Assetto normativo e governance della Cybersecurity per la Pubblica Amministrazione

Abstract

Con il presente elaborato si intende fornire una disamina concernente la normativa e la gestione della problematica della Cybersecurity dal punto di vista del settore pubblico. Se da una parte le nuove tecnologie hanno consentito lo sviluppo dei modelli di e-Government e di Open Government cambiando il rapporto fra cittadino e PA, dall'altra non possono non essere presi in considerazione i rischi per la sicurezza dell'amministrazione digitale. Tutto ciò nella consapevolezza che la Cybersecurity dovrebbe rappresentare una garanzia per i diritti fondamentali dell'individuo, e non uno strumento per consentirne l'abuso. L'elaborato, ponendosi in una prospettiva evolutiva, segue un doppio filo. Da una parte vengono analizzati i poteri e le funzioni degli organismi internazionali, comunitari e nazionali posti a tutela dei sistemi informativi pubblici. Particolare attenzione viene riservata in tale ambito al D.P.C.M. 17 febbraio 2017 ed alla Direttiva (UE) 2016/1148. Dall'altra parte invece, vengono analizzate le varie iniziative normative adottate a livello comunitario e nazionale, con particolare riguardo al D.lgs. 7 marzo 2005, n. 82, al Regolamento (UE) 2014/910 ed alla nuova disciplina sulla privacy apportata dal Regolamento (UE) 2016/679. Vengono inoltre approfonditi i profili critici sottostanti al principio di trasparenza amministrativa, in particolare alla luce del D.lgs. 25 maggio 2016, n. 97.