Purtroppo, come ci è stato segnalato da diverse persone che dentro e fuori dalla pubblica amministrazione apprezzano il lavoro di Monitora PA, per risolvere il problema di carico, AgID ha adottato i servizi forniti da Amazon Web Service, Inc. società statunitense controllata da Amazon che ripropone tutti i problemi di trasferimento transfrontaliero dei dati personali, già posti da Google Analytics.

In questo caso, naturalmente, la responsabilità morale dei trasferimenti in corso verso AWS è anzitutto di AgID: il trasferimento dei servizi è infatti stato probabilmente del tutto trasparente per le PA, con un semplice reindirizzamento del dominio ingestion.webanalytics.italia.it verso i server di Amazon su cui era già stato predisposto Matomo.

  • iam0day@feddit.itOP
    link
    fedilink
    Italiano
    arrow-up
    1
    ·
    edit-2
    1 year ago

    Sulle inquietanti rassicurazioni… di AgID

    Dopo un’attenta analisi tecnico-giuridica della questione, abbiamo deciso di chiedere ad AgID le informazioni necessarie per dirimere definitivamente la questione e rispondere in modo serio e rigoroso alle Pubbliche Amministrazioni che ci hanno chiesto un parere.

    Abbiamo dunque inviato un primo accesso civico generalizzato ad AgID in cui richiediamo:

    • Copia della valutazione d’impatto della protezione dei dati (DPIA) effettuata dall’AgID - Agenzia per l’Italia Digitale nell’ambito dell’utilizzo di Web Analytics Italia sui server di Amazon Web Service, Inc (AWS), riportante le misure tecniche e organizzative individuate ed adottate per impedire ad Amazon Web Service, Inc di accedere agli IP dei visitatori e agli altri dati personali che ne raggiungano la rete con destinazione ingestion.webanalytics.italia.it, anche alla luce della possibilità per Amazon di estrarre dalle proprie macchine virtuali o fisiche la chiave crittografica utilizzata per la cifratura del traffico HTTPS;
    • Copia della valutazione di impatto del trasferimento dei dati all’estero (TIA), eseguita dall’AgID - Agenzia per l’Italia Digitale, afferente all’eventuale trattamento dei dati in paesi terzi (ovvero che si trovino al di fuori dell’Unione Europea), necessario per la fruizione ed il funzionamento di Web Analytics Italia sui server di Amazon Web Service, Inc. anche alla luce di quanto esplicitamente dichiarato ai punti 1.4 e 3 dell’AWS Data Processing Addendum che integra l’AWS Customer Agreement;
    • Copia del parere o del provvedimento emesso dal Garante per la Protezione dei Dati Personali all’esito della necessaria consultazione preventiva;
    • Copia dei Termini di Servizio sottoscritti da Amazon Web Service, Inc. (o società consociate) per la fornitura di tutti i servizi connessi all’esecuzione del software Matomo per Web Analytics Italia;
    • Copia dei contratti stipulati fra AgID - Agenzia per l’Italia Digitale e Amazon Web Service, Inc. nell’ambito della fornitura del servizio Web Analytics Italia.