Per le aziende, ed in particolare per le Pubbliche Amministrazioni, il biennio 2017/2018 è un periodo particolarmente ricco di cambiamenti e di nuovi adempimenti in ambito Privacy e Sicurezza Informatica.
Facendo un piccolo riassunto, andremo ad elencare quali sono le principali novità.
Misure Minime AgID per la PA
Circolare AgID n.2/2017 – Deadline 31/12/2017
Entro il 31/12/2017 tutte le pubbliche amministrazioni dovranno adottare le Misure Minime di sicurezza indicate da AGID per il contrasto alle minacce cibernetiche. Questo insieme di misure di sicurezza, ispirato ai Critical Security Controls emessi dal SANS Institute, ha come obiettivo quello di innalzare i livelli di sicurezza delle oltre 20.000 pubbliche amministrazioni italiane.
Per non costringere le Amministrazioni, soprattutto quelle più piccole, ad introdurre misure esagerate per la propria organizzazione, i controlli elencati nella circolare in oggetti sono stati modulati e così suddivisi:
- I controlli del primo gruppo (livello “Minimo”) sono quelli strettamente obbligatori per ogni Pubblica Amministrazione;
- I controlli del secondo gruppo (livello “Standard”) rappresentano la base di riferimento per la maggior parte delle Amministrazioni;
- I controlli del terzo gruppo (livello “Alto”) rappresentano infine il livello adeguato per le organizzazioni maggiormente esposte a rischi.
La nostra soluzione: https://www.compet-e.com/index.php/misure-minime-ict-agid/
Leggi la circolare sulla Gazzetta Ufficiale: http://www.gazzettaufficiale.it/eli/id/2017/05/05/17A03060/sg
Il GDPR – Regolamento Europeo per la Privacy
REGOLAMENTO (UE) 2016/679 – Deadline 25/05/2018
Il 14 aprile 2016 è stato approvato definitivamente il Regolamento Europeo in materia di Data Protection. La nuova norma va ad abrogare integralmente la direttiva 95/46/CE (Privacy) in materia di protezione dei dati personali ed entrerà definitivamente in vigore il 25 maggio 2018.
Il Regolamento impone un approccio basato sul rischio ponendo con forza l’accento il cui obiettivo è quello di tutelare la privacy delle persone fisiche.
Fra le principali novità occorre ricordare:
- Obbligo e necessità di documentare le violazioni (Data Breach)
- Il Diritto all’Oblio e, più in generale, i diritti degli interessati
- Il DPO – Data Protection Officer
- La Responsabilità del Titolare del Trattamento Dati
- La Privacy by Design e by Default
- La Valutazione d’impatto (PIA)
- Il registro dei trattamenti
- Le sanzioni
Link a nostra soluzione: https://www.compet-e.com/index.php/gdpr/
Leggi di più sul sito del Garante: http://www.garanteprivacy.it/regolamentoue
Il passato è importante
Amministratori di sistema
Provvedimento in materia dell’Autorità Garante italiana del 27/11/2008 (e s.m.i. del 25/9/2009)
Il Garante della Privacy con il proprio provvedimento a carattere generale del 27/11/2008 ha introdotto una serie di adempimenti formali e tecnici in relazione agli “amministratori di sistema”.
Gli adempimenti tecnici sono sostanzialmente riassumibili nell’obbligo di produrre e conservare gli “access log” ai vari sistemi sulla base delle attività svolte dagli amministratori di sistema stessi.
Ovviamente la conservazione degli stessi deve garantirne l’integrità e l’inalterabilità e deve permettere di svolgere attività di analisi tali da poter identificare eventuali “anomalie”.
La tematica degli Amministratori di Sistema è strettamente legata all’ambito di protezione dei dati personali e sicurezza informatica. Per questo motivo, anche se ogni PA avrebbe già dovuto adeguarsi a tale provvedimento, diventa mai come ora essenziale dotarsi di strumenti utili in tal senso per essere pienamente compliant sia alle Misure di Sicurezza AgID e, successivamente, al GDPR.
Link a nostra soluzione: https://www.compet-e.com/index.php/amministratore-di-sistema/
Compet-e sul MEPA
Per offrire una soluzione accessibile alle PA, abbiamo aggiornato il catalogo dei nostri prodotti CORA GDPR (Regolamento Europeo sulla Privacy), CORA ADS (Amministratori di Sistema) e CMPMMS (Misure Minime AgID) sul MEPA.
Per avere informazioni, potete collegarvi al sito https://www.acquistinretepa.it e cercare “Compet-e” per vedere tutti i prodotti/servizi.
Per qualsiasi altra informazione potete rivolgervi a noi tramite il nostro sito web o i contatti in esso contenuti.