menu di navigazione del network

Misure Minime di Sicurezza/notifica/sanzioni


(Domenica Taglieri) #1

Buongiorno,

mi servirebbe avere delle delucidazioni in merito ai due seguenti punti:

  1. Le PA entro il 31/12/2017 avrebbero dovuto implementare le misure minime di sicurezza emanate dall’AGiD, compilare la check list e trasmetterla al CERT-PA. Nel caso in cui una PA dovesse adeguarsi adesso, deve trasmettere al CERT-PA la check list marcata temporalmente e firmata digitalmente?

  2. Esistono delle sanzioni per le PA che non hanno rispettato la scadenza del 31/12/2017 per adeguarsi?

Grazie per la collaborazione.
Domenica


(Alessandro Carloni) #2

1: non mi risulta vada fatta alcuna trasmissione. Deve essere fatta solo se avviene un “incidente” informatico
2: Non mi pare vi siano sanzioni.
Rif: https://www.cert-pa.it/wp-content/uploads/2018/07/CircolareAgID_170418_n_2_2017_Mis_minime_sicurezza_ICT_PA-GU-103-050517-2.pdf