Home » Dettaglio Deliberazione della Giunta Regionale
Materia: Informatica
Deliberazione della Giunta Regionale n. 1067 del 04 settembre 2023
Regole per l'uso delle risorse ICT e dei dispositivi di telefonia mobile della Giunta regionale - Misure organizzative, tecniche e comportamentali. Sostituzione della DGR n. 1480 del 16/10/2018.
Il presente provvedimento approva le misure organizzative, tecniche e comportamentali connesse all’uso corretto e sicuro delle risorse ICT (Information and Communications Technology) dell'Amministrazione regionale sostituendo la DGR n. 1480 del 16/10/2018.
L'Assessore Francesco Calzavara riferisce quanto segue.
L’Amministrazione garantisce la piena funzionalità del sistema informativo ed informatico regionale e promuove ogni opportuna misura, organizzativa e tecnologica, volta a prevenire il rischio di utilizzi impropri delle strumentazioni ICT e delle banche dati.
Con l’approvazione dell’Allegato A alla DGR n. 1480 del 16/10/2018 l’Amministrazione regionale si è dotata di una serie di misure organizzative, tecniche e comportamentali connesse all’uso corretto e sicuro delle risorse ICT che, come noto, comprendono: il patrimonio informativo in formato elettronico detenuto dall’Amministrazione regionale; i servizi informatici erogati direttamente o per conto dall’Amministrazione; le postazioni di lavoro “fisse” (PC desktop e simili) e “mobili” (PC portatili e simili); i dispositivi di telefonia mobile (smartphone, tablet, modem 4G/5G); i software e gli strumenti di produttività e di collaboration in cloud; il software per l’accesso remoto alle risorse aziendali; i server, gli apparati ed in generale tutto il materiale hardware.
Le medesime costituiscono un patrimonio da utilizzare e proteggere accuratamente a fronte di una costante e crescente diffusione di nuove tecnologie informatiche.
Sul punto giova precisare che lo sviluppo e la diffusione delle nuove tecnologie hanno cambiato in profondità il modo di comunicare, creando interconnessioni un tempo inimmaginabili. Una delle sfide più importanti che discende da tali cambiamenti è il rapporto tra tecnologia, nuovi diritti e strategie di prevenzione, il quale dev’essere ripensato e adattato al contesto normativo. In particolare, la protezione del predetto patrimonio risulta articolata e complessa, richiedendo un'analisi “globale” dei sistemi tecnologici adottati, del contesto operativo, dei comportamenti delle persone e delle prassi dell'Amministrazione, al fine di valutare i rischi e definire adeguate misure di sicurezza, sia dal punto di vista organizzativo che tecnico.
L’utilizzo massiccio e quasi esclusivo delle tecnologie ICT nell'attività lavorativa dell'Ente, oltre che il libero accesso alla rete internet dai diversi dispostivi informatici, espongono l’Amministrazione e gli Utenti a rischi di natura patrimoniale, oltre alle responsabilità conseguenti alla violazione di specifiche disposizioni normative creando un potenziale pregiudizio alle funzioni organizzative, alla sicurezza, alla privacy nonché all’immagine dell’Amministrazione.
Conseguentemente si rende necessario provvedere alla novazione delle norme adottate con la precedente deliberazione adeguandola anche agli intervenuti cambiamenti tecnologici avvenuti nel settore ICT. Va detto, inoltre, che l’utilizzo delle risorse informatiche e telematiche deve sempre ispirarsi al principio della diligenza e correttezza, comportamenti che normalmente si adottano nell’ambito dei rapporti di lavoro, e che tutte le risorse ICT fornite dall’Amministrazione agli Utenti devono essere utilizzate in modo appropriato, efficiente, rispettoso e per motivi lavorativi.
L’Amministrazione regionale già con la predetta deliberazione e le precedenti (DGR nn. 199/2014 e 1677/2016), si è dotata di disposizioni che costituiscono un valido strumento volto anche ad evitare che comportamenti inconsapevoli possano innescare problemi o minacce alla sicurezza informatica e al trattamento dei dati attribuendo al Direttore della Direzione ICT e Agenda Digitale funzioni gestionali ed operative.
Ciò premesso, al fine di migliorare la gestione e di mitigare i rischi derivanti dall’utilizzo delle suddette risorse, si è ritenuto opportuno ridefinire le misure organizzative, tecniche e comportamentali adottate con la precedente deliberazione, fornendo ulteriori indicazioni agli Utenti in ordine al corretto ed appropriato uso delle stesse.
Le disposizioni che si intendono approvare con il documento denominato "Regole per l’uso delle risorse ICT e dei dispositivi di telefonia mobile della Giunta regionale – Misure organizzative, tecniche e comportamentali” danno piena attuazione alle indicazioni del Garante per la Protezione dei dati personali, al Regolamento (UE) 2016/679 “General Data Protection Regulation”, alle disposizioni introdotte con deliberazione n. 863/2009 (“Disciplinare per l’utilizzo di posta elettronica, internet, telefonia e fax all’interno di Regione del Veneto”), nonché alle disposizioni normative in materia di sicurezza informatica emesse in data 26/06/2016 da AgID “Le misure Minime di Sicurezza ICT per la Pubblica Amministrazione”.
