Linee di azione¶
LAs1 - Aggiornamento del modello di sicurezza al nuovo contesto¶
Tempi
gennaio 2020 - dicembre 2023
Attori
Comune, Provincia autonoma di Trento, FBK, Trentino Digitale, AGID
Descrizione
L’azione prevede lo svolgimento di un security assessment sull’attuale infrastruttura e l’eventuale realizzazione di contromisure; prevede altresì la progettazione specifica della componente di sicurezza della nuova infrastruttura in cloud che nasce da LA02 - Realizzazione del data center in cloud in collaborazione con gli altri enti territoriali secondo LAe1 - Rafforzare la cooperazione e la sinergia con l’ecosistema IT della PA trentina.
È inoltre prevista l’applicazione e il continuo aggiornamento del tool di cyber risk management messo a disposizione da AGID [1] per la sicurezza informatica CERT PA .
Risultati
Security assessment svolto entro giugno 2020
Applicazione tool di cyber risk management di AGID entro giugno 2021
Nuova infrastruttura in cloud disponibile con modello di sicurezza adeguato entro dicembre 2023
LAs2 - Modello di gestione dei dati personali adeguato al GDPR¶
Tempi
gennaio 2020 - dicembre 2022
Attori
Comune
Descrizione
Individuare ed applicare un modello di gestione dei dati personali che faccia riferimento ai concetti di privacy by design e privacy by default previsti dal GDPR. L’azione prevede la produzione di raccomandazioni e policy per lo sviluppo applicativo e interventi di processo per una corretta gestione dell’identity management.
Risultati
Messa in esercizio della nuova modalità entro giugno 2021
[1] | https://www.sicurezzait.gov.it/cyber/ |