Sicurezza

La sicurezza è l'insieme delle misure di carattere tecnologico, organizzativo e procedurale volte a garantire la protezione dei sistemi informatici e dei dati in essi contenuti.

La sensibilizzazione sui rischi e sulle protezioni disponibili è la prima linea di difesa per assicurare la sicurezza dei sistemi e delle reti di informazione. Non solo bisogna sapere che le falle in materia di sicurezza possono gravemente incidere sull'integrità dei sistemi e delle reti che controllano, ma bisogna essere anche consapevoli che, a causa dell’interconnessione e dell’interdipendenza tra sistemi, si può potenzialmente danneggiare gli altri.

È essenziale, quindi, per il dipendente pubblico conoscere le caratteristiche che contraddistinguono la sicurezza informatica per garantire la riservatezza ed evitare eventuali usi illeciti nello svolgimento delle attività di divulgazione, modifica e distruzione di dati e informazioni.

Inoltre, non basta rendere sicure applicazioni, siti e infrastrutture; molto più spesso di quanto pensiamo l'anello debole nella catena della sicurezza è l'essere umano. È, pertanto, fondamentale che il dipendente pubblico maturi una conoscenza dei pericoli e delle minacce a cui è esposto quando opera nel digitale per avere consapevolezza del proprio ruolo nella gestione e nel mantenimento della sicurezza nella propria amministrazione.

L’impatto delle tecnologie digitali sul trattamento dell’informazione ha avuto risvolti anche sulla privacy. Il dipendente pubblico gestisce e tratta informazioni del cittadino e deve saper controllare e proteggere l’uso dei dati e delle informazioni condivise, in particolare proprio dei dati e delle informazioni che sono patrimonio del cittadino che opera con la pubblica amministrazione. Questo significa saper individuare i rischi e applicare i modi più appropriati nella gestione delle informazioni, nonché saper leggere e valutare le informative sulla protezione dei dati personali che devono rendere noto come vengono utilizzati tali dati.

Dal 25 maggio 2018 è operativo e obbligatorio il nuovo regolamento europeo sulla protezione dei dati e la loro libera circolazione (Regolamento Europeo 2016/679). Il nuovo regolamento presenta un insieme di regole in grado di disciplinare gran parte degli aspetti di una protezione dei dati personali che sia attenta al digitale.

La pubblica amministrazione, alla stregua di qualunque impresa o organizzazione che gestisce informazioni, deve conoscere i contenuti della nuova normativa sulla Privacy nota anche con il termine GDPR (General Data Protection Regulation), saperli applicare e prevedere competenze e ruoli adatti ad assicurarne il pieno rispetto nei processi di trattamento dei dati.

Conoscere l’esistenza degli attacchi informatici e dei rischi ad essi associati e saperli prevenire attraverso l’adozione di appropriate precauzioni a partire dalle più semplici, come una corretta impostazione della password. Saper riconoscere, valutare e affrontare un attacco informatico al proprio dispositivo personale.

Livello di padronanza 

BASE

 
  • Conoscere l’esistenza di rischi e minacce negli ambienti digitali;
  • Saper adottare le misure base di sicurezza per proteggere i dispositivi;
  • Saper definire e gestire le password in modo consapevole e protetto.
 

Livello di padronanza 

INTERMEDIO

 
  • Saper valutare i principali rischi per il dispositivo se soggetto ad attacchi informatici;
  • Conoscere l’esistenza delle misure minime di sicurezza ICT per le pubbliche amministrazioni;
  • Conoscere i principali tipi di attacco informatico, Virus, Trojan, Denial of Service (DoS), Distributed Denial of Service (DDoS).
 

Livello di padronanza 

AVANZATO

 
  • Sapere quali contromisure adottare per prevenire e difendersi dagli attacchi informatici;
  • Saper riconoscere quando il dispositivo è soggetto ad attacchi informatici.
 

Conoscere la normativa vigente sulla protezione dei dati personali e saperla applicare in modo appropriato.

Livello di padronanza 

BASE

 
  • Conoscere i concetti di riservatezza, integrità e non ripudio dei dati;
  • Conoscere cos’è il regolamento europeo sulla protezione dei dati personali.
 

Livello di padronanza 

INTERMEDIO

 
  • Sapere come proteggere i dati personali negli ambienti digitali;
  • Saper valutare la differenza tra dato personale, dato sensibile e dato giudiziario;
  • Conoscere i principi generali definiti nel regolamento europeo sulla protezione dei dati personali.
 

Livello di padronanza 

AVANZATO

 
  • Saper valutare i rischi e applicare le contromisure appropriate;
  • Saper declinare gli adempimenti connessi alla tutela dei dati personali nell'ambito delle attività di una pubblica amministrazione.