:2017 con estensioni ISO 27017:2015 ed ISO 27018:2019.

In data 15/11/2019 GoPrivacy ha ottenuto la qualificazione Cloud SaaS di AGID.


Qualificazione Cloud Saas: una garanzia anche per le aziende private ed i professionisti

Rivolgersi a soluzioni Saas qualificate AGID, oltre ad essere essenziale per le pubbliche amministrazioni, è una garanzia anche per le società private che hanno necessità di acquistare software che rispondono a criteri di affidabilità elevati e verificati.

Infine va ricordato che la selezione di un fornitore di servizi Cloud nella maggior parte dei casi ricade nell’ulteriore obbligo del Titolare del trattamento di verificare che il fornitore (che agisce in qualità di Responsabile del trattamento) presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo che il trattamento soddisfi i requisiti del Regolamento UE 2016/679 (GDPR) e garantisca la tutela dei diritti degli interessati.

Condividi su twitter
Condividi su linkedin
Condividi su email

Pubblicato il:

Ti interesserà leggere anche

Non perdere le novità

Non perdere le ultime novità dal mondo della Privacy e GDPR

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.