- Formazione AOC
- Innovazione
Iscriviti alla formazione Alert Channel del 11/07
La cybersecurity tutela la privacy e la sicurezza dei dati dalle minacce informatiche ed è fondamentale per garantire la fiducia del pubblico nell'Amministrazione Digitale. Dall'anno 2021, il Digital Maturity Index (IMD) include la sicurezza informatica nella valutazione del livello di trasformazione digitale delle amministrazioni locali, grazie alla collaborazione dell'Agenzia catalana per la sicurezza informatica.
La sicurezza informatica mira a proteggere i sistemi informatici, le reti e i dati dalle minacce informatiche come virus, malware o attacchi denial of service. Man mano che i comuni avanzano nel loro processo di digitalizzazione, aumenta anche la loro esposizione a queste minacce. Secondo l'Agenzia catalana per la sicurezza informatica (ACC), gli attacchi informatici pubblicati che hanno colpito il settore pubblico catalano sono aumentati di oltre il 60% tra il 2020 e il 2021.
Un attacco informatico può avere gravi conseguenze, sia per il consiglio comunale stesso che per i cittadini, come il furto e pubblicazione di dati sensibili, la sospensione dei servizi comunali e della normale attività del municipio o subire notevoli perdite economiche. Inoltre, se i cittadini percepiscono che i loro dati non sono protetti, possono perdere la fiducia nell'istituzione.
D'altra parte, gran parte dei dati gestiti da un consiglio comunale sono dati personali dei cittadini e sono soggetti alle norme sulla protezione dei dati. La sicurezza informatica può essere considerata una misura preventiva per evitare la perdita, l'alterazione o la divulgazione di dati personali
Quindi, lla maturità digitale di un comune dipende non solo dalla sua capacità di offrire servizi digitali, ma anche dalla sua capacità di garantire sicurezza e privacy dei dati contro attacchi dannosi.
L'IMD valuta la vulnerabilità agli attacchi informatici utilizzando l'indicatore di vulnerabilità della sicurezza informatica, che si ottiene dal livello di esposizione alle vulnerabilità calcolato dall'Agencia de Cyberseguretat de Catalunya all'interno del modello di sicurezza informatica che ha implementato per i consigli e gli enti locali.
Il livello di esposizione alle vulnerabilità è ottenuto scansionando periodicamente i servizi accessibili via Internet degli enti locali. L'analisi consiste in una serie di test automatici di rilevamento delle vulnerabilità basati su versioni o test attivi (non intrusioni, controlli) su tutti i servizi. A seconda delle vulnerabilità rilevate, il valore del livello di esposizione varia tra 0 punti, quando la gravità è zero, e 10 punti, quando la gravità è critica.
l'indicatore vulnerabilità della sicurezza informatica dell'IMD si ottiene normalizzando il valore del livello di esposizione alle vulnerabilità e attribuendo più punti quando il grado di gravità rilevato è inferiore. Nel 2022 il 74% degli enti locali presentava una vulnerabilità di sicurezza informatica bassa o media.
Il Sistema di Sicurezza Nazionale (ENS) è un insieme di misure e procedure che devono essere adottate dalle pubbliche amministrazioni per garantire la sicurezza dei servizi telematici e delle informazioni da esse gestite. Uno degli obiettivi dell'ultima revisione, pubblicata il 22 maggio 2022, è appunto aggiornare i principi di base, i requisiti minimi e le misure di sicurezza dell'ENS per rafforzare la sicurezza informatica del settore pubblico.
Per questo motivo l’IMD inserisce il rispetto dell’ENS tra gli indicatori in materia di cyber security. L'indicatore valuta se il fornitore del sistema amministrativo elettronico utilizzato dal Comune figura nel elenco delle entità certificate del National Cryptologic Center.
L'anno 2022 Il 79% degli enti locali utilizza piattaforme di amministrazione elettronica dotate di certificato di conformità ENS.
Il regolamento generale sulla protezione dei dati (RGPD) e la legge organica sulla protezione dei dati personali (LOPDGDD) stabiliscono gli obblighi legali che le organizzazioni devono adempiere per proteggere i dati personali. Nel contesto odierno, la sicurezza informatica sta diventando una parte fondamentale della gestione della protezione dei dati personali e, quindi, del rispetto delle normative in materia di protezione dei dati personali.
Il responsabile della protezione dei dati (DPD) è il garante del rispetto delle norme sulla protezione dei dati in un'organizzazione. Tutti gli enti locali sono obbligati a nominare un DPD ea comunicarne la nomina all'APDCAT, come stabilito dal RGPD e dal LOPDGDD.
L'IMD valuta se gli enti locali hanno nominato un DPD consultando i delegati alla protezione dei dati comunicati all'APDCAT. Nell'anno 2022, Il 72% degli enti locali aveva comunicato il DPD all'autorità catalana per la protezione dei dati.
Puoi consultare tutti gli indicatori di maturità digitale nel report Vista dettagliata del corpo delIndice di maturità digitale 2022.