Sicurezza Informatica, le associazioni ed i sindacati, quanta confusione. Spero che finisca velocemente questo anno .
Da anni lavoro con :
- Scuole
- ASL
- Aziende Ospedaliere
- Ordini professionali
- Piccoli comuni
- Aziende speciali
- Partecipate
ed ogni volta che si presenta qualche novità mi sento dire ” questa norma non è per noi ….”
…e diciamo nemmeno per il salumaio .
Le norme sono generiche , vanno adattate , nel nostro caso si applicano ai soggetti dell’articolo 2 comma 2 del CAD, che rimanda all’articolo 1 comma 2 del D .Lgs 165/01.
Inoltre è stata chiara in una delle tante riforme del CAD l’evidenza che l’articolo 17 ( responsabile alla transizione e difensore civico digitale ) non è più solo per le PA centrali come l’originario testo normativo , ma per le PA tout court come modificato dal D.lgs 179/16 ,
riporto in confronto tabellare :
PRIMA…
Le pubbliche amministrazioni centrali garantiscono l’attuazione delle linee strategiche per la riorganizzazione e digitalizzazione dell’amministrazione
…DOPO il 179/16
Le pubbliche amministrazioni garantiscono l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione.
Ma andiamo oltre, perchè comunque il problema si sposta solo sulla funzione coinvolta e non sul problema da risolvere con l’adempimento contenuto del DPCM 01.08.2015, la sicurezza informatica.
Crediamo realmente che il danno erariale come scritto da qualche associazione sia pagare la consulenza per l’adeguamento ? se la risposta è si non proverò a convincervi, alzo le mani e mi arrendo .
E mentre l’associazione dichiarava pubblicamente di farvi esenti dalla scadenza, il Miur vi aveva invitato a seguire la propria formazione in merito.
Cari dirigenti dello Stato , siamo in rivoluzione industriale 4.0, il vero danno è non proteggere le informazioni, e costa ben più dei 2 – 3 mila euro della nomina del RTD e per l’adeguamento immediatamente successivo del registro dei trattamenti 679.
Vogliamo continuare a parlare di danno erariale ?
Non osservare l’articolo 10 comma 2 lett b, e l’articolo 30 del D.Lgs 42/2004 è danno erariale, l’avere acquistato soluzioni miste HW+SW per la dematerializzazione senza nessun criterio ( art 61 D.Lgs 179/16) è danno erariale, avere commissionato siti web inadeguati è danno erariale…
Si è vero non potevate sapere ( BAH ! ) che esistevano queste norme, non potete sapere tutto , ma chi dovrebbe dirvelo ? proprio il responsabile alla transizione digitale .
In ogni caso il problema si sposta di qualche giorno, proprio perchè il correttivo CAD bollinato CDS chiarisce che :
– all’articolo 15 ( modifica del 17 del CAD ) il responsabile alla transizione sia presente in ogni PA, il difensore CIVICO presso l’AGID
– all’articolo 44 ( modifica del 51 CAD) ogni PA deve redigere un piano di CO-DR.
A presto, spero di essere il vs responsabile alla transizione.
PER WORKSHOP, ASSISTENZA,
FORMAZIONE e SUPPORTO
dott.ssa Carotenuto Elisa
elisa@ca-campania.com
cell. 3382797858
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!