DIGITPA – Circolare 18 aprile 2017, n. 2
Sostituzione della circolare n. 1/2017 del 17 marzo 2017, recante: «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)»
Vigente al: 5-5-2017
Premessa.
L’art. 14-bis del decreto legislativo 7 marzo 2005, n. 82, di seguito C.A.D., al comma 2, lettera a), tra le funzioni attribuite all’AgID, prevede, tra l’altro, l’emanazione di regole, standard e guide tecniche, nonché di vigilanza e controllo sul rispetto delle norme di cui al medesimo C.A.D., anche attraverso l’adozione di atti amministrativi generali, in materia di sicurezza informatica.
La direttiva del 1° agosto 2015 del Presidente del Consiglio dei ministri impone l’adozione di standard minimi di prevenzione e reazione ad eventi cibernetici. Al fine di agevolare tale processo, individua nell’Agenzia per l’Italia digitale l’organismo che dovrà rendere prontamente disponibili gli indicatori degli standard di riferimento, in linea con quelli posseduti dai maggiori partner del nostro Paese e dalle organizzazioni internazionali di cui l’Italia è parte.
La presente circolare sostituisce la circolare AgID n. 1/2017 del 17 marzo 2017 (pubblicata nella Gazzetta Ufficiale n. 79 del 4 aprile 2017).
Art. 1 Scopo
Obiettivo della presente circolare è indicare alle pubbliche amministrazioni le misure minime per la sicurezza ICT che debbono essere adottate al fine di contrastare le minacce più comuni e frequenti cui sono soggetti i loro sistemi informativi.
Le misure minime di cui al comma precedente sono contenute nell’allegato 1, che costituisce parte integrante della presente circolare.
Art. 2 Amministrazioni destinatarie
Destinatari della presente circolare sono i soggetti di cui all’art. 2, comma 2 del C.A.D.
Art. 3 Attuazione delle misure minime
Il responsabile della struttura per l’organizzazione, l’innovazione e le tecnologie di cui all’art.17 del C.A.D., ovvero, in sua assenza, il dirigente allo scopo designato, ha la responsabilità della attuazione delle misure minime di cui all’art. 1.
Art. 4 Modulo di implementazione delle MMS-PA
Le modalità con cui ciascuna misura è implementata presso l’amministrazione debbono essere sinteticamente riportate nel modulo di implementazione di cui all’allegato 2, anch’esso parte integrante della presente circolare.
Il modulo di implementazione dovrà essere firmato digitalmente con marcatura temporale dal soggetto di cui all’art. 3 e dal responsabile legale della struttura. Dopo la sottoscrizione esso deve essere conservato e, in caso di incidente informatico, trasmesso al CERT-PA insieme con la segnalazione dell’incidente stesso.
Art. 5 Tempi di attuazione
Entro il 31 dicembre 2017 le amministrazioni dovranno attuare gli adempimenti di cui agli articoli precedenti.
Allegato 1
Misure minime di sicurezza ICT per le pubbliche amministrazioni
Allegato 2
Modulo di implementazione delle misure minime di sicurezza per le pubbliche amministrazioni
Possono essere interessanti anche le seguenti pubblicazioni:
- TRIBUNALE DI MASSA - Ordinanza 02 novembre 2020, n. 23 - Impiego pubblico - Superamento del precariato nelle pubbliche amministrazioni - Omessa applicazione della possibilità per le pubbliche amministrazioni di assumere a tempo indeterminato il…
- TRIBUNALE DI MASSA - Ordinanza 06 aprile 2022, n. 65 - eventuale declaratoria di illegittimità costituzionale, sotto il profilo della possibile violazione dell'art. 3 Cost., dell'art. 20, commi 2 e 9, del decreto legislativo 25 maggio 2017, n. 75 nella…
- Inapplicabilità fino al 31 dicembre 2023 dei termini di prescrizione delle contribuzioni di previdenza e di assistenza sociale obbligatoria dovute dalle pubbliche Amministrazioni alla Gestione dipendenti pubblici per i periodi retributivi fino al 31…
- PRESIDENZA DEL CONSIGLIO DEI MINISTRI - Decreto 15 giugno 2021 - Individuazione delle categorie di beni, sistemi e servizi ICT destinati ad essere impiegati nel perimetro di sicurezza nazionale cibernetica, in attuazione dell'articolo 1, comma 6,…
- AGID - Comunicato 26 maggio 2020 - Adozione delle Linee guida «La sicurezza nel procurement ICT»
- MINISTERO FINANZE - Decreto ministeriale 01 febbraio 2024 Modalità di utilizzo dei dati fiscali relativi ai corrispettivi trasmessi al Sistema tessera sanitaria Art. 1 Definizioni 1. Ai fini del presente decreto si intende per: a) «dati fiscali», i…
RICERCA NEL SITO
NEWSLETTER
ARTICOLI RECENTI
- In caso di errori od omissioni nella dichiarazione
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 10415 depos…
- Processo tributario: competenza del giudice tribut
La sentenza n. 186 depositata il 6 marzo 2024 del Tribunale Amministrativo Regio…
- Prescrizione quinquennale delle sanzioni ed intere
La Corte di Cassazione, sezione tributaria, con l’ordinanza n. 11113 depos…
- L’utilizzo dell’istituto della compens
La Corte di Cassazione, sezione penale, con la sentenza n. 17116 depositata il 2…
- IMU: no all’esenzione di abitazione principa
La Corte di Cassazione. sezione tributaria, con l’ordinanza n. 9496 deposi…