Obiettivi: Nella PA, e nel suo percorso verso la digitalizzazione e la trasparenza totale voluto dal legislatore, non si possono ignorare le evidenti implicazioni che si hanno sulla privacy e sulla protezione dei dati a causa delle nuove tecnologie e non solo. Di questo tiene conto anche il legislatore europeo con il Regolamento UE 2016/679 che implica un cambiamento dei processi e nuove figure e responsabilità nelle PA, tra cui il concetto di privacy by design e default, il ruolo del Data Protection Officer (DPO), la valutazione di impatto, il data breach ed i registri di trattamento.
Nella stessa ottica si affrontano il bilanciamento degli interessi tra la pubblicità degli atti (notizia, dichiarativa, costitutiva), la trasparenza e la tutela dei dati personali e sensibili.
Il corso offre degli spunti pratici ed operativi per mettere a confronto due esigenze che sembrano contrapposte.

Materiale didattico: slides, articoli di approfondimento e dispense.

Programma:
La cybersicurezza:
quadro normativo ed attori
Piano Nazionale di Ripresa e Resilienza
Investimento 1.5: “Cybersecurity”, la direttiva NIS ed il perimetro di sicurezza nazionale l’agenzia per la Cybersecurity Nazionale ed il CSIRT Italiano

Il Regolamento UE 2016/679: liceità, finalità, necessità, proporzionalità e pertinenza
L’accountability: il concetto fondamentale del GDPR e le sue implicazioni
Privacy by Design, Privacy by Default
Il titolare del trattamento, il responsabile e la figura del Data Protection Officer
L’analisi dei rischi ed il data breach
I registri di trattamento e la valutazione di impatto, le linee guida ed i trattamenti per i quali la valutazione è obbligatoria gli standard
Responsabilità e sanzioni

La privacy e la trasparenza, due esigenze da bilanciare: il rapporto tra albo pretorio, sezione “amministrazione trasparente” ed il codice della privacy, l’accesso civico generalizzato, le linee guida ANAC e la circolare 2/2017 della Funzione Pubblica
L’indicizzazione e la DELIBERA ANAC N. 213 DEL 4 MARZO 2020
Il riuso dei dati della PA
Analisi delle principali minacce
Rischi e minacce negli ambienti digitali
La sicurezza informatica: proteggersi da chi e da cosa
I principali rischi per i dati:
- la perdita di confidenzialità
- la distruzione
- l’alterazione
- l’indisponibilità
I principali rischi per gli utenti ed i sistemi:
- l’accesso abusivo
- il furto delle credenziali
- l’impersonificazione
Prevenire e difendersi dagli attacchi informatici:
La sicurezza nel codice dell’amministrazione digitale.

Il ruolo del CERT-AGID.
Le principali misure di protezione a livello dell’amministratore di sistema:
- firewall perimetrale
- web filtering
- console antivirus centralizzata
- intrusion prevention systems
- intrusion detection systems

Le principali misure di protezione a livello delle singole postazioni:
- l’uso di antivirus e antispyware
- hardening delle postazioni
- uso consapevole della mail, del web e, in generale, degli strumenti informatici

Esempi di differenti approcci per i prodotti antiransomware: il white listing dei software

La cultura della sicurezza: l’importanza delle linee guida e delle prassi da diffondere tra i dipendenti

DOCENTE: dott. ALFONSO PISANI, Responsabile Servizio Innovazione Tecnologica ed Archivio e Protocollo informatico Ente Locale; Esperto in eGov, gestione dei flussi documentali e pubblica amministrazione digitale; Autore di ebook ed articoli in materia; Docente PA360 Corsi online e Soluzioni digitali per P.A. e Aziende (www.pa-360.it) e EBIT Scuola di Alta Formazione e Perfezionamento per la P.A. (www.infoebit.com)