Inoltre tale documento prende atto delle recenti novità normative in tema di codice di comportamento dei dipendenti pubblici, così come introdotte con il DPR del 13 giugno 2023, n. 81 "Regolamento concernente modifiche al decreto del Presidente della Repubblica 16 aprile 2013, n. 62, recante: «Codice di comportamento dei dipendenti pubblici, a norma dell'articolo 54 del decreto legislativo 30 marzo 2001, n. 165».
Il citato documento contiene regole d’uso che sono declinate su tre versanti: organizzativo, tecnologico-procedurale e comportamentale. In particolare sono state implementate le misure tecniche informatiche, logistiche e procedurali, per garantire un maggiore livello di protezione, integrità e riservatezza dei dati, al fine di evitare la compromissione dei medesimi.
Ciò premesso, con il presente provvedimento si intende sostituire il contenuto dell'Allegato A alla DGR n. 1480 del 16/10/2018 denominato “Regole per l’uso delle risorse ICT e dei dispositivi di telefonia mobile” con l’Allegato A “Regole per l’uso delle risorse ICT e dei dispositivi di telefonia mobile della Giunta regionale – Misure organizzative, tecniche e comportamentali", parte integrante e sostanziale del presente provvedimento.
Giova precisare che la Direzione ICT e Agenda Digitale con nota prot. n. 476730 del 04/09/2023 ha trasmesso al Responsabile della protezione dei dati personali di Regione del Veneto (DPO) il suddetto documento per un'ulteriore valutazione. Quest'ultimo con nota prot. n. 478692 del 04/09/2023, ha presentato alcune osservazioni che sono state integralmente recepite nell'atto.
Resta, infine, da evidenziare che la definizione, la conoscenza e quindi l'osservanza delle misure contemplate nel documento "Regole per l’uso delle risorse ICT e dei dispositivi di telefonia mobile della Giunta regionale – Misure organizzative, tecniche e comportamentali” rappresentano un asse portante della sicurezza informatica regionale, sia sotto il profilo del rispetto degli obblighi previsti dalla normativa vigente in tema di privacy, sia sotto il profilo più sostanziale dell'accrescimento della consapevolezza negli Utenti circa il valore dei beni messi a disposizione dall'Amministrazione.
Il Direttore della Direzione ICT e Agenda Digitale viene incaricato dell'esecuzione del presente provvedimento, con particolare riferimento all'adozione di ogni atto connesso, consequenziale e comunque necessario a dar corso all'iniziativa in parola con facoltà di introdurre eventuali modifiche od integrazioni non sostanziali al medesimo.
Il relatore conclude la propria relazione e propone all'approvazione della Giunta regionale il seguente provvedimento.
LA GIUNTA REGIONALE
UDITO il relatore, il quale dà atto che la struttura competente ha attestato, con i visti rilasciati a corredo del presente atto, l'avvenuta regolare istruttoria della pratica, anche in ordine alla compatibilità con la vigente legislazione statale e regionale, e che successivamente alla definizione di detta istruttoria non sono pervenute osservazioni in grado di pregiudicare l'approvazione del presente atto;
VISTO il Regolamento Regionale n. 1 del 31/05/2016;
VISTO il Regolamento 2016/679/UE del Parlamento Europeo e del Consiglio del 27/04/2016, noto anche come General Data Protection Regulation (GDPR);
VISTO il D.Lgs. n. 196 del 30/06/2003 (c.d. Codice Privacy), adeguato al predetto Regolamento 2016/679/UE con D.Lgs. n. 101 del 10/08/2018;
VISTO il DPR del 13 giugno 2023, n. 81 "Regolamento concernente modifiche al decreto del Presidente della Repubblica 16 aprile 2013, n. 62, recante: «Codice di comportamento dei dipendenti pubblici, a norma dell'articolo 54 del decreto legislativo 30 marzo 2001, n. 165»;
VISTA la Legge Regionale n. 54 del 31/12/2012;
VISTE le Linee guida del Garante per posta elettronica ed internet (Provvedimento del 10/03/2007);
VISTE le "Misure Minime di Sicurezza ICT per la Pubblica Amministrazione” emesse in data 26/06/2016 da AgID;
VISTE le DGR nn. 199/2014, 1677/2016 e 1480/2018;
VISTA la DGR n. 596 del 08/05/2018;
VISTA la DGR n. 863 del 31/03/2009;
VISTE la DGR n. 56 del 18/01/2002 approvativa del “Piano di Sviluppo Informatico e Telematico del Veneto” e la DGR n. 554 del 03/05/2013 approvativa delle “Linee Guida per Agenda Digitale del Veneto 2013-2015”;
delibera
(seguono allegati)
Torna indietro
