Regolamento Comunale per la Sicurezza delle Informazioni

Regolamento Comunale per la sicurezza delle informazioni.

Approvato con Deliberazione di Giunta Municipale n.79 del 25-09-2025.

E' il documento che stabilisce le regole per proteggere i dati e i sistemi informatici di un comune, in linea con leggi nazionali ed europee come il GDPR (Regolamento Generale sulla Protezione dei Dati) e la recente legge italiana sulla cybersicurezza. Questo regolamento include principi fondamentali come riservatezza, integrità e disponibilità delle informazioni, e definisce procedure operative e responsabilità per garantire la conformità e la sicurezza. 

Elementi chiave di un regolamento per la sicurezza delle informazioni

•     Conformità normativa: Si allinea al GDPR per il trattamento dei dati personali e alla legge italiana sulla cybersicurezza che rafforza la sicurezza nazionale.
•     Principi fondamentali: Si basa sui pilastri della sicurezza delle informazioni:

1.         Riservatezza: Assicurare che le informazioni siano accessibili solo a chi ne ha l'autorizzazione.
2.         Integrità: Garantire che i dati siano completi, accurati e non vengano modificati senza autorizzazione.
3.         Disponibilità: Assicurare che i dati e i sistemi siano accessibili e utilizzabili quando necessario.

•     Obiettivi: Proteggere le risorse informative del comune, inclusi dati, sistemi e infrastrutture, da minacce e accessi non autorizzati.
•     Procedure operative: Stabilisce le procedure operative, come la gestione degli accessi, la crittografia, il backup e il recupero dei dati, per implementare i principi di sicurezza.
•     Responsabilità: Definisce ruoli e responsabilità per i funzionari, il personale e i dirigenti in materia di sicurezza delle informazioni.
•     Sanzioni: Prevede sanzioni per le violazioni, che possono includere multe amministrative e sanzioni disciplinari per il personale. 

Normative di riferimento

•     GDPR (Regolamento UE 2016/679): Riguarda la protezione dei dati personali, i diritti degli individui e la libera circolazione dei dati.
•     Legge cyber italiana (Legge 28 giugno 2024, n. 90): Rafforza la cybersicurezza nazionale e contiene disposizioni sui reati informatici.
•     Regolamento UE 2019/881 (Cybersecurity Act): Punta a rafforzare la cibersicurezza nell'UE tramite l'Agenzia dell'Unione europea per la cibersicurezza (ENISA) e un quadro di certificazione.