Novità per le Misure Minime di Sicurezza per la Pubblica Amministrazione.
Alla Pubblica Amministrazione è richiesto di mettere al sicuro le reti e i dati in proprio possesso.
Per questo AgID (Agenzia per l'Italia Digitale ) ha stilato un elenco di Misure minime per la sicurezza ICT delle pubbliche amministrazioni.
Queste nuove norme attuano la direttiva del 1 agosto 2015 del Presidente del Consiglio dei Ministri, che emana disposizioni finalizzate a consolidare lo stato della sicurezza informatica.
Le misure, che tutte le Pubblica Amministrazione devono rispettare, prevedono tre livelli di attuazione. Il livello minimo stabilisce i criteri di base sotto i quali nessuna amministrazione può scendere: i controlli in essa indicati debbono ritenersi come obbligatori.
Ogni pubblica amministrazione, indipendentemente dalla sua natura e dimensione, deve essere conforme, in termini tecnologici, organizzativi e procedurali.
I livelli successivi rappresentano situazioni evolutive in grado di fornire livelli di protezione più completi. La responsabilità di attuazione delle misure minime è in capo al Responsabile dei Sistemi Informativi (definito all’art. 10 del D.Lgs. 39/1993) o, in sua assenza, al dirigente allo scopo designato.
Le pubbliche amministrazioni hanno tempo fino al 31/12/2017 per adottare le misure minime di sicurezza informatica per proteggere il patrimonio informatico e i dati gestiti al loro interno.
Al termine dell’attuazione delle misure minime, l’amministrazione dovrà compilare un modulo che dovrà essere conservato e, in caso di incidente informatico, dovrà essere trasmesso al Cert-PA insieme alla segnalazione dell’incidente.
