IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Transcript

1 [doc. web n ] vedi anche [newsletter] Giustizia amministrativa più protetta - 23 settembre 2010 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato, componente e del dott. Daniele De Paoli, segretario generale; VISTO il Codice in materia di protezione dei dati personali, con particolare riferimento alle disposizioni concernenti l'ambito giudiziario e l'adozione delle misure di sicurezza nel trattamento dei dati (artt. 31 ss., 46 ss. e All. B del d. lg. 30 giugno 2003, n. 196); RILEVATO che il Garante ha il compito anche per gli uffici giudiziari di svolgere accertamenti secondo le specifiche modalità di cui all'art. 160 del Codice e di indicare al titolare o al responsabile le necessarie modificazioni e integrazioni, che il destinatario è tenuto ad adottare; rilevato che il Garante deve, altresì, verificare l'attuazione delle misure indicate; CONSIDERATO che, nel quadro dello svolgimento dei predetti compiti, con provvedimento del 3 dicembre 2009 il Garante ha deliberato di effettuare, ai sensi dell'articolo 160 del Codice, tramite il componente designato prof. Francesco Pizzetti, gli accertamenti necessari a verificare l'attuazione e l'idoneità delle misure di sicurezza adottate in relazione ai trattamenti di dati personali effettuati per ragioni di giustizia, ai sensi dell'art. 47, comma 2, del Codice, presso il e il Tribunale amministrativo regionale del Lazio; RILEVATO che la complessa attività espletata in conformità a quanto previsto dal Codice (art. 160) ha richiesto numerosi sopralluoghi e verifiche svolti con la piena collaborazione della magistratura e del personale amministrativo; CONSIDERATO che gli accertamenti espletati hanno evidenziato l'esigenza di realizzare alcuni interventi volti ad assicurare un rafforzamento del livello di protezione dei dati personali trattati ai sensi dell'art. 47, comma 2, del Codice, e che le modificazioni e integrazioni individuate come necessarie concernono il trattamento dei dati svolto sia con l'ausilio di strumenti elettronici, attraverso le applicazioni informatiche in uso presso i predetti uffici giudiziari, sia senza l'ausilio di tali strumenti, in relazione alle informazioni contenute nei fascicoli processuali; VISTA la documentazione in atti; RITENUTA la necessità di indicare le seguenti modificazioni e integrazioni: Trattamento dei dati svolto senza l'ausilio di strumenti elettronici - alcuni armadi, collocati nei corridoi delle segreterie e nei quali sono custoditi fascicoli processuali, sono privi di serratura; - i locali dell'archivio, in cui sono custoditi i fascicoli processuali più risalenti, sono collocati al piano interrato. L'accesso è possibile per mezzo di un ascensore, che consente la discesa nel piano interrato solo mediante l'inserimento di una

2 chiave, in possesso del personale autorizzato, in una serratura sita nella pulsantiera. Un malfunzionamento della chiave ha consentito nel mese di novembre 2009 il libero accesso all'archivio, rimasto incustodito e con la porta aperta, a persone non autorizzate. Al fine di assicurare un più idoneo controllo dell'accesso ai dati personali contenuti nei fascicoli processuali da parte dei soli soggetti legittimati: A - gli armadi destinati alla custodia dei fascicoli collocati nei corridoi devono essere dotati di serratura; B - la porta dell'archivio deve rimanere sempre chiusa, oppure presidiata da personale autorizzato, a prescindere dal corretto funzionamento della chiave dell'ascensore. Tribunale amministrativo regionale del Lazio - alcuni faldoni, contenenti fascicoli processuali, si trovano nel corridoio di accesso all'archivio, al di fuori dei locali chiusi. Al fine di assicurare un più idoneo controllo dell'accesso ai dati personali contenuti nei fascicoli processuali da parte dei soli soggetti legittimati: C - tutti i fascicoli dell'archivio devono essere collocati in locali chiusi. Trattamento dei dati svolto con l'ausilio di strumenti elettronici Il sistema di gestione documentale e dei processi lavorativi dell'intero sistema della Giustizia amministrativa, denominato Nuovo Sistema Informativo della Giustizia Amministrativa (N.S.I.G.A.), è effettuato in forma centralizzata e in via esclusiva dal. I sistemi hardware (in particolare, i server) sono istallati presso la sede di Palazzo Spada, e gestiscono tutti i dati del sistema (costituito dal e dai ventinove Tribunali amministrativi ragionali). Presso tale sede sono collocati anche i sistemi informatici gestiti dal Consiglio nazionale forense (C.N.F.), che consentono l'accesso degli avvocati ad alcuni servizi forniti da N.S.I.G.A.. - le comunicazioni gestite da N.S.I.G.A. fra le sedi della Giustizia amministrativa e gli accessi dei magistrati a N.S.I.G.A. da postazioni esterne agli uffici (cd. "scrivania del magistrato") avvengono attraverso il protocollo "http" non cifrato; - relativamente agli accessi a N.S.I.G.A. da parte degli utenti abilitati (magistrati e personale amministrativo), vengono tracciate le operazioni di scrittura, non gli accessi in sola lettura; - le password utilizzate dal personale per accedere a N.S.I.G.A. e al dominio della rete interna dell'amministrazione rispondono alle specifiche misure minime di sicurezza richieste dal Codice. Peraltro:

3 1) ogni password utilizzata per l'accesso a N.S.I.G.A. è composta da una parte del nome dell'utente che la utilizza; 2) relativamente alle password per l'accesso al dominio della rete interna dell'amministrazione, il sistema impedisce per ventiquattro volte agli utenti di ripetere una password già utilizzata; - l'accesso alla sala server e alla sala ove sono collocati i gruppi di continuità, site presso la sede di Palazzo Spada in un'area separata dagli uffici, è possibile, rispettivamente, con badge non nominativo e con chiave fisica. Gli accessi non vengono registrati. E' istallata una telecamera che riprende l'area prospiciente l'ingresso ai locali. Al fine di assicurare una più adeguata gestione e protezione dei dati: D - per le comunicazioni gestite da N.S.I.G.A. fra le sedi della Giustizia amministrativa e per gli accessi dei magistrati a N.S.I.G.A. da postazioni esterne agli uffici (cd. "scrivania del magistrato") deve essere adottato un protocollo ("https") che cifri i dati in transito; E - vanno tracciati gli accessi anche in sola lettura a N.S.I.G.A. da parte degli utenti interni (magistrati e personale amministrativo); F - relativamente alle password utilizzate dal personale per accedere a N.S.IG.A. e al dominio della rete interna dell'amministrazione devono essere adottate policy che: 1) specifichino agli utenti di non utilizzare password banali, quali quelle contenenti il nome stesso dell'utente; 2) consentano di riutilizzare con maggiore frequenza una precedente password, al fine di prevenire il rischio della trascrizione su carta della password dovuta alla difficoltà di memorizzarla; G - l'accesso alla sala server e alla sala ove sono collocati i gruppi di continuità deve essere consentito solo con badge nominativi, gli accessi devono essere registrati (tramite log) e deve essere effettuato il monitoraggio dei locali, eventualmente anche attraverso un impianto di videosorveglianza interno; RITENUTO che, attesa la particolare delicatezza delle informazioni in questione, il Garante rileva la necessità che le modificazioni e integrazioni indicate rispetto ad attività automatizzate e non automatizzate siano apportate, tenendo conto anche, per alcune di esse, degli interventi amministrativi propedeutici alle modifiche stesse, nei termini, decorrenti dalla comunicazione del presente provvedimento, che l'autorità ritiene congruo fissare in 30 giorni relativamente alle prescrizioni di cui alle lettere B - e F -, e in dodici mesi relativamente alle altre prescrizioni; RILEVATA la necessità che il e il Tribunale amministrativo ragionale del Lazio, ai fini dell'espletamento del compito di verifica dell'attuazione delle misure da parte del Garante, forniscano riscontro all'autorità circa la loro adozione entro i predetti termini; RISERVATA ogni ulteriore valutazione in relazione agli accertamenti effettuati; VISTE le osservazioni dell'ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

4 RELATORE il prof. Francesco Pizzetti; TUTTO CIO' PREMESSO E RITENUTO IL GARANTE: a) ai sensi degli artt. 160 e 154, comma 1, lett. c) del Codice, indica al e al Tribunale amministrativo regionale del Lazio la necessità di apportare le seguenti modificazioni e integrazioni alle misure di sicurezza adottate in relazione ai trattamenti di dati personali effettuati ai sensi dell'art. 47, comma 2, del Codice: Trattamento dei dati svolto senza l'ausilio di strumenti elettronici A - gli armadi destinati alla custodia dei fascicoli collocati nei corridoi devono essere dotati di serratura; B - la porta dell'archivio deve rimanere sempre chiusa, oppure presidiata da personale autorizzato, a prescindere dal corretto funzionamento della chiave dell'ascensore. Tribunale amministrativo regionale del Lazio C - tutti i fascicoli dell'archivio devono essere collocati in locali chiusi. Trattamento dei dati svolto con l'ausilio di strumenti elettronici D - per le comunicazioni gestite da N.S.I.G.A. fra le sedi della Giustizia amministrativa e per gli accessi dei magistrati a N.S.I.G.A. da postazioni esterne agli uffici (cd. "scrivania del magistrato") deve essere adottato un protocollo ("https") che cifri i dati in transito; E - vanno tracciati gli accessi anche in sola lettura a N.S.I.G.A. da parte degli utenti interni (magistrati e personale amministrativo); F - relativamente alle password utilizzate dal personale per accedere a N.S.IG.A. e al dominio della rete interna dell'amministrazione devono essere adottate policy che: 1) specifichino agli utenti di non utilizzare password banali, quali quelle contenenti il nome stesso dell'utente; 2) consentano di riutilizzare con maggiore frequenza una precedente password; G - l'accesso alla sala server e alla sala ove sono collocati i gruppi di continuità deve essere consentito solo con badge nominativi, gli accessi devono essere registrati (tramite log) e deve essere effettuato il monitoraggio dei locali, eventualmente anche attraverso un impianto di videosorveglianza interno; b) ai sensi degli artt. 160 e 154, comma 1, lett. c) del Codice, indica al e al Tribunale amministrativo regionale del Lazio di adottare le predette misure entro i termini, decorrenti dalla data di ricezione del presente provvedimento, di 30 giorni relativamente alle prescrizioni di cui alle lettere B - e F -, e di dodici mesi relativamente alle altre prescrizioni, fornendo riscontro a questa Autorità al decorso dei medesimi termini circa la loro attuazione.

5 Roma, 23 settembre 2010 IL PRESIDENTE Pizzetti IL RELATORE Pizzetti IL SEGRETARIO GENERALE De Paoli