Grazie,
personalmente trovo imbarazzanti le prescrizioni indicate nella "PARTE SECONDA – LE CONDIZIONI PER L’ACCESSO ALLA PRESTAZIONE LAVORATIVA IN FORMA AGILE".
Nel dettaglio, a una prima lettura:
"l’accesso alle risorse digitali ed alle applicazioni
dell’amministrazione raggiungibili tramite la rete internet deve
avvenire attraverso sistemi di gestione dell’identità digitale
(sistemi Multi factor authentication, tra i quali, ad
esempio, CIE e SPID), in grado di assicurare un
livello di
sicurezza adeguato e tramite sistemi di accesso alla
rete predisposti sulla postazione di lavoro in dotazione
in grado di assicurare la protezione da qualsiasi minaccia
proveniente dalla rete (c.d. zero trust
network). Alternativamente si può ricorrere
all’attivazione di una VPN (Virtual Private Network, una
rete privata virtuale che garantisce privacy, anonimato e
sicurezza) verso l’ente, oppure ad accessi in desktop
remoto ai server. Inoltre, l’amministrazione, dovrà
prevedere sistemi gestionali e sistema di protocollo
raggiungibili da remoto per consentire la gestione in ingresso e
in uscita di documenti e istanza, per la ricerca della
documentazione, etc."
per finire con quella che personalmente definisco "la perla":
"di norma non può essere utilizzata una utenza
personale o domestica del dipendente per le ordinarie
attività di servizio, salvo i casi
preventivamente verificati e autorizzati. In quest’ultima
ipotesi, sono fornite dall’amministrazione puntuali prescrizioni
per garantire la sicurezza informatica."
Il 03/12/21 08:41, Mauro Alovisio ha scritto:
Gent.me/mi
segnalo le nuove linee guida in materia di lavoro agile e di telelavoro nel pubblico impiego
Cordiali saluti
Mauro Alovisio
-- Michele Pinassi - Responsabile Cybersecurity Ufficio esercizio e tecnologie - CSIRT Università degli Studi di Siena irt@unisi.it