[...]Sullo stesso numero di Idea Diffusa e sullo stesso tema trovate anche questo interessante articolo di G.B.Gallus.
L'articolo di Gallus pone correttamente l'attenzione sul tema della "compliance": _SE_ si riuscisse ad applicare la normativa (nel caso da lui citato, il rigoroso rispetto del GDPR), molti "incidenti" (informatici) non si sarebbero manifestati.
Condivido queste riflessioni, e ne aggiungo delle mie.
Gli ultimi casi eclatanti - a partire da:
sono _TUTTI_ relativi a "Pubbliche Amministrazioni".
E le Pubbliche Amministrazione, dal 2017, sono tenute al rispetto delle "Misure Minime di Sicurezza per la P.A.". E questo, in _AGGIUNTA_ a quanto disciplinato dal GDPR richiamato da Gallus.
...e queste MMSPA, come dire...., ho la sensazione che non siano
tanto "applicate". Alcuni dettagli (e mi scuso per l'antipatica
auto-citazione) li ho riportati proprio qualche giorno fa in un
POST su Linkedin:
https://www.linkedin.com/pulse/pa-e-insicurezza-delle-infrastrutture-damiano-verzulli/
Mi limito qui a segnalare che le 121 Misure previste nelle MMSPA (45 di livello "minimo"; 44 di livello "standard"; 32 di livello "alto"), sono classificate in "categorie" e, fra queste, due categorie danno subito l'idea delle misure che descrivono:
ABSC 10: Copie di sicurezza
ABSC 13: Protezione dei dati
Non credo serva aggiungere altro...
Bye,
DV
--
Damiano Verzulli
e-mail: damiano@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"...I realized that free software would not generate the kind of
income that was needed. Maybe in USA or Europe, you may be able
to get a well paying job as a free software developer, but not
here [in Africa]..." -- Guido Sohne - 1973-2008
http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html