Settore Cybersecurity, Protezione Dati e Conformità

fa parte di
Di cosa si occupa

Il settore coordina e gestisce per l’Ateneo l’insieme di processi legati alla sicurezza informatica e di Protezione dei dati personali in conformità alla normativa di riferimento.

Si pone l’obiettivo di tutelare la riservatezza, l'integrità e la disponibilità delle informazioni e dei dati, anche personali, prodotti, raccolti o comunque trattati dall’Ateneo.

Si occupa della progettazione, gestione ed evoluzione delle soluzioni tecnologiche per la sicurezza cibernetica e la protezione dei dati per l’Ateneo, in un’ottica di continuo miglioramento per la salvaguardia delle infrastrutture ICT, sistemi, servizi e dati personali.

Individua e realizza soluzioni per il potenziamento delle attività di prevenzione degli incidenti e gestione del rischio, e di quelle utili al raggiungimento della conformità alle normative nazionali e internazionali in materia.

Partecipa all’individuazione delle linee di indirizzo e delle priorità di azione dell’Ateneo nel campo della Sicurezza ICT (Information and Communications Technology) e rappresenta il centro di riferimento di Ateneo per la gestione del processo di conformità alla normativa italiana ed europea in tema di protezione dei dati personali (Regolamento EU 2016/679 e Codice Privacy, D. Lgs. 196/2003 e s.m.i.).

Sportello di orientamento all'utenza

Attività

Principali aree di responsabilità e principali attività:

  • concorrere, in accordo con le strategie della Governance, alla definizione dei processi di governo della sicurezza informatica, della protezione dei dati personali e all’aderenza dell’Ateneo alla normativa di settore
  • concorrere all’elaborazione del Piano per la Sicurezza ICT e Compliance normativa sulla protezione dei dati personali, in stretta collaborazione con i vertici di Ateneo individuando gli obiettivi, le linee di indirizzo, le priorità di azione, le policy di Ateneo in materia di sicurezza informatica, di protezione dei dati personali e conformità alla normativa
  • rappresentare il centro di riferimento di Ateneo per la sicurezza informatica e per l’adeguamento alla normativa sulla protezione dei dati personali
  • elaborare linee guida, best practices e indicazioni, promuovendone la loro attuazione in Ateneo per il raggiungimento dei livelli di sicurezza prefissati, la riduzione del rischio e la gestione efficiente degli incidenti di sicurezza
  • individuare e attuare le azioni utili a favorire l’interazione sinergica di tutte le strutture di Ateneo per la piena attuazione di politiche e strategie comuni utili per la sicurezza cibernetica e la protezione dei dati personali
  • promuovere la cultura della sicurezza informatica e della protezione dei dati personali, aumentando la consapevolezza del cyber rischio e della normativa in tema di privacy
  • individuare le scelte tecnologiche, strategiche e architetturali per il potenziamento della sicurezza informatica d’Ateneo, le linee di indirizzo di adeguamento e conformità alla normativa vigente in un’ottica di continuo miglioramento, per tutelare le infrastrutture, i sistemi e i servizi e i dati in Ateneo e per prevenire, contrastare e reagire in modo tempestivo ed efficace le minacce e di mitigarne gli effetti
  • contribuire allo sviluppo di metodologie e al disegno dei processi in ottica di security e privacy e partecipare attivamente ai progetti di nuovi servizi o nuove tecnologie per il recepimento dei requisiti di sicurezza e privacy
  • coordinare e gestire gli incidenti di sicurezza informatica e curare l’istruttoria dei relativi provvedimenti
  • innalzare il livello di protezione dell’Ateneo riducendone la “superficie” esposta agli attacchi informatici e la sua aderenza al dettato normativo
  • fornire servizi proattivi utili alla prevenzione degli incidenti e delle violazioni dei dati personali e alla loro gestione efficiente, raccogliendo ed elaborando dati significativi per la sicurezza informatica e per l’analisi delle minacce per aumentare l’efficacia delle difese
  • garantire la gestione dei rapporti con gli organismi tecnici interni o esterni e assicurare la piena sinergia e l’integrazione delle attività con le strutture dell’Ateneo
  • individuare i criteri di valutazione e misurazione delle performance in tema di sicurezza e i trend statistici
  • fornire consulenza alle strutture di Ateneo (Amministrazione, Ricerca, Didattica e Terza Missione), e in particolare per i progetti di ricerca, in ambito privacy e sicurezza
  • svolgere funzioni di audit di Ateneo mediante verifiche complessive o puntuali, interne e periodiche sui livelli di sicurezza implementati, di protezione dati personali e di conformità rispetto alle normative vigenti.
Dove si trova