Ad aprile 2017 sono giunte in Gazzetta Ufficiale le “Misure minime di sicurezza ICT per le pubbliche amministrazioni“, di adozione obbligatoria da tutte le PA entro il 2017, sotto la responsabilità del dirigente preposto ai sistemi informativi dell’organizzazione o alla sua digitalizzazione.
Queste misure sono un insieme ragionato di “controlli”, azioni puntuali di natura tecnica e organizzativa che l’Agenzia per l’Italia Ad aprile 2017 sono giunte in Gazzetta Ufficiale le “Misure minime di sicurezza ICT per le pubbliche amministrazioni”, di adozione obbligatoria da tutte le PA entro il 2017, sotto la responsabilità del dirigente preposto ai sistemi informativi dell’organizzazione o alla sua digitalizzazione.
Queste misure sono un insieme ragionato di “controlli”, azioni puntuali di natura tecnica e organizzativa che l’Agenzia per l’Italia Digitale (AGID) ha predisposto per fornire alle PA un riferimento pratico per valutare e innalzare il livello di sicurezza informatica.
Alcune possono avere un impatto davvero importante:
– Vulnerabilità dei sistemi
– White List delle applicazioni autorizzate, bloccando il software non incluso
– Integrità dei Sistemi e dei File
– Piano integrato dei Rischi
– … e decine di altre indicazioni …
A queste nuove incombenze, si aggiunge la normativa europea GDPR (General Data Protection Regulation) che entra in vigore in Italia a maggio 2018 e che richiede che enti e aziende considerino nuovi aspetti riguardanti sicurezza, privacy e compliance, pena pesanti sanzioni.
Siamo quindi in un momento critico: da un lato si moltiplicano gli attacchi informatici (WannaCry, Petya, ransomware …), dall’altro aumentano responsabilità, normative e sanzioni.
Per approfondire queste tematiche, Personal Data (gruppo Project), è lieta di invitarti
Mercoledì 19 Luglio, dalle ore 9.30, presso la ns sede di Via Orzinuovi 20 a Brescia per un workshop. ISCRIVITI SUBITO
Nell’incontro vi informeremo su AGID e GDPR e vi daremo idee e soluzioni per ridurre i rischi e garantire la compliance!
Agenda
09.30 – 10.00 Registrazione partecipanti e welcome coffee
10.00 – 10.15 Benvenuto e Introduzione alla mattinata – Giuliano Tonolli, direttore commerciale Personal Data
10.15 – 11.00 GDPR: a che punto siamo – Enrico Bassi, Gruppo Project
11.00 – 11.15 Coffee Break
11.15 – 11.45 GDPR: come raggiungere la compliance – Marco Conti, account Manager Personal Data
11.45 – 12.15 Come inserire la compliance GDPR in un’architettura IT security – Marco Conti, account Manager Personal Data
12.15 Q&A e chiusura lavori