Torna al Sommario del Supplemento ordinario n. 2
Supplemento Ordinario n. 2 al B.U. n. 31
Agenzia Regionale per la Protezione Ambientale del Piemonte
Decreto del
Direttore Generale 2 maggio 2008, n. 62
Documento programmatico sulla sicurezza ex D.lgs. 196/2003 - anno 2008 - Approvazione
Il giorno 02/05/2008, in una sala degli uffici amministrativi dellAgenzia Regionale per la Protezione Ambientale del Piemonte,
Il Direttore Generale
a norma dellart. 5 della Legge Regionale del Piemonte 13.04.1995, n. 60, come modificata dalla Legge Regionale 20.11.2002, n. 28, adotta il decreto di cui alloggetto oltre indicato:
IL DIRETTORE GENERALE
Presa visione della proposta congiunta del Direttore Tecnico, dott. Enrico Garrou, e del Direttore Amministrativo, dott. Mauro Porta, di seguito integralmente riportata:
Il Decreto Legislativo 196/2003 Codice in materia di protezione dei dati personali, art. 34, prevede lobbligo di adottare un aggiornato Documento Programmatico sulla Sicurezza (DPS) al fine di assicurare un livello minimo di protezione dei dati personali.
Nellanno 2004 lArpa Piemonte ha presentato al Garante della Privacy il DPS, redatto secondo la Guida operativa emessa dal Garante, dopo aver valutato le schede di censimento riguardanti i trattamenti dei dati personali sensibili e giudiziari fornite, per la loro compilazione, ai responsabili di Struttura Complessa dellAgenzia.
Con Decreto del Direttore Generale n. 78 del 13.02.2004 è stato approvato il nuovo Regolamento di organizzazione dellAgenzia Arpa Piemonte, la cui data di entrata in vigore è stata fissata, con successivo Decreto n. 98 del 25.02.2004, al primo marzo 2004.
A seguito della riorganizzazione interna si è reso necessario modificare il Documento Programmatico sulla Sicurezza al fine di adeguarlo alle intervenute modifiche.
Il DPS è stato predisposto in attuazione dellart. 34 del D.Lgs. 196/2003, in conformità al Disciplinare tecnico in materia di misure minime di sicurezza (allegato B del Codice) ed alla Guida operativa emanata dal Garante della Privacy in data 11.06.2004.
Si consideri che il campo di applicazione del Documento Programmatico è costituito dallinsieme dei trattamenti di dati personali effettuati mediante strumenti elettronici.
Con lausilio del CSI Piemonte, che ha collaborato alla stesura del testo aggiornato del DPS, si è giunti al testo finale del Documento, allegato al presente atto per formarne parte integrante e sostanziale.
Il DPS 2008 è stato redatto tenendo conto dellanalisi dei rischi e dellattività di Vulnerability Assessment svolta da parte del CSI Piemonte nel mese di marzo 2007, volta a rilevare e identificare le possibili debolezze dei server e degli apparati di rete del sistema informativo di ARPA, indicando altresì alcuni interventi correttivi che la Struttura Semplice 01.03, Sistemi Informativi e Informatici e il CSI Piemonte, per la parte di loro competenza, porranno in essere a partire dalla data di approvazione del Documento allegato.
Considerato che a seguito del trasloco delle sedi Arpa presenti nellarea metropolitana è stata realizzata una nuova Sala CED e una nuova infrastruttura di rete, alla quale sono tuttora in corso di collegamento e implementazione risorse informatiche attive e passive. Al termine di tutte le operazioni di trasloco, indicativamente nel mese di giugno 2008, si procederà con la rivalutazione dei rischi informatici conducendo uno specifico assessment di vulnerabilità sullinfrastruttura a supporto delle attività dellEnte, che potrebbe richiedere laggiornamento del Documento Programmatico sulla Sicurezza e ulteriori interventi correttivi.
Lattuazione di tali interventi saranno coordinati da parte della dott.ssa Rossella Orsogna, in qualità di Responsabile del Procedimento.
NellAllegato A al Documento Programmatico sulla Sicurezza 2008, inteso quale parte integrante e sostanziale dello stesso, sono state indicate alcune linee guida generali circa le modalità di utilizzo degli strumenti informatici (personal computer, posta elettronica, Internet,..) al fine di ottimizzarne lutilizzo da parte degli Utenti dellAgenzia.
Tutto ciò premesso;
Visto lart. 5 Legge 60/1995;
Visto il D. Lgs. 196/2003 e annesso allegato B;
Visti i Decreti del Direttore Generale Arpa Piemonte n. 78 del 13.02.2004 e 98 del 25.02.2004;
Ritenuto di condividere i contenuti della proposta sopra riportata e di decretare in conformità ad essa;
Preso atto del parere espresso nel merito dal Responsabile della competente Struttura Semplice n. 17.02 Contabilità e Bilancio in ordine alla regolarità contabile del presente atto;
Acquisito il parere favorevole del Direttore Amministrativo e del Direttore Tecnico;
decreta
Per le motivazioni di cui in narrativa, che qui tutte si richiamano:
1. di approvare il testo del Documento Programmatico sulla Sicurezza per lanno 2008, allegato al presente atto per formarne parte integrante e sostanziale;
2. di dare atto che lattuazione degli interventi correttivi necessari a garantire la sicurezza dei server e degli apparati di rete del sistema informativo di ARPA, che la Struttura Semplice 01.03, Sistemi Informativi e Informatici e il CSI Piemonte, per la parte di loro competenza, porranno in essere a partire dalla data di approvazione del Documento allegato, saranno coordinati dalla dott.ssa Rossella Orsogna, a tal fine individuata quale Responsabile di Procedimento;
3. di dare atto che il Documento Programmatico sulla Sicurezza sarà, se necessario, revisionato e aggiornato a seguito della verifica dellefficacia delle misure di sicurezza previste e alladeguamento alle medesime;
4. di dare atto che il presente provvedimento non comporta onere alcuno al bilancio finanziario dellAgenzia Arpa Piemonte.
Silvano Ravera