Sicurezza e Privacy

Descrizione

La linea di intervento si connota in un contesto di tipo trasversale a tutti quelli precedentemente descritti.

Da un lato il contesto normativo, sia in ambito nazionale che comunitario, ha impresso un forte impulso, che si traduce in un livello di attenzione massima alle tematiche relative alla Privacy ed alla CyberSecurity.

Dall’altro il contesto mondiale, nel quale è sempre più evidente e crescente la minaccia ed il perpetrarsi di attacchi informatici (arrivando a discutere di “guerra asimmetrica”), obbliga le P.A., tenutarie e custodi di un patrimonio informativo tra i più strategici ed importanti, ad una attenzione massima alla governance in tema di Privacy e protezione dei dati, tra i livelli più alti mai registrati.

In tale contesto, Regione Lombardia ha, già dal 2017, sviluppato e realizzato un programma di sicurezza, coadiuvato da un framework, naturalmente incentrato sulle tematiche relative alla Privacy, Sicurezza e protezione dei dati che, sulla scorta delle attività svolte a partire dal 2005 ad oggi, riprendesse ed organizzasse le attività secondo una struttura organica coprendo le varie aree di intervento individuate.

Il programma ha avuto lo scopo, negli anni, di indirizzare gli investimenti in maniera mirata, andando a sviluppare le attività nei vari ambiti di intervento.

Le collaborazioni e gli accordi stipulati a livello centrale con la Polizia Postale e i CERT Nazionali, nonché una gestione strutturata degli incidenti di sicurezza, delle tematiche relative al GDPR, alle linee guida AgID ed alla direttiva NIS, di fatto, vedono in Regione Lombardia l’interlocutore principale relativamente alle competenze di Governance e controllo su Privacy e CyberSecurity e, più in generale, sulle tematiche di protezione dei dati.

Benefici Attesi

Per la filiera pubblica lombarda

  • Governance federata in tema di Privacy e CyberSecurity
  • Incentivo verso il digitale, grazie a una maggiore garanzia della sicurezza dei dati
  • Valutazione e governo del rischio Cyber.
  • Condivisione delle esperienze maturate in tema di protezione dei dati.
  • Prevenzione e gestione degli attacchi cibernetici

Per cittadini e imprese

Garanzia di protezione dei propri dati personali e sensibili

Principali relazioni con le Priorità Trasversali

Centralità degli utenti
La protezione dei dati sensibili degli utenti dei servizi digitali diviene fondamentale per garantire una loro centralità. L’affidabilità e la disponibilità dei servizi digitali è un driver fondamentale per un colloquio sempre più costante e costruttivo con la P.A. da parte dei propri utenti.

Sviluppo di ecosistemi digitali
La sicurezza dei dati diviene fondamentale per sviluppare ecosistemi digitali che possano agire in conformità alle normative garantendo interoperabilità efficiente ed efficace che fornisce valore strategico migliorando a sua volta la programmazione degli interventi.

Valorizzazione del patrimonio informativo
La protezione del patrimonio informativo è garantita tramite il rispetto di parametri standard di sicurezza e privacy nonché il contesto normativo vigente. Ciò comporta una ulteriore valorizzazione del patrimonio informativo in termini di disponibilità, sicurezza del dato e delle infrastrutture abilitanti. La naturale conseguenza è l’ottenimento di un dato verificato, affidabile e sicuro che assume un aspetto centrale nella programmazione degli interventi generando valore ed indirizzando in maniera efficace ed efficiente gli interventi.

06/03/2019