In un contesto lavorativo sempre più digitalizzato, la sicurezza informatica e la tutela del patrimonio informativo rappresentano una responsabilità imprescindibile. Per questo motivo la Regione Basilicata ha formalizzato l’adozione di un Disciplinare sull’uso delle postazioni di lavoro, uno strumento essenziale che mira a rafforzare la difesa dei dati e a supportare tutti i dipendenti.
La Regione, attraverso le sue strutture specializzate in Cyber Sicurezza (SOC – CSIRT), ha investito risorse significative per potenziare le proprie difese digitali. L’obiettivo primario è garantire la confidenzialità, disponibilità e sicurezza dei dati personali e documentali di tutta la Pubblica Amministrazione Locale (PAL) che si affida al Data Center Regionale. L’azione amministrativa a tutela dei dati trova i suoi capisaldi nel Regolamento NIS2 e nel GDPR.
La decisione di adottare il Disciplinare risponde alla chiara necessità di mitigare i rischi, emersa anche dai recenti attacchi informatici e disservizi che hanno interessato la Pubblica Amministrazione, comprese le Aziende Sanitarie. Le postazioni di lavoro (computer, laptop) sono, infatti, il punto di accesso principale e nello stesso tempo il più critico per gli attacchi ransomware ai sistemi informatici. Un utilizzo non conforme può esporre l’organizzazione a rischi significativi, tra cui il furto di dati sensibili, la compromissione della continuità operativa e violazioni normative con conseguenti sanzioni e danni reputazionali.
La protezione dei dati non è una questione puramente tecnica, ma una responsabilità che coinvolge ogni singola persona che lavora in Regione. Il Disciplinare nasce per aiutare i nostri dipendenti a utilizzare la tecnologia in modo sicuro e consapevole, garantendo un ambiente di lavoro compliance a tutela dell’Amministrazione e dei lavoratori stessi.
È fondamentale sottolineare che questo Disciplinare non è un nuovo Regolamento restrittivo. Esso si muove all’interno del quadro normativo vigente e del Codice di Comportamento dei dipendenti, già condiviso e approvato con le organizzazioni sindacali. Non introduce alcuna nuova limitazione o sanzione, né incide sui diritti dei lavoratori.
L’obiettivo principale del Disciplinare è duplice: garantire la sicurezza delle infrastrutture e proteggere e formare i dipendenti sulle responsabilità derivanti da comportamenti inconsapevoli o dalla mancata conoscenza delle problematiche inerenti all’utilizzo delle tecnologie ICT.
È utile evidenziare che, secondo il rapporto ENISA Threat Landscape 2025, la Pubblica Amministrazione è oggi il settore più colpito dagli attacchi informatici in Europa, con una quota del 38,5% degli incidenti registrati. Per questo motivo, la sicurezza informatica è una responsabilità condivisa alla quale tutti sono chiamati. Solo attraverso regole chiare e comportamenti consapevoli è possibile garantire la tutela del patrimonio informativo e documentale.
