Teleassistenza
Close

CONTAttaci

Smart cloud & security per la tua azienda. 

Teleassistenza
Teleassistenza
IT per la Pubblica Amministrazione — NIS2, CAD, cybersecurity e continuità dei servizi | Omnia S.r.l.
Settore · Pubblica Amministrazione

I servizi ai cittadini non possono fermarsi. L'IT della PA nemmeno.

Il portale comunale offline durante la scadenza delle domande di contributo, il sistema anagrafico giù il giorno delle elezioni, i dati dei cittadini violati da un ransomware: nella PA un problema informatico non è un disservizio interno. È un disservizio pubblico. Con obblighi normativi, responsabilità amministrative e cittadini che aspettano risposte. Questa pagina spiega cosa fa Omnia per gli enti pubblici.

Parla con un esperto Riconosci la tua situazione
Consulenza gratuita · risposta entro 24h · nessun impegno
Cosa gestiamo ogni giorno per la pubblica amministrazione
🏛️
Sistemi offline nel momento peggiore
Portale, anagrafe, protocollo, software gestionali: quando cadono durante scadenze o eventi critici, i cittadini non possono aspettare.
🔒
Dati dei cittadini sotto attacco
La PA è uno dei bersagli preferiti del ransomware in Italia: dati anagrafici, fiscali, sanitari, giudiziari. Un'esposizione di massa.
📋
NIS2 come soggetto essenziale
La PA centrale e locale sono soggetti essenziali della NIS2. Le scadenze ACN per la registrazione e l'adeguamento sono già in corso.
☁️
Cloud qualificato AgID obbligatorio
Per legge i dati della PA devono risiedere su infrastrutture qualificate AgID. Molti enti sono ancora su soluzioni non conformi.
ISO 27001 certificati
Datacenter Tier IV — dati in Italia
Assessment NIS2 PA gratuito
NIS2 essenziale CAD / AgID Cloud qualificato
Calcolatore · Impatto di un blocco IT su un ente pubblico

Quanto costa ogni giorno di servizi inaccessibili ai cittadini?

Sposta i cursori
per il vostro ente
Dipendenti dell'ente 80
Totale dipendenti con accesso a sistemi IT per svolgere le proprie mansioni
Cittadini serviti dall'ente 15.000
Popolazione o utenti dei servizi erogati
Giorni di blocco sistemi stimati/anno 3 giorni
Fermi per guasti, ransomware, problemi infrastrutturali
Costo orario medio dipendente PA 20 €
Costo orario medio lordo (stipendio + contributi) del personale
Costo del personale bloccato per giorno
Dipendenti pagati ma impossibilitati a lavorare produttivamente
Costo totale annuo stimato del downtime
Personale bloccato + ripristino sistemi + gestione emergenza
⚠ Sanzione NIS2 massima stimata
La PA è soggetto essenziale NIS2: sanzioni fino a 10M€ o 2% del bilancio per mancata conformità e mancata notifica incidenti
Nota: non include il danno reputazionale verso i cittadini, i costi di gestione della crisi comunicativa, le responsabilità amministrative personali dei dirigenti.
La PA è il secondo settore più colpito da ransomware in Italia (Clusit 2024)
NIS2
PA centrale e locale: soggetti essenziali con obblighi diretti e responsabilità dirigenziali
24h
Tempo massimo per pre-notificare un incidente significativo all'ACN (NIS2)
AgID
I dati della PA devono risiedere su cloud qualificato AgID — obbligo CAD vigente
Situazioni reali

Riconosci il tuo ente in qualcuna di queste?

Non scenari inventati — le conversazioni reali con responsabili IT comunali, RSPP di ASL, segretari generali di enti locali e CIO di agenzie regionali.

