La sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni è un valore fondamentale, oggetto di specifiche misure di protezione e tutela. L’art. 51 del CAD prevede, in primo luogo, l’adozione di regole tecniche con cui siano individuate le soluzioni tecniche idonee a garantire la protezione, la disponibilità, l’accessibilità, l’integrità e la riservatezza dei dati e la continuità operativa dei sistemi e delle infrastrutture. Queste regole tecniche – che al momento non sono ancora state emanate – saranno con tutta probabilità applicabili agli istituti scolastici, per i quali trovano già applicazione le Misure minime di sicurezza ICT per le pubbliche amministrazioni, individuate dalla Circolare AgID n. 2/2017 (vedi infra). La norma attribuisce incisive funzioni all’AgID, per l’attuazione (in raccordo con le altre autorità competenti) del Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico e del Piano nazionale per la sicurezza cibernetica e la sicurezza informatica (ai quali accenneremo nei capitoli successivi). In tale ambito, l’AgID deve: a) coordinare, tramite il Computer Emergency Response Team Pubblica Amministrazione (CERT‐PA), le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici; b) promuovere intese con le analoghe strutture internazionali; c) segnalare al Ministero competente il mancato rispetto delle regole tecniche summenzionate (come detto ancora non approvate) da parte delle pubbliche amministrazioni. Da ultimo, l’art. 51 ribadisce un principio che vedremo essere proprio dell’obbligo di sicurezza previsto dall’art. 31 del Codice della Privacy, stabilendo che i documenti informatici delle pubbliche amministrazioni debbano essere custoditi e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta. Questa norma non è un’inutile ripetizione dei principi che esamineremo in tema di privacy, perché sottolinea la necessità di protezione dei documenti informatici delle pubbliche amministrazioni, indipendentemente dal fatto che questi contengano o meno dati personali.

Fonte : MIUR

Tags: