Le misure di sicurezza dei dati nella Pubblica Amministrazione: tra GDPR, provvedimenti AGiD e framework Cybersecurity.
Il panorama legislativo in materia di sicurezza informatica per le Pubbliche Amministrazioni.
- Il Codice dell’Amministrazione Digitale e i Provvedimenti specifici del’AGiD in materia di Sicurezza informatica
- La minaccia cibernetica per la pubblica amministrazione: i criteri previsti dall’AGiD
- L’inventario delle risorse
- La protezione delle configurazioni delle risorse hardware e software
- L’analisi delle vulnerabilità
- Difesa contro i malware
- Il GDPR
- Le adeguate misure tecniche ed organizzative;
- La cifratura e la pseudonimizzazione dei dati;
- La riservatezza, integrità, disponibilità e resilienza dei sistemi informativi e dei dati.
- i Provvedimenti del Garante Privacy e la disciplina sugli Amministratori di Sistema;
- La conservazione dei file di log per gli AdS
Smart working. Le indicazioni di sicurezza previste dai provvedimenti dell’ENISA e del Garante Privacy
- Modalità sicure per operare da remoto;
- BYOD, COPE e COBO: regolamentare ed impostare i dispositivi dei lavoratori;
- analisi e impostazione degli strumenti di collaborazione
- adozione di sistemi di autenticazione a più fattori
Il Codice dell’Amministrazione digitale
- La Firma Digitale
- Effetti probatori della firma digitale
- Normativa comunitaria e nazionale sulla firma digitale
- Effetti probatori del documento informatico firmato digitalmente
- Differenze tra firma “forte” e firma “debole”
- Riferimento e marca temporale: Differenze, effetti giuridici e aspetti operativi
- La Posta Elettronica Certificata
- Il valore “legale”
- La disciplina di dettaglio
- Il Documento Informatico e la conservazione digitale e sostitutiva
- La struttura e le caratteristiche del documento informatico e le differenze di gestione rispetto al documento analogico