1 / 18

Trattamento dei dati e sicurezza

Trattamento dei dati e sicurezza. Agenda. I dati pubblici Peculiarità della sicurezza nella PA Normativa vigente Stato della sicurezza nelle PA Sicurezza della RUPA Iniziative in corso. I dati pubblici. Dati accessibili pubblicamente (es.: le leggi)

gil
Download Presentation

Trattamento dei dati e sicurezza

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Trattamento dei dati e sicurezza Milano, 13 febbraio 2003

  2. Agenda • I dati pubblici • Peculiarità della sicurezza nella PA • Normativa vigente • Stato della sicurezza nelle PA • Sicurezza della RUPA • Iniziative in corso Milano, 13 febbraio 2003

  3. I dati pubblici • Dati accessibili pubblicamente (es.: le leggi) • Dati detenuti da un soggetto pubblico (es.: dati anagrafici di persone e imprese) • Dati di interesse di un soggetto pubblico (es.: dati di tracciamento di contatti telefonici) • COMUNQUE DEFINITI, LA PA TRATTA DATI PUBBLICI Milano, 13 febbraio 2003

  4. La sicurezza nella PAi criteri • Analisi costi e benefici per la collettività • Problemi di sicurezza nei SI delle PA • L’investimento per le protezioni deve considerare le esigenze di sicurezza sociale Milano, 13 febbraio 2003

  5. La sicurezza nella PAcaratteristiche dei sistemi informativi • Informazioni di carattere pubblico/dati personali • Elevato sviluppo dei servizi in rete Accesso alle informazioni nel pieno rispetto della privacy Sistemi di autenmticazione e di verifica dei diritti d’accesso Milano, 13 febbraio 2003

  6. La sicurezza nella PAi progetti di e-government • Due priorità: promozione della Società dell’informazione e Stato digitalizzato • efficienza dei nuovi strumenti • dipendenza dai sistemi informativi Milano, 13 febbraio 2003

  7. Normativa vigente • Legge 23/12/1993 n. 547 (legge sulla criminalità informatica) • Legge 31/12/96 n.675 e DPR 28/7/99 n. 318 • DPR 28 dicembre 2000, n. 445 (testo unico sulla documentazione amministrativa) • Direttiva del Ministro Stanca sulla sicurezza dei sistemi informativi della PA Milano, 13 febbraio 2003

  8. Normativa vigentedirettiva del Ministro Stanca • Autodignosi sulla sicurezza ICT • “Base minima di sicurezza” • Schema nazionale per la sicurezza ICT • Sviluppo della sicurezza nella PA • Costituzione del Comitato Nazionale della sicurezza ICT Milano, 13 febbraio 2003

  9. Normativa vigentele linee guida dell’OCSE • Cultura della sicurezza • Utenti, industrie e soggetti pubblici devono contribuire all’attuazione di misure di sicurezza • Rispetto dei principi etici e democratici Milano, 13 febbraio 2003

  10. Stato della sicurezza nella PAtre aspetti La sicurezza consiste nel garantire riservatezza, integrità e disponibilità delle informazioni • in condizioni di normale operatività: sicurezza operativa • a fronte di atti dolosi: lotta al cyber crime • in presenza di eventi calamitosi: disaster recovery Milano, 13 febbraio 2003

  11. Stato della sicurezza nella PApunti di attenzione • Sistema di classificazione delle informazioni • Attacchi passivi • Delega della gestione della sicurezza Milano, 13 febbraio 2003

  12. CG-I CG-T L’architettura generale RUPA Internet Altre Reti(regionali, SIA,banche dati…) Rete di Dominio Amm. 1 PAS-I Rete Interdomini PAS-I Rete di Dominio Amm. 2 Milano, 13 febbraio 2003

  13. Iniziative in corsostrategia del Governo • Azione governativa tesa a divulgare la cultura della sicurezza • Costituzione del Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni • Partecipazione ai lavori comunitari • Sviluppo degli strumenti per la sicurezza delle transazioni di e-government Milano, 13 febbraio 2003

  14. Iniziative in corsoCarta d’Identità Elettronica • Tre principi ispiratori: • la sicurezza dello strumento, • l'utilizzo della Carta d'Identità Elettronica (CIE) come carta servizi • l'interoperabilità a livello nazionale. Milano, 13 febbraio 2003

  15. Iniziative in corsoCarta Nazionale dei Servizi • Permette lo sviluppo del piano di e-governemt • Consente la fruizione dei servizi previsti per la Carta di Identità Elettronica Milano, 13 febbraio 2003

  16. Iniziative in corsosicurezza e privacy • Binomio inscindibile • Non si assicurano solo mediante strumenti informatici • Le Istituzioni devono governare il processo di sviluppo della sicurezza e della privacy • Nuove tecniche di identificazione, quale il riconoscimento biometrico Milano, 13 febbraio 2003

  17. Iniziative in corsoSistema Pubblico di Connettività • Evoluzione della RUPA e della Rete Nazionale nell’ambito e-government • Insediamento di un gruppo di lavoro • Gli sviluppi su www.pianoegov.it Milano, 13 febbraio 2003

  18. Iniziative in corsoazione normativa • Completamento del processo di recepimento della direttiva europea sulla firma elettronica • Schema nazionale per la certificazione della sicurezza in campo civile • Posta certificata Milano, 13 febbraio 2003

More Related