Misure minime di sicurezza ICT per la PA e GDPR:
cosa sono e come applicarle
Ad aprile 2017 sono giunte in Gazzetta Ufficiale le "Misure minime di sicurezza ICT per le pubbliche amministrazioni", di adozione obbligatoria da tutte le PA entro il 2017, sotto la responsabilità del dirigente preposto ai sistemi informativi dell’organizzazione o alla sua digitalizzazione.
Queste misure sono un insieme ragionato di "controlli", azioni puntuali di natura tecnica e organizzativa che l'Agenzia per l’Italia Digitale (AGID) ha predisposto per fornire alle PA un riferimento pratico per valutare e innalzare il livello di sicurezza informatica.
Alcune possono avere un impatto davvero importante:
Vulnerabilità dei sistemi
White List delle applicazioni autorizzate, bloccando il software non incluso
Integrità dei Sistemi e dei File
Piano integrato dei Rischi
... e decine di altre indicazioni …
A queste nuove incombenze, si aggiunge la normativa europea GDPR (General Data Protection Regulation) che entra in vigore in Italia a maggio 2018 e che richiede che enti e aziende considerino nuovi aspetti riguardanti sicurezza, privacy e compliance, pena pesanti sanzioni.
Siamo quindi in un momento critico: da un lato si moltiplicano gli attacchi informatici (WannaCry, Petya, ransomware …), dall'altro aumentano responsabilità, normative e sanzioni.
Per approfondire queste tematiche, Personal Data (gruppo Project), è lieta di invitarti
Mercoledì 19 Luglio presso la propria sede di Via Orzinuovi 20 a Brescia per un workshop.
Nell'incontro vi informeremo su AGID e GDPR e vi daremo idee e soluzioni per ridurre i rischi e garantire la compliance! |