La protezione dei dati e la gestione del rischio nella pubblica amministrazione

L’innovazione conseguita attraverso la digitalizzazione dei documenti e la dematerializzazione dei processi, fortemente voluta dal legislatore italiano e da quello europeo, pone a tutte le organizzazioni, pubbliche e private, due ordini di problemi: assicurare la sicurezza informatica dei sistemi e garantire la protezione dei dati personali presenti nei contenuti digitali. Numerose sono le disposizioni di legge, le specifiche tecniche e le raccomandazioni emanate dall’Agenzia per l’Italia Digitale (AgID) e dal Garante della Privacy per conseguire questi due obiettivi che, a ben vedere, sono strettamente correlati: non si possono proteggere i dati personali gestiti in un ambiente tecnologicamente insicuro.  Il volume approfondisce sia le tematiche della sicurezza cibernetica, analizzando le misure minime, le linee guida e la strategia descritta nel Piano triennale per l’informatica nella pubblica amministrazione 2019-2021, sia la normativa vigente in materia di protezione dei dati personali, fornendo indicazioni concrete sui metodi e gli strumenti per il risk management e l’applicazione del GDPR agli archivi di interesse culturale-storico.