:: home

Continuita’ operativa e disaster recovery nella pubblica amministrazione: ora si fa sul serio PDF Stampa

In occasione della revisione del Codice dell'Amministrazione Digitale (CAD) operata dal decreto legislativo 30 dicembre 2010, n. 235 è stato previsto un nuovo articolo, il 50-bis, "Continuità operativa" che prevede in estrema sintesi

 

• la predisposizione di un piano di continuità operativa (comma 3, punto a), inclusivo del piano di disaster recovery (comma 3, punto b), da parte di tutte le pubbliche amministrazioni, entro 15 mesi dalla data di entrata in vigore del D.Lgs. 235/2010 (25.01.2011) e quindi entro il 25 aprile 2012.

• la stesura, preventiva al precedente adempimento, di un apposito studio di fattibilità, sul quale deve essere obbligatoriamente richiesto il parere di DigitPA (comma 4).

 

Cosa s’intende per continuità operativa e disaster recovery?

Per continuità operativa si intende l’insieme delle attività̀ e delle politiche adottate per ottemperare all’obbligo di assicurare la continuità̀ nel funzionamento dell’organizzazione; è parte integrante dei processi e delle politiche di sicurezza di un’organizzazione;

Con disaster recovery nell’ottica dell’art. 50 bis del CAD, si intende invece l’insieme delle misure tecniche e organizzative adottate per assicurare all’organizzazione il funzionamento del centro elaborazione dati e delle procedure e applicazioni informatiche dell’organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di eventi che provochino, o possano provocare, indisponibilità̀ prolungate;

Il disaster recovery è quindi parte di un piano di continuità operativa.

 
Leggi tutto...
 
 Share
Sistemi di sicurezza Nato, "100 attacchi al giorno" ma cosa vuol dire? PDF Stampa

Anche il segretario della Nato Anders Fogh Rasmussen, in un discorso sul "nuovo concetto strategico" dell'organizzazione, pronunciato oggi a Bruxelles si è lasciato andare alle classiche affermazioni giornalistiche che creano allarme ma non contribuiscono per nulla a dare un'idea della dimensione o gravità del fenomeno.

Cosa significa infatti essere "già attaccati un centinaio di volte al giorno"? Qualsiasi amministratore di sistema che verifichi i log di un firewall o di qualche webserver potrebbe affermare la stessa cosa anche se amministrasse il sito internet di un piccolo negozio online di frutta e verdura.

La ragione è che quotidianamente ogni risorsa informatica sulla rete riceve innumerevoli tentativi di scansione o di attacchi il più delle volte effettuati in maniera automatica su intere reti o sottoreti. Ma non per questo rappresentano delle reali minacce alla continuità del servizio o alla confidenzialità dei dati.

 
Leggi tutto...
 
 Share
Fine delle proroghe: per il telemarketing serve il consenso PDF Stampa

In attesa dell'attivazione operativa del "Registro delle Opposizioni" che consentirà ai cittadini di iscrivere il proprio numero di telefonico per avere la certezza di non essere più contattati da aziende per offerte commerciali, il Garante della Privacy ha recentemente ribadito con un parere la necessità della raccolta del consenso per ogni attività che riguardi offerte commerciali via telefono, fax o e-mail.

Vengono quindi a decadere anche le ultime proroghe ed eccezioni. Una conferma sul rinnovato impegno del Garante della Privacy contro i messaggi commerciali non sollecitati viene dagli ultimi quattro distinti provvedimenti [doc. web n. 171990117198911727662 e 1729175] con cui il Garante ha riaffermato il principio che, a prescindere da dove vengano estratti i recapiti, chiunque invii messaggi promozionali mediante sistemi automatizzati (fax, e-mail, sms, mms), è sempre obbligato a raccogliere preventivamente il consenso specifico ed informato dei destinatari.
 
 Share
Sintesi e check list di controllo delle linee guida in tema di fascicolo sanitario elettronico e di dossier sanitario PDF Stampa

 

Sintesi e check list di controllo delle linee guida in tema di fascicolo sanitario elettronico e di dossier sanitario – Provvedimento a carattere generale - 16 luglio 2009

 
 

Definizioni

 

Il Garante fornisce innanzitutto una definizione di dossier sanitario e di Fascicolo Sanitario Elettronico (FSE): si parla di dossier sanitario qualora tale strumento sia costituito presso un organismo sanitario in qualità di unico titolare del trattamento (es., ospedale o clinica privata) al cui interno operino più professionisti.

 
Leggi tutto...
 
 Share
Nuovo provvedimento in materia di videosorveglianza - 8 aprile 2010 PDF Stampa

Il nuovo provvedimento generale, che sostituisce quello emanato nel 2004, introduce importanti novità in considerazione:

  • dell’aumento massiccio di sistemi di videosorveglianza per diverse finalità (prevenzione accertamento e repressione dei reati, sicurezza pubblica, tutela della proprietà privata, controllo stradale etc.)

  • dei numerosi interventi legislativi adottati in materia: tra questi, quelli più recenti che hanno attribuito ai sindaci e ai comuni specifiche competenze, in particolare in materia di sicurezza urbana, così come le norme, anche regionali, che hanno incentivato l’uso di telecamere.
     

 
Leggi tutto...
 
 Share
Altri articoli...
<< Inizio < Prec. 1 2 Succ. > Fine >>

Pagina 1 di 2