La cybersicurezza nella P.A.: adempimenti e misure di protezione tra trasparenza, privacy e protezione dei dati

Competenze Digitali

Corso in diretta

domande ai docenti in tempo reale

Materiale Didattico

Attestato di partecipazione

Obiettivi:

Nella PA, e nel suo percorso verso la digitalizzazione e la trasparenza totale voluto dal legislatore, non si possono ignorare le evidenti implicazioni che si hanno sulla privacy e sulla protezione dei dati a causa delle nuove tecnologie e non solo. Di questo tiene conto anche il legislatore europeo con il Regolamento UE 2016/679 che implica un cambiamento dei processi e nuove figure e responsabilità nelle PA, tra cui il concetto di privacy by design e default, il ruolo del Data Protection Officer (DPO), la valutazione di impatto, il data breach ed i registri di trattamento. Nella stessa ottica si affrontano il bilanciamento degli interessi tra la pubblicità degli atti (notizia, dichiarativa, costitutiva), la trasparenza e la tutela dei dati personali e sensibili. Il corso offre degli spunti pratici ed operativi per mettere a confronto due esigenze che sembrano contrapposte.

Materiale Didattico:

slides, articoli di approfondimento e dispense.

Programma:

La cybersicurezza: quadro normativo ed attori Piano Nazionale di Ripresa e Resilienza Investimento 1.5: “Cybersecurity”, la direttiva NIS ed il perimetro di sicurezza nazionale l’agenzia per la Cybersecurity Nazionale ed il CSIRT Italiano
Il Regolamento UE 2016/679: liceità, finalità, necessità, proporzionalità e pertinenza L’accountability: il concetto fondamentale del GDPR e le sue implicazioni Privacy by Design, Privacy by Default Il titolare del trattamento, il responsabile e la figura del Data Protection Officer L’analisi dei rischi ed il data breach I registri di trattamento e la valutazione di impatto, le linee guida ed i trattamenti per i quali la valutazione è obbligatoria gli standard Responsabilità e sanzioni
La privacy e la trasparenza, due esigenze da bilanciare: il rapporto tra albo pretorio, sezione “amministrazione trasparente” ed il codice della privacy, l’accesso civico generalizzato, le linee guida ANAC e la circolare 2/2017 della Funzione Pubblica. L’indicizzazione e la DELIBERA ANAC N. 213 DEL 4 MARZO 2020. Il riuso dei dati della PA. Analisi delle principali minacce. Rischi e minacce negli ambienti digitali. La sicurezza informatica: proteggersi da chi e da cosa. I principali rischi per i dati: la perdita di confidenzialità; la distruzione; l’alterazione; l’indisponibilità. I principali rischi per gli utenti ed i sistemi: l’accesso abusivo; il furto delle credenziali; l’impersonificazione. Prevenire e difendersi dagli attacchi informatici: la sicurezza nel codice dell’amministrazione digitale.
Il ruolo del CERT-AGID.Le principali misure di protezione a livello dell’amministratore di sistema: - firewall perimetrale - web filtering - console antivirus centralizzata - intrusion prevention systems- intrusion detection systems
Le principali misure di protezione a livello delle singole postazioni: - l’uso di antivirus e antispyware - hardening delle postazioni - uso consapevole della mail, del web e, in generale, degli strumenti informatici
Esempi di differenti approcci per i prodotti antiransomware: il white listing dei software
La cultura della sicurezza: l’importanza delle linee guida e delle prassi da diffondere tra i dipendenti

corso di formazione online

prezzo:

390,00

orario:

9:00-14:00

durata:

5h