Sicurezza informatica: AgID avvia indagine presso le amministrazioni

Al via la survey sul livello di Cyber Security Awareness nella PA. L’iniziativa di AgID, contenuta nel Piano triennale per l’informatica nelle PA 2020-2022, nasce per incrementare la consapevolezza dei rischi cyber nella Pubblica amministrazione.
I servizi digitali erogati dalla PA sono cruciali per il funzionamento del sistema Paese. La minaccia cibernetica cresce continuamente, in quantità e qualità, ed è determinata anche dall’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali pubblici.
Per poter programmare e calibrare le opportune azioni di supporto e sostegno alla sicurezza preventiva, è necessario disporre di una baseline per rilevare il livello medio di conoscenza e consapevolezza relativo alla tematica.
Per questo motivo AgID, nell’ambito del Piano Triennale per l’informatica nella PA 2020-2022, ha avviato una survey sul livello di Cyber Security Awareness nella PA che coinvolgerà i Responsabili della Transizione al Digitale (RTD), i quali riceveranno apposito invito via e-mail per partecipare all’indagine.

 

Autore: La redazione PERK SOLUTION

In G.U. il decreto di approvazione del Piano triennale per l’informatica nella PA 2020-2020

È stato pubblicato in G.U. n. 255 del 15 ottobre 2020 il decreto del Presidente del consiglio dei ministri del 17 luglio 2020 di approvazione del Piano triennale per l’informatica nella Pubblica amministrazione 2020-2022.
Il nuovo documento di indirizzo strategico, che accompagna la trasformazione digitale del Paese, rappresenta la naturale evoluzione dei due Piani precedenti: laddove la prima edizione poneva l’accento sull’introduzione del Modello strategico dell’informatica nella PA e la seconda edizione si proponeva di dettagliare l’implementazione del modello. Il nuovo Piano Triennale si focalizza sulla realizzazione delle azioni previste, avendo – nell’ultimo triennio – condiviso con le amministrazioni lo stesso linguaggio, le stesse finalità e gli stessi riferimenti progettuali.
Pur nella continuità con quello precedente, l’elemento innovativo del Piano 2020-2022 introduce un’importante innovazione con riferimento ai destinatari degli obiettivi individuati per ciascuna delle tematiche affrontate. Saranno infatti le singole amministrazioni a dover realizzare gli obiettivi elencati – nell’arco del triennio sono state definite circa 200 azioni nei vari ambiti di pertinenza e per soggetti coinvolti – con un forte accento sulla misurazione dei risultati, presentando così uno spunto di riflessione e una guida operativa per tutte le amministrazioni: la cultura della misurazione e conseguentemente della qualità dei dati diventa uno dei motivi portanti di questo approccio.

 

Autore: La redazione PERK SOLUTION

Il Piano Triennale per l’Informatica nella PA 2020-2022

È stato licenziato dal Ministro per l’innovazione tecnologica e la digitalizzazione il Piano Triennale per l’Informatica nella PA 2020-2022 (in corso di registrazione presso la Corte dei conti), redatto da un ampio gruppo di lavoro formato da personale di AgID e del Dipartimento per la trasformazione digitale e ha visto il contributo di molte amministrazioni centrali, regioni e città metropolitane.
Il nuovo documento di indirizzo strategico, che accompagna la trasformazione digitale del Paese, rappresenta la naturale evoluzione dei due Piani precedenti: laddove la prima edizione poneva l’accento sull’introduzione del Modello strategico dell’informatica nella PA e la seconda edizione si proponeva di dettagliare l’implementazione del modello. Il nuovo Piano Triennale si focalizza sulla realizzazione delle azioni previste, avendo – nell’ultimo triennio – condiviso con le amministrazioni lo stesso linguaggio, le stesse finalità e gli stessi riferimenti progettuali.
Pur nella continuità con quello precedente, l’elemento innovativo del Piano 2020-2022 introduce un’importante innovazione con riferimento ai destinatari degli obiettivi individuati per ciascuna delle tematiche affrontate. Saranno infatti le singole amministrazioni a dover realizzare gli obiettivi elencati – nell’arco del triennio sono state definite circa 200 azioni nei vari ambiti di pertinenza e per soggetti coinvolti – con un forte accento sulla misurazione dei risultati, presentando così uno spunto di riflessione e una guida operativa per tutte le amministrazioni: la cultura della misurazione e conseguentemente della qualità dei dati diventa uno dei motivi portanti di questo approccio.

 

Autore: La redazione PERK SOLUTION

Corte dei conti, referto sullo stato di attuazione del Piano triennale per l’informatica 2017-2019 negli enti territoriali

Con deliberazione n. 15 del 14 luglio 2020, la Corte dei conti – Sezione delle Autonomie – ha approvato la relazione con la quale riferisce al Parlamento sullo stato di attuazione del piano triennale per l’informatica 2017-2019 negli enti territoriali. La finalità della rilevazione è quella di fornire una fotografia della situazione attuale di Comuni, Città metropolitane, Province e Regioni, delineando il quadro informativo/statistico del livello di informatizzazione delle Amministrazioni territoriali coinvolte e richiamando, al contempo, l’attenzione di queste ultime sulla necessità di portare a compimento le attività operative indicate dal Piano per migliorare la qualità e quantità dei servizi resi al cittadino, con maggior efficienza e risparmi di spesa. La relazione è articolata in due volumi. Nel primo viene fornito un quadro della situazione a livello nazionale. Nel secondo volume sono riportate le analisi di maggior dettaglio per ogni tema affrontato nel questionario e un’Appendice, contenente il questionario, il glossario che lo corredava, le FAQ pubblicate a supporto della compilazione, i link ai Piani Triennali per l’Informatica 2017-2019 e 2019- 2021.
Diversi sono i profili di rilievo emersi delle risultanze istruttorie. Il primo riguarda la nomina del Responsabile per la transizione al digitale (RTD), a cui, ai sensi dell’art. 17 del Codice dell’Amministrazione Digitale (CAD, d.lgs. n. 82/2005), è affidata l’attuazione delle linee strategiche per la riorganizzazione dell’amministrazione in senso digitale. La mancata nomina del RTD è stata riscontrata in 4.605 enti, pari al 63,3% del totale delle amministrazioni. Nel 67,9% delle nomine effettuate, il Responsabile per la transizione al digitale è privo di competenze specifiche nel campo IT e tale fenomeno è stato riscontrato soprattutto negli enti di minori dimensioni. Altro profilo che merita particolare attenzione riguarda le modalità di identificazione degli utenti in rete per l’accesso all’erogazione dei servizi: oltre il 70% delle Province e Città metropolitane, infatti, ed ancor più i Comuni – con una percentuale che supera l’80% – non consente ancora l’accesso al proprio portale e servizi on line attraverso tale sistema di autenticazione (con la sola eccezione dei Comuni con più di 60.000 abitanti e dei 12 Comuni più popolosi). Delle 27 Province e Città metropolitane (su 98) e dei 1.373 Comuni (su 7.153) che hanno attivato la piattaforma abilitante SPID, meno della metà richiede SPID come forma preferenziale rispetto ad altri sistemi di autenticazione. Le richieste di assistenza alla compilazione del Questionario, inviate al Servizio di supporto da parte degli enti, hanno rivelato, spesso, una conoscenza molto elementare, o in diversi casi addirittura assente, delle modalità di funzionamento dei principali sistemi tecnologici per la digitalizzazione dei servizi, come, ad esempio, le piattaforme abilitanti o l’identità digitale SPID.

Autore: La redazione PERK SOLUTION