Sec@PA

Scopo di questo blog è raccogliere materiale ed idee per produrre un whitepaper finalizzato a portare all’attenzione delle istituzioni l’importanza di definire criteri oggettivi per la valutazione della gestione della sicurezza delle informazioni sia da parte della PA, per quanto gestito in casa, sia da parte dei suoi contractor e subcontractor.

È fondamentale che vengano definiti dei criteri per proporzionare i requisiti normativi ed in sede di gara alle caratteristiche de trattamenti richiesti / effettuati.

L’obiettivo è quindi quello di definire delle metriche minime da adottare sia in sede di gara d’appalto, sia in sede di conduzione delle attività e delle verifiche.

L’esigenza nasce dal fatto che ad oggi l’affidabilità dei fornitori è garantita ex lege, e non grazie a requisiti e metriche oggettive, e che gli enti ed organizzazioni che gestiscono grandi quantità di dati personali o sensibili, o comunque molti dati estremamente riservati sono sottoposti alle stesse norme che si applicano alla piccola aziendina soggetta a rischi non confrontabili.