Giustizia amministrativa più protetta
La giustizia amministrativa dovrà rafforzare le misure di sicurezza a protezione dei dati giudiziari. In particolare, dovrà garantire comunicazioni telematiche provenienti dall’esterno criptate e accessi alla rete interna sempre tracciati. Lo ha stabilito il Garante privacy al termine del recente ciclo di verifiche svolte in collaborazione con il Consiglio di Stato e il Tar del Lazio dalle quali, pur in un quadro confortante di rispetto delle regole, sono emerse alcune criticità. Gli organi della giustizia amministrativa avranno al massimo dodici mesi di tempo per adottare tutte le prescrizioni dettate dal Garante per proteggere con maggiore cura i fascicoli processuali e “blindare” gli accessi informatici che provengono dall’esterno – la cd. “scrivania del magistrato” – alla rete informatica interna. Particolare attenzione è stata infatti posta alla messa in sicurezza del Nuovo sistema informativo della giustizia amministrativa (Nsiga) che gestisce i documenti e i processi lavorativi dell’intero sistema, costituito dal Consiglio di Stato e dai 29 Tribunali amministrativi regionali.
A completamento delle misure di sicurezza già adottate, la Giustizia amministrativa dovrà garantire che per le comunicazioni gestite da Nsiga fra le sedi del sistema giudiziario amministrativo e per gli accessi dei magistrati a Nsiga da postazioni esterne agli uffici, sia adottato un protocollo che cifri i dati in transito. E dovranno essere tracciate tutte le operazioni compiute sul Nsiga da magistrati e personale amministrativo, compresi gli accessi in sola lettura. Misura, questa, adottata finora solo per le operazioni di scrittura. La Giustizia amministrativa dovrà adottare, inoltre, delle policy che specifichino agli utenti di non utilizzare password banali per accedere al Nsiga (ad es. quelle contenenti il nome stesso dell’utente). L’accesso alla sala server e alla sala dove sono collocati i gruppi di continuità dovrà essere registrato (tramite log) e consentito solo con badge nominativi. Questi locali, inoltre, dovranno essere costantemente monitorati, eventualmente anche attraverso un impianto di videosorveglianza interno.
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato, componente e del dott. Daniele De Paoli, segretario generale;
VISTO il Codice in materia di protezione dei dati personali, con particolare riferimento alle disposizioni concernenti l’ambito giudiziario e l’adozione delle misure di sicurezza nel trattamento dei dati (artt. 31 ss., 46 ss. e All. B del d. lg. 30 giugno 2003, n. 196);
RILEVATO che il Garante ha il compito anche per gli uffici giudiziari di svolgere accertamenti secondo le specifiche modalità di cui all’art. 160 del Codice e di indicare al titolare o al responsabile le necessarie modificazioni e integrazioni, che il destinatario è tenuto ad adottare; rilevato che il Garante deve, altresì, verificare l’attuazione delle misure indicate;
CONSIDERATO che, nel quadro dello svolgimento dei predetti compiti, con provvedimento del 3 dicembre 2009 il Garante ha deliberato di effettuare, ai sensi dell’articolo 160 del Codice, tramite il componente designato prof. Francesco Pizzetti, gli accertamenti necessari a verificare l’attuazione e l’idoneità delle misure di sicurezza adottate in relazione ai trattamenti di dati personali effettuati per ragioni di giustizia, ai sensi dell’art. 47, comma 2, del Codice, presso il Consiglio di Stato e il Tribunale amministrativo regionale del Lazio;
RILEVATO che la complessa attività espletata in conformità a quanto previsto dal Codice (art. 160) ha richiesto numerosi sopralluoghi e verifiche svolti con la piena collaborazione della magistratura e del personale amministrativo;
CONSIDERATO che gli accertamenti espletati hanno evidenziato l’esigenza di realizzare alcuni interventi volti ad assicurare un rafforzamento del livello di protezione dei dati personali trattati ai sensi dell’art. 47, comma 2, del Codice, e che le modificazioni e integrazioni individuate come necessarie concernono il trattamento dei dati svolto sia con l’ausilio di strumenti elettronici, attraverso le applicazioni informatiche in uso presso i predetti uffici giudiziari, sia senza l’ausilio di tali strumenti, in relazione alle informazioni contenute nei fascicoli processuali;
VISTA la documentazione in atti;
RITENUTA la necessità di indicare le seguenti modificazioni e integrazioni:
Trattamento dei dati svolto senza l’ausilio di strumenti elettronici
Consiglio di Stato
Accertamenti
– alcuni armadi, collocati nei corridoi delle segreterie e nei quali sono custoditi fascicoli processuali, sono privi di serratura;
– i locali dell’archivio, in cui sono custoditi i fascicoli processuali più risalenti, sono collocati al piano interrato. L’accesso è possibile per mezzo di un ascensore, che consente la discesa nel piano interrato solo mediante l’inserimento di una chiave, in possesso del personale autorizzato, in una serratura sita nella pulsantiera. Un malfunzionamento della chiave ha consentito nel mese di novembre 2009 il libero accesso all’archivio, rimasto incustodito e con la porta aperta, a persone non autorizzate.
