La normativa europea sulla protezione dei dati personali (“GDPR”) impone, ai soggetti pubblici e privati, di adottare di contromisure atte a minimizzare la possibilità del furto di dati (“data breach”) e conseguenze per le libertà degli interessati.
Risulta pertanto necessario adottare ogni strategia possibile per minimizzare ogni “violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico nella Comunità.” che per ottemperare alle tempistiche indicate agli artt. 33 e 34 del GDPR e garantire la libertà delle persone e la protezione dei loro dati personali.
E’ quindi opportuno adottare politiche di sicurezza per adeguare la Rete e i Sistemi informatici di Ateneo, come dal “considerando 83” del GDPR, “Per mantenere la sicurezza e prevenire trattamenti in violazione al presente regolamento, il titolare del trattamento o il responsabile del trattamento dovrebbe valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, quali la cifratura. Tali misure dovrebbero assicurare un adeguato livello di sicurezza, inclusa la riservatezza, tenuto conto dello stato dell’arte e dei costi di attuazione rispetto ai rischi che presentano i trattamenti e alla natura dei dati personali da proteggere. Nella valutazione del rischio per la sicurezza dei dati è opportuno tenere in considerazione i rischi presentati dal trattamento dei dati personali, come la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l’accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale.”
Come riferimento tecnico-normativo per tutte le attività relative alla cybersecurity all’Università di Siena, oltre al già citato GDPR, sono inoltre considerate la Direttiva del Presidente del Consiglio dei Ministri 1 agosto 2015, “Misure minime di sicurezza ICT per le Pubbliche Amministrazioni” e la direttiva con il decreto legislativo del 4 settembre 2024, n. 138 (decreto NIS2), che mira a garantire l’aumento del livello di sicurezza informatica del tessuto produttivo e delle Pubbliche Amministrazioni del Paese, in armonia con gli altri Stati membri dell’Unione Europea.
Link utili
- Regolamento contenente il disciplinare informatico dell’Università degli Studi di Siena
- Sicurezza informatica sul sito Unisi.it
- Gestione delle credenziali di autenticazione per i servizi informatici dell’Ateneo
- Regolamento sul trattamento dei dati personali in attuazione del Regolamento UE 2016/679 e del D.Lgs. 196/2003
Articoli relativi alla cybersecurity
[IRT@UniSI] Attenzione alle truffe!
Sia ACN (Agenzia Cybersicurezza Nazionale) che il CERT di AgID (Agenzia per l’Italia Digitale) hanno diramato in questi giorni una serie di avvisi sulle recenti truffe che stanno circolando. TRUFFE VIA …
[IRT@UniSI] Vulnerabilità critica Microsoft Office – Azioni richieste
L’ACN –Agenzia Cybersicurezza Nazionale– ha appena diramato un avviso urgente relativo ad una vulnerabilità critica di Microsoft Office[1], identificata come CVE-2026-21509[2], sfruttata attivamente da cybercriminali. Poiché questa vulnerabilità viene sfruttata tramite l’apertura …
[IRT@UniSI] Segnalazione nuova campagna phishing “Aggiornamento Autenticazione Google”
Si informa che durante la giornata odierna, mercoledì 14 gennaio 2026, molte mailbox istituzionali @unisi.it sono state raggiunte da un messaggio di phishing dall’oggetto “Aggiornamento Autenticazione Google” proveniente dall’indirizzo “Helpdesk UniSI<notifiche@unisi.operations-support.com>”. …
[IRT@UniSI] Campagna di phishing a tema borsa di studio
segnaliamo una campagna di phishing a tema borse di studio che in queste ore sta circolando in diversi Atenei italiani, tra cui le caselle mail dell’Università di Siena. La mail fraudolenta ha …
[IRT@UniSI] Phishing via inviti da sconosciuti su Google Calendar
Alcuni utenti hanno segnalato la presenza di inviti non richiesti/non previsti su Google Calendar. Sono tentativi di truffa che, sfruttando la notizia di transazioni in criptovaluta con cui l’utente non …
[IRT@UniSi] Segnalazione campagna di phishing ai danni di INPS che sfrutta il brand WeTransfer
CERT AgID (cert-agid.gov.it) segnala una campagna di phishing a tema INPS che sfrutta il nome del noto servizio di condivisione file “WeTransfer”. La campagna, simile a una precedente mirata all’Agenzia delle Entrate, …
[IRT@UniSI] Importante aggiornamento di sicurezza per dispositivi Apple macOS, iPadOS e iOS
Si informano gli utenti che è stata individuata una vulnerabilità critica in alcuni sistemi Apple, nello specifico per le versioni precedenti di: – macOS Sonoma 14.7.8 – macOS Ventura 13.7.8– macOS Sequoia …
[IRT@UniSI] VADEMECUM Buone pratiche di cybersecurity di base per i dipendenti delle PP.AA.
ACN – Agenzia per la Cybersicurezza Nazionale – ha appena pubblicato un Vademecum destinato ai dipendenti delle PPAA italiane con l’obiettivo di sensibilizzare sulle buone pratiche che ogni utente deve adottare per migliorare la sicurezza delle Istituzioni.
[IRT@UniSI] Grave vulnerabilità per la piattaforma SharePoint di Microsoft
In seguito alla scoperta di una grave vulnerabilità di sicurezza sulle piattaforme on-prem di Microsoft SharePoint (CVE-2025-53770), popolare piattaforma per la gestione dei contenuti e collaboration, ACN ha diramato un …
[IRT@UniSI] Il cybercrimine non va in vacanza: facciamo attenzione, anche d’estate!
Anche durante il periodo estivo, mentre ci godiamo qualche meritato giorno di relax, è bene ricordarsi di quanto sia importante mantenere alta l’attenzione sulla sicurezza informatica. I rischi informatici non vanno …