MISURE DI SICUREZZA ICT PER LE PA E PROTEZIONE DEI DATI
Aspetti Tecnici
Dott. Edoardo Limone
Agenda
Rischio e Sicurezza
I concetti base della sicurezza informatica
3
Rischio e Sicurezza
Rischio e Sicurezza
Tecnica
Organizzazione
Regolamenti &�Procedure
Standards
Apparati Hardware
Applicativi Software
Rischio e Sicurezza
Consapevolezza
Procedure
Apparati
Misure di sicurezza
Un sistema antincendio "estingue" il rischio d'incendio? O lo mitiga?
Data breach…
Il GDPR dice
"In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all'autorità di controllo competente a norma dell'articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza"
Domanda
Se non riguarda i dati personali si può parlare comunque di data breach?
Data Breach: che cosa è…
VIOLAZIONE DOLOSA DI SICUREZZA
Denuncia ai sensi del c.p. 615-ter
Denuncia ai sensi del c.p. 615-ter
Notifica al Garante
SONO INTERESSATI DATI PERSONALI?
NO
SI
Data Breach: che cosa è…
https://www.garanteprivacy.it/regolamentoue/databreach
Data Breach: un esempio
Misure di sicurezza LOGICHE
Misure di sicurezza FISICHE
Un piccolo esempio
FURTO APPARATI INFORMATICI
CONTROMISURE LOGICHE
CONTROMISURE FISICHE
Individuare il rischio è importante: FURTO APPARATI O PERDITA DEI DATI ?
Gli standard di protezione dei dati nella gestione informatica dei documenti
Linee Guida Documento Informatico
15
Cosa dice AgID ?
16
Documenti: standard di protezione
ALLEGATO 1
Glossario
ALLEGATO 2
Formati di File
e
Riversamento
ALLEGATO 3
Certificazione
di
Processo
ALLEGATO 4
Standard
e�specifiche tecniche
ALLEGATO 5
Metadati
ALLEGATO 6
Comunicazione tra
Aree Organizzative Omogenee
di
Documenti
Amministrativi Protocollati
Linee Guida sulla formazione, gestione e conservazione dei documenti informatici
⚠️ Pubblicato il nuovo testo dell’Allegato 5 e dell’Allegato 6 alle Linee guida su formazione, gestione e conservazione dei documenti informatici e posticipato al 1° gennaio 2022 l’obbligo di attuazione (con proroga inserita nella determinazione n. 371/2021 del 17 maggio 2021)
Come si crea un documento?
Allegato 2: quale formato scegliere?
E il documento analogico?
La dematerializzazione
La dematerializzazione
Allegato 4: quale standard scegliere?
Misure minime di sicurezza per la P.A.
Cosa sono e come funzionano
24
Circolare AgID 2/2017
25
DOVERE:
Ciò che si è obbligati a fare dalla religione, dalla morale, dalle leggi, dalla ragione, dallo stato sociale (Treccani)
Misure Minime di sicurezza per la P.A.
27
Misure Minime di sicurezza per la P.A.
Reale implementazione
Grazie per l'attenzione
Edoardo Limone
edoardo@edoardolimone.com
Comune di Genova
30