Scenario 1 · Ransomware sui sistemi comunali
"Lunedì mattina i PC di tutti gli uffici mostrano un messaggio di riscatto. Anagrafe, protocollo, contabilità: tutto cifrato."
Un ransomware si propaga nella rete comunale. Tutti i sistemi sono bloccati: lo sportello anagrafe non può rilasciare certificati, il protocollo non registra atti, la ragioneria non può elaborare i mandati. I cittadini in attesa non sanno nulla.
Senza Omnia
La PA è il secondo settore più colpito in Italia. Il ripristino senza backup adeguato richiede settimane. Obbligo di notifica all'ACN entro 24 ore, al Garante entro 72 ore. La stampa locale copre l'evento. Il Sindaco risponde in conferenza stampa.
Con Omnia
EDR isola i dispositivi in 30 secondi. Backup offsite cifrato permette il ripristino in ore. L'incident response gestita da noi include il supporto alla notifica ACN e al Garante. Lo sportello riapre entro la mattinata.
Scopri la cyber security per la PA
Scenario 2 · Sistemi offline durante scadenze critiche
"Il portale delle domande di contributo è andato offline a 2 ore dalla scadenza. I cittadini non riescono a inviare le domande."
Il server che ospita il portale dell'ente ha un problema. I cittadini che hanno aspettato l'ultimo momento per presentare la domanda — spesso le fasce più fragili — non riescono ad accedere. Il telefono del Comune squilla ininterrottamente.
Senza Omnia
Si proroga la scadenza, si gestisce la comunicazione d'emergenza, si risponde alle PEC arrabbiata. Responsabilità amministrativa del dirigente per il disservizio. Eventuale ricorso dei cittadini esclusi.
Con Omnia
Il monitoraggio proattivo rileva il degrado delle prestazioni del server prima del blocco. Interveniamo da remoto. Backup con RTO di 4 ore garantisce il ripristino rapido anche nel caso peggiore.
Scopri i servizi IT gestiti per la PA
Scenario 3 · Violazione dati dei cittadini
"Un attaccante ha avuto accesso al database anagrafico. Nomi, codici fiscali, indirizzi, situazioni familiari di decine di migliaia di cittadini sono stati esfiltrati."
I dati dei cittadini gestiti dalla PA sono tra i più completi esistenti: anagrafe, situazione reddituale, dati giudiziari, situazioni di vulnerabilità sociale. Un'esfiltrazione massiva è una catastrofe con conseguenze che vanno ben oltre l'ente.
Senza Omnia
Notifica urgente al Garante, comunicazione ai cittadini coinvolti, apertura di un'istruttoria. Responsabilità penale per i dirigenti in caso di negligenza documentata. Danno reputazionale verso tutta la cittadinanza.
Con Omnia
Cifratura dei dati a riposo, accessi tracciati e autenticati con MFA, rilevamento anomalie in tempo reale. L'esfiltrazione viene rilevata e bloccata prima di completarsi. Documentazione pronta per il Garante.
Scopri la protezione dati per la PA
Scenario 4 · Ispezione ACN sulla NIS2
"Abbiamo ricevuto una richiesta di verifica dall'ACN. Ci chiedono di documentare le misure di sicurezza adottate e il piano di gestione degli incidenti."
L'Agenzia per la Cybersicurezza Nazionale sta avviando le verifiche sugli enti pubblici soggetti alla NIS2. La PA centrale e locale è soggetto essenziale. Senza documentazione adeguata, le sanzioni sono significative — e i dirigenti hanno responsabilità personale.
Senza Omnia
Non ci sono policy scritte, non c'è un piano di DR testato, non ci sono log degli accessi organizzati. Costruire tutta la documentazione in emergenza è impossibile. Il rischio sanzione è concreto.
Con Omnia
Policy di sicurezza, misure tecniche documentate, VA periodici con report, procedure di notifica incidenti, piano di DR testato: tutto già pronto per l'ispezione ACN. L'audit è una conferma, non un'emergenza.
Scopri il percorso NIS2 per la PA
Le soluzioni Omnia per la PA

Cosa facciamo concretamente. In linguaggio amministrativo, non informatico.

