Siti web della P.A. non sicuri 9 su 10

Arttraverso i siti web istituzionali la Pubblica Amministrazione rende a cittadini e imprese servizi digitali essenziali per il funzionamento del sistema Paese.

Nelle prime settimane del mese di dicembre 2020 sono stati monitorati da AGID, attraverso le informazioni pubblicate su IPA – Indice della Pubblica Amministrazione – 21.682 siti web della P.A. di cui sono risultati correttamente raggiungibili 20.018 siti web.

Dei siti web, raggiunti ed esaminati, sono risultati sicuri solo il 9%.

Questi sono i risultati ottenuti :

445 (2%) portali istituzionali risultano senza HTTPS abilitato;
13.297 (67%) hanno gravi problemi di sicurezza;
4.510 (22%) hanno un canale HTTPS mal configurato;
1.766 (9%) utilizzano un canale HTTPS sicuro.

Sono stati, inoltre, identificati gli strumenti utilizzati per la realizzazione dei siti web della P.A. Quasi meta’ dei siti analizzati 9.965 (49.7%) utilizzano i CMS più diffusi (WordPress, Joomla, Drupal..ecc).

Importante rilevare la scarsita’ dei servizi dedicati alla gestione dei siti web. Soltanto 2.738 (13.7%) portali Istituzionali, utilizzano un CMS aggiornato all’ultima versione disponibile alla data di monitoraggio.

La situazione critica rilevata, deve suonare come un campanello di allarme per gli Enti pubblici che, incorrono in inadempimenti previsti dal GDPR per la protezione dei dati personali di cittadini e imprese e che, al fine di realizzare un livello omogeneo di sicurezza, sono tenuti ad applicare il Piano triennale informatico 2020-2022.

In particolare l’obiettivo OB.6.2 – del piano citato – dispone di “Aumentare il livello di sicurezza informatica dei portali Istituzionali della Pubblica Amministrazione” – con due risultati attesi:

Incremento del numero dei portali istituzionali che utilizzano il protocollo HTTPS misurato tramite tool di analisi specifico;

Massimizzare il numero dei Content Management System (CMS) non vulnerabili utilizzati nei portali Istituzionali delle PA, misurato tramite tool di analisi specifico

In virtù delle azioni preventive presidiate da AgID, il Cert-AgID ha sviluppato uno strumento di analisi specifico volto a monitorare l’utilizzo del protocollo HTTPS e il livello di aggiornamento dei CMS (Content Management System) utilizzati dai portali Istituzionali.

Fonte AGID

Actaprivacy software online per l’adempimento del GDPR

Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software web based ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

ACTAINFO Servizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione.
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

Corso Cybersecurity

Il corso online “Cybersecurity”, progettato e realizzato dallo Staff di Actainfo Academy, ha lo scopo di fornire ai dipendenti, funzionari pubblici e professionisti una preparazione aggiornata sulle principali sfide legate alla cybersecurity, promuovendo al contempo una cultura condivisa della sicurezza digitale. Attraverso un percorso strutturato in moduli tematici, i partecipanti apprenderanno i concetti fondamentali della sicurezza informatica, le tipologie […]

Obbligo su amministrazione trasparente – Da Giugno 2026 Manuale di conservazione e nomina del Responsabile della conservazione

Il Piano Triennale per l’Informatica nella PA 2024/2026 ha inserito una specifica Linea di azione (RA 3.3.1) che prevede entro giugno 2026 l’obbligo per le PA di verificare la pubblicazione in “Amministrazione trasparente” del Manuale di conservazione e la nomina del Responsabile della conservazione, già obbligatoria dal 1 gennaio 2022, come previsto da Linee Guida AgID sulla […]

Le nuove linee guida AgID per l’accessibilità dei servizi digitali

L’Agenzia per l’Italia Digitale (AgID) ha recentemente adottato le nuove Linee guida sull’accessibilità dei servizi digitali, approvate con la determinazione n. 38 del 4 marzo 2026 e pubblicate nella sezione “Amministrazione trasparente” del sito istituzionale di AgID. Il documento rappresenta un tassello fondamentale per garantire che i servizi digitali siano fruibili da tutti i cittadini, […]

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Servizi Web PA

PEC

Servizi Web Privati

Formazione

AI - Privacy UE - Cybersecurity

Amministrazione Digitale