| Tipologia | Decretazione |
| Numero | 2020.0000170 |
| Data | 08/04/2020 |
| Struttura Proponente | SG |
| Oggetto | corso Amministratori di sistema Cybersecurity e Data Breach – CIG ZC72BA002E |
| Contenuto | CIG: ZC72BA002E Premesso che l’Autorità di Sistema Portuale ha elaborato il Piano Formativo aziendale che identifica aree tematiche, contenuti e relativi destinatari e che sta aggiornando; Visto il Bilancio di previsione per l’esercizio finanziario 2020 da cui derivano i budget dedicati agli obiettivi e attività in capo alle strutture; Visti il Decreto n. 355 del 2 gennaio 2020 che aggiorna i poteri di rappresentanza e le deleghe e il Decreto n. 392 del 13 marzo 2020 “Poteri di rappresentanza e conferimento deleghe esecutive – integrazione al Decreto n. 355 del 2 gennaio 2020”; Visto il nulla osta del Responsabile area Gestione Operativa Servizi IT, rag. Marco Alberti, a far partecipare il dipendente Maurizio Zuin al corso di formazione “Amministratori di sistema, Cybersecurity e Data Breach”, organizzato dalla società ITA Formazione Spa presso la sede di Roma nelle giornate del 30 e 31 gennaio 2020 per un costo complessivo di € 1.000,00, invece di 1.550,00, a seguito della convenzione con la società di formazione. Durante le due giornate studio saranno affrontati i seguenti argomenti: La nuova privacy e le misure di sicurezza nel trattamento dei dati personali La figura dell’Amministratore Di Sistema - funzioni, ruolo e requisiti - gestione di sistemi di autenticazione, profilazione ed autorizzazione - custodia delle credenziali - gestione dei flussi di rete - gestione del back-up e di software complessi - l’outsourcing Principali adempimenti in tema di ADS - valutazione di requisiti di idoneità e caratteristiche soggettive - designazioni individuali - rapporti con il titolare - elencazione analitica degli ambiti di operatività - individuazione dei privilegi - elenco interno ed aggiornato con estremi identificativi delle persone - conoscibilità dell’identità per i servizi relativi al personale - procedure di accesso ad istanza dei lavoratori Registrazione degli accessi degli ADS - identificazione e tracciamento degli accessi logici - requisiti dei log - modalità e tempi di conservazione - misure di sicurezza - responsabilità nella conservazione - comunicazione e informativa agli utenti Controlli sulle attività degli amministratori di sistema - controlli sugli accessi ai sistemi - verifiche sull’operato degli amministratori - audit informatici: individuazione funzione competente - gestione ed utilizzo delle informazioni - problematiche connesse al controllo dei lavoratori - nuovo art. 4 dello Statuto dei lavoratori - linee guida del Garante su internet e e-mail Il nuovo quadro normativo in materia di Cybersecurity - la Direttiva NIS e il D.Lgs. 65/2018 - ambito di applicazione soggettivo e oggettivo - perimetro nazionale di sicurezza cibernetica: gli obblighi che spettano ad aziende e P.A. - gli obblighi in materia di sicurezza: misure tecniche e organizzative per la prevenzione e la gestione dei rischi informatici; monitoraggio; compliance - valutazione dell’impatto degli incidenti e notifiche obbligatorie (rete e sistemi informativi/servizi digitali) - la minaccia cibernetica per la Pubblica Amministrazione e le misure introdotte dalla Circolare AGID 2/2017 Il Data Breach la segnalazione al Garante - la notifica agli interessati - le tempistiche - le esimenti - il registro delle violazioni - come compilare la segnalazione Responsabilità in tema di privacy e la Responsabilità nel GDPR e nel D.Lgs. 101/2018 - le sanzioni amministrative - la responsabilità civile - la responsabilità penale - l’Amministratore di sistema e il D.Lgs. 231/01 Considerato che appare opportuno sviluppare un percorso formativo coerente sulle materie proposte per il dipendente individuato. Ritenuto di dovere procedere ai sensi dell’art. 36 comma 1 lettera A) del d.lgs. 50/2016 e dell’art. 57 del Regolamento di Contabilità e Amministrazione dell’Ente. Preso atto che il Responsabile Unico del Procedimento per tale affidamento è da identificarsi nel Segretario Generale Dott. Martino Conticelli. Ritenuta l’offerta congrua ed in linea con il mercato visti i contenuti del corso e dei docenti individuati. Preso atto che le eventuali spese di trasferta per corsi di formazione svolti nel corrente anno trovano copertura nell’impegno di spesa dedicato. Decreta di: affidare alla società ITA Formazione Spa il corso di formazione “Amministratori di sistema, Cybersecurity e Data Breach” a favore del dipendente sopra individuato per un importo totale di € 1.000,00; impegnare la somma complessiva di € 1.000,00 capitolo 112.50 “spese per l’organizzazione di corsi per il personale” del bilancio di previsione del corrente esercizio finanziario a favore della società sopra individuata ITA Formazione Spa. |
| Spesa Prevista | 1.000,00 |
| Principali Documenti | |
| Allegati | 2020.0000170_decretazione.pdf |