Il 20/01/22 16:44, de petra giulio ha scritto:
[...] Sullo stesso numero di Idea Diffusa e sullo stesso tema trovate anche questo interessante articolo di G.B.Gallus.
https://www.collettiva.it/speciali/idea-diffusa-6-2021/2021/12/30/news/sbatt...
L'articolo di Gallus pone correttamente l'attenzione sul tema della "compliance": _SE_ si riuscisse ad applicare la normativa (nel caso da lui citato, il rigoroso rispetto del GDPR), molti "incidenti" (informatici) non si sarebbero manifestati. Condivido queste riflessioni, e ne aggiungo delle mie. Gli ultimi casi eclatanti - a partire da: * (estate 2021) Regione Lazio: danni gravissimi, con perdita irrimediabile di dati; * (gennaio 2022) AUSL Napoli 3: danni gravissimi, con perdita di dati e diffusione di dati super-privati (a partire dal Registro Tumori) * (dicembre 2022) AUSL Euganea (PD): danni gravissimi, con perdita di dati e diffusione di dati sono _TUTTI_ relativi a "Pubbliche Amministrazioni". E le Pubbliche Amministrazione, dal 2017, sono tenute al rispetto delle "Misure Minime di Sicurezza per la P.A.". E questo, in _AGGIUNTA_ a quanto disciplinato dal GDPR richiamato da Gallus. ...e queste MMSPA, come dire...., ho la sensazione che non siano tanto "applicate". Alcuni dettagli (e mi scuso per l'antipatica auto-citazione) li ho riportati proprio qualche giorno fa in un POST su Linkedin: https://www.linkedin.com/pulse/pa-e-insicurezza-delle-infrastrutture-damiano... Mi limito qui a segnalare che le 121 Misure previste nelle MMSPA (45 di livello "minimo"; 44 di livello "standard"; 32 di livello "alto"), sono classificate in "categorie" e, fra queste, due categorie danno subito l'idea delle misure che descrivono: ABSC 10: Copie di sicurezza ABSC 13: Protezione dei dati Non credo serva aggiungere altro... Bye, DV -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html