1. Home
  2. Settore Cybersecurity, Protezione Dati e Conformità

Settore Cybersecurity, Protezione Dati e Conformità

fa parte di
Direzione Ict
Di cosa si occupa

Il settore coordina e gestisce per l’Ateneo l’insieme di processi legati alla sicurezza informatica e di Protezione dei dati personali in conformità alla normativa di riferimento.

Si pone l’obiettivo di tutelare la riservatezza, l'integrità e la disponibilità delle informazioni e dei dati, anche personali, prodotti, raccolti o comunque trattati dall’Ateneo.

Si occupa della progettazione, gestione ed evoluzione delle soluzioni tecnologiche per la sicurezza cibernetica e la protezione dei dati per l’Ateneo, in un’ottica di continuo miglioramento per la salvaguardia delle infrastrutture ICT, sistemi, servizi e dati personali.

Individua e realizza soluzioni per il potenziamento delle attività di prevenzione degli incidenti e gestione del rischio, e di quelle utili al raggiungimento della conformità alle normative nazionali e internazionali in materia.

Partecipa all’individuazione delle linee di indirizzo e delle priorità di azione dell’Ateneo nel campo della Sicurezza ICT (Information and Communications Technology) e rappresenta il centro di riferimento di Ateneo per la gestione del processo di conformità alla normativa italiana ed europea in tema di protezione dei dati personali (Regolamento EU 2016/679 e Codice Privacy, D. Lgs. 196/2003 e s.m.i.).

Sportello di orientamento all'utenza

    Attività

    Principali aree di responsabilità e principali attività:

    • concorrere, in accordo con le strategie della Governance, alla definizione dei processi di governo della sicurezza informatica, della protezione dei dati personali e all’aderenza dell’Ateneo alla normativa di settore
    • concorrere all’elaborazione del Piano per la Sicurezza ICT e Compliance normativa sulla protezione dei dati personali, in stretta collaborazione con i vertici di Ateneo individuando gli obiettivi, le linee di indirizzo, le priorità di azione, le policy di Ateneo in materia di sicurezza informatica, di protezione dei dati personali e conformità alla normativa
    • rappresentare il centro di riferimento di Ateneo per la sicurezza informatica e per l’adeguamento alla normativa sulla protezione dei dati personali
    • elaborare linee guida, best practices e indicazioni, promuovendone la loro attuazione in Ateneo per il raggiungimento dei livelli di sicurezza prefissati, la riduzione del rischio e la gestione efficiente degli incidenti di sicurezza
    • individuare e attuare le azioni utili a favorire l’interazione sinergica di tutte le strutture di Ateneo per la piena attuazione di politiche e strategie comuni utili per la sicurezza cibernetica e la protezione dei dati personali
    • promuovere la cultura della sicurezza informatica e della protezione dei dati personali, aumentando la consapevolezza del cyber rischio e della normativa in tema di privacy
    • individuare le scelte tecnologiche, strategiche e architetturali per il potenziamento della sicurezza informatica d’Ateneo, le linee di indirizzo di adeguamento e conformità alla normativa vigente in un’ottica di continuo miglioramento, per tutelare le infrastrutture, i sistemi e i servizi e i dati in Ateneo e per prevenire, contrastare e reagire in modo tempestivo ed efficace le minacce e di mitigarne gli effetti
    • contribuire allo sviluppo di metodologie e al disegno dei processi in ottica di security e privacy e partecipare attivamente ai progetti di nuovi servizi o nuove tecnologie per il recepimento dei requisiti di sicurezza e privacy
    • coordinare e gestire gli incidenti di sicurezza informatica e curare l’istruttoria dei relativi provvedimenti
    • innalzare il livello di protezione dell’Ateneo riducendone la “superficie” esposta agli attacchi informatici e la sua aderenza al dettato normativo
    • fornire servizi proattivi utili alla prevenzione degli incidenti e delle violazioni dei dati personali e alla loro gestione efficiente, raccogliendo ed elaborando dati significativi per la sicurezza informatica e per l’analisi delle minacce per aumentare l’efficacia delle difese
    • garantire la gestione dei rapporti con gli organismi tecnici interni o esterni e assicurare la piena sinergia e l’integrazione delle attività con le strutture dell’Ateneo
    • individuare i criteri di valutazione e misurazione delle performance in tema di sicurezza e i trend statistici
    • fornire consulenza alle strutture di Ateneo (Amministrazione, Ricerca, Didattica e Terza Missione), e in particolare per i progetti di ricerca, in ambito privacy e sicurezza
    • svolgere funzioni di audit di Ateneo mediante verifiche complessive o puntuali, interne e periodiche sui livelli di sicurezza implementati, di protezione dati personali e di conformità rispetto alle normative vigenti.
    Dove si trova
    Via Giuseppe Colombo 46
    20133 Milano

    Strutture figlie

    Ufficio

    Personale
    Diomede Nicla Ivana
    Responsabile Di Settore

    Personale TAB

    Agreste Santa
    Colosi Isabella
    Di Maro Ilaria
    Diomede Nicla Ivana
    Lo Riggio Giuseppe
    Marchi Massimo
    Ricaboni Giovanni