Misure Minime di Sicurezza/notifica/sanzioni

d.taglieri · 20 Dicembre 2018, 1:05pm

Buongiorno,

mi servirebbe avere delle delucidazioni in merito ai due seguenti punti:

Le PA entro il 31/12/2017 avrebbero dovuto implementare le misure minime di sicurezza emanate dall’AGiD, compilare la check list e trasmetterla al CERT-PA. Nel caso in cui una PA dovesse adeguarsi adesso, deve trasmettere al CERT-PA la check list marcata temporalmente e firmata digitalmente?
Esistono delle sanzioni per le PA che non hanno rispettato la scadenza del 31/12/2017 per adeguarsi?

Grazie per la collaborazione.
Domenica

Alessandro_Carloni · 20 Dicembre 2018, 3:12pm

1: non mi risulta vada fatta alcuna trasmissione. Deve essere fatta solo se avviene un “incidente” informatico
2: Non mi pare vi siano sanzioni.
Rif: https://www.cert-pa.it/wp-content/uploads/2018/07/CircolareAgID_170418_n_2_2017_Mis_minime_sicurezza_ICT_PA-GU-103-050517-2.pdf