Tipologia | Decretazione |
Numero | 2021.0000185 |
Data | 01/04/2021 |
Struttura Proponente | SG |
Oggetto | Impegno di spesa per attività di controllo difensivo dei sistemi informativi tramite esperto indipendente secondo le regole dell’informatica forense. |
Contenuto | PREMESSO CHE con lettera prot. AdSPMAS n. 1593 dell’01/02/2021 l’Autorità di Sistema Portuale ha chiesto alla propria società in-house APV Investimenti S.p.A. alcuni chiarimenti in relazione ad un incarico affidato all’agenzia investigativa privata Investiga Lorenz, avente ad oggetto “servizio di verifica e test rif cyber attack” e che APV Investimenti S.p.A. ha riscontrato la richiesta dell’Autorità di Sistema Portuale con nota acquisita a prot. AdSPMAS n. 1693 del 02/02/2021 dalla quale si rileva che oggetto del servizio richiesto è un “test di tenuta delle reti informatiche istituzionali rispetto a possibili cyber attack”; CONSIDERATO CHE dalla documentazione presentata si ricava che: o il servizio affidato è stato svolto in data 21.07.2020, fuori orario di lavoro ad uffici sgombri; o sono state visitate: 2 sale riunioni presidenziali, l’ufficio del Presidente, l’ufficio del Segretario Generale, 3 uffici della Segreteria; o il servizio svolto è consistito in una bonifica ambientale elettronica condotta presso tutti gli uffici sopra citati; o l’affidatario del servizio ha attivato un computer, non meglio specificato, utilizzando Linux; o l’affidatario ha segnalato che il sistema informatico andrebbe rivisto sia come sicurezza fisica sia come sicurezza informatica in quanto ad alto rischio; VALUTATA la documentazione, il Responsabile della Protezione dei Dati Personali ha ritenuto necessario avvalersi dell’assistenza tecnico-giuridica di uno studio legale specializzato nella materia al fine di verificare eventuali violazioni legge conseguenti all’espletamento dell’incarico affidato da APV Investimenti Spa all’agenzia investigativa Investiga Lorenz in data 14 luglio 2020 nonché al fine di valutare il rischio di data breach nonché la possibile compromissione della sicurezza della rete informatica dell’AdSPMAS; VISTA la relazione predisposta dallo studio legale incaricato che concludeva suggerendo, tra l’altro, al Titolare del Trattamento di “avviare un controllo difensivo dei sistemi informativi tramite esperto indipendente adottano regole dell’informatica forense” e di “avviare la verifica circa la violazione di dati personali al fine di poter escludere che si sia realizzata una violazione di dati personali (art. 33 GDPR)”; CONSIDERATO CHE il Titolare del Trattamento ha ritenuto di chiedere un parere legale all’Avvocatura Distrettuale dello stato di Venezia che ha riscontrato la richiesta con parere del 10 marzo 2021 con il quale si conferma quanto contenuto nella relazione predisposta dallo studio legale incaricato dal Responsabile della Protezione dei Dati Personali ed in particolare si ribadisce la necessità di “avviare un controllo difensivo dei sistemi informativi tramite esperto indipendente adottando regole dell'informatica forense” e “avviare la verifica circa la violazione di dati personali al fine di poter escludere che si sia realizzata una violazione di dati personali (art. 33 GDPR)”; RITENUTA la necessità di affidare il servizio di controllo difensivo dei sistemi informativi tramite esperto indipendente secondo le regole dell’informatica forense, anche al fine di verificare la possibile violazione di dati personali, alla società specializzata SecurCube Srl che ha presentato un’offerta di € 7.043,79 per l’attività di copia forense e controllo sistemi informativi (Allegato preventivo). Tutto ciò premesso, si chiede di autorizzare la spesa complessiva di € 7.043,79, IVA inclusa, somma da impegnarsi al Cap. 113.60 “spese diverse connesse al funzionamento degli uffici” in base agli stanziamenti assegnati con bilancio di previsione per l’esercizio finanziario in corso. Si attesta che la struttura competente ha svolto regolare istruttoria della pratica in ordine alla conformità rispetto alla normativa vigente ed al rispetto delle norma del Regolamento di Amministrazione e Contabilità approvato dall’ente con delibera del Comitato Portuale n. 2 del 29.03.2007 e dal MIT con nota M_TRA/DINFR/prot. 5431 del 24.05.2007, e successivamente modificato con delibera del Comitato Portuale n. 19 del 22.12.2011, approvata dal MIT con nota M_TRA/PORTI/prot. 3877 del 23.03.2012. Allegati: preventivo Società SecurCube Srl. |
Spesa Prevista | 7.043,79 |
Principali Documenti | |
Allegati | 2021.0000185_decretazione.pdf |