Cerca nel blog

mercoledì 22 agosto 2012

Open source e Pubblica Amministrazione: forse qualcosa si muove


Avevamo parlato qualche mese fa in questo post dell'argomento delle licenze software Open Source, auspicando che, prima o poi, la Pubblica Amministrazione intraprendesse, in maniera più decisa, questa strada onde beneficiare di numerosi vantaggi, non solo in termini di risparmio, ma anche e soprattutto in termini di sviluppo.

Fino a questo momento, infatti, i numerosissimi uffici della Pubblica Amministrazione sparsi sull'intero utilizzo nazionale utilizzano  prevalentemente software con licenza "chiusa" sia per i sistemi operativi (es: Microsoft Windows) che per gli applicativi (tipo Microsoft Office o altro), comportando ciò non solo notevolissime spese in termini di costi delle licenze, ma anche l'impossibilità di adeguare e sviluppare i software in base alle esigenze degli uffici.

I software in questione infatti proprio perchè elaborati con licenza "chiusa", (generalmente definita EULA), non possono essere modificati, ma devono essere utilizzati unicamente nella versione in cui vengono distribuiti, a differenza del software "Open Source" che, seppur con degli opportuni distinguo, partendo dalla versione base, è normalmente modificabile da qualunque programmatore.

Nella Pubblica Amministrazione l'acquisizione del software è disciplinata dall'art. 68 del Codice dell’Amministrazione Digitale ed ossia il D.Lgs. 82/2005 (più noto come CAD) il quale prevede che, prima dell'acquisto di un determinato software sia effettuata un’analisi comparativa tra le diverse soluzioni espressamente indicate.

L'art. 68 del CAD è stato recentemente modificato dalla legge n. 134 del 7 agosto 2012 che ha convertito, con modifiche, il decreto legge n. 83 del 22 giugno 2012 (decreto sviluppo) con un'importante novità rispetto alla versione precedente.

mercoledì 8 agosto 2012

Garante Privacy: Nuove regole per la tutela dei dati in rete

Riportiamo, di seguito, il testo integrale del comunicato stampa reso dall'Autorità per la protezione dei dati personali in data 1.08.2012, all'interno del quale si fa espresso rinvio alle Linee Guida adottate dal Garante in materia di tutela dei dati conservati on line dai gestori di società telefoniche e internet.

Tale provvedimento si inserisce nel più ampio quadro del recepimento della direttiva della Comunità Europea in materia di sicurezza e privacy nelle comunicazioni elettroniche (2009/140 CE) e mira a fornire particolare tutela agli utenti nel caso di "perdita, distruzione o diffusione indebita dei dati".

In ogni caso, al fine di armonizzare le procedure e le modalità di notifica, l'Autorità ha comunque deciso di avviare una consultazione pubblica (con pubblicazione sulla G.U.), per acquisire da parte delle società telefoniche e degli Isp elementi utili a valutare l'adeguatezza delle misure individuate.

A questo punto i fornitori dei servizi di cloud computing, dovranno adeguarsi ? Staremo a vedere nei prossimi mesi.

Nuove regole per la sicurezza dei dati in rete e nelle Tlc

In caso di distruzione o perdita dei dati personali società telefoniche e Internet provider avranno l'obbligo di avvisare gli utenti.
Società telefoniche e Internet provider dovranno assicurare la massima protezione ai dati personali perché tra i loro nuovi obblighi ci sarà quello di avvisare gli utenti dei casi più gravi di violazioni ai loro data base che dovessero comportare perdita, distruzione o diffusione indebita di dati.

In attuazione della direttiva europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, di recente recepita dall'Italia, il Garante per la privacy ha fissato un primo quadro di regole in base alle quali le società di tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorità, anche agli utenti le "violazioni di dati personali" ("data breaches") che i loro data base dovessero subire a seguito di attacchi informatici, o di eventi avversi, quali incendi o altre calamità.

Le Linee guida adottate dal Garante stabiliscono chi deve adempiere all'obbligo di comunicare, in quali casi scatta l'obbligo di avvisare gli utenti, le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l'Autorità e gli utenti di un avvenuto "data breach", i tempi e i contenuti della comunicazione.
Al fine di armonizzare le procedure e le modalità di notifica, l'Autorità ha comunque deciso di avviare una consultazione pubblica (con pubblicazione sulla G.U.), per acquisire da parte delle società telefoniche e degli Isp elementi utili a valutare l'adeguatezza delle misure individuate.