Nel corso del 2025, Sintel ha compiuto passi significativi sul fronte della compliance in materia di sicurezza informatica e protezione dei dati, rafforzando concretamente la capacità dell’organizzazione sindacale di difendersi dalle minacce cyber e di rispettare gli obblighi normativi vigenti. Il percorso prende le mosse da una consapevolezza condivisa: le strutture territoriali della CGIL — Camere del Lavoro, CAAF, categorie — rappresentano punti di vulnerabilità reali, dove i rischi di violazione dei dati sono concreti e spesso sottovalutati. Per questo Sintel ha avviato un programma strutturato di audit della sicurezza che ha coinvolto le strutture a livello nazionale, producendo i primi report organici sullo stato della cybersecurity all’interno dell’organizzazione.
I risultati degli audit — condotti su aree quali la gestione degli accessi, la sicurezza fisica delle sedi, la formazione del personale, la gestione dei fornitori e la protezione dei dati — hanno offerto per la prima volta una fotografia chiara e comparativa delle criticità presenti nei diversi territori. Non si tratta di una valutazione autoreferenziale: il modello adottato si ispira agli standard internazionali, con riferimento diretto agli obblighi introdotti dalla Direttiva europea NIS2, recepita in Italia nel settembre 2024. Sul piano operativo, Sintel ha consolidato nel 2025 alcune misure fondamentali. Il sistema di gestione della sicurezza certificato ISO 27001, attivo fin dal 2018, è stato esteso e rafforzato. È proseguita l’attività di vulnerability assessment semestrale su tutti gli apparati di rete, con assegnazione di priorità di intervento e verifica sistematica delle azioni correttive. È stato potenziato lo strumento SinPrivacy, che supporta le strutture nella gestione degli adempimenti GDPR all’interno del sistema informativo nazionale.
Parallelamente, è stato avviato un programma di formazione continua per i tecnici territoriali e per gli Amministratori di Sistema (AdS), figure chiave nel presidio quotidiano della sicurezza nelle sedi locali. La roadmap 2024-2026 prevede di estendere questo coordinamento a livello nazionale, con meccanismi di monitoraggio continuativo e dotazioni minime di sicurezza uniformi — tra cui Active Directory, antivirus e cifratura dei dati — per tutte le strutture regionali e provinciali.
Il cammino è ancora aperto. Gli audit hanno evidenziato aree critiche che richiedono interventi prioritari, in particolare nella gestione dei fornitori, nel controllo degli applicativi e nella continuità dei programmi formativi. Sintel ha predisposto piani di remediation con scadenze precise e responsabilità assegnate, nell’ottica di un miglioramento continuo misurabile nel tempo.
La direzione è chiara: proteggere i dati dei lavoratori e la reputazione del sindacato non è più un tema tecnico riservato agli esperti IT, ma una responsabilità collettiva che richiede impegno a tutti i livelli dell’organizzazione.
Riccardo Di Capua
Amministratore Delegato
Sintel S.r.l.