- Misure minime di sicurezza ICT per le PA - CAD - Regolamento EU 2016/679 - Piano triennale 2020-2022 ... Uno dei problemi maggiori è che, secondo la mia modestissima visione, spesso si attende l'incidente (data breach?) per verificare che una certa PA non aveva ottemperato. Manca prevenzione, mancano controlli e relative eventuali sanzioni.
Attenzione che non tutto ha forza di legge, alcune sono "semplici" linee guida, indicazioni, desiderata senza perentorietà e vincolo. E anche ciò che è fonte di diritto (tipo il CAD, Decreto Legislativo 7 marzo 2005, n. 82) non sempre contiene un regime sanzionatorio. Proprio il CAD ne è rimasto privo fino a pochi mesi fa, infatti solo dal 31/7/2021 è in vigore l'articolo 18 bis [1] rubricato come "Violazione degli obblighi di transizione digitale". Per quanto riguarda prevenzione e controlli bisogna tenere conto che i responsabili degli Uffici di Transizione al Digitale attualmente censiti sono 16.346 [2] in rappresentanza di altrettanti Enti. Non credo che AGID abbia così tante persone da poter effettuare controlli "a tappeto". A. [1] https://docs.italia.it/italia/piano-triennale-ict/codice-amministrazione-dig... [2] https://indicepa.gov.it/ipa-portale/dati-statistiche/numeri-ipa