Rischio data breach per cyberattacco nelle PPAA
Sistema Susio srl • apr 16, 2021
Attenzione a non abbassare la guardia e a verificare costantemente l’attuazione delle misure di prevenzione
Nel mese di giugno 2021 partirà un semestre di test volti a verificare la resistenza del perimetro di sicurezza informatico nazionale: gli operatori di telecomunicazioni, energia, servizi finanziari, trasporti, difesa, sicurezza interna, spazio, alta tecnologia e pubblica amministrazione saranno chiamati a dimostrare di aver adottato le difese necessarie a respingere e segnalare gli attacchi da parte di hacker. Anche se verosimilmente non saranno coinvolte in questo primo ciclo di test, le Pubbliche Amministrazioni Locali non devono abbassare la guardia rispetto ai rischi informatici.
Recenti fatti di cronaca hanno infatti evidenziato che le PA italiane sono bersaglio di aggressioni informatiche in grado di pregiudicarne la capacità di erogare servizi e che possono originare violazioni dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR).
Pur nella loro diversità, questi eventi confermano la necessità per la Pubblica Amministrazione di porre la massima attenzione alla protezione dei dati personali loro affidati da cittadini, dipendenti, fornitori ed imprese per evitare rischi alle loro libertà ed ai loro diritti, mediante l’applicazione sistematica di misure tecniche quali l’aggiornamento continuo dei software degli apparati di rete e il backup geografico con procedure di disaster recovery e di misure organizzative quali la formazione del personale all’uso responsabile dei servizi informatici ed un rigoroso controllo sui propri fornitori.
Misure che trovano riscontro immediato negli artt. 25 (“Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita”), 28 (“Responsabile del trattamento”), 29 (“Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamento”) e 32 (“Sicurezza del trattamento”) del Regolamento UE 2016/679, per citare solo gli articoli di più immediata applicazione agli eventi citati.
Misure che sono oggetto delle analisi svolte da Sistema Susio come Responsabile della Protezione dei Dati presso i propri Clienti, cui rinnoviamo la pressante raccomandazione di piena applicazione in tutti i loro processi, sistemi e sedi, restando a disposizione per supportarli nella valutazione dell’adeguatezza rispetto a quanto richiesto dal Regolamento.
Sistema Susio opera a tutela del Whisleblower secondo le indicazioni del D.lgs 24/2023
Sistema Susio mette a disposizione degli enti pubblici un servizio utile. Il supporto alla redazione del PIAO
Sistema Susio supporta le amministrazioni che intendono fruire delle opportunità del PNRR per la digitalizzazione.
Avviato in questi giorni il percorso che accompagnerà i Vice Segretari nel percorso di formazione e crescita.
24 febbraio 2022 - ore 14.00-17.00 - LABORATORIO DI INNOVAZIONE SULLA PROGRAMMAZIONE
Sistema Susio coordina la tavola rotonda promossa da Ecohmedia sul PIAO come opportunità per gli enti pubblici. 2 febbraio 2022
Sistema Susio organizza un webinar per dare informazioni ed istruzioni agli interessati su come organizzarsi per intercettare i finanziamenti PNRR
Sistema Susio organizza un incontro finalizzato ad approfondire le opportunità del PIAO per gli enti locali.
Sistema Susio, sempre attenta alle novità nel mondo delle Pubbliche Amministrazioni, organizza un webinar dedicato ad illustrare gli elementi di interesse per l'impostazione e lo sviluppo del Piano Integrato Attività e Organizzazione (PIAO), secondo le recenti Linee Guida del Dipartimento della Funzione Pubblica.
Sono ora disponibili per la visione le interviste effettuate sul tema del PNRR e le opportunità per gli enti territoriali.