“Oggi abbiamo Data Protection Officer che sono ‘soprammobili’, i quali vengono svogliatamente assunti come risorse esterne e sono sottopagati. Alcune piccole amministrazioni corrispondono annualmente circa 500 euro l’anno in favore dei loro DPO che inevitabilmente assumono numerosi incarichi sottopagati per ‘star dentro con i conti’, ma non è così che si può garantire una effettiva verifica su tutti I processi di digitalizzazione documentale e una proattiva supervisione dei progetti innovativi”. A parlare è l’esperto di diritto dell’informatica e presidente di Anorc Professioni, Andrea Lisi, in riferimento al webinar di oggi sulla cybersicurezza promosso dall’Ufficio in Italia della Commissione europea in collaborazione con il quotidiano La Repubblica, al quale hanno preso parte anche il ministro Luciana Lamorgese, l’europarlamentare Antonio Tajani e il presidente del Parlamento europeo, David Sassoli.
“Finalmente la politica e le istituzioni– commenta Lisi- cominciano a parlare seriamente di cybersicurezza, del resto non possiamo continuare ad assistere ai continui attacchi ai sistemi informativi e documentali di istituzioni e società pubbliche e private. In Italia, per capire in che situazione siamo a livello di consapevolezza sulla protezione dei dati nelle Pa, è sufficiente dare uno sguardo ai tanti episodi recenti”.
“Si può citare l’Anac- riprende Lisi- che subisce un blocco del sito web per un problema di corrente elettrica, oppure il ministero dei Trasporti che rende indicizzabili sul proprio sito numerosi documenti d’identità, o quello dell’Interno che ai fini dell’emissione delle carte d’identità consiglia di portare le foto su chiave usb (strumenti che sono sconsigliati nel loro utilizzo a questi fini perche’ possono contenere malware), sino ad arrivare a quanto è accaduto incredibilmente al portale del ministero della Giustizia dedicato all’esame di Stato per avvocati che ha reso disponibili a coloro che accedevano con proprie credenziali personali le schede di altri utenti potendone visualizzare, oltre ai dati anagrafici, anche indirizzi e-mail e numeri telefonici”.
Secondo Lisi, “di fronte alla mancanza dell’abc dell’informatica e alla sconcertante incapacità da parte di molte Pubbliche Amministrazioni di garantire i presidi essenziali di sicurezza, serve agire su più fronti. Le tecnologie devono essere accompagnate da strategie e dalla diffusione della cultura digitale. Speriamo– conclude Lisi- che i paesi Europei e l’Italia raggiungano gli obiettivi, fissati anche nel Recovery, di prevenire e difendere il più possibile il nostro patrimonio informativo dagli attacchi informatici, sia con la creazione di infrastrutture adatte a livello nazionale ed europeo, sia risolvendo il problema della scarsita’ di personale, della formazione e della valorizzazione delle competenze”.