Il Syllabus

Area di competenza 3. Sicurezza

Puoi partecipare alla Consultazione commentando il testo riportato in questa pagina. Per inviare il tuo contributo clicca sull'icona a destra del paragrafo che intendi commentare e inserisci il testo del tuo commento.

La sicurezza è l'insieme delle misure di carattere tecnologico, organizzativo e procedurale volte a garantire la protezione dei sistemi informatici e dei dati in essi contenuti.permalink frase

+

La sensibilizzazione sui rischi e sulle protezioni disponibili è la prima linea di difesa per assicurare la sicurezza dei sistemi e delle reti di informazione. Non solo bisogna sapere che le falle in materia di sicurezza possono gravemente incidere sull'integrità dei sistemi e delle reti che controllano, ma bisogna essere anche consapevoli che, a causa dell’interconnessione e dell’interdipendenza tra sistemi, si può potenzialmente danneggiare gli altri.permalink frase

1

È essenziale, quindi, per il dipendente pubblico conoscere le caratteristiche che contraddistinguono la sicurezza informatica per garantire la riservatezza ed evitare eventuali usi illeciti nello svolgimento delle attività di divulgazione, modifica e distruzione di dati e informazioni.permalink frase

+

Inoltre, non basta rendere sicure applicazioni, siti e infrastrutture; molto più spesso di quanto pensiamo l'anello debole nella catena della sicurezza è l'essere umano. È, pertanto, fondamentale che il dipendente pubblico maturi una conoscenza dei pericoli e delle minacce a cui è esposto quando opera nel digitale per avere consapevolezza del proprio ruolo nella gestione e nel mantenimento della sicurezza nella propria amministrazione.permalink frase

1

L’impatto delle tecnologie digitali sul trattamento dell’informazione ha avuto risvolti anche sulla privacy. Il dipendente pubblico gestisce e tratta informazioni del cittadino e deve saper controllare e proteggere l’uso dei dati e delle informazioni condivise, in particolare proprio dei dati e delle informazioni che sono patrimonio del cittadino che opera con la PA. Questo significa saper individuare i rischi e applicare i modi più appropriati nella gestione delle informazioni, nonché saper leggere e valutare le informative sulla protezione dei dati personali che devono rendere noto come vengono utilizzati tali dati.permalink frase

+

Dal 25 maggio 2018 è operativo e obbligatorio il nuovo regolamento europeo sulla protezione dei dati e la loro libera circolazione (Regolamento Europeo 2016/679). Il nuovo regolamento presenta un insieme di regole in grado di disciplinare gran parte degli aspetti di una protezione dei dati personali che sia attenta al digitale.permalink frase

+

La pubblica amministrazione, alla stregua di qualunque impresa o organizzazione che gestisce informazioni, deve conoscere i contenuti della nuova normativa sulla Privacy nota anche con il termine GDPR (General Data Protection Regulation), saperli applicare e prevedere competenze e ruoli adatti ad assicurarne il pieno rispetto nei processi di trattamento dei dati.permalink frase

+

3.1 Proteggere i dispositivi

Conoscere l’esistenza degli attacchi informatici e dei rischi ad essi associati e saperli prevenire attraverso l’adozione di appropriate precauzioni a partire dalle più semplici, come una corretta impostazione della password. Saper riconoscere, valutare e affrontare un attacco informatico al proprio dispositivo personale.permalink frase

1

Livello di padronanza (Proficiency) BASEpermalink frase

+

• Conoscere l’esistenza di rischi e minacce negli ambienti digitali;permalink frase

+

• Saper adottare le misure base di sicurezza per proteggere i dispositivi;permalink frase

1

• Saper definire e gestire le password in modo consapevole e protetto.permalink frase

+

Livello di padronanza (Proficiency) INTERMEDIOpermalink frase

+

• Saper valutare i principali rischi per il dispositivo se soggetto ad attacchi informatici;permalink frase

+

• Conoscere l’esistenza delle misure minime di sicurezza ICT per le Pubbliche Amministrazioni;permalink frase

+

• Conoscere i principali tipi di attacco informatico, Virus, Trojan, Denial of Service (DoS), Distributed Denial of Service (DDoS).permalink frase

+

Livello di padronanza (Proficiency) AVANZATOpermalink frase

1

• Sapere quali contromisure adottare per prevenire e difendersi dagli attacchi informatici;permalink frase

+

• Saper riconoscere quando il dispositivo è soggetto ad attacchi informatici.permalink frase

+

3.2 Proteggere i dati personali e la privacy

Conoscere la normativa vigente sulla protezione dei dati personali e saperla applicare in modo appropriato.permalink frase

+

Livello di padronanza (Proficiency) BASEpermalink frase

+

• Conoscere i concetti di riservatezza, integrità e non ripudio dei dati;permalink frase

+

• Conoscere l’esistenza del regolamento europeo sulla protezione dei dati personali.permalink frase

+

Livello di padronanza (Proficiency) INTERMEDIOpermalink frase

+

• Sapere come proteggere i dati personali negli ambienti digitali;permalink frase

+

• Conoscere la differenza tra dato personale, dato sensibile e dato giudiziario;permalink frase

+

• Conoscere i principi generali del Regolamento Europeo 2016/679 sulla protezione dei dati personali.permalink frase

+

Livello di padronanza (Proficiency) AVANZATOpermalink frase

1

• Saper valutare i rischi e applicare le contromisure appropriate.permalink frase

+