Dal mainframe al Cloud, attraverso l hosting e l ASP Milano, 24 maggio 2012 Prof. Avv. Alessandro Mantelero Politecnico di Torino IV Facoltà
I. Il valore dei dati pubblici Dati pubblici: - patrimonio dell'ente (titolarità) - patrimonio della collettività (open data) livello di apertura: - dati aperti - dati pubblici (ad accesso limitato) - dati non pubblici - dati chiusi (segreto) Dati come oggetto di interazione: - fra amministrazioni (condivisione risorse, processi complessi) - fra amministrazione e cittadini (dall'egovernment all'e-democracy, v. anche linee guida gestione siti e social network) Siti web specifiche varie ex CAD, tra cui: on-line elenco documentazione relativa singoli procedimenti, moduli e formulari mancata pubblicazione rilevante ai fini valutazione performance individuale dei dirigenti
II. Condivisione e ri-uso Interazione fra amministrazioni: - condivisione dati (art. 50 CAD) senza perdita di titolarità (58 CAD) - condizioni tecnologiche (uniformità SPC, 50 CAD, e convenzioni per i DB accessibili on-line, 58 CAD) Interazione con i privati: - formati aperti (52 CAD, criticità) - bilanciamento con tutela dati personali
III. Principi generali - minimizzazione rischi nella gestione delle informazioni (51 CAD) - sicurezza dei dati (controllo accesso, integrità e aggiornamento, disponibilità i.e. business continuity e disaster recovery) - correttezza dei dati (aggiornamento non costante, ma quando nota inesattezza, 51 CAD) - adozione di principi organizzativi nel processo di interazione con l'utente (completezza procedimento, certificazione esito, accertamento soddisfazione utente) - dematerializzazione interazione con l'utente dal 2014 (principio di esclusività, 63, 3- bis e 3-ter CAD)
IV. Sicurezza e disponibilità dei dati Ragioni della centralità (97 Cost., buon funzionamento ed imparzialità): - valore dei dati - dematerializzazione Modalità di gestione: da gestione emergenziale e ad hoc delle crisi ad analisi del rischio e pianificazione della continuità Strumenti (50-bis CAD) - analisi del rischio - pianificazione da onere a opportunità: - occasione per ridefinire i processi organizzativi - maggiore efficienza delle policies di gestione delle informazioni obiettivo: - uniformità dei processi di business continuity e disaster recovery - definizione di standard minimi imperativi
V. Gestione della discontinuità Intervento di DigitPA: - indicazioni nel merito dei contenuti e circa la predisposizione del piano di continuità operativa - indicazioni e schemi di massima dello studio di fattibilità tecnica nozione: la Continuità Operativa è intesa come l insieme delle attività e delle politiche adottate per ottemperare all obbligo di assicurare la continuità nel funzionamento dell organizzazione cause della discontinuità: - interne: errori umani, errori di progettazione o di prodotto (maggior criticità nell'attivazione delle procedure di c.o., stima della criticità in progress ed in prospettiva) - esterne: attacchi informatici, eventi calamitosi quando scatta la c.o. - evento disastroso - evento interruttivo ordinario che si protrae oltre il tempo previsto dai parametri di qualità del servizio
V. Gestione della discontinuità Impossibilità di assicurare c.o. su intero sistema, criteri di selezione: I) per funzioni critiche: - applicazioni (hardware e software) e dati indispensabili - infrastrutture che ospitano sistemi di elaborazione - connettività - dotazione utile alle attività del personale informatico - sistemi di comunicazione interni e verso l'utenza - sistemi di continuità elettrica e di continuità operativa - postazioni minime di lavoro - servizi previsti per l attuazione del C.A.D. (firma digitale ecc.) II) per strutture operative (posti di lavoro informatizzati): - numero minimo posti per garantire funzionalità - disponibilità di posti di lavoro di emergenza presso altri uffici/sedi - disponibilità di dispositivi hw di riserva - disponibilità di connettività alternativa - disponibilità di sistemi di continuità elettrica
V. Gestione della discontinuità strumenti (50-bis CAD): piano di continuità operativa: - obiettivi e principi da perseguire - procedure per la gestione della continuità operativa - metodo: analisi del rischio piano di disaster recovery (integra il piano di c.o.): - misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati - procedure informatiche rilevanti in siti alternativi a quelli di produzione - soluzioni tecniche a cura di DigitPA
V. Gestione della discontinuità processo: - percorso di auto-valutazione - predisposizione studi fattibilità da parte delle singole amministrazioni (50-bis CAD) - parere DigitPA - predisposizione piani di continuità operativa (Comitato di gestione della crisi della singola amministrazione) e di disaster recovery (singola amministrazione) verifica: - annuale: piani d.r. (DgitPA) - biennale: piani c.o. (singole amministrazioni, con aggiornamento e test periodici) processo organizzativo (funzionale all'attribuzione di compiti e responsabilità) (51 e 71 CAD): - nomina Responsabile della continuità operativa - attribuzione responsabilità interne ed esterne - definizione delle figure di alternate dei vari incaricati della gestione della c.o. e precisa escalation gerarchica - connessione diretta fra unità e vertici dell'amministrazione
V. Gestione della discontinuità organigramma (i ruoli vanno integrati con quelli dell'organigramma ex d.lgs. 196/2003): - comitato di gestione della crisi (unitario) - unità locali di sicurezza (varie, per ambiti) Comitato di gestione della crisi comprende almeno: - un ruolo di vertice con poteri decisionali e di indirizzo in materia organizzativa ed economica, ovvero il responsabile dell Ufficio Unico Dirigenziale ex art. 17 del CAD; - Responsabile della continuità operativa dell ente; - Responsabile dell Unità locale di sicurezza prevista dal DPCM 01.04.2008; - referenti tecnici (anche presso i fornitori di servizi ICT) necessari alla gestione della crisi; - responsabile della logistica; - responsabile della safety dell ente; - responsabile delle applicazioni
V. Gestione della discontinuità Compiti del Comitato di gestione della crisi: - definizione ed approvazione del piano di continuità operativa - valutazione delle situazioni di emergenza e dichiarazione dello stato di crisi - avvio delle attività di recupero e controllo del loro svolgimento - rapporti con l esterno e comunicazioni ai dipendenti - attivazione e monitoraggio del processo di rientro - dichiarazione di rientro - gestione di tutte le situazioni non contemplate - gestione dei rapporti interni e risoluzione dei conflitti di competenza - promozione e coordinamento della formazione e sensibilizzazione Gestione dei livelli di protezione: - stratificazione su 6 livelli - criterio: grado di criticità - adozione di modelli matematici di analisi del rischio
Alessandro Mantelero Department of Management and Production Engineering Politecnico di Torino Faculty Fellow-NEXA Center for Internet and Society alessandro.mantelero@polito.it http://staff.polito.it/alessandro.mantelero Data protection impact assessment