Obbligo di comunicare incidenti di sicurezza da parte dei conservatori accreditati: le risposte di Agid

Gentili componenti della Coalizione,
come ben sapete, lo scorso ottobre abbiamo richiesto all’Agenzia per l’Italia Digitale alcuni chiarimenti in merito all´onere di comunicazione di eventuali incidenti di sicurezza che possano occorrere ai sistemi che realizzano servizi fiduciari ai sensi dell´art. 32-bis, comma 2, del Codice dell´Amministrazione Digitale (così come modificato dal D.Lgs. 217/2017) anche in capo ai conservatori accreditati.

Nella risposta dell’Agenzia (in allegato) si afferma che in attesa dell’emanazione delle Linee Guida per i soggetti che intendono svolgere l’attività di conservatore di documenti informatici accreditati restano applicabili il DPCM 3 dicembre 2013 e la Circolare AgID n. 65/2014 unitamente alle procedure previste nel documento “Requisiti di qualità e sicurezza per l’accreditamento e la vigilanza” (previste nei requisiti 20 e 21). L’Agenzia, quindi, conferma che i conservatori accreditati sono tenuti a definire e ad adottare un sistema di classificazione degli incidenti di sicurezza, adeguando le proprie procedure per consentire l’eventuale segnalazione “tempestiva”.

In attesa delle Linee Guida, AgID raccomanda di fare riferimento alle modalità di classificazione degli incidenti e dei malfunzionamenti previste nelle Linee Guida di ENISA per i fornitori di servizi fiduciari (https://www.enisa.europa.eu/publications/article19-incident-reporting-framework) che prevedono una macro classificazione degli incidenti e dei malfunzionamenti. In pratica si chiede ad ogni Conservatore accreditato di individuare, sulla base anche della documentazione conservata, quali incidenti possano non avere impatto significativo sul servizio (comprendendo accadimenti senza impatto o con impatto che non inficia i servizi di base) e quali, invece, possano avere impatto significativo sull’erogazione del servizio di conservazione (comprendendo accadimenti che interessano i servizi, i clienti o perfino l’intera organizzazione). Per incidenti e malfunzionamenti con impatto non significativo non è dovuta alcuna comunicazione mentre quelli con impatto significativo prevedono una notifica tempestiva (entro 24 ore dalla scoperta dell’incidente) verso AgID e verso gli utenti interessati.
Attualmente le comunicazioni dei conservatori accreditati non devono rispettare uno standard in particolare, potendo le modalità variare da conservatore a conservatore. Resta confermato che le comunicazioni debbano essere effettuate tramite Posta Elettronica Certificata all’indirizzo protocollo@pec.agid.gov.it .

Per leggere il documento ufficiale ricevuto dall’Agenzia, cliccare il seguente link.

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Obbligo di comunicare incidenti di sicurezza da parte dei conservatori accreditati: le risposte di Agid

Obbligo di comunicare incidenti di sicurezza da parte dei conservatori accreditati: le risposte di Agid

Disponibile una nuova pubblicazione dedicata a eIDAS 2 realizzata con il contributo di ANORC

Registro di protocollo annuale: serve un nuovo allegato per “salvare” questo strumento

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Disponibile una nuova pubblicazione dedicata a eIDAS 2 realizzata con il contributo di ANORC

Microsoft, il down è qualificabile come data breach. Le parole dell’Avv. Andrea Lisi

Vent’anni dalla Legge Stanca: l’accessibilità digitale, un imperativo giuridico ed etico anche in relazione alla protezione dei dati personali

Disponibile una nuova pubblicazione dedicata a eIDAS 2 realizzata con il contributo di ANORC

eIDAS 2 più vicino: raggiunto l’accordo sul portafoglio di identità digitale. Il commento di Giovanni Manca

PEC, SERC e principio di non discriminazione: ANORC scrive ad ARERA e AgID

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Firme elettroniche: urge un confronto con AdE e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?

Il leitmotiv della sanità di oggi è la digitalizzazione: il contributo di ANORC a Welfair Roma

Regole e responsabilità in ambito sanitario: ANORC partecipa al confronto di Welfair Roma

Nessuna eliminazione delle ‘ricette dematerializzate’, solo cambio prassi – l’intervista all’Avv. Andrea Lisi

Disponibile una nuova pubblicazione dedicata a eIDAS 2 realizzata con il contributo di ANORC

Conservazione documentale, il Piano triennale introduce nuove attività di monitoraggio: l’importanza dei dati emersi dalle indagini di ANORC

ComoLake 2023: online gli Atti del convegno. Rivedi gli interventi del Prof. Donato Limone e dell’Avv. Andrea Lisi

It’s all CIO & Technology

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"