Ogni problema che abbiamo descritto ha una soluzione specifica. Ecco cosa fa ogni servizio — spiegato come lo spiegheremmo a un dirigente comunale, non a un sistemista.

🛡️

Proteggere i dati dei cittadini

Cifratura dei dati a riposo e in transito, accessi autenticati con doppio fattore, rilevamento comportamentale in tempo reale su tutti i dispositivi. Se un PC di un ufficio viene compromesso, viene isolato automaticamente prima che il danno raggiunga i database dei cittadini. Tutto documentato per il Garante Privacy.

Cyber security per la PA
🔁

Continuità dei servizi ai cittadini

Backup giornaliero di tutti i sistemi gestionali dell'ente su datacenter esterno certificato italiano. RTO di 4 ore contrattuale: entro mezza giornata dall'incidente i servizi sono ripristinati. Il piano di Disaster Recovery viene testato periodicamente e documentato — requisito esplicito della NIS2.

Backup e Disaster Recovery
📋

Conformità NIS2 per la PA

Assessment della postura di sicurezza attuale, implementazione delle misure Art. 21 NIS2, produzione di tutta la documentazione richiesta dall'ACN (policy, procedure, registro rischi, piano IR), supporto alla registrazione nel portale ACN e alla notifica degli incidenti nei termini previsti dalla normativa.

Adeguamento NIS2 per la PA
☁️

Cloud e hosting conformi AgID

I dati della PA devono risiedere su infrastrutture qualificate AgID per il CAD (D.Lgs. 82/2005). Ospitiamo applicativi e dati su datacenter Tier IV italiano con tutte le certificazioni richieste: ISO 27001, PCI DSS, ANSITIA-942. I dati dei cittadini rimangono fisicamente in Italia.

Cloud certificato per la PA
🔍

Individuare le vulnerabilità prima degli attaccanti

Scansione periodica di tutti i sistemi dell'ente alla ricerca di vulnerabilità — porte esposte, software non aggiornati, accessi privilegiati non necessari, configurazioni errate. Richiesto esplicitamente dalla NIS2 e dalle Misure Minime di Sicurezza ICT per la PA (Circolare AgID 2/2017). Report consegnati in forma utilizzabile per la documentazione NIS2.

Vulnerability Assessment per la PA
⚙️

IT gestito con SLA documentati

Monitoraggio 24/7 di tutti i sistemi dell'ente, gestione aggiornamenti di sicurezza, helpdesk con SLA contrattualizzati, referente tecnico dedicato. Il responsabile IT dell'ente ha un interlocutore unico e un canale diretto per qualsiasi problema — senza dover gestire più fornitori diversi.

Servizi IT gestiti per la PA
Il quadro normativo della PA digitale

Tre livelli di obbligo. Un unico percorso di adeguamento.

La PA affronta uno dei quadri normativi IT più complessi: NIS2 come soggetto essenziale, CAD e linee guida AgID per la digitalizzazione e il cloud, GDPR per i dati dei cittadini. A questo si aggiungono le Misure Minime di Sicurezza ICT per la PA emanate da AgID e le circolari specifiche per categoria di ente.

La sovrapposizione è significativa: le misure tecniche richieste dalla NIS2 coprono in larga parte anche i requisiti AgID e GDPR. Un percorso ben strutturato li soddisfa tutti senza triplicare i costi — e produce la documentazione che ogni normativa richiede.

