A.I.P.A.

Deliberazione del 31/05/2001

art. 3

Regole tecniche per il telelavoro ai sensi dell'art. 6 del decreto
del Presidente della Repubblica 8 marzo 1999, n. 70. (Deliberazione n.
16/2001).

Progetto di telelavoro.
in vigore dal 02/07/2001

1. Il progetto di telelavoro, previsto dall'art. 3 del decreto del
Presidente della Repubblica 8 marzo 1999, n. 70, deve specificare:
a) i requisiti della postazione di telelavoro, con le relative
tecnologie ed i servizi di supporto, nel rispetto delle disposizioni di cui al decreto legislativo 19 settembre 1994, n. 626, e successive modificazioni;
b) le modalita' di connessione quali le rete dell'amministrazione,
dial-up fisso o mobile, Internet;
c) le tecniche di identificazione e di autenticazione degli addetti al
telelavoro, l'utilizzo di chiavi di accesso o di codici di identificazione, in relazione a quanto previsto dal piano di sicurezza generale dell'amministrazione ed agli aspetti di sicurezza specifici del progetto, per l'accesso sia ai documenti informatici sia alle risorse di rete dell'amministrazione di cui al successivo art. 5;
d) le applicazioni informatiche dell'amministrazione o rese disponibili
da application server provider per conto dell'amministrazione;
e) le modalita' e la periodicita' delle verifiche di sicurezza adottate;
f) gli eventuali processi di automazione indotti dal progetto di
telelavoro sulle procedure in atto;
g) gli interventi di formazione del personale relativi agli aspetti
tecnici;
h) le modalita' di acquisizione, di utilizzo e di manutenzione delle
tecnologie;
i) la tipologia e le modalita' di formazione, gestione e conservazione
dei documenti informatici, nel rispetto delle regole tecniche di cui alla deliberazione AIPA n. 51/2000 del 23 novembre 2000;
l) le modalita' di scambio dei documenti informatici con
l'amministrazione di riferimento e, ove previsto, con le altre
amministrazioni o gli altri soggetti, pubblici e privati;
m) l'eventuale uso della firma digitale, nel rispetto delle regole
tecniche di cui al decreto del Presidente del Consiglio dei Ministri 8
febbraio 1999 e successive modificazioni e integrazioni;
n) i tipi e le modalita' delle verifiche tecniche delle prestazioni di
telelavoro;
o) gli aspetti relativi alla sicurezza delle tecnologie e dei dati
personali;
p) le modalita' di ripristino delle apparecchiature dedicate al
telelavoro, in caso di guasti o anomalie, nel piu' breve tempo possibile e,
comunque, entro le 24 ore dal blocco delle attivita';
q) gli aspetti relativi all'accessibilita' per le persone disabili delle tecnologie hardware e software di cui al successivo art. 6, con particolare
riferimento alle interfacce utente dei programmi applicativi relativamente
alle attivita' compatibili con la disabilita' dell'operatore ed in funzione
degli obiettivi che il progetto si prefigge;
r) l'istituzione di centri per l'assistenza tecnica agli addetti, anche
disabili, al telelavoro.
2. Il progetto di telelavoro deve contenere un'analisi dei costi e
benefici attesi.
art. 4
1. In relazione alle caratteristiche del progetto di telelavoro, le
amministrazioni definiscono le misure di sicurezza per le tecnologie, i dati personali e i documenti informatici, ai sensi dell'art. 10 delle regole tecniche di cui alla deliberazione AIPA n. 51/2000 del 23 novembre 2000.
2. Le azioni da intraprendere in ordine alla sicurezza delle prestazioni di telelavoro devono essere tali da consentire almeno:
a) l'identificazione degli addetti al telelavoro e l'autorizzazione
all'accesso delle risorse dell'amministrazione;
b) la tracciabilita' delle operazioni di rilevanza significativa
effettuate dagli addetti al telelavoro (aggiornamenti, cancellazioni,
accessi a particolari risorse hardware e software).
3. Le azioni di cui al precedente comma 2 non devono consentire:
a) l'uso indiscriminato di Internet per il download di file non
consentiti (file e programmi con una particolare estensione);
b) l'accesso alla rete in orari differenti da quelli consentiti
nell'ambito del piano di sicurezza;
c) la modifica della configurazione hardware e software delle risorse di telelavoro.
4. Le amministrazioni adottano adeguate misure di sicurezza, ai sensi
dell'art. 15 della legge 31 dicembre 1996, n. 675, e successive
modificazioni ed integrazioni. Le misure minime per la sicurezza dei dati personali sono definite dal decreto del Presidente del Consiglio dei Ministri 28 luglio 1999, n. 318.