Il 28 novembre 2005 era stato sottoscritto un primo accordo che disciplina le modalità di controllo datoriale sull'utilizzo del personal computer da parte dei dipendenti. L'accordo stabiliva in nove mesi la fase sperimentale durante i quali questa Direzione Generale avrebbe condotto l'intera procedura.
Nella relazione predisposta a commento dell'esito della fase sperimentale, rappresentata alle RSU, ho ribadito che nel periodo considerato, a parte una trentina di richieste di chiarimenti per una navigazione che adombrava un non corretto utilizzo dei personal computer, la situazione generale è apparsa non particolarmente anomala e solo in alcuni casi, molto limitati, è stato rilevato un accesso a siti in violazione della policy di sicurezza adottata che, lo ricordo, mira principalmente a garantire la sicurezza ai sistemi informatici in uso al Comune.
Sono stati altresì evidenziati alcuni fenomeni di eccessivo utilizzo di siti di news o collegati con testate giornalistiche, così come una non sempre giustificata navigazione sui motori di ricerca. Da qui comunque la volontà dell'Amministrazione di proseguire nell'attività di verifica per il tramite di un monitoraggio mensile sui 100 siti maggiormente visitati e limitando ad un solo Settore (erano due nella fase sperimentale) la verifica delle singole postazioni con i dicei siti navigati più frequentemente. Dal 1° gennaio quindi, a seguito dell'accordo sottoscritto il 22 dicembre 2006, la procedura è a regime e confido nella piena collaborazione di tutti i fruitori dei personal computer perché attraverso il corretto uso delle dotazioni informatiche assegnate si migliori sempre più.
Solo così sarà possibile coniugare le varie esigenze datoriali e del personale con la necessità di rendere i sistemi più sicuri, programmi e banche dati garantiti, il diritto/dovere dell'Amministrazione di verificare il corretto utilizzo di attrezzature costose e del tempo/lavoro nonché la privacy di chi lavora al nostro interno.

Vincenzo Filippini
Segretario/Direttore Generale

---

Per quanto attiene alle modalità di controllo datoriale sull'utilizzo del personal computer da parte dei dipendenti, le parti hanno raggiunto un'intesa sul rinnovo dell'accordo scaduto lo scorso 30 settembre.
Pertanto il nuovo accordo è entrato in vigore dal 1° gennaio 2007 e, rispetto al testo previgente, presenta alcune novità evidenziate in grassetto nel testo di seguito riportato:
Applicazione dell'art. 4, comma 2 legge 300/70 Le parti, richiamati:

• l'art. