La trasformazione digitale della Pubblica Amministrazione rende centrale la protezione del patrimonio informativo. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato il vademecum “Buone pratiche di cybersecurity di base per i dipendenti delle PP.AA.”, che sottolinea come la sicurezza non sia solo tecnologia, ma anche cultura organizzativa e responsabilità individuale.
Il documento si inserisce nel quadro della Direttiva NIS 2, del Codice dell’amministrazione digitale e del GDPR, ribadendo che oltre il 50% degli incidenti informatici deriva da errori umani. Per questo, l’attenzione si concentra sul “fattore umano” come punto debole ma anche risorsa decisiva.
Il vademecum elenca 12 regole di base: dall’uso dell’autenticazione a più fattori e di password robuste, al blocco del PC quando ci si allontana, dagli aggiornamenti periodici dei sistemi al divieto di installare software non autorizzato. Particolare attenzione è posta all’uso di dispositivi esterni, alla prevenzione del phishing, alla segnalazione tempestiva di anomalie e allo smarrimento di device, fino alla raccomandazione di non utilizzare Wi-Fi pubbliche non protette senza VPN. ACN richiama anche i rischi legati all’uso improprio di chatbot e sistemi di intelligenza artificiale, che possono comportare comunicazioni illecite di dati a terzi.
Il documento ha ricadute pratiche anche sui DPO e sui vertici amministrativi: la mancata osservanza delle regole può comportare sanzioni ai sensi del GDPR e responsabilità erariale. Per essere davvero efficace, il vademecum deve tradursi in formazione continua, procedure disciplinari e controlli interni, contribuendo a diffondere una vera cultura della sicurezza digitale.
Leggi la versione integrale dell’articolo su altalex
Qui il vademecum di ACN