E’ stata pubblicata sulla Gazzetta Ufficiale n. 79 del 4 aprile 2017 la Circolare n. 1 del 17 marzo 2017 dell’AgID (Agenzia dell’Italia Digitale) recante “Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)”.
Come premesso nella Circolare, “la direttiva del 1° agosto 2015 del Presidente del Consiglio dei ministri impone l’adozione di standard minimi di prevenzione e reazione ad eventi cibernetici. Al fine di agevolare tale processo, individua nell’Agenzia per l’Italia digitale l’organismo che dovra’ rendere prontamente disponibili gli indicatori degli standard di riferimento, in linea con quelli posseduti dai maggiori partner del nostro Paese e dalle organizzazioni internazionali di cui l’Italia è parte”.
Obiettivo della circolare e’ indicare alle pubbliche amministrazioni le misure minime per la sicurezza ICT che debbono essere adottare al fine di contrastare le minacce piu’ comuni e frequenti cui sono soggetti i loro sistemi informativi.
Ai sensi dell’art. 3 della Circolare citata, “il responsabile dei sistemi informativi di cui all’art. 10 del decreto legislativo 12 febbraio 1993, n. 39, ovvero, in sua assenza, il dirigente allo scopo designato, ha la responsabilità della attuazione delle misure minime di cui all’art. 1”.
Tali misure, di fatto già divulgate dall’AgID sul proprio sito dallo scorso settembre, diventano pertanto obbligatorie per le pubbliche amministrazioni, le quali, in ossequio a quanto previsto al successivo art. 5 della Circolare, entro il 31 dicembre 2017 dovranno attuare gli adempimenti necessari ed uniformarsi.
