“Sicurezza in Comune”: il dato personale è un patrimonio da proteggere

“Sicurezza in Comune”

il dato personale è un patrimonio da proteggere

“Il dato personale è “oro nero” da proteggere. I dati personali sono un bene essenziale, ma la loro circolazione mette a rischio le persone. Ecco perché bisogna dare maggiore garanzia agli interessati. Come? Dobbiamo essere responsabili mettendo in sicurezza il loro sistema di gestione mediante norme idonee”. Questa l’affermazione apodittica con cui Anna Rita Marocchi – Responsabile Area Servizi e Progetti Anci Digitale – ha presentato e poi animato il Webinar “Sicurezza in Comune”, organizzato da Anci Digitale in collaborazione con Anci Liguria e Anci Piemonte. “Occorre un cambiamento culturale – ha proseguito, ponendo domande importanti cui i relatori hanno risposto puntualmente – Stiamo lavorando a distanza in questo periodo, ma siamo preparati a farlo in sicurezza? Qual è il livello culturale e organizzativo dei Comuni? Come vengono trattati i dati, si sta osservando il principio di liceità? Gli enti locali stanno utilizzando nuovi sistemi e hanno adottato le misure di sicurezza appropriate (penetration test)? Abbiamo procedure e regolamenti interni adeguati e idonei all’obiettivo della sicurezza?

“La Ue ha sollecitato l’Italia a rafforzare formazione e infrastrutture – le ha fatto eco Ilaria Caprioglio, Vice Presidente di ANCI Liguria, Sindaco del Comune di SAVONA – L’enorme mole di dati sensibili che transita nella rete presenta rischi, ecco perché la cybersecurity, la data protection, sono cruciali. Tutto ciò richiede una visione strategica di ampio respiro che ha molto a che fare con la formazione del personale, oltre che con le tecnologie.

A chiarire il ruolo di Anci Digitale in questo complesso processo di transizione che sta investendo la Pa e l’intero Paese è intervenuto Franco Minucci – Amministratore Unico dell’azienda – che, dando il benvenuto a relatori e partecipanti, ha annunciato una “lunga serie d’iniziative per supportare i Comuni nel cambiamento culturale propedeutico alla transizione digitale. Un percorso che intendiamo gestire insieme ad Anci Liguria e Anci Piemonte, titolari di esperienze avanzate in questa materia – ha detto – Il nostro obiettivo è accordare massima attenzione ai nuovi strumenti digitali e alle modalità di lavoro agile. A tal fine occorre promuovere una giusta conoscenza delle regole per la tutela dei dati personali. Non a caso, il Garante della privacy ha stigmatizzato il così detto “green pass” per i rischi che esso comporterebbe a carico dei cittadini. Anci Digitale – struttura in house di Anci e di Aci informatica – intende svolgere un ruolo importante in questo processo, essendo anche DPO in molti Comuni italiani. Dunque – ha ribadito Minucci – la cyber security è la priorità. Crediamo nella rivoluzione digitale della Pa e lavoriamo per il suo successo. Riteniamo, tuttavia, che occorra intervenire seriamente per impedire attacchi hacker che mettano a rischio i dati personali. Ecco perché gli enti locali devono rafforzare i propri sistemi di sicurezza. Anci Digitale è pronta a sostenerli in questa vitale e ineludibile battaglia”. Parole che hanno aperto la strada agli interventi dei relatori.

“La pandemia ha fatto emergere una carenza nel trattamento dei dati personali dal punto di vista della sicurezza – ha esordito l’avvocato Carmine Tedeschi — che si è soffermato sul “Principio di liceità” (norma di legge o regolamento), sviscerando il tema dell’individuazione delle basi giuridiche per il trattamento corretto dei dati. Un esempio per tutti: la vicenda del Green pass stigmatizzato dal Garante della privacy (inidoneità della base giuridica).

L’attività di simulazione degli attacchi informatici a scopo preventivo è stato, invece, l’argomento al centro della relazione di Eugenio Colazzo , che ha spiegato la nozione di “penetration test”, i cui obiettivi consistono nel focalizzare le vulnerabilità interne ed esterne al sistema. Il relatore ha illustrato, in particolare, le metodologie adottate per effettuare il test di simulazione.

Il Dott. Francesco Deiana è tornato, invece, a ragionare sull’immane crescita della mole dei dati in circolazione, e del connesso aumentato esponenziale degli attacchi di hacker tentati e portati a segno. Si è così concentrato sulle tipologie di virus informatici impiegati per compiere le incursioni, fornendo numeri e cifre che dimensionano i danni arrecati.

Infine, sempre Deiana, ha presentato il modello formativo di Anci Digitale per far sì che aumentino le capacità di individuare e capire una minaccia ed adottare le opportune contromisure. Grazie alle simulazioni di phishing proposte, le risorse che trattano dati possono comprendere meglio quali sono le varie forme di attacco di phishing e delle truffe email (spearphishing). Ed è proprio con questo modello di “compliance” che tutti gli “autorizzati” al trattamento dei dati personali possono concretamente verificare il loro grado di conoscenza delle “false comunicazioni” ed evitarne la diffusione.

Per saperne di più: infoprivacy@ancidigitale.it

Informazioni sui cookie

Questo documento contiene informazioni in merito alle tecnologie che consentono a questo Sito Web di raggiungere gli scopi descritti di seguito. Tali tecnologie permettono al Titolare di raccogliere e salvare informazioni (per esempio tramite l’utilizzo di Cookie) o di utilizzare risorse (per esempio eseguendo uno script) sul dispositivo dell’Utente quando quest’ultimo interagisce con questo Sito Web.

Alcune delle finalità per le quali vengono impiegati Strumenti di Tracciamento potrebbero, inoltre richiedere il consenso dell’Utente. Se viene prestato il consenso, esso può essere revocato liberamente in qualsiasi momento seguendo le istruzioni contenute in questo documento.

Questo Sito Web utilizza Strumenti di Tracciamento gestiti direttamente dal Titolare (comunemente detti Strumenti di Tracciamento “di prima parte”) e Strumenti di Tracciamento che abilitano servizi forniti da terzi (comunemente detti Strumenti di Tracciamento “di terza parte”). Se non diversamente specificato all’interno di questo documento, tali terzi hanno accesso ai rispettivi Strumenti di Tracciamento.
Durata e scadenza dei Cookie e degli altri Strumenti di Tracciamento simili possono variare a seconda di quanto impostato dal Titolare o da ciascun fornitore terzo. Alcuni di essi scadono al termine della sessione di navigazione dell’Utente.

Tecnici

Sempre abilitato

I cookie tecnici sono assolutamente essenziali per il corretto funzionamento del sito web. Questi cookie garantiscono funzionalità di base e caratteristiche di sicurezza del sito web, in modo anonimo.

Cookie	Durata	Descrizione
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Funzionali

Prestazionali

Analitici

Altri

“Sicurezza in Comune”

ANCI DIGITALE S.p.A.

Seguici su Facebook

RECAPITI

CHI SIAMO

“Sicurezza in Comune”

ANCI DIGITALE S.p.A.

Seguici su Facebook

RECAPITI

CHI SIAMO

Informativa