Il Comune di Siena rafforza la propria strategia di protezione digitale. La Giunta comunale di questa mattina, martedì 24 febbraio, ha infatti approvato, su proposta dell’assessore ai servizi informatici e allo sviluppo digitale, Giuseppe Giordano, il nuovo “Disciplinare sulle politiche di sicurezza informatica”, previsto dal Piano delle azioni di sicurezza informatica dell’Ente, con l’obiettivo di consolidare la resilienza dei sistemi informativi e garantire continuità e affidabilità dei servizi pubblici.
Il provvedimento si inserisce in un contesto di crescente esposizione agli attacchi informatici che, come evidenziato dall’Agenzia per la Cybersicurezza Nazionale, coinvolgono in modo significativo anche la pubblica amministrazione. Un quadro coerente con l’impostazione della Direttiva europea NIS2, che richiama gli enti pubblici a un rafforzamento strutturale delle misure di prevenzione, gestione e risposta agli incidenti cyber. Pur non rientrando tra i Comuni obbligati dalla normativa in ragione della soglia demografica, Siena ha scelto di adottare comunque un modello avanzato di governance della sicurezza informatica.
Il nuovo disciplinare non si limita a introdurre misure tecniche, ma definisce un vero e proprio modello organizzativo interno: vengono formalizzate responsabilità e ruoli, regolamentato l’utilizzo delle postazioni di lavoro, dei servizi cloud, degli strumenti di comunicazione unificata e dell’accesso da remoto tramite Vpn, oltre all’introduzione o al rafforzamento di sistemi come l’autenticazione a due fattori. Particolare attenzione è dedicata alla formazione obbligatoria e continua del personale, considerata elemento centrale nella prevenzione degli incidenti informatici. Il disciplinare stabilisce infatti che la sicurezza non sia solo una questione tecnologica, ma anche culturale e organizzativa, attraverso percorsi strutturati di aggiornamento e sensibilizzazione.
Una sezione specifica è dedicata inoltre all’utilizzo dell’intelligenza artificiale generativa. Il documento disciplina l’impiego di chatbot, assistenti virtuali e strumenti di supporto alla redazione, evidenziando i rischi connessi all’inserimento di dati personali o informazioni riservate in piattaforme esterne. L’uso di tali strumenti è consentito solo previa valutazione dei rischi e nel rispetto del quadro normativo europeo e nazionale, con validazione umana obbligatoria degli output prima del loro eventuale utilizzo in procedimenti amministrativi.
“I recenti dati nazionali – sottolinea l’assessore Giordano – confermano un aumento significativo degli eventi cyber che colpiscono la pubblica amministrazione. Non si tratta soltanto di difendere i sistemi informatici, ma di proteggere i dati dei cittadini, garantire la continuità dei servizi pubblici e rafforzare la resilienza dell’Ente in un contesto in cui le minacce digitali sono in costante evoluzione. Con questo disciplinare introduciamo regole chiare, responsabilità definite e un percorso strutturato di formazione e consapevolezza per tutto il personale. Abbiamo voluto disciplinare anche l’utilizzo dell’intelligenza artificiale generativa, consapevoli delle opportunità che questi strumenti offrono, ma anche dei rischi che comportano nella gestione di dati pubblici. Innovazione e sicurezza devono procedere insieme”.
Il disciplinare rappresenta un ulteriore passo nel percorso di transizione digitale dell’Ente, in coerenza con il Documento unico di programmazione 2026–2028, e non comporta nuovi oneri finanziari diretti per il bilancio comunale. Con questo atto il Comune consolida una strategia di sicurezza informatica fondata su prevenzione, controllo, formazione e responsabilizzazione, ponendo al centro la tutela dei cittadini e l’affidabilità dei servizi pubblici digitali.
