Certificato di qualità ISO per l’Ufficio di Statistica

L’Ufficio informatica, tecnologia, dati e statistica ha ottenuto il certificato di conformità del Sistema di Gestione sulla Sicurezza dei Dati ISO 27001:2013, per il trattamento delle informazioni CRS (Common Reporting Standard) all’interno della IT (Information Tecnology della Pubblica Amministrazione.

“Un risultato apprezzabile e indispensabile – ha osservato il segretario di Stato agli Interni Gian Carlo Venturini –  in considerazione della necessità di coniugare la tutela della privacy, gli accordi internazionali sullo scambio delle informazioni e quindi la sicurezza dei dati gestiti con il crescente rilievo che vanno assumendo le nuove tecnologie”.

La certificazione è stata assegnata lo scorso 13 ottobre. Fondamentale, per tale certificazione, la firma, nell’ottobre 2014, della Convenzione Multilaterale sullo Scambio automatico di informazioni in materia finanziaria, che ha anche imposto l’implementazione del Common Reporting Standard (CRS) per la sicurezza delle informazioni scambiate tra i paesi aderenti all’Accordo, secondo quanto disposto dall’OCSE.

Per ora, il riconoscimento della sicurezza dei dati gestiti riguarda gli uffici che partecipano al processo CRS: Ufficio Tributario, Ufficio Centrale di Collegamento e Server Farm dello Stato, “ma – ha spiegato il Direttore dell’Ufficio, Roberta Mularoni – il percorso intrapreso è solo l’inizio di un nuovo metodo che andrà esteso a tutti gli uffici ed enti della PA”.

Per l’ottenimento è stato necessario “un anno di lavoro – ha detto Massimiliano Casali  dell’Ufficio Informatica -. Tutto ciò che era pratica quotidiana è stato codificato e ha permesso di individuare i punti di rischio e le necessità di miglioramento.

Il segretario Venturini ha ricordato anche i vari interventi legislativi della segreteria di Stato per disciplinare il settore, come il Decreto Delegato n. 46/2016 sull’utilizzo di servizi elettronici di recapito certificato per la trasmissione di documenti informatici per ottimizzare il lavoro dell’amministrazione e di offrire agli utenti e imprese servizi più rapidi ed efficienti. Inoltre, la Legge n. 114/2016 che, in linea con la Convenzione di Budapest del 2001, ha introdotto nell’ordinamento legislativo sammarinese la tutela penale contro i reati informatici, e il Decreto Consiliare n. 58/2015 che ha dato piena esecuzione alla Convenzione di Strasburgo del 1981 sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale. Con il Decreto Delegato n. 179/2015 è stata poi istituita e regolamentata l’Agenzia per lo sviluppo digitale, che ha lo scopo di supportare la strategia nazionale a breve e lungo termine per accelerare lo sviluppo dell’infrastruttura digitale della Repubblica di San Marino. Infine, una recente delibera congressuale  ha costituito un gruppo tecnico di lavoro per predisporre un testo di legge di riforma della normativa sulla sicurezza dei dati.

 

Articoli correlati

Scrivi un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *