A cura del Centro Operativo di Sicurezza Cibernetica della Polizia di Stato e del Prof. Avv. Michele Iaselli.

La PA deve garantire la tutela della privacy e la sicurezza dei dati. Il Regolamento UE 2016/679 ha infatti obbligato la PA ad un effettivo controllo sul trattamento dei dati in suo possesso. Con il GDPR sono arrivati nuovi adempimenti e metodologie, secondo i principi della privacy by design e della privacy by default: dalla valutazione dei rischi dei trattamenti dei dati alla valutazione di impatto, dal registro dei trattamenti al censimento delle banche dati con i dati personali. Negli ultimi anni la minaccia cibernetica è notevolmente cresciuta in quantità e qualità, anche per l’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni all’amministrazione sia fruitori dall’esterno. L’esigenza di contrastare tali minacce è diventata quindi fondamentale in quanto garantisce non solo la disponibilità, l’integrità e la riservatezza delle informazioni proprie del sistema informativo della Pubblica Amministrazione, ma è il presupposto per la protezione dei dati che ha come conseguenza diretta l’aumento della fiducia nei servizi digitali erogati dalle amministrazioni.

Nel corso della diretta gli esperti hanno trattato di:

• Cosa si intende per cybersecurity
• Le norme in materia di cybersecurity
• Le Direttive NIS (1 e 2)
  Il d.lgs. n. 65/2018
• Il perimetro di sicurezza nazionale cibernetica
• L’agenzia per la cybersicurezza nazionale
• I reati informatici
• Le truffe informatiche: Social engineering – Phishing e lo Spear Phishing – Smishing – Vishing
• Cos’è un Malware
• Le regole di sicurezza previste dal GDPR
• Le regole di sicurezza per il mondo internet e posta elettronica