Settore Cybersecurity, Protezione Dati e Conformità
Il settore coordina e gestisce per l’Ateneo l’insieme di processi legati alla sicurezza informatica e di Protezione dei dati personali in conformità alla normativa di riferimento.
Si pone l’obiettivo di tutelare la riservatezza, l'integrità e la disponibilità delle informazioni e dei dati, anche personali, prodotti, raccolti o comunque trattati dall’Ateneo.
Si occupa della progettazione, gestione ed evoluzione delle soluzioni tecnologiche per la sicurezza cibernetica e la protezione dei dati per l’Ateneo, in un’ottica di continuo miglioramento per la salvaguardia delle infrastrutture ICT, sistemi, servizi e dati personali.
Individua e realizza soluzioni per il potenziamento delle attività di prevenzione degli incidenti e gestione del rischio, e di quelle utili al raggiungimento della conformità alle normative nazionali e internazionali in materia.
Partecipa all’individuazione delle linee di indirizzo e delle priorità di azione dell’Ateneo nel campo della Sicurezza ICT (Information and Communications Technology) e rappresenta il centro di riferimento di Ateneo per la gestione del processo di conformità alla normativa italiana ed europea in tema di protezione dei dati personali (Regolamento EU 2016/679 e Codice Privacy, D. Lgs. 196/2003 e s.m.i.).
Sportello di orientamento all'utenza
Attività
Principali aree di responsabilità e principali attività:
- concorrere, in accordo con le strategie della Governance, alla definizione dei processi di governo della sicurezza informatica, della protezione dei dati personali e all’aderenza dell’Ateneo alla normativa di settore
- concorrere all’elaborazione del Piano per la Sicurezza ICT e Compliance normativa sulla protezione dei dati personali, in stretta collaborazione con i vertici di Ateneo individuando gli obiettivi, le linee di indirizzo, le priorità di azione, le policy di Ateneo in materia di sicurezza informatica, di protezione dei dati personali e conformità alla normativa
- rappresentare il centro di riferimento di Ateneo per la sicurezza informatica e per l’adeguamento alla normativa sulla protezione dei dati personali
- elaborare linee guida, best practices e indicazioni, promuovendone la loro attuazione in Ateneo per il raggiungimento dei livelli di sicurezza prefissati, la riduzione del rischio e la gestione efficiente degli incidenti di sicurezza
- individuare e attuare le azioni utili a favorire l’interazione sinergica di tutte le strutture di Ateneo per la piena attuazione di politiche e strategie comuni utili per la sicurezza cibernetica e la protezione dei dati personali
- promuovere la cultura della sicurezza informatica e della protezione dei dati personali, aumentando la consapevolezza del cyber rischio e della normativa in tema di privacy
- individuare le scelte tecnologiche, strategiche e architetturali per il potenziamento della sicurezza informatica d’Ateneo, le linee di indirizzo di adeguamento e conformità alla normativa vigente in un’ottica di continuo miglioramento, per tutelare le infrastrutture, i sistemi e i servizi e i dati in Ateneo e per prevenire, contrastare e reagire in modo tempestivo ed efficace le minacce e di mitigarne gli effetti
- contribuire allo sviluppo di metodologie e al disegno dei processi in ottica di security e privacy e partecipare attivamente ai progetti di nuovi servizi o nuove tecnologie per il recepimento dei requisiti di sicurezza e privacy
- coordinare e gestire gli incidenti di sicurezza informatica e curare l’istruttoria dei relativi provvedimenti
- innalzare il livello di protezione dell’Ateneo riducendone la “superficie” esposta agli attacchi informatici e la sua aderenza al dettato normativo
- fornire servizi proattivi utili alla prevenzione degli incidenti e delle violazioni dei dati personali e alla loro gestione efficiente, raccogliendo ed elaborando dati significativi per la sicurezza informatica e per l’analisi delle minacce per aumentare l’efficacia delle difese
- garantire la gestione dei rapporti con gli organismi tecnici interni o esterni e assicurare la piena sinergia e l’integrazione delle attività con le strutture dell’Ateneo
- individuare i criteri di valutazione e misurazione delle performance in tema di sicurezza e i trend statistici
- fornire consulenza alle strutture di Ateneo (Amministrazione, Ricerca, Didattica e Terza Missione), e in particolare per i progetti di ricerca, in ambito privacy e sicurezza
- svolgere funzioni di audit di Ateneo mediante verifiche complessive o puntuali, interne e periodiche sui livelli di sicurezza implementati, di protezione dati personali e di conformità rispetto alle normative vigenti.