Sicurezza informatica e lavoro
Sul tema della ‘sicurezza informatica’ esaminato dal punto di vista del lavoro, vi segnalo questo originale contributo di Giacomo Tesio https://centroriformastato.it/la-sicurezza-informatica-%e2%80%a8sul-lavoro/ che è apparso anche sul numero 6/2021 del bimestrale della Cgil ‘Idea Diffusa’. https://www.collettiva.it/speciali/idea-diffusa-6-2021/ Sullo stesso numero di Idea Diffusa e sullo stesso tema trovate anche questo interessante articolo di G.B.Gallus. https://www.collettiva.it/speciali/idea-diffusa-6-2021/2021/12/30/news/sbatt...
Il 20/01/22 16:44, de petra giulio ha scritto:
[...] Sullo stesso numero di Idea Diffusa e sullo stesso tema trovate anche questo interessante articolo di G.B.Gallus.
https://www.collettiva.it/speciali/idea-diffusa-6-2021/2021/12/30/news/sbatt...
L'articolo di Gallus pone correttamente l'attenzione sul tema della "compliance": _SE_ si riuscisse ad applicare la normativa (nel caso da lui citato, il rigoroso rispetto del GDPR), molti "incidenti" (informatici) non si sarebbero manifestati. Condivido queste riflessioni, e ne aggiungo delle mie. Gli ultimi casi eclatanti - a partire da: * (estate 2021) Regione Lazio: danni gravissimi, con perdita irrimediabile di dati; * (gennaio 2022) AUSL Napoli 3: danni gravissimi, con perdita di dati e diffusione di dati super-privati (a partire dal Registro Tumori) * (dicembre 2022) AUSL Euganea (PD): danni gravissimi, con perdita di dati e diffusione di dati sono _TUTTI_ relativi a "Pubbliche Amministrazioni". E le Pubbliche Amministrazione, dal 2017, sono tenute al rispetto delle "Misure Minime di Sicurezza per la P.A.". E questo, in _AGGIUNTA_ a quanto disciplinato dal GDPR richiamato da Gallus. ...e queste MMSPA, come dire...., ho la sensazione che non siano tanto "applicate". Alcuni dettagli (e mi scuso per l'antipatica auto-citazione) li ho riportati proprio qualche giorno fa in un POST su Linkedin: https://www.linkedin.com/pulse/pa-e-insicurezza-delle-infrastrutture-damiano... Mi limito qui a segnalare che le 121 Misure previste nelle MMSPA (45 di livello "minimo"; 44 di livello "standard"; 32 di livello "alto"), sono classificate in "categorie" e, fra queste, due categorie danno subito l'idea delle misure che descrivono: ABSC 10: Copie di sicurezza ABSC 13: Protezione dei dati Non credo serva aggiungere altro... Bye, DV -- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Molto interessante, grazie Il giorno gio 20 gen 2022 alle ore 16:45 de petra giulio < giulio.depetra@gmail.com> ha scritto:
Sul tema della ‘sicurezza informatica’ esaminato dal punto di vista del lavoro, vi segnalo questo originale contributo di Giacomo Tesio
https://centroriformastato.it/la-sicurezza-informatica-%e2%80%a8sul-lavoro/
che è apparso anche sul numero 6/2021 del bimestrale della Cgil ‘Idea Diffusa’.
https://www.collettiva.it/speciali/idea-diffusa-6-2021/
Sullo stesso numero di Idea Diffusa e sullo stesso tema trovate anche questo interessante articolo di G.B.Gallus.
https://www.collettiva.it/speciali/idea-diffusa-6-2021/2021/12/30/news/sbatt...
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- -- *Enio Gemmo* TDF Member #339-Ubuntu User #27206-FSFE #4057 Telegram @geenio <geenio@gmail.com> TDF enio.gemmo@libreoffice.org LibreItalia enio@libreitalia.it PEC enio.gemmo@pec.itGPG Key ID - 0xF50EA5CC FC9E C670 069C 125B 47C9 5377 36B0 48BA F50E A5CC
participants (3)
-
Damiano Verzulli -
de petra giulio -
Enio Gemmo