Agenzia Regionale per la Protezione Ambientale del Piemonte
Decreto del Direttore Generale 2 maggio 2008, n. 62

Documento programmatico sulla sicurezza ex D.lgs. 196/2003 - anno 2008 - Approvazione

Il giorno 02/05/2008, in una sala degli uffici amministrativi dell’Agenzia Regionale per la Protezione Ambientale del Piemonte,

Il Direttore Generale

a norma dell’art. 5 della Legge Regionale del Piemonte 13.04.1995, n. 60, come modificata dalla Legge Regionale 20.11.2002, n. 28, adotta il decreto di cui all’oggetto oltre indicato:

IL DIRETTORE GENERALE

Presa visione della proposta congiunta del Direttore Tecnico, dott. Enrico Garrou, e del Direttore Amministrativo, dott. Mauro Porta, di seguito integralmente riportata:

Il Decreto Legislativo 196/2003 “Codice in materia di protezione dei dati personali”, art. 34, prevede l’obbligo di adottare un aggiornato Documento Programmatico sulla Sicurezza (DPS) al fine di assicurare un livello minimo di protezione dei dati personali.

Nell’anno 2004 l’Arpa Piemonte ha presentato al Garante della Privacy il DPS, redatto secondo la Guida operativa emessa dal Garante, dopo aver valutato le schede di censimento riguardanti i trattamenti dei dati personali sensibili e giudiziari fornite, per la loro compilazione, ai responsabili di Struttura Complessa dell’Agenzia.

Con Decreto del Direttore Generale n. 78 del 13.02.2004 è stato approvato il nuovo Regolamento di organizzazione dell’Agenzia Arpa Piemonte, la cui data di entrata in vigore è stata fissata, con successivo Decreto n. 98 del 25.02.2004, al primo marzo 2004.

A seguito della riorganizzazione interna si è reso necessario modificare il Documento Programmatico sulla Sicurezza al fine di adeguarlo alle intervenute modifiche.

Il DPS è stato predisposto in attuazione dell’art. 34 del D.Lgs. 196/2003, in conformità al Disciplinare tecnico in materia di misure minime di sicurezza (allegato B del Codice) ed alla Guida operativa emanata dal Garante della Privacy in data 11.06.2004.

Si consideri che il campo di applicazione del Documento Programmatico è costituito dall’insieme dei trattamenti di dati personali effettuati mediante strumenti elettronici.

Con l’ausilio del CSI Piemonte, che ha collaborato alla stesura del testo aggiornato del DPS, si è giunti al testo finale del Documento, allegato al presente atto per formarne parte integrante e sostanziale.

Il DPS 2008 è stato redatto tenendo conto dell’analisi dei rischi e dell’attività di Vulnerability Assessment svolta da parte del CSI Piemonte nel mese di marzo 2007, volta a rilevare e identificare le possibili debolezze dei server e degli apparati di rete del sistema informativo di ARPA, indicando altresì alcuni interventi correttivi che la Struttura Semplice 01.03, Sistemi Informativi e Informatici e il CSI Piemonte, per la parte di loro competenza, porranno in essere a partire dalla data di approvazione del Documento allegato.

Considerato che a seguito del trasloco delle sedi Arpa presenti nell’area metropolitana è stata realizzata una nuova Sala CED e una nuova infrastruttura di rete, alla quale sono tutt’ora in corso di collegamento e implementazione risorse informatiche attive e passive. Al termine di tutte le operazioni di trasloco, indicativamente nel mese di giugno 2008, si procederà con la rivalutazione dei rischi informatici conducendo uno specifico assessment di vulnerabilità sull’infrastruttura a supporto delle attività dell’Ente, che potrebbe richiedere l’aggiornamento del Documento Programmatico sulla Sicurezza e ulteriori interventi correttivi.

L’attuazione di tali interventi saranno coordinati da parte della dott.ssa Rossella Orsogna, in qualità di Responsabile del Procedimento.

Nell’Allegato A al Documento Programmatico sulla Sicurezza 2008, inteso quale parte integrante e sostanziale dello stesso, sono state indicate alcune linee guida generali circa le modalità di utilizzo degli strumenti informatici (personal computer, posta elettronica, Internet,..) al fine di ottimizzarne l’utilizzo da parte degli Utenti dell’Agenzia.

Tutto ciò premesso;

Visto l’art. 5 Legge 60/1995;

Visto il D. Lgs. 196/2003 e annesso allegato B;

Visti i Decreti del Direttore Generale Arpa Piemonte n. 78 del 13.02.2004 e 98 del 25.02.2004;

Ritenuto di condividere i contenuti della proposta sopra riportata e di decretare in conformità ad essa;

Preso atto del parere espresso nel merito dal Responsabile della competente Struttura Semplice n. 17.02 Contabilità e Bilancio in ordine alla regolarità contabile del presente atto;

Acquisito il parere favorevole del Direttore Amministrativo e del Direttore Tecnico;

decreta

Per le motivazioni di cui in narrativa, che qui tutte si richiamano:

1. di approvare il testo del Documento Programmatico sulla Sicurezza per l’anno 2008, allegato al presente atto per formarne parte integrante e sostanziale;

2. di dare atto che l’attuazione degli interventi correttivi necessari a garantire la sicurezza dei server e degli apparati di rete del sistema informativo di ARPA, che la Struttura Semplice 01.03, Sistemi Informativi e Informatici e il CSI Piemonte, per la parte di loro competenza, porranno in essere a partire dalla data di approvazione del Documento allegato, saranno coordinati dalla dott.ssa Rossella Orsogna, a tal fine individuata quale Responsabile di Procedimento;

3. di dare atto che il Documento Programmatico sulla Sicurezza sarà, se necessario, revisionato e aggiornato a seguito della verifica dell’efficacia delle misure di sicurezza previste e all’adeguamento alle medesime;

4. di dare atto che il presente provvedimento non comporta onere alcuno al bilancio finanziario dell’Agenzia Arpa Piemonte.

Silvano Ravera