per le Pubbliche Amministrazioni
recentemente pubblicate
dall’Agenzia per l’Italia Digitale (AgID).
Cyber attack & disaster recovery
Come si può immaginare il
perimetro da considerare in
questa analisi è molto ampio,
essendo l’azione della Pubblica
Amministrazione svolta digitalmente,
ampia tanto quanto sono ampi i
bisogni dei cittadini che fruiscono
dei suoi servizi.
Purtroppo, un triste esempio, ci
fa capire nella sua drammaticità,
l’importanza del fenomeno che ci
accingiamo a illustrare. Le tremende
scosse del recente terremoto
nella zona di confine tra Marche e
Umbria, hanno distrutto gran parte
delle abitazioni delle popolazioni
colpite, mietendo numerose vittime,
oltre che causare perdite immense
al patrimonio storico e artistico
del nostro Paese. Non da ultimo,
però, hanno anche paralizzato
completamente l’attivitá di governo
dei diversi enti locali coinvolti
(piccoli comuni), distruggendo
completamente i sistemi informatici
di queste amministrazioni territoriali,
94
Come accennato nello scorso
numero, esamineremo, di
seguito, quali siano i punti
salienti, con riferimento alla
sicurezza delle informazioni,
del processo, da tempo in
atto e ormai irreversibile,
della dematerializzazione dei
procedimenti delle Pubbliche
Amministrazioni nel nostro Paese.
Con il termine dematerializzazione
del procedimento amministrativo
è utile chiarire che ci riferiamo a
quell’insieme di iniziative legislative,
progetti, provvedimenti in ambito
pubblico che hanno come oggetto
il consolidamento dell’impiego
di soluzioni IT nell’attività
amministrativa. Rientrano in
quest’ambito molte iniziative
in corso, tra cui ne citiamo per
esempio tre: le iniziative regionali
di Fascicolo Sanitario Elettronico,
dirette a rendere più snello il
rapporto tra il cittadino e i servizi
sanitari; le norme che presiedono
lo svolgimento delle operazioni
di deposito degli atti giudiziari
nell’ambito del processo civile
telematico; e le nuove misure
minime per la sicurezza ICT
IL PARERE DEL LEGALE
novembre-dicembre 2016
© Ann_ka - Fotolia.com
Sicurezza
e digitalizzazione
nella PA
PROTEGGERE
E DEMATERIALIZZARE
LE INFORMAZIONI
solo in parte dotati di soluzioni
efficienti di disaster recovery e
continuitá operativa.
Ma non solo. È recente la notizia
dell’attacco, perpetrato con
successo, da un hacker russo ai
sistemi informatici del sito internet
della mobilità della funzione
pubblica, che gli ha consentito di
appropriarsi di ben 45.000 identità
con altrettante password.
Non solo PA, NIS Directive
ed eIDAS Regulation
Alla luce dei due episodi citati, è
importante sottolineare da subito,
per ulteriormente dimensionare
l’ambito del fenomeno in analisi,
che a ben vedere il tema della
dematerializzazione dell’attività
amministrativa, come è naturale
che sia, non spiega la sua portata
applicativa con esclusivo riferimento
alle strutture funzionali della
Pubblica Amministrazione. Al
contrario, proprio per il ruolo
che queste strutture hanno nella
vita quotidiana di imprese e
cittadini, questo tema determina,
o meglio dovrebbe determinare,
un cambiamento significativo nelle
Giuseppe Serafini