Prescrizioni
Al fine di assicurare un più idoneo controllo dell’accesso ai dati personali contenuti nei fascicoli processuali da parte dei soli soggetti legittimati:
A – gli armadi destinati alla custodia dei fascicoli collocati nei corridoi devono essere dotati di serratura;
B – la porta dell’archivio deve rimanere sempre chiusa, oppure presidiata da personale autorizzato, a prescindere dal corretto funzionamento della chiave dell’ascensore.
Tribunale amministrativo regionale del Lazio
Accertamenti
– alcuni faldoni, contenenti fascicoli processuali, si trovano nel corridoio di accesso all’archivio, al di fuori dei locali chiusi.
Prescrizioni
Al fine di assicurare un più idoneo controllo dell’accesso ai dati personali contenuti nei fascicoli processuali da parte dei soli soggetti legittimati:
C – tutti i fascicoli dell’archivio devono essere collocati in locali chiusi.
Trattamento dei dati svolto con l’ausilio di strumenti elettronici
Il sistema di gestione documentale e dei processi lavorativi dell’intero sistema della Giustizia amministrativa, denominato Nuovo Sistema Informativo della Giustizia Amministrativa (N.S.I.G.A.), è effettuato in forma centralizzata e in via esclusiva dal Consiglio di Stato. I sistemi hardware (in particolare, i server) sono istallati presso la sede di Palazzo Spada, e gestiscono tutti i dati del sistema (costituito dal Consiglio di Stato e dai ventinove Tribunali amministrativi ragionali). Presso tale sede sono collocati anche i sistemi informatici gestiti dal Consiglio nazionale forense (C.N.F.), che consentono l’accesso degli avvocati ad alcuni servizi forniti da N.S.I.G.A..
Accertamenti
– le comunicazioni gestite da N.S.I.G.A. fra le sedi della Giustizia amministrativa e gli accessi dei magistrati a N.S.I.G.A. da postazioni esterne agli uffici (cd. “scrivania del magistrato”) avvengono attraverso il protocollo “http” non cifrato;
– relativamente agli accessi a N.S.I.G.A. da parte degli utenti abilitati (magistrati e personale amministrativo), vengono tracciate le operazioni di scrittura, non gli accessi in sola lettura;
– le password utilizzate dal personale per accedere a N.S.I.G.A. e al dominio della rete interna dell’amministrazione rispondono alle specifiche misure minime di sicurezza richieste dal Codice.
Peraltro:
1) ogni password utilizzata per l’accesso a N.S.I.G.A. è composta da una parte del nome dell’utente che la utilizza;
2) relativamente alle password per l’accesso al dominio della rete interna dell’amministrazione, il sistema impedisce per ventiquattro volte agli utenti di ripetere una password già utilizzata;
– l’accesso alla sala server e alla sala ove sono collocati i gruppi di continuità, site presso la sede di Palazzo Spada in un’area separata dagli uffici, è possibile, rispettivamente, con badge non nominativo e con chiave fisica. Gli accessi non vengono registrati. E’ istallata una telecamera che riprende l’area prospiciente l’ingresso ai locali.
