“Il dato personale è “oro nero” da proteggere. I dati personali sono un bene essenziale, ma la loro circolazione mette a rischio le persone. Ecco perché bisogna dare maggiore garanzia agli interessati. Come? Dobbiamo essere responsabili mettendo in sicurezza il loro sistema di gestione mediante norme idonee”. Questa l’affermazione apodittica con cui Anna Rita Marocchi – Responsabile Area Servizi e Progetti Anci Digitale – ha presentato e poi animato il Webinar “Sicurezza in Comune”, organizzato da Anci Digitale in collaborazione con Anci Liguria e Anci Piemonte. “Occorre un cambiamento culturale – ha proseguito, ponendo domande importanti cui i relatori hanno risposto puntualmente – Stiamo lavorando a distanza in questo periodo, ma siamo preparati a farlo in sicurezza? Qual è il livello culturale e organizzativo dei Comuni? Come vengono trattati i dati, si sta osservando il principio di liceità? Gli enti locali stanno utilizzando nuovi sistemi e hanno adottato le misure di sicurezza appropriate (penetration test)? Abbiamo procedure e regolamenti interni adeguati e idonei all’obiettivo della sicurezza?
“La Ue ha sollecitato l’Italia a rafforzare formazione e infrastrutture – le ha fatto eco Ilaria Caprioglio, Vice Presidente di ANCI Liguria, Sindaco del Comune di SAVONA – L’enorme mole di dati sensibili che transita nella rete presenta rischi, ecco perché la cybersecurity, la data protection, sono cruciali. Tutto ciò richiede una visione strategica di ampio respiro che ha molto a che fare con la formazione del personale, oltre che con le tecnologie.
A chiarire il ruolo di Anci Digitale in questo complesso processo di transizione che sta investendo la Pa e l’intero Paese è intervenuto Franco Minucci – Amministratore Unico dell’azienda – che, dando il benvenuto a relatori e partecipanti, ha annunciato una “lunga serie d’iniziative per supportare i Comuni nel cambiamento culturale propedeutico alla transizione digitale. Un percorso che intendiamo gestire insieme ad Anci Liguria e Anci Piemonte, titolari di esperienze avanzate in questa materia – ha detto – Il nostro obiettivo è accordare massima attenzione ai nuovi strumenti digitali e alle modalità di lavoro agile. A tal fine occorre promuovere una giusta conoscenza delle regole per la tutela dei dati personali. Non a caso, il Garante della privacy ha stigmatizzato il così detto “green pass” per i rischi che esso comporterebbe a carico dei cittadini. Anci Digitale – struttura in house di Anci e di Aci informatica – intende svolgere un ruolo importante in questo processo, essendo anche DPO in molti Comuni italiani. Dunque – ha ribadito Minucci – la cyber security è la priorità. Crediamo nella rivoluzione digitale della Pa e lavoriamo per il suo successo. Riteniamo, tuttavia, che occorra intervenire seriamente per impedire attacchi hacker che mettano a rischio i dati personali. Ecco perché gli enti locali devono rafforzare i propri sistemi di sicurezza. Anci Digitale è pronta a sostenerli in questa vitale e ineludibile battaglia”. Parole che hanno aperto la strada agli interventi dei relatori.
“La pandemia ha fatto emergere una carenza nel trattamento dei dati personali dal punto di vista della sicurezza – ha esordito l’avvocato Carmine Tedeschi — che si è soffermato sul “Principio di liceità” (norma di legge o regolamento), sviscerando il tema dell’individuazione delle basi giuridiche per il trattamento corretto dei dati. Un esempio per tutti: la vicenda del Green pass stigmatizzato dal Garante della privacy (inidoneità della base giuridica).
L’attività di simulazione degli attacchi informatici a scopo preventivo è stato, invece, l’argomento al centro della relazione di Eugenio Colazzo , che ha spiegato la nozione di “penetration test”, i cui obiettivi consistono nel focalizzare le vulnerabilità interne ed esterne al sistema. Il relatore ha illustrato, in particolare, le metodologie adottate per effettuare il test di simulazione.
Francesco Deiana è tornato, invece, a ragionare sull’immane crescita della mole dei dati in circolazione, e del connesso aumento esponenziale degli attacchi di hacker tentati e portati a segno. Si è così concentrato sulle tipologie di virus informatici impiegati per compiere le incursioni, fornendo numeri e cifre che dimensionano i danni arrecati.
Infine, sempre Deiana, ha presentato il modello formativo di Anci Digitale per far sì che aumentino le capacità d’individuare e capire una minaccia e adottare le opportune contromisure. Grazie alle simulazioni di phishing proposte, le risorse che trattano dati possono comprendere meglio quali siano le varie forme di attacco di phishing e delle truffe email (spearphishing). Ed è proprio con questo modello di “compliance” che tutti gli “autorizzati” al trattamento dei dati personali possono concretamente verificare il loro grado di conoscenza delle “false comunicazioni” ed evitarne la diffusione.
Ma è l’Anci Piemonte con il Direttore Marco Orlando a concludere l’evento. L’importanza strategica di unire le forze con Anci Digitale per illustrare ai Comuni un tema così importante e delicato è la strada vincente per consentire a tutti i gli Enti locali, anche quelli più piccoli, di affrontare l’innovazione e la trasformazione digitale di cui il Paese ha urgente bisogno. La messa in sicurezza dei dati personali è senz’altro una priorità nel più ampio contesto del rafforzamento delle competenze, primo passo per affrontare la “rivoluzione digitale” e modernizzare i nostri Comuni, conclude Orlando.
Per saperne di più scrivi a: infoprivacy@ancidigitale.it