E Book

Autofatture (eBook 2022)

14,90€ + IVA

IN SCONTO 15,92

E Book

Acquistare immobili all'asta (eBook)

14,90€ + IVA

IN SCONTO 15,90
HOME

/

DIRITTO

/

PRIVACY 2022

/

AGID: LE MISURE SULLA CYBER SICUREZZA

Agid: le misure sulla cyber sicurezza

La circolare n 2/2017 dell'AGID detta le misure minime da adottare per la cyber sicurezza nella pubblica amministrazione

Circolare AGID 2/2017 avente ad oggetto "misure minime di sicurezza ICT per la PA (Direttiva Presidente del Consiglio dei Ministri n. 1/2015)”. Comunicazione del D.P.O. resa ai sensi dell’art. 39 del GDPR.

L’Agenzia per l’Italia Digitale (di seguito, AGID) è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo l’innovazione e la crescita economica. 

L’Agenda Digitale italiana è la strategia nazionale per raggiungere gli obiettivi indicati dall’Agenda Digitale Europea, varata nel 2010 e integrata negli obiettivi del framework Europa 2020, che fissa obiettivi per lo sviluppo dell’Unione europea (UE) da raggiungere entro il 2020.

Uno degli obiettivi dell’Agenda è quello di contrastare la diffusione della criminalità informatica e di prevenire il rischio di un calo della fiducia nelle reti, comprese quelle gestite dalla PA; individuando gli standard minimi di prevenzione e reazione agli eventi cibernetici.

1) La Circolare AGID 2/2017: gli standard di prevenzione e reazione agli eventi cibernetici

AGID ha individuato suddetti standard attraverso la Circolare AGID 2/2017, stabilendo che - a seconda della complessità del sistema informativo a cui si riferiscono e della realtà organizzativa dell’Amministrazione - le misure minime possono essere implementate in modo graduale seguendo tre livelli di attuazione.

  • Minimo: è quello al quale ogni Pubblica Amministrazione, indipendentemente dalla sua natura e dimensione, deve necessariamente essere o rendersi conforme.
  • Standard: è il livello, superiore al livello minimo, che ogni amministrazione deve considerare come base di riferimento in termini di sicurezza e rappresenta la maggior parte delle realtà della PA italiana.
  • Avanzato: deve essere adottato dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati), ma anche visto come obiettivo di miglioramento da parte di tutte le altre organizzazioni.

Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale e utili alle Amministrazioni per valutare il proprio livello di sicurezza informatica.


2) Agid: le misure minime per valutare la sicurezza informatica

AGID ha chiesto a tutte le Pubbliche Amministrazioni di adottare almeno le “misure minime di sicurezza” entro il 31 dicembre 2017.

Le misure minime sono 45, quelle standard 44 e quelle avanzate 32 e sono divise nei seguenti macro-gruppi:

  1. INVENTARIO DEI DISPOSITIVI AUTORIZZATI E NON AUTORIZZATI
  2. INVENTARIO DEI SOFTWARE AUTORIZZATI E NON AUTORIZZATI
  3. PROTEGGERE LE CONFIGURAZIONI DI HARDWARE E SOFTWARE SUI DISPOSITIVI MOBILI, LAPTOP, WORKSTATION E SERVER
  4. VALUTAZIONE E CORREZIONE CONTINUA DELLA VULNERABILITÀ
  5. USO APPROPRIATO DEI PRIVILEGI DI AMMINISTRATORE
  6. DIFESE CONTRO I MALWARE
  7. COPIE DI SICUREZZA
  8. PROTEZIONE DEI DATI

A decorrere dal 1° aprile 2019 le PA possono acquisire esclusivamente servizi cloud qualificati da AgID. 

L’adeguamento alle misure minime è un obiettivo che dev’essere portato a termine (e/o mantenuto) dal responsabile della struttura per l’organizzazione, l’innovazione e le tecnologie, come indicato nel Codice dell’Amministrazione Digitale (CAD, art. 17) o, in sua assenza, dal dirigente designato. 

Secondo la circolare, le misure minime di sicurezza devono essere adottate da parte di tutte le pubbliche Amministrazioni entro il 31 dicembre 2017. 

La mancata adozione di suddette misure rappresenta una non conformità sia in relazione alla normativa CAD che a quella della protezione dei dati personali.

Allegato

Circolare AGID n 2/2017 Cyber sicurezza per la PA
La tua opinione ci interessa

Accedi per poter inserire un commento

Sei già utente di FISCOeTASSE.com?
ENTRA

Registrarsi, conviene.

Tanti vantaggi subito accessibili.
1

Download gratuito dei tuoi articoli preferiti in formato pdf

2

Possibilità di scaricare tutti i prodotti gratuiti, modulistica compresa

3

Possibilità di sospendere la pubblicità dagli articoli del portale

4

Iscrizione al network dei professionisti di Fisco e Tasse

5

Ricevi le newsletter con le nostre Rassegne fiscali

I nostri PODCAST

Le novità della settimana in formato audio. Un approfondimento indispensabile per commercialisti e professionisti del fisco

Leggi anche

PRIVACY 2022 · 08/09/2022 CIE residenti estero minori di 14 anni: il Garante richiede integrazione delle regole

Con Nota del 1 settembre 2022, n. 494 il garante della privacy fornisce indicazioni sulla CIE Carta identità elettronica dei non residenti

CIE residenti estero minori di 14 anni: il Garante richiede integrazione delle regole

Con Nota del 1 settembre 2022, n. 494 il garante della privacy fornisce indicazioni sulla CIE Carta identità elettronica dei non residenti

Registro opposizioni: le tariffe per gli operatori TLC

Le tariffe valide fino al 31.12.2022 per gli operatori di TLC (telecomunicazioni) per le consultazioni presso il registro delle opposizioni

Dipendente filmato in palestra durante il lavoro: no al licenziamento

Ribaltato l'orientamento di Cassazione che ammette i controlli investigativi, purché non diretti: illegittimo il licenziamento. Vediamo i dettagli

L'abbonamento adatto
alla tua professione

L'abbonamento adatto alla tua professione

Fisco e Tasse ti offre una vasta scelta di abbonamenti, pensati per figure professionali diverse, subito accessibili e facili da consultare per ottimizzare i tempi di ricerca ed essere sempre aggiornati.

L'abbonamento adatto alla tua professione

Fisco e Tasse ti offre una vasta scelta di abbonamenti, pensati per figure professionali diverse, subito accessibili e facili da consultare per ottimizzare i tempi di ricerca ed essere sempre aggiornati.

Maggioli Editore

Copyright 2000-2021 FiscoeTasse è un marchio Maggioli SPA - Galleria del Pincio 1, Bologna - P.Iva 02066400405 - Iscritta al R.E.A. di Rimini al n. 219107- Periodico Telematico Tribunale di Rimini numero R.G. 2179/2020 Registro stampa n. 12 - Direttore responsabile: Luigia Lumia.

Pagamenti via: Pagamenti Follow us on:

Follow us on:

Pagamenti via: Pagamenti

Maggioli Editore

Copyright 2000-2021 FiscoeTasse è un marchio Maggioli SPA - Galleria del Pincio 1, Bologna - P.Iva 02066400405 - Iscritta al R.E.A. di Rimini al n. 219107- Periodico Telematico Tribunale di Rimini numero R.G. 2179/2020 Registro stampa n. 12 - Direttore responsabile: Luigia Lumia.