Documenti

Visualizza a:

Misure Minime di Sicurezza ICT per le PA

ID Doc:LG-20/12/2021-00010 25/01/2022

Le misure minime di sicurezza ICT emanate dall’AgID, sono un riferimento concreto la valutazione e il miglioramento del livello di sicurezza delle pubbliche amministrazioni, al fine di contrastare le minacce informatiche più frequenti. Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale e utili alle Amministrazioni per valutare il proprio livello di sicurezza informatica. AgID, a seconda della complessità del sistema informativo, ha definito tre livelli di attuazione dei controlli: Minimo: è livello obbligatorio al quale ogni Pubblica Amministrazione deve necessariamente essere o rendersi conforme. Standard: è il livello che ogni amministrazione deve considerare come base di riferimento in termini di sicurezza e rappresenta la maggior parte delle realtà della PA italiana. Avanzato: livello da adottare nelle organizzazioni maggiormente esposte a rischi, ma anche visto come obiettivo di miglioramento da parte di tutte le altre organizzazioni. Per maggiori informazioni e dettagli, è possibile visitare il seguente link.

Regolamenti

Regolamento Generale per la Protezione dei Dati personali 2016/679 - GDPR

ID Doc:RG-27/04/2016-00002 27/04/2017

Il Regolamento generale per la protezione dei dati personali 2016/679 (GDPR), è la normativa europea in materia di trattamento dei dati personali e privacy, adottata il 27 aprile 2016 e divenuta operativa dal 25 maggio 2018. Lo scopo del regolamento è quello di tutelare la protezione dei dati e la loro circolazione. Un dato personale è una qualsiasi informazione riguardante una persona fisica indentificata o identificabile. In tal senso, I dati possono essere raccolti solo in modo esplicito e per gli scopi specificati nel consenso. Il consenso alla raccolta dei dati personali consiste in un’informativa scritta o orale mediante la quale il titolare del trattamento dei dati fornisce un quadro complessivo delle finalità e modalità di utilizzo degli stessi. Il titolare del trattamento a sua volta è vincolato al principio di “Accountability”, cioè è responsabile dell’adempimento di misure tecniche ed organizzative per garantire che il trattamento sia effettuato conformemente al GDPR. È necessario, pertanto, predisporre un registro dei trattamenti in cui indicare titolari, responsabili e misure di sicurezza dei dati. Congiuntamente, è prevista la redazione di un Data Protecion Impact Assessment (DPIA) per effettuare l’analisi sulle conseguenze del trattamento dei dati. E’, inoltre, importante nominare i responsabili e i sub responsabili del trattamento e stilare un organigramma privacy. In caso di accesso, perdita, modifica, distribuzione accidentale o dolosa di dati personali, il titolare avrà l'obbligo legale di rendere noto il Data Breach all'autorità nazionale e di comunicarlo entro 72 ore da quando ne è venuto a conoscenza. Il regolamento, inoltre, introduce nuovi diritti all’interessato, quali il diritto all’oblio, alla limitazione e portabilità del trattamento. Il diritto all’oblio consiste nella facoltà dell’interessato ad ottenere dal titolare la cancellazione dei propri dati personali, ad esempio, in caso di revoca del consenso su cui si basa il trattamento. Per maggiori informazioni, è possibile consultare il sito del Garante della Privacy. Fonte: [Garante della Protezione dei Dati Personali 1, Garante della Protezione dei Dati Personali 2]

Informativa

Documenti

Filtri avanzati

Misure Minime di Sicurezza ICT per le PA

Regolamento Generale per la Protezione dei Dati personali 2016/679 - GDPR