Dpo Inps, se ci sei batti un colpo!

InfoSec.news del 8 aprile 2020

Meno grave dell’ipotesi paventata dagli 883 con l’uccisione dell’Uomo Ragno, la notizia della cessazione dell’incarico del DPO dell’INPS (si ipotizza: per pensionamento) al 30 o 31 marzo si sta diffondendo in modo altrettanto allarmante sia su alcune testate che attraverso i canali social, LinkedIn in primis.
Facendo una ricerca della designazione del DPO, si trova la determinazione n. 28 del 21 marzo 2018, che però nulla dice circa la scadenza di tale incarico. Nella comunicazione a riguardo all’interno del sito, aggiornata al 30 marzo 2020, sono riportati il nominativo e i dati di contatto e andando ad approfondire la struttura organizzativa, nella pagina dedicata all’Ufficio del Responsabile della Protezione dei Dati[4] sono pubblicate le attività svolte da tale funzione, senza alcuna notizia circa cessazioni o modifiche. Anche la pagina dedicata agli uffici centrali, aggiornata al 30 marzo 2020, non riporta alcuna modifica.
Facendo una ricerca del nominativo del DPO sul sito https://indicepa.gov.it/documentale/index.php, non risulta un cambio di assegnazione della PEC istituzionale dedicata a tale funzione ad un diverso soggetto, sebbene le informazioni risultino aggiornate dall’Ente in data 12/03/2020.
Una ricerca nella sezione di Amministrazione trasparente non rivela alcun indizio circa questa presunta notizia della cessazione di incarico, né attraverso un atto di ricognizione con cui si prende atto dell’evento né tantomeno con una nuova designazione o una più auspicabile dichiarazione riguardante l’avvio di una procedura per il rinnovo dell’incarico presso tale Ufficio. Nulla. E qui sorge l’allarmante timore o che la procedura non sia stata ancora avviata o che non abbia ancora trovato un’adeguata trasparenza.
L’assordante silenzio da parte dell’Ente, e la “Comunicazione di data breach” più sfocata che trasparente reca i più infausti presagi. Il pensiero di un “seggio vacante” di DPO all’interno di una struttura come l’INPS invoca un sentimento di horror vacui, soprattutto in considerazione del volume e dalla natura dei dati trattati dall’Ente, dalla complessità del periodo, e dalle più elevate garanzie necessarie per la tutela degli interessati.
Vogliamo augurarci però che il DPO ci sia. Non solo: ci aspettiamo anche che manifesti senza ritardo la sua presenza, cooperando con l’Autorità Garante e orientando le scelte dell’Ente alla migliore garanzia e tutela dei diritti degli interessati prima di tutto con una comunicazione trasparente e completa sul data breach verificatosi.


Commenti