Il Codice dell’Amministrazione Digitale (CAD), pubblicato nel 2011 e successivamente modificato e aggiornato nel dicembre 2012, introduce numerose novità nei rapporti tra Stato e Cittadino, realizzabili attraverso l’utilizzo delle moderne tecnologie. Per i cittadini sono stati, infatti, definiti nuovi diritti, mentre per le pubbliche amministrazioni sono state indentificate nuove linee di miglioramento e coordinamento al fine di migliorare l’efficienza amministrativa delle stesse.
Per quanto riguarda il tema della Sicurezza e della Riservatezza dei dati e della Disponibilità delle informazioni, in particolare sono presenti tre articoli, che ne definiscono i criteri e i limiti di utilizzo:
- L’articolo 50, che identifica i parametri di disponibilità dei dati della PA;
- L’articolo 50-bis, che stabilisce il concetto di ‘Continuità Operativa’ e l’esigenza di definire e introdurre specifici piani di emergenza;
- L’articolo 51, che fissa i concetti di sicurezza dei dati, dei sistemi e delle apposite infrastrutture come obiettivo chiave da perseguire.
Ciascuna amministrazione, quindi è tenuta ad osservare gli obblighi introdotti dai citati articoli, attraverso un apposito processo che si compone delle seguenti fasi:
- Autovalutazione, per identificare opportunamente i requisiti che l’amministrazione deve soddisfare in termini di Continuità Operativa e Disaster Recovery, sulla base delle proprie peculiarità;
- Studio di fattibilità tecnica, come sintesi della precedente fase di Autovalutazione, che evidenzi eventuali discordanze tra la soluzione individuata e i tempi effettivamente necessari per l’allineamento alle linee guida dettate dal CAD e dall’Agenzia per l’Italia Digitale (che ha in questo senso un ruolo di consulenza e di verifica).
La Continuità Operativa risponde chiaramente ad un’esigenza di ‘conformità’ ad obblighi legislativi stabiliti dal CAD, oltre che ad un’opportunità pratica per tentare di ridurre le perdite economiche legate all’impossibilità, il più delle volte, da parte delle amministrazioni, di erogare servizi critici.
Inoltre, il rischio del cosiddetto Cybercrime(frodi, furto di dati e di credenziali, interruzioni di servizio, ecc.) aumenta il potenziale rischio di ridurre ulteriormente la capacità operativa delle amministrazioni. Il tema del ‘Risk & Compliance’ è stato oggetto di recenti interventi legislativi, come la ‘Direttiva recante gli indirizzi per la protezione cibernetica e la sicurezza informatica nazionale’ e di autorevoli lavori di sintesi, come la relazione annuale prodotta e presentata dai Servizi segreti in Parlamento.
Un giusto approccio metodologico, in ottemperanza agli obblighi legislativi e ad esigenze di tipo pratico, dunque costituiscono la giusta risposta alla necessità di ridurre il rischio di interruzioni dell’operatività amministrativa, andando così a definire un anello di congiunzione tra Sicurezza e, appunto, Continuità Operativa, al fine di garantire l’erogazione da parte della PA di efficienti ed efficaci servizi al cittadino.
Nessun commento:
Posta un commento