n.48 del 07.03.2018 periodico (Parte Seconda)
Disciplinare tecnico relativo al controllo degli accessi ai locali della Regione Emilia-Romagna
IL DIRETTORE
Visto il “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”;
Visto il Decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione di dati personali”;
Vista, altresì, la deliberazione di Giunta regionale n. 622/2017 “Approvazione della politica generale sulla sicurezza delle informazioni”;
Vista la deliberazione di Giunta regionale n. 2416/2008 “Indirizzi in ordine alle relazioni organizzative e funzionali tra le strutture e sull'esercizio delle funzioni dirigenziali. Adempimenti conseguenti alla delibera 999/2008. Adeguamento e aggiornamento della delibera 450/2007” e in particolare l’Appendice 5 “Trattamento di dati personali con particolare riferimento alla ripartizione di competenze tra i soggetti che effettuano il trattamento”;
Vista la deliberazione dell’Ufficio di Presidenza dell’Assemblea legislativa n. 197 del 18 ottobre 2006 recante “Direttiva e Linee guida dell’Assemblea legislativa della Regione Emilia-Romagna in materia di protezione dei dati personali, con particolare riferimento alla ripartizione di competenze tra i soggetti che effettuano il trattamento. Modifica ed integrazione della deliberazione n. 45/2003 e n. 1/2005”;
Vista inoltre la propria determinazione n. 2469/2007 "Disciplinare tecnico relativo al controllo degli accessi ai locali della Giunta della Regione Emilia-Romagna";
Vista la determinazione n. 33/2008 “Disciplinare tecnico relativo al controllo degli accessi ai locali dell’Assemblea legislativa della Regione Emilia-Romagna”, come modificato dalla determinazione 120/2011;
Considerato che:
- il Servizio ICT Regionale ha avviato negli ultimi anni un percorso di certificazione del proprio Sistema di Gestione della Sicurezza Informatica, che si è concluso con il rilascio della Certificazione ISO 27001 in data 26/5/2017;
- nel corso del processo per la Certificazione ISO 27001 sono state evidenziate alcune modalità di gestione delle informazioni e delle strumentazioni, considerate idonee per dare maggiore sicurezza ed efficienza al sistema informativo regionale;
Ritenuto pertanto che sussista la necessità di aggiornare le disposizioni vigenti adottando un nuovo Disciplinare che risponda agli obiettivi, ai programmi e alle azioni precedentemente richiamati;
Considerato che sia l’applicazione concreta del presente Disciplinare tecnico, dal 2007 ad oggi, sia l’ulteriore analisi derivante dal processo di certificazione ISO 27001, hanno evidenziato l'opportunità di intervenire su alcune prescrizioni, al fine di migliorare soprattutto il profilo della sicurezza delle informazioni;
Considerato inoltre che a seguito dei recenti eventi avvenuti in Europa, con il conseguente stato di allerta, occorre dettagliare maggiormente le funzioni di vigilanza, regolamentando ulteriori misure, quali ad esempio, quelle relative alla consegna o all’introduzione di pacchi o bagagli, tenendo conto anche di quanto indicato nella nota del 14 novembre 2015 della Prefettura di Bologna;
Vista la proposta elaborata dal Servizio ICT Regionale allegata al presente provvedimento;
Acquisito il parere favorevole espresso dal Direttore Generale dell’Assemblea legislativa, con nota prot. PG/2018/35290 del 19/01/2018;
Dato atto di aver rispettato le vigenti disposizioni in materia di relazioni sindacali con deposito effettuato in data 17/11/2017;
Acquisito il parere del DPO in data 08/02/2018;
Dato atto del parere allegato;
determina:
- di approvare l’allegato “Disciplinare Tecnico relativo al controllo degli accessi ai locali della Regione Emilia-Romagna”, che sostituisce integralmente la determinazione n. 2649/2007;
- di disporre la pubblicazione del Disciplinare nell’apposita sezione Privacy di Internos;
- di procedere alla diffusione del contenuto dell’Allegato disciplinare tecnico a partire dalla data di adozione del presente atto;
- di pubblicare il presente atto nel Bollettino Ufficiale della Regione Emilia-Romagna.