Il Garante Privacy ha approvato il Regolamento per le infrastrutture digitali e i servizi cloud per la PA, proposto dall’ACN, che sostituisce quello precedente dell’AGID. Il Regolamento introduce un articolo specifico per la corretta applicazione della normativa privacy, definendo i ruoli di titolari (le PA) e responsabili del trattamento dei dati (operatori di infrastrutture digitali e fornitori cloud). Questi ultimi hanno l’obbligo di adottare misure che garantiscano una tempestiva e adeguata informazione da parte delle amministrazioni in caso di data breach. Vengono fornite linee guida per i trasferimenti di dati fuori dallo Spazio economico europeo. Questo Regolamento fa parte della Strategia cloud Italia per la migrazione dei servizi della PA verso il cloud.