Con evidente soddisfazione il Segretario di Stato per gli Affari Interni e Giustizia, Gian Carlo Venturini, ha annunciato alla stampa il conseguimento, avvenuto il 13 ottobre scorso da parte dell’Ufficio Informatica, Tecnologia, Dati e Statistica, della conformità del Sistema di Gestione sulla Sicurezza dei Dati ISO 27001:2013, per il trattamento delle informazioni CRS (Common Reporting Standard) all’interno della IT (Information Tecnology della Pubblica Amministrazione. “Un risultato apprezzabile e indispensabile – ha osservato il Segretario Venturini – in considerazione della necessità di coniugare la tutela della privacy, gli accordi internazionali sullo scambio delle informazioni e quindi la sicurezza dei dati gestiti con il crescente rilievo che vanno assumendo le nuove tecnologie”.
San Marino infatti, con la firma, nell’ottobre 2014, della Convenzione Multilaterale sullo Scambio automatico di informazioni in materia finanziaria, ha assunto gli impegni relativi all’implementazione del Common Reporting Standard (CRS) per la sicurezza delle informazioni scambiate tra i paesi aderenti all’Accordo, secondo quanto disposto dall’OCSE. E, per ora, il riconoscimento della sicurezza dei dati gestiti riguarda gli uffici che partecipano al processo CRS: Ufficio Tributario, Ufficio Centrale di Collegamento e Server Farm dello Stato, ma- spiega il Direttore dell’Ufficio, avv. Roberta Mularoni – il percorso intrapreso è solo l’inizio di un nuovo metodo che andrà esteso a tutti gli uffici ed enti della PA.
Il riconoscimento ISO 27001:2013 ha comportato un anno di lavoro – ha detto l’ing. Massimiliano Casali dell’Ufficio Informatica. Tutto ciò che era pratica quotidiana è stato codificato, ciò ha permesso di individuare i punti di rischio e le necessità di miglioramento.
“La rete – ha aggiunto il Segretario di Stato Venturini – riveste ormai importanza strategica in ogni settore per la circolazione di informazioni, pertanto la sicurezza dei dati si eleva ad interesse giuridico di primaria importanza. In merito, la Segreteria di Stato per gli Affari Interni, nel corso della corrente legislatura, ha promosso vari interventi legislativi per disciplinare il settore, come il Decreto Delegato n. 46/2016 sull’utilizzo di servizi elettronici di recapito certificato per la trasmissione di documenti informatici al fine di ottimizzare il lavoro dell’amministrazione e di offrire agli utenti e imprese servizi più rapidi ed efficienti. Inoltre, la Legge n. 114/2016 che, in linea con la Convenzione di Budapest del 2001, ha introdotto nell’ordinamento legislativo sammarinese la tutela penale contro i reati informatici, e il Decreto Consiliare n. 58/2015 che ha dato piena esecuzione alla Convenzione di Strasburgo del 1981 sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale. Con il Decreto Delegato n. 179/2015 è stata poi istituita e regolamentata l’Agenzia per lo sviluppo digitale, che ha lo scopo di supportare la strategia nazionale a breve e lungo termine per accelerare lo sviluppo dell’infrastruttura digitale della Repubblica di San Marino. Infine, una recente delibera congressuale ha costituito un gruppo tecnico di lavoro per predisporre un testo di legge di riforma della normativa sulla sicurezza dei dati.
La PA – commenta l’avv. Mularoni – deve garantire la continuità dei processi e dell’operatività prevenendo e minimizzando l’impatto di incidenti volontari o accidentali e dei conseguenti danni ai propri utenti, assicurando la tutela delle proprietà intellettuali e fisiche nonché della sicurezza delle informazioni in termini di:
• Riservatezza: proteggere le informazioni critiche da accessi non autorizzati o da intercettazioni.
• Integrità: salvaguardare la precisione e la completezza delle informazioni e dei processi per il trattamento, l’elaborazione e l’archiviazione dei dati.
• Disponibilità: garantire che gli utenti autorizzati abbiano accesso al patrimonio informativo quando richiesto e compatibilmente con i livelli di servizio definiti.
Un processo complesso – ha osservato il Direttore del Dipartimento Affari Istituzionali e Giustizia, avv. Manuel Canti – che necessita di essere avviato sulla base di un piano organico e razionale , che possa ottimizzare le risorse a disposizione sulla base della individuazione di priorità, e che poggi su canali paralleli: in ambito normativo, progettuale e di tutela della sicurezza.