Prescrizioni
Al fine di assicurare una più adeguata gestione e protezione dei dati:
D – per le comunicazioni gestite da N.S.I.G.A. fra le sedi della Giustizia amministrativa e per gli accessi dei magistrati a N.S.I.G.A. da postazioni esterne agli uffici (cd. “scrivania del magistrato”) deve essere adottato un protocollo (“https”) che cifri i dati in transito;
E – vanno tracciati gli accessi anche in sola lettura a N.S.I.G.A. da parte degli utenti interni (magistrati e personale amministrativo);
F – relativamente alle password utilizzate dal personale per accedere a N.S.IG.A. e al dominio della rete interna dell’amministrazione devono essere adottate policy che:
1) specifichino agli utenti di non utilizzare password banali, quali quelle contenenti il nome stesso dell’utente;
2) consentano di riutilizzare con maggiore frequenza una precedente password, al fine di prevenire il rischio della trascrizione su carta della password dovuta alla difficoltà di memorizzarla;
G – l’accesso alla sala server e alla sala ove sono collocati i gruppi di continuità deve essere consentito solo con badge nominativi, gli accessi devono essere registrati (tramite log) e deve essere effettuato il monitoraggio dei locali, eventualmente anche attraverso un impianto di videosorveglianza interno;
RITENUTO che, attesa la particolare delicatezza delle informazioni in questione, il Garante rileva la necessità che le modificazioni e integrazioni indicate rispetto ad attività automatizzate e non automatizzate siano apportate, tenendo conto anche, per alcune di esse, degli interventi amministrativi propedeutici alle modifiche stesse, nei termini, decorrenti dalla comunicazione del presente provvedimento, che l’Autorità ritiene congruo fissare in 30 giorni relativamente alle prescrizioni di cui alle lettere B – e F -, e in dodici mesi relativamente alle altre prescrizioni;
RILEVATA la necessità che il Consiglio di Stato e il Tribunale amministrativo ragionale del Lazio, ai fini dell’espletamento del compito di verifica dell’attuazione delle misure da parte del Garante, forniscano riscontro all’Autorità circa la loro adozione entro i predetti termini;
RISERVATA ogni ulteriore valutazione in relazione agli accertamenti effettuati;
VISTE le osservazioni dell’Ufficio formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;
RELATORE il prof. Francesco Pizzetti;
TUTTO CIO’ PREMESSO E RITENUTO IL GARANTE:
a) ai sensi degli artt. 160 e 154, comma 1, lett. c) del Codice, indica al Consiglio di Stato e al Tribunale amministrativo regionale del Lazio la necessità di apportare le seguenti modificazioni e integrazioni alle misure di sicurezza adottate in relazione ai trattamenti di dati personali effettuati ai sensi dell’art. 47, comma 2, del Codice:
Trattamento dei dati svolto senza l’ausilio di strumenti elettronici
Consiglio di Stato
A – gli armadi destinati alla custodia dei fascicoli collocati nei corridoi devono essere dotati di serratura;
B – la porta dell’archivio deve rimanere sempre chiusa, oppure presidiata da personale autorizzato, a prescindere dal corretto funzionamento della chiave dell’ascensore.
Tribunale amministrativo regionale del Lazio
C – tutti i fascicoli dell’archivio devono essere collocati in locali chiusi.
Trattamento dei dati svolto con l’ausilio di strumenti elettronici
Consiglio di Stato
D – per le comunicazioni gestite da N.S.I.G.A. fra le sedi della Giustizia amministrativa e per gli accessi dei magistrati a N.S.I.G.A. da postazioni esterne agli uffici (cd. “scrivania del magistrato”) deve essere adottato un protocollo (“https”) che cifri i dati in transito;
E – vanno tracciati gli accessi anche in sola lettura a N.S.I.G.A. da parte degli utenti interni (magistrati e personale amministrativo);
F – relativamente alle password utilizzate dal personale per accedere a N.S.IG.A. e al dominio della rete interna dell’amministrazione devono essere adottate policy che:
1) specifichino agli utenti di non utilizzare password banali, quali quelle contenenti il nome stesso dell’utente;
2) consentano di riutilizzare con maggiore frequenza una precedente password;
G – l’accesso alla sala server e alla sala ove sono collocati i gruppi di continuità deve essere consentito solo con badge nominativi, gli accessi devono essere registrati (tramite log) e deve essere effettuato il monitoraggio dei locali, eventualmente anche attraverso un impianto di videosorveglianza interno;
b) ai sensi degli artt. 160 e 154, comma 1, lett. c) del Codice, indica al Consiglio di Stato e al Tribunale amministrativo regionale del Lazio di adottare le predette misure entro i termini, decorrenti dalla data di ricezione del presente provvedimento, di 30 giorni relativamente alle prescrizioni di cui alle lettere B – e F -, e di dodici mesi relativamente alle altre prescrizioni, fornendo riscontro a questa Autorità al decorso dei medesimi termini circa la loro attuazione.
Roma, 23 settembre 2010
IL PRESIDENTE
Pizzetti
IL RELATORE
Pizzetti