01
Assessment multi-normativo
Gap analysis rispetto a NIS2, Misure Minime AgID e GDPR in un'unica analisi strutturata.
02
Piano di remediation
Priorità, tempi e costi per portare l'ente in conformità — con attenzione ai vincoli di bilancio pubblico.
03
Implementazione e documentazione
Misure tecniche implementate e documentazione prodotta in parallelo, pronta per ACN e Garante.
// Obblighi normativi IT per la PA
🛡️
NIS2 — D.Lgs. 138/2024
PA centrale e locale come soggetti essenziali. Misure Art. 21 obbligatorie, registrazione ACN, notifica incidenti entro 24h. Responsabilità personale dei dirigenti.
Essenziale
🏛️
CAD + Linee guida AgID
Obbligo di cloud qualificato per i dati PA, Misure Minime di Sicurezza ICT (Circolare 2/2017), Piano Triennale AgID per la digitalizzazione.
Obbligo CAD
⚖️
GDPR — Reg. UE 2016/679
La PA tratta dati personali di tutti i cittadini: anagrafici, fiscali, giudiziari, sanitari. Protezione rafforzata, notifica Garante entro 72h, registro trattamenti obbligatorio.
Universale
🔔
Notifica incidenti ACN
Pre-notifica entro 24h per incidenti significativi. Notifica completa entro 72h. Relazione finale entro 30 giorni. Procedure documentate obbligatorie.
Procedurale
Responsabilità dirigenziale: la NIS2 introduce la responsabilità personale degli organi di vertice per la supervisione delle misure di sicurezza. Il dirigente che non ha approvato e monitorato le misure è personalmente esposto.
Per ogni tipo di ente pubblico

La PA non è monolitica. Le esigenze variano.

Un comune di 5.000 abitanti ha esigenze diverse da un'ASL o da un'agenzia regionale. Ecco come Omnia si adatta a ogni tipo di ente — con un'attenzione costante ai vincoli di bilancio pubblico.

🏘️
Comuni e unioni di comuni
  • Sistemi anagrafici, tributi, protocollo sempre disponibili per gli sportelli
  • Portale servizi online protetto e con backup garantito
  • NIS2 per comuni: assessment per capire se e come si è soggetti
  • Cloud qualificato AgID per i dati dei cittadini residenti
  • IT gestito senza IT manager interno — canone fisso prevedibile
NIS2CADGDPRAgID
🏥
ASL e aziende sanitarie pubbliche
  • Sistemi clinici e gestionali sempre disponibili — la continuità è critica per i pazienti
  • Dati sanitari dei cittadini: GDPR + NIS2 come soggetto essenziale
  • Segmentazione di rete per isolare i dispositivi medici (IoMT)
  • Backup con RTO minimali per i sistemi che non possono fermarsi
  • Notifica incidenti ACN integrata nel piano di incident response
NIS2 essenzialeGDPRIoMT
🏢
Agenzie regionali e enti strumentali
  • Infrastruttura multi-sede con gestione centralizzata degli accessi
  • Portali e applicativi web su cloud qualificato AgID
  • NIS2 per gli enti della PA regionale: categorizzazione e adeguamento
  • Comunicazione sicura tra sedi e con gli enti vigilanti
  • VA periodici per i requisiti di sicurezza delle gare pubbliche
NIS2AgIDGDPR
📚
Istituzioni scolastiche e università pubbliche
  • Registro elettronico e piattaforme didattiche sempre disponibili
  • GDPR per dati di studenti minorenni con protezione rafforzata
  • Connettività didattica resiliente con backup automatico
  • Cloud conforme per dati sensibili di minori
  • Supporto al DSGA senza IT manager dedicato
GDPR minoriAgIDCAD
Domande frequenti

Le domande che ci fanno i responsabili IT e i dirigenti della PA.

Il nostro comune ha 8.000 abitanti. Siamo soggetti alla NIS2?
La NIS2 include espressamente la pubblica amministrazione tra i soggetti essenziali, con specifiche indicazioni per PA centrale e locale. Per i comuni, l'applicabilità dipende dalla dimensione e dalle funzioni svolte — non tutti i comuni rientrano automaticamente. Il D.Lgs. 138/2024 demanda ad apposite linee guida la definizione puntuale dei criteri per gli enti locali. Quello che è certo è che tutti gli enti, indipendentemente dalla NIS2, sono tenuti alle Misure Minime di Sicurezza ICT per la PA (Circolare AgID 2/2017) e al GDPR. Il nostro assessment gratuito analizza la vostra situazione specifica e vi dice con precisione quali obblighi si applicano.
I nostri sistemi sono gestiti da un fornitore software specifico (es. gestionale tributi, anagrafe). Come vi integrate?
La quasi totalità dei gestionali pubblici (Halley, Maggioli, Wolters Kluwer, Insiel, SIGeS, e altri) opera su infrastruttura che non fa parte del software stesso. Noi gestiamo quella infrastruttura: il server su cui gira il gestionale, la rete che lo raggiunge, il backup dei dati, la sicurezza del perimetro. Non sostituiamo il gestionale e non ne modifichiamo il codice. In caso di problemi del gestionale, lavoriamo in coordinamento con il vostro fornitore applicativo. Questo vale anche per i sistemi del Ministero — SIOPE, SOGEI, Registro Imprese — dove gestiamo la connettività e la sicurezza del lato ente.
Abbiamo vincoli di bilancio pubblico. Come si struttura un contratto con un fornitore IT?
I contratti con la PA devono rispettare il Codice dei Contratti Pubblici (D.Lgs. 36/2023). Per importi sotto soglia, i comuni possono procedere con affidamento diretto o procedura negoziata senza bando. Siamo iscritti al MEPA (Mercato Elettronico della PA) e disponibili ad operare tramite convenzioni Consip dove applicabili. Il nostro canone mensile fisso permette di inserire la spesa IT nella programmazione triennale senza variazioni. Siamo disponibili a strutturare la proposta in modo compatibile con il vostro ciclo di bilancio e le vostre procedure amministrative.
In caso di attacco ransomware, quali sono i passi obbligatori per un ente pubblico?
Per un ente PA soggetto NIS2, i passi obbligatori sono: isolamento immediato dei sistemi colpiti, pre-notifica all'ACN entro 24 ore dall'incidente significativo, notifica completa entro 72 ore, relazione finale entro 30 giorni. In parallelo, se l'incidente comporta una violazione di dati personali dei cittadini, notifica al Garante Privacy entro 72 ore e comunicazione agli interessati se i rischi sono elevati. Anche per gli enti non ancora soggetti NIS2, il GDPR impone la notifica al Garante per qualsiasi violazione di dati personali. Il nostro servizio include un piano di incident response che gestisce queste procedure per voi, incluso il supporto alla redazione delle notifiche.
Cosa significa concretamente "cloud qualificato AgID"? I nostri dati possono stare su Google Drive o Microsoft 365?
Il CAD e le circolari AgID richiedono che i dati della PA siano ospitati su infrastrutture qualificate AgID — un elenco specifico di provider e datacenter che hanno ottenuto la qualifica dall'Agenzia. Google Drive e Microsoft 365, nelle configurazioni standard, non soddisfano automaticamente questi requisiti (anche se esistono versioni specifiche per il settore pubblico che possono essere conformi). I dati critici e sensibili devono risiedere su cloud qualificato o in datacenter certificati in Italia. Il nostro datacenter ha tutte le certificazioni richieste (ISO 27001, PCI DSS, ANSITIA-942, fisicamente in Italia) e può ospitare i sistemi dell'ente in conformità con le linee guida AgID.
Parla con un esperto

Consulenza gratuita per la pubblica amministrazione.

Raccontaci il vostro ente — tipo, dimensione, sistemi critici, se avete già ricevuto comunicazioni dall'ACN. In 30 minuti capiamo cosa si applica alla vostra situazione e cosa ha senso fare.

  1. 1
    Compilate il form. Nessuna domanda tecnica — solo la vostra realtà amministrativa.
  2. 2
    Vi richiamiamo entro 24h con un esperto che conosce gli obblighi specifici della PA.
  3. 3
    Ricevete una proposta compatibile con le vostre procedure e il vostro ciclo di bilancio.
✓ Consulenza gratuita ✓ Assessment NIS2 PA incluso ✓ MEPA disponibile ✓ Risposta entro 24h
Contact Form Demo