La sicurezza è l'insieme delle misure di carattere tecnologico, organizzativo e procedurale volte a garantire la protezione dei sistemi informatici e dei dati in essi contenuti.permalink frase
La sensibilizzazione sui rischi e sulle protezioni disponibili è la prima linea di difesa per assicurare la sicurezza dei sistemi e delle reti di informazione. Non solo bisogna sapere che le falle in materia di sicurezza possono gravemente incidere sull'integrità dei sistemi e delle reti che controllano, ma bisogna essere anche consapevoli che, a causa dell’interconnessione e dell’interdipendenza tra sistemi, si può potenzialmente danneggiare gli altri.permalink frase
È essenziale, quindi, per il dipendente pubblico conoscere le caratteristiche che contraddistinguono la sicurezza informatica per garantire la riservatezza ed evitare eventuali usi illeciti nello svolgimento delle attività di divulgazione, modifica e distruzione di dati e informazioni.permalink frase
Inoltre, non basta rendere sicure applicazioni, siti e infrastrutture; molto più spesso di quanto pensiamo l'anello debole nella catena della sicurezza è l'essere umano. È, pertanto, fondamentale che il dipendente pubblico maturi una conoscenza dei pericoli e delle minacce a cui è esposto quando opera nel digitale per avere consapevolezza del proprio ruolo nella gestione e nel mantenimento della sicurezza nella propria amministrazione.permalink frase
L’impatto delle tecnologie digitali sul trattamento dell’informazione ha avuto risvolti anche sulla privacy. Il dipendente pubblico gestisce e tratta informazioni del cittadino e deve saper controllare e proteggere l’uso dei dati e delle informazioni condivise, in particolare proprio dei dati e delle informazioni che sono patrimonio del cittadino che opera con la PA. Questo significa saper individuare i rischi e applicare i modi più appropriati nella gestione delle informazioni, nonché saper leggere e valutare le informative sulla protezione dei dati personali che devono rendere noto come vengono utilizzati tali dati.permalink frase
Dal 25 maggio 2018 è operativo e obbligatorio il nuovo regolamento europeo sulla protezione dei dati e la loro libera circolazione (Regolamento Europeo 2016/679). Il nuovo regolamento presenta un insieme di regole in grado di disciplinare gran parte degli aspetti di una protezione dei dati personali che sia attenta al digitale.permalink frase
La pubblica amministrazione, alla stregua di qualunque impresa o organizzazione che gestisce informazioni, deve conoscere i contenuti della nuova normativa sulla Privacy nota anche con il termine GDPR (General Data Protection Regulation), saperli applicare e prevedere competenze e ruoli adatti ad assicurarne il pieno rispetto nei processi di trattamento dei dati.permalink frase
Conoscere l’esistenza degli attacchi informatici e dei rischi ad essi associati e saperli prevenire attraverso l’adozione di appropriate precauzioni a partire dalle più semplici, come una corretta impostazione della password. Saper riconoscere, valutare e affrontare un attacco informatico al proprio dispositivo personale.permalink frase
Livello di padronanza (Proficiency) BASEpermalink frase
• Conoscere l’esistenza di rischi e minacce negli ambienti digitali;permalink frase
• Saper adottare le misure base di sicurezza per proteggere i dispositivi;permalink frase
• Saper definire e gestire le password in modo consapevole e protetto.permalink frase
Livello di padronanza (Proficiency) INTERMEDIOpermalink frase
• Saper valutare i principali rischi per il dispositivo se soggetto ad attacchi informatici;permalink frase
• Conoscere l’esistenza delle misure minime di sicurezza ICT per le Pubbliche Amministrazioni;permalink frase
• Conoscere i principali tipi di attacco informatico, Virus, Trojan, Denial of Service (DoS), Distributed Denial of Service (DDoS).permalink frase
Livello di padronanza (Proficiency) AVANZATOpermalink frase
• Sapere quali contromisure adottare per prevenire e difendersi dagli attacchi informatici;permalink frase
• Saper riconoscere quando il dispositivo è soggetto ad attacchi informatici.permalink frase
Conoscere la normativa vigente sulla protezione dei dati personali e saperla applicare in modo appropriato.permalink frase
Livello di padronanza (Proficiency) BASEpermalink frase
• Conoscere i concetti di riservatezza, integrità e non ripudio dei dati;permalink frase
• Conoscere l’esistenza del regolamento europeo sulla protezione dei dati personali.permalink frase
Livello di padronanza (Proficiency) INTERMEDIOpermalink frase
• Sapere come proteggere i dati personali negli ambienti digitali;permalink frase
• Conoscere la differenza tra dato personale, dato sensibile e dato giudiziario;permalink frase
• Conoscere i principi generali del Regolamento Europeo 2016/679 sulla protezione dei dati personali.permalink frase
Livello di padronanza (Proficiency) AVANZATOpermalink frase
• Saper valutare i rischi e applicare le contromisure appropriate.permalink frase