Come riparare alla mancata firma e marcatura temporale delle misure di sicurezza previste da AGID dopo la scadenza del 31/12/2017

lI 31 dicembre 2017 è scaduto il termine per la sottoscrizione e marcatura, da parte degli enti pubblici, del documento relativo all’implementazione delle misure minime di sicurezza richieste da AGID con la circolare n. 2/2017.

Anche se il mancato adempimento non è sanzionabile bisogna considerare le conseguenze che l’omissione apporterà dopo il 25 maggio 2018 quando saranno applicabili le sanzioni previste dal Regolamento UE 2016/679 sulla privacy in vigore da maggio 2016 – GDPR – in tema di protezione dei dati personali.
Le sanzioni previste dal GDPR sono molto elevate, fino a 20 milioni di Euro, e sono applicabili quando il titolare del trattamento dei dati personali non dimostrerà di aver adottato tutte le misure idonee alla protezione dei dati trattati. Nel novero di queste “negligenze” del titolare del trattamento rientrerà la disapplicazione delle misure prescritte dalle Autorità nazionali.

In caso di accesso illecito alle informazioni detenute – data breach – per violazione del sistema informatico, il titolare del trattamento, dovrà comunicare la violazione all’Autorità garante e non potrà dimostrare di aver “responsabilmente”, secondo il principio di accountability, rispettato le misure minime di sicurezza indicate dalla circolare n. 2/2017 dell’AGID.

La circolare citata prevede, infatti, che il responsabile della struttura per l’organizzazione, l’innovazione e le tecnologie di cui all’art.17 del C.A.D., ovvero, in sua assenza, il dirigente allo scopo designato, debbano redigere il modulo di implementazione che dovrà essere firmato digitalmente con marcatura temporale. Dopo la sottoscrizione esso deve essere conservato e, in caso di incidente informatico, trasmesso al CERT-PA insieme con la segnalazione dell’incidente stesso.

Si consiglia, pertanto, di adempiere, prima possibile, alla rilevazione e all’adeguamento delle Pubbliche amministrazioni alle Misure minime di sicurezza compilando i modelli pubblicati da AGID.

Un ulteriore richiamo all’attenzione e responsabilizzazione verso i processi di digitalizzazione e al rispetto del Piano Triennale 2017-2019 per l’informatica nella P.A., è riscontrabile nella richiesta pervenuta dal Gestore IPA – Indice delle Pubbliche Amministrazioni – relativa all’inserimento dell’“Ufficio per la transizione al Digitale” tra le informazioni istituzionali.
Il gestore ha richiesto, infatti, di pubblicizzare attraverso l’Indice delle P.A., l’“Ufficio per la transizione al Digitale” di ogni Amministrazione pubbblica riportando i dati del relativo responsabile.

Actainfo è a disposizione per il supporto alla redazione del modulo di implementazione e, se necessario alla fornitura, entro 24 ore del sistema di firma e/o di marcatura temporale del file.

Dott. Igino Addari

Online ActaFOIA, applicativo con accesso SPID e registro FOIA.

Il Dlgs. 25 maggio 2016, n. 97 prevede che ogni cittadino possa accedere senza alcuna motivazione ai dati in possesso della Pubblica Amministrazione e che non abbia la possibilità di ricevere rifiuto alla richiesta di informazioni, se non motivato. L’Articolo 5 introduce una nuova forma di accesso civico ai dati e documenti pubblici equivalente a […]

Microsoft word a Rischio Privacy per salvataggio One Drive

Da agosto 2025, Microsoft ha annunciato che Word per Windows salverà automaticamente tutti i nuovi documenti su OneDrive per impostazione predefinita. Estenderà il modello di salvataggio su cloud predefinito a tutti gli di Excel e PowerPoint nel corso dell’anno. Microsoft presenta questo cambiamento come un vantaggio per la sicurezza, la conformità, la collaborazione e le […]

Scade 31 dicembre 2025 – Dataset Open Data – Piano ICT

Come riportato tra gli adempimenti di AGID sul Piano Triennale Informatica 2024-26, scade il 31 Dicembre 2025 per – Ogni Comune con popolazione tra 10.000 e 100.000 abitanti, ogni Unione di Comuni o altri tipi di consorzi e associazioni, ogni Comunità Montana o isolana pubblica (non ancora presenti nel 2024 nel catalogo dati.gov.it) pubblicano e […]

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Servizi Web PA

PEC

Servizi Web Privati

Formazione

AI - Privacy UE - Cybersecurity

Amministrazione Digitale