venerdì 3 luglio 2015

Lombardia Informatica e privacy

Marco Fabbrini mi ha segnalato questo articolo:
- http://www.ilfattoquotidiano.it/2015/06/22/sanita-lombardia-appalti-milionari-poca-sicurezza-il-lato-oscuro-della-privacy-digitale/1782904/

In poche parole, un rapporto riservato di audit è uscito dalla società Lombardia Informatica; questo rapporto riguarda il sub-fornitore Santer e riporta 56 non conformità anche piuttosto gravi.

Ci ho messo un po' a inoltrare questa notizia per almeno due motivi. Il primo è un conflitto di interessi che non intendo spiegare; il secondo è che l'articolo è evidentemente scandalistico e volevo capire meglio quanto prenderlo per buono. Osservate, per dirne una, che la Regione paga a Santer 600 mila Euro al mese per il servizio, che comunque deve avere dei costi elevati a causa dei volumi del lavoro, mentre l'articolo li fa risultare dedicati alla sicurezza; inoltre la diffusione di un rapporto del genere mi fa pensare a manovre di potere che poco hanno a che fare con la sicurezza delle informazioni. Chiunque ha le (poche) competenze per interpretare gli estratti del rapporto capisce che non tutti i rilievi sono necessariamente gravi (per esempio, nessuna delle mancanze è in realtà prescritta dalle misure minime dell'allegato B del Codice privacy, ma così viene fatto credere).

Che dire poi la nota finale sul fatto che l'audit è stato fatto pagare a Santer Reply? Ottima per il "uomo della strada", ma ridicola per chi mastica la materia e sa perché il rischio si "condivide" con i fornitori, non si "trasferisce" ai fornitori.

L'effetto, quindi, è quello di vedere un bambino che urla come un ossesso per un taglietto al dito. La situazione, seppure non così drammatica, rimane inquietante e spero ritorni sotto controllo (essendo io stesso lombardo), perché un taglietto trascurato può avere conseguenze molto gravi.

Nessun commento:

Posta un commento