Battipaglia: M5S, problemi CED

Dall’8 Novembre permangono i problemi al CED del Comune di Battipaglia, e … non se ne vede la fine- Siamo preoccupati, diciamolo subito. MOLTO preoccupati. Una semplice comunicazione di due righe sul sito web, del Comune, “Si avvisa la cittadinanza che per motivi tecnici sono interrotti tutti i servizi informatici dell’Ente”, e che sarà mai? Sì, ma è dall’8 Novembre, che è così! Non funziona una PEC (?), il protocollo è tornato rigorosamente cartaceo come avveniva negli anni ‘60, non si riesce ad ottenere un certificato dall’anagrafe da 11 giorni, e dovremmo stare tranquilli? Cosa può essere successo di così grave che TUTTI i servizi informatici del Comune sono fermi? Abbiamo provato a chiedere ad alcuni dipendenti comunali, chi sa forse tace, chi non sa racconta che si sta aspettando il pezzo di ricambio (?). Noi abbiamo provato a girare la domanda a chi dovrebbe saperne qualcosa, ma funzionerà almeno la posta elettronica, visto che non abbiamo ottenuto risposta? Cerchiamo di far chiarezza da cittadini al di fuori del Palazzo evitando facili allarmismi: il Comune di Battipaglia è una pubblica amministrazione, e il trattamento dei dati di migliaia di cittadini è soggetto ad una miriade di normative, la maggior parte dettate dall’Agenzia per l’Italia Digitale e dal Garante della Privacy: senza voler entrare in tecnicismi, la sicurezza dei dati trattati deve rispettare precisi requisiti che si dividono nell’analisi del rischio, nella valutazione/certificazione della sicurezza, nella sicurezza sulla contrattualistica, e la gestione dell’emergenza. “Le Pubbliche Amministrazioni devono quindi adottare un Piano di continuità operativa che fissi obiettivi, principi e procedure per la gestione della continuità operativa e contenga idonee misure preventive, tenendo conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche, e un piano di disaster recovery (che costituisce parte integrante di quello di continuità operativa) che stabilisca le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione.” Soffermiamoci per brevità su quest’ultimo aspetto, ossia la gestione del disaster recovery: i piani per la sicurezza devono prevedere precise tempistiche di ripartenza, che sono 2-4 ore per le applicazioni più critiche, 12 ore per le altre, massimo 24 ore per la piena ripartenza, poi qualche settimana è consentita per il totale recupero. Ogni giorno che passa in questa situazione sono migliaia di dati di utenti che rischiano di andare perduti. Perché il piano di disaster recovery non ha funzionato (ammesso che esista, visto che non se ne trova traccia sul sito del Comune)? Bisogna ricordare che la responsabilità del trattamento dei dati della pubblica amministrazione resta in capo al Sindaco (che opera materialmente le sue scelte nei vari settori). Al giorno d’oggi , la responsabilità viene traslata sul Commissario Prefettizio, che ha riconfermato le scelte fatte dalla uscente Amministrazione. Occorre anche ricordare che meno di due mesi fa, con Delibera Commissariale, il Comune ha esercitato il diritto di recesso nei confronti di un Centro Servizi informatici esterno, in essere dal 2006. Oggi la situazione non è per niente tranquillizzante, il patrimonio di informazioni di tutti i cittadini degli ultimi anni resta al momento totalmente inaccessibile, ci auguriamo che i dati vengano recuperati quanto prima. Come cittadini a Cinque Stelle, auspichiamo che la gestione di tutti gli uffici, e a maggior ragione di quelli più delicati, sia legata sempre a criteri di massima competenza, con curriculum pubblici a disposizione dei cittadini, mantenendo ben lontana la politica dalla gestione degli uffici comunali e garantendo una stretta correlazione tra l’esperienza professionale richiesta e le posizioni di responsabilità che si vanno ad occupare.