Antonello Soro – presidente del Garante per la protezione dei dati personali – e Gennaro Vecchione – Direttore Generale del Dipartimento delle informazioni per la sicurezza (“DIS”) –, hanno sottoscritto in data 6 marzo 2018 un protocollo d’intenti che conferma e aggiorna le linee dell’intesa istituzionale sottoscritte per la prima volta nel 2013 e rinnovate nel 2017.

Il documento è stato rivisto al fine di garantirne la conformità al GDPR e al Decreto Legislativo 18 maggio 2018 n. 51 (attuativo della direttiva 2016/680 relativa alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati”).

Obiettivi della nuova versione del protocollo – si legge all’interno del comunicato stampa del Garante (testo integrale) – sono, in particolare, quelli di (i) garantire agevoli interlocuzioni tra Garante e servizi d’intelligence attraverso lo scambio di informazioni nonché (ii) di promuovere buone pratiche in materia di sicurezza cibernetica, frutto delle reciproche collaborazioni con il mondo accademico e della ricerca.

A questo fine, il Garante condividerà con il DIS le informazioni concernenti violazioni di dati personali che rilevino in termini di sicurezza cibernetica. La predetta condivisione di informazioni favorirà anche l’attività del Nucleo per la Sicurezza Cibernetica, organo interministeriale costituito all’interno del DIS e deputato alla prevenzione e al contrasto di eventuali situazioni di crisi cibernetica a livello nazionale.

Il protocollo avrà una durata di due anni e si rinnoverà tacitamente alla scadenza del biennio.