La Giunta della Regione Umbria ha approvato la Politica di cybersicurezza regionale, su imput del vicepresidente Tommaso Bori. Si tratta del primo atto organico per l’attuazione della direttiva europea 2022/2555, ribattezzata NIS2, che punta a rafforzare la sicurezza informatica della pubblica amministrazione regionale e mettersi al pari col nuovo quadro normativo europeo e nazionale.
La Giunta della Regione Umbria ha approvato, come si evince dal sito della Regione, su proposta del vicepresidente Tommaso Bori, la Politica di cybersicurezza regionale, primo atto organico per l’attuazione della direttiva (UE) 2022/2555, nota come NIS 2, recepita in Italia con il decreto legislativo 4 settembre 2024, n. 138.
Il provvedimento definisce il quadro di riferimento regionale in materia di cybersicurezza: ruoli, responsabilità, ambiti di intervento e misure organizzative e tecniche per la prevenzione, la gestione e la risposta agli incidenti informatici, in coerenza con il nuovo contesto normativo europeo e con le indicazioni dell’Agenzia per la Cybersicurezza Nazionale.
Il documento ingloba al suo interno le politiche di sicurezza informatica esistenti e copre sedici ambiti strategici, tra cui gestione del rischio, continuità operativa, sicurezza della catena di approvvigionamento, protezione degli asset e dei dati, gestione delle identità digitali e controlli di accesso, formazione e consapevolezza del personale.
La Regione ha già adempiuto agli obblighi preliminari, registrandosi presso l’Agenzia per la cybersicurezza nazionale, alla designazione del referente regionale per la cybersicurezza e all’istituzione del Computer Security Incident Response Team (CSIRT) regionale (per il monitoraggio e la gestione degli eventi di sicurezza) in raccordo con l’ACN.
La politica pone le basi per l’adozione dei successivi strumenti operativi e punta a rafforzare la capacità dell’amministrazione di prevenire e gestire i rischi digitali, garantendo la continuità dei servizi pubblici e l’affidabilità dell’azione amministrativa.
Particolarmente importante sarà la formazione del personale e sull’uso consapevole dei nuovi strumenti tecnologici, con l’obiettivo di consolidare l’Umbria come realtà digitale affidabile nel panorama nazionale.
“Con questo atto la Regione Umbria pone le basi per una gestione strutturata, coordinata e responsabile della sicurezza informatica dei propri sistemi e dei servizi pubblici - ha dichiarato il vicepresidente Tommaso Bori - avviando un percorso che rafforza la protezione digitale dell’amministrazione e la tutela dei dati dei cittadini”.
“L’obiettivo - ha aggiunto Bori - è rafforzare in modo concreto la capacità dell’amministrazione di prevenire e gestire i rischi digitali, garantendo la continuità dei servizi pubblici e l’affidabilità dell’azione amministrativa, in un contesto in cui la cybersicurezza è parte integrante della qualità del governo pubblico”.
“Accanto alle misure di protezione - ha sottolineato il vicepresidente - daremo sempre più spazio alla formazione del personale, anche in relazione all’utilizzo consapevole e virtuoso dei nuovi strumenti di intelligenza artificiale e alle interazioni tra innovazione tecnologica e cybersicurezza. L’obiettivo centrale è fare dell’Umbria una delle realtà digitali più dinamiche e affidabili del panorama nazionale”.
