LAs1 - Aggiornamento del modello di sicurezza al nuovo contesto¶

Tempi

gennaio 2020 - dicembre 2023

Attori

Comune, Provincia autonoma di Trento, FBK, Trentino Digitale, AGID

Descrizione

L’azione prevede lo svolgimento di un security assessment sull’attuale infrastruttura e l’eventuale realizzazione di contromisure; prevede altresì la progettazione specifica della componente di sicurezza della nuova infrastruttura in cloud che nasce da LA02 - Realizzazione del data center in cloud in collaborazione con gli altri enti territoriali secondo LAe1 - Rafforzare la cooperazione e la sinergia con l’ecosistema IT della PA trentina.

È inoltre prevista l’applicazione e il continuo aggiornamento del tool di cyber risk management messo a disposizione da AGID [1] per la sicurezza informatica CERT PA .

Risultati

Security assessment svolto entro giugno 2020

Applicazione tool di cyber risk management di AGID entro giugno 2021

Nuova infrastruttura in cloud disponibile con modello di sicurezza adeguato entro dicembre 2023

LAs2 - Modello di gestione dei dati personali adeguato al GDPR¶

Tempi

gennaio 2020 - dicembre 2022

Attori

Comune

Descrizione

Individuare ed applicare un modello di gestione dei dati personali che faccia riferimento ai concetti di privacy by design e privacy by default previsti dal GDPR. L’azione prevede la produzione di raccomandazioni e policy per lo sviluppo applicativo e interventi di processo per una corretta gestione dell’identity management.

Risultati

Messa in esercizio della nuova modalità entro giugno 2021