La sicurezza informativa vale solo 500 euro? – intervista all’avv. Andrea Lisi

“Oggi abbiamo Data Protection Officer che sono ‘soprammobili’, i quali vengono svogliatamente assunti come risorse esterne e sono sottopagati. Alcune piccole
amministrazioni corrispondono annualmente circa 500 euro l’anno in favore dei loro DPO che inevitabilmente assumono numerosi incarichi sottopagati per ‘star dentro con i conti’, ma non è così che si può garantire una effettiva verifica su tutti i processi di digitalizzazione documentale e una proattiva supervisione dei progetti innovativi”.

A parlare è l’esperto di diritto dell’informatica e presidente di Anorc Professioni, Andrea Lisi, in riferimento al webinar di oggi sulla cybersicurezza promosso dall’Ufficio in Italia della Commissione europea in collaborazione con il quotidiano La Repubblica, al quale hanno preso parte anche il ministro Luciana Lamorgese, l’europarlamentare Antonio Tajani e il presidente del Parlamento europeo, David Sassoli. “Finalmente la politica e le istituzioni- commenta Lisi- cominciano a parlare seriamente di cybersicurezza, del resto non possiamo continuare ad assistere ai continui attacchi ai sistemi informativi e documentali di istituzioni e società pubbliche e private. In Italia, per capire in che situazione siamo a livello di consapevolezza sulla protezione dei dati nelle PA, è sufficiente dare uno sguardo ai tanti episodi recenti”.

Si può citare l’ANAC – riprende Lisi- che subisce un blocco del sito web per un problema di corrente elettrica, oppure il ministero dei Trasporti che rende indicizzabili sul proprio sito numerosi documenti d’identità, o quello dell’Interno che ai fini dell’emissione delle carte d’identità consiglia di portare le foto su chiave USB (strumenti che sono sconsigliati nel loro utilizzo a questi fini perché possono contenere malware), sino ad arrivare a quanto è accaduto incredibilmente al portale del ministero della Giustizia dedicato all’esame di Stato per avvocati che ha reso disponibili a coloro che accedevano con proprie credenziali personali le schede di altri utenti potendone visualizzare, oltre ai dati anagrafici, anche indirizzi e-mail e numeri telefonici“.

Secondo Lisi: “di fronte alla mancanza dell’abc dell’informatica e alla sconcertante incapacità da parte di molte Pubbliche Amministrazioni di garantire i presidi essenziali di sicurezza, serve agire su più fronti. Le tecnologie devono essere accompagnate da strategie e dalla diffusione della cultura digitale. Speriamo- conclude Lisi- che i paesi Europei e l’Italia raggiungano gli obiettivi, fissati anche nel Recovery, di prevenire e difendere il più possibile il nostro patrimonio informativo dagli attacchi informatici, sia con la creazione di infrastrutture adatte a livello nazionale ed europeo, sia risolvendo il problema della scarsità di personale, della formazione e della valorizzazione delle competenze“.

[Notiziario di Agenzia di Stampa DiRE]

Mastercourse: Formazione, gestione, conservazione e protezione dei contenuti digitali

Per la sua XXIII edizione, si svolgerà in diretta streaming, su Piattaforma Digital & Law Academy.

Il Mastercourse rappresenta il percorso d’eccellenza di ANORC, pensato per soddisfare il fabbisogno formativo di Imprese, PA e Professionisti.

Un corso di 56 ore pratico e multidisciplinare sui modelli della governance digitale e della protezione dei dati personali, aggiornato alla luce delle ultime novità  in materia, tra cui le Linee Guida sulla formazione, gestione e conservazione dei documenti informatici (che dal 7 giugno 2021 sostituiranno a tutti gli effetti l’apparato dei tre DPCM risalenti al 2013/2014), nonché gli specifici profili applicativi del GDPR – Regolamento UE 679/2016 nei contesti di gestione di dati e documenti digitali, analisi dei rischi e scelta delle misure di sicurezza, valutazione d’impatto e compliance.

Scopri il programma