Ciao a tutti,
il progetto MonitoraPA effettuerà a breve:
- Esposto al Difensore Civico Digitale affinché intervenga in relazione al rispetto art. 68 del CAD
- Esposto al Garante della Privacy Italiano per violazione del GDPR (rif. EDPS/Francia/Austria)
Le PA in violazione sono 7833 e abbiamo già ricevuto notifiche di alcune centinaia di Enti (e i loro fornitori) che hanno avviato la migrazione.
La domanda ai fini del rispetto del CAD: E’ stata effettuata l’analisi comparativa fra l’acquisizione di Google Analytics vs. Web Analytics Italia?
Se no, Agid dovrà intervenire e l’RTD prendere provvedimenti.
Il software verrà eseguito con cadenza mensile e riscansionerà tutti i siti, re-invierà tutte le notifiche via PEC, comparerà i risultati rispetto alle scansioni precedenti monitorando il trend.
Il software è in riuso con licenza libera, per contributi GitHub - hermescenter/monitorapa: Progetto per monitoraggio e notifica di non compliance GDPR alle PA con input da IndicePA
Seguirà l’inclusione di ulteriori test di protezione dati quali:
a) Attivazione supporto HTTPS e appropriatezza dei Cifrari tecnici
b) Presenza di Pixel Tracking di Facebook
c) Presenza di Google Fonts
d) Presenza di CMS/Webserver vulnerabili/vecchi
L’idea è che, grazie al contributo volontario questo progetto diventerà un vero e proprio Osservatorio Civico, da cui il nome MonitoraPA, che userà misurazioni oggettive, notifiche massive e incentivi reputazionali coniugati a incentivi professionali tramite gli esposti alle autorità preposte.
Siamo quasi 100 persone nella chat Telegram, unitevi! Telegram: Contact @monitoraPA
Fabio