Le attività istituzionali nella Pubblica Amministrazione si basano quasi totalmente sulle tecnologie informatiche, con la produzione di numerose applicazioni e basi di dati a supporto dell’utenza. La progettazione priva di un approccio metodologico sistematico ha portato negli anni alla gestione di dati, strutturati e non, con una bassa consapevolezza dell’esposizione al rischio. L’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (EU 2016) più che un adempimento burocratico rappresenta un’opportunità per risolvere le problematiche relative alla riservatezza delle informazioni trattate e per garantire un approccio ingegneristico e strutturato alla gestione dei dati. Per individuare e classificare l’enorme quantità di dati personali acquisiti è necessario dotarsi di strumenti in grado di effettuare un’analisi approfondita di tutte le risorse, recuperando tutti i dettagli necessari per una classificazione completa degli stessi. Partendo da queste considerazioni e le potenzialità della tecnologia presente sul mercato, si è ritenuto opportuno progettare e realizzare un framework che, combinando diverse soluzioni off-the-shelf, fosse in grado di effettuare un’analisi completa dei dati all’interno dell’Ente.
Tecniche di ricerca avanzate per il rilevamento e la classificazione dei dati personali: uno strumento per garantire le performance dei dati.
Francesco La Rosa;Assunta Penna;Umberto Ruggeri;Riccardo Uccello
2018-01-01
Abstract
Le attività istituzionali nella Pubblica Amministrazione si basano quasi totalmente sulle tecnologie informatiche, con la produzione di numerose applicazioni e basi di dati a supporto dell’utenza. La progettazione priva di un approccio metodologico sistematico ha portato negli anni alla gestione di dati, strutturati e non, con una bassa consapevolezza dell’esposizione al rischio. L’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (EU 2016) più che un adempimento burocratico rappresenta un’opportunità per risolvere le problematiche relative alla riservatezza delle informazioni trattate e per garantire un approccio ingegneristico e strutturato alla gestione dei dati. Per individuare e classificare l’enorme quantità di dati personali acquisiti è necessario dotarsi di strumenti in grado di effettuare un’analisi approfondita di tutte le risorse, recuperando tutti i dettagli necessari per una classificazione completa degli stessi. Partendo da queste considerazioni e le potenzialità della tecnologia presente sul mercato, si è ritenuto opportuno progettare e realizzare un framework che, combinando diverse soluzioni off-the-shelf, fosse in grado di effettuare un’analisi completa dei dati all’interno dell’Ente.Pubblicazioni consigliate
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.