Tratto dallo speciale:

Servizi digitali e GDPR: Aruba a Forum PA

di Alessandra Gualtieri

Pubblicato 22 Maggio 2018
Aggiornato 4 Giugno 2019 14:57

logo PMI+ logo PMI+
Aruba a Forum PA 2018 ci illustra i servizi online più innovativi, tra potenzialità per il cittadino e garanzie di inviolabilità, nuove policy di sicurezza e privacy e modelli organizzativi per le imprese chiamate alla compliance con il GDPR.

Servizi digitali innovativi per cittadini e imprese: il punto della situazione, come di consueto, si fa a Forum PA (22-24 maggio – Roma Convention Center “La Nuvola”), che come ogni anno ospita i protagonisti dell’innovazione.

Tra questi spicca Aruba, player di riferimento in ambito data center, cloud, web hosting, registrazione domini ed email ma anche provider di punta in Italia per la firma elettronica e servizi digitali innovativi come PEC e SPID, sempre più diffusi in Italia grazie alle loro molteplici declinazioni d’uso.

PEC

Di servizi chiave come la PEC ne abbiamo parlato con Stefano Sordi, direttore Marketing di Aruba, che ci ha illustrato gli ultimi dati di scenario in Italia e raccontato alcuni esempi pratici di utilizzo, in ambito business e per il cittadino comune:

La PEC è uno strumento obbligatorio solo per le persone giuridiche ma, dal nostro osservatorio di leader di mercato, stiamo registrando il crescente utilizzo da parte dei privati: quasi il 40% delle caselle Aruba sono state attivate da privati cittadini.

[…]L’uso più classico della PEC è al posto della tradizionale raccomandata, ad esempio per la partecipazione a concorsi e bandi di gara, perchè attesta sia la data di invio sia la data di ricezione. La PEC è dunque interessante perchè certifica anche che un determinato contenuto è stato creato prima di una determinata data. Ad esempio il testo di una canzone.

Uno strumento dai mille usi, dunque, che offre grandi garanzie di sicurezza e su cui Aruba ha fornito a PMI.it importanti chiarimenti in merito al recente caso di truffa informatica di tipo man in the middle, perpetrata attraverso un utilizzo fraudolento della PEC :

La Posta Elettronica Certificata è uno strumento sicuro, che garantisce l’avvenuto invio e la ricezione del messaggio, con la certezza che il contenuto del messaggio non è stato alterato. […] Nella recente truffa ai danni di numerosi conti correnti bancari, è bene chiarire che la PEC non è stata violata ma semplicemente utilizzata per inviare messaggi fraudolenti.

[…] Altra cosa importante da sottolineare: la PEC non certifica l’identità di chi effettua l’invio ma l’inviolabilità del contenuto inviato.

GDPR

Parlando di sicurezza dei dati non si può non pensare ai nuovi dettami del GDPR, il regolamento europeo per la protezione dei dati personali in vigore in Italia dal 25 maggio 2018. Un insieme di linee guida e direttive con cui le PMI stanno facendo i conti, con qualche difficoltà:

Le aziende stanno facendo una grande corsa per mettersi in regola. Il GDPR parte dal principio dell’accountability, secondo cui è il titolare del trattamento dei dati personali a dover decidere quali procedure mettere in pratica per tutelare i dati che gestisce. Non un regolamento prescrittivo dunque, ma linee guida che, per mitigare il rischio, devono essere definite a priori e rispettate.

Questo modello proattivo ha rotto un paradigma, generando un po’ di confusione. Ciò nonostante, ritengo che tutto quel che sta facendo sia a beneficio del consumatore, dell’utente digitale. Questo impianto di maggior sicurezza darà maggior spinta alla trasformazione digitale della nostra società.

GDPR nelle PMI

Quali i consigli pratici dunque, per i soggetti chiamati ad adeguarsi? Prima di tutto cominciare dal basso nella realizzazione dell’infrastruttura, scegliendo un data center sicuro e possibilmente localizzato nella UE (meglio ancora se in Italia), mettendo in atto procedure di backup, processi di disaster recovery, misure o soluzioni di business continuity. Il tutto per garantire la sicurezza del dato ed il rapido ripristino: in questo modo si mitiga il rischio di violazione del dato e di conseguenza anche quello di incorrere in multe.

Aruba a Forum PA 2018

Al Forum PA 2018 è possibile approfondire questi temi con gli esperti Aruba, conoscere meglio i servizi per la sicurezza informatica (Smart Card, Strong Authentication…), la conservazione sostitutiva e la fatturazione elettronica, le diverse firme elettroniche (firma digitale, Firma Remota, Firma Grafometrica), la PEC (in relazione alla quale Aruba è leader in Italia, a quota 60%, con oltre 5 milioni di caselle attivate) e ottenere anche il rilascio gratuito di una identità digitale SPID, in merito a cui Aruba è l’unico Identity Provider a fornire credenziali di sicurezza L3.

Eventi

Oltre al proprio stand, per tracciare lo scenario italiano e delineare i punti di forza di servizi e strumenti online, Aruba cura al Forum PA una serie di workshop a tema.

Firme Elettroniche: strumenti e evoluzioni dalla firma al Sigillo Qualificato

PEC e Domicilio Digitale: strumenti per il cittadino digitale

ArubaID: l’adozione e l’evoluzione di SPID

Nel programma targato Aruba anche tre convegni: