> - Misure minime di sicurezza ICT per le PA > - CAD > - Regolamento EU 2016/679 > - Piano triennale 2020-2022 ... > Uno dei problemi > maggiori è che, secondo la mia modestissima visione, spesso si attende > l'incidente (data breach?) per verificare che una certa PA non aveva > ottemperato. Manca prevenzione, mancano controlli e relative eventuali > sanzioni.
Attenzione che non tutto ha forza di legge, alcune sono "semplici" linee guida, indicazioni, desiderata senza perentorietà e vincolo. E anche ciò che è fonte di diritto (tipo il CAD, Decreto Legislativo 7 marzo 2005, n. 82) non sempre contiene un regime sanzionatorio. Proprio il CAD ne è rimasto privo fino a pochi mesi fa, infatti solo dal 31/7/2021 è in vigore l'articolo 18 bis [1] rubricato come "Violazione degli obblighi di transizione digitale". Per quanto riguarda prevenzione e controlli bisogna tenere conto che i responsabili degli Uffici di Transizione al Digitale attualmente censiti sono 16.346 [2] in rappresentanza di altrettanti Enti. Non credo che AGID abbia così tante persone da poter effettuare controlli "a tappeto". A. [1] https://docs.italia.it/italia/piano-triennale-ict/codice-amministrazione-digitale-docs/it/v2021-07-30/_rst/capo_I-sezione_III-articolo_18-bis.html [2] https://indicepa.gov.it/ipa-portale/dati-statistiche/numeri-ipa _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
