La digitalizzazione dei servizi delle pubbliche amministrazioni ha portato a innumerevoli vantaggi in termini di efficienza, trasparenza e accessibilità. Tuttavia, la crescente dipendenza dalle tecnologie informatiche comporta inevitabilmente un insieme di rischi associati alla sicurezza delle informazioni. Questo vademecum ha lo scopo di illustrare i principali rischi di sicurezza informatica e fornire delle linee guida su come mitigarli e su come gestire il data breach nei rapporti con l’Autorità. Il vademecum, inoltre, si propone di offrire un quadro delle norme di riferimento in materia.
Cliccando sull’immagine di copertina è possibile scaricare il documento “Vademecum Data Breach” (676 KB) (ShaSUM256 1d5842c36afcdebaadbecbca59890a6ac27855c8385c895509457021a5ca5303)
Tra gli argomenti affrontati nel Vademecum Data Breach troviamo: la definizione di rischio; l’acronimo CIA; le misure di sicurezza; situazioni di Rischio e loro prevenzione; i rischi di sicurezza informatica più frequenti; casi di data breach osservati, di recente, in Europa; cause dei data breach; forza maggiore ed errori umani; il malware (e il ransomware, in particolare); il social engineering; phishing e spear-phishing; dispositivi BYOD; vulnerabilità ed aggiornamento dei sistemi; sistemi di backup; la dismissione dell’hardware e la cancellazione dei dati; le policy sulla sicurezza informatica; pubblicazioni obbligatorie in materia di trasparenza; l’art. 7-bis del D.Lgs. 33/2013; pubblicazione dei “dati ulteriori” e anonimizzazione; data breach e accesso civico generalizzato; accesso documentale (L. 241/90) e trattamento dei dati personali; la formazione; il codice di comportamento e i profili di sicurezza; le attività di auditing; documentazione del data breach: il registro delle violazioni; notifica all’Autorità di Controllo (Garante per la protezione dei dati personali); ipotesi di comunicazione agli interessati; il ripristino dei dati in caso di incidente.
CIBER è un Modulo Jean Monnet del Dipartimento di Giurisprudenza dell’Università degli Studi di Perugia, finanziato dal progetto Erasmus+ di EACEA (European Education and Culture Executive Agency) della Commissione europea – Project number 620505-EPP-1-2020-1-IT-EPPJMO-MODULE.
DISCLAIMER: Finanziato dall’Unione europea. Le opinioni espresse appartengono, tuttavia, al solo o ai soli autori e non riflettono necessariamente le opinioni dell’Unione europea o dell’Agenzia esecutiva europea per l’istruzione e la cultura (EACEA). Né l’Unione europea né l’EACEA possono esserne ritenute responsabili.
Salvo dove diversamente indicato i contenuti pubblicati su questa pagina sono rilasciati con licenza Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International
