Come attuazione della Direttiva del 1° agosto 2015 del Presidente del Consiglio dei Ministri sulla sicurezza informatica, AGID ha emanato le Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni con la Circolare n.2/2017 del 18 aprile 2017, pubblicata in Gazzetta Ufficiale il 5 maggio 2017.
 

La Circolare fornisce i criteri di riferimento per stabilire se la propria attuale situazione risponde alle esigenze operative indicate dalla normativa. Ogni Ente deve quindi intraprendere un percorso di verifica e individuare gli interventi obbligatori da compiere per un progressivo adeguamento alle misure minime di sicurezza ICT, basandosi sui livelli di attuazione previsti da AGID.

Entro il 31/12/2017 le Pubbliche Amministrazioni devono attestare il livello di adozione delle misure minime di sicurezza ICT emanate dall'Agenzia per l'Italia Digitale (AgID). Tale attestazione deve essere firmata digitalmente dal rappresentante legale dell'ente e dal responsabile della struttura per l'organizzazione, l'innovazione e le tecnologie, oltre che marcata temporalmente.
 

La mancata tutela e il mancato adeguamento può portare a scenari che implicano anche conseguenze civili e penali a carico dei responsabili: le misure minime di sicurezza ICT non sono infatti delle linee guida che danno la possibilità di migliorare il sistema informatico, ma sono piuttosto dei veri e propri obblighi di legge da seguire scrupolosamente per garantire la sicurezza della struttura e del lavoro.
 

Diventa quindi improrogabile attivarsi per adottare le misure obbligatorie entro le scadenze indicate, attrezzandosi con adeguate soluzioni tecnologiche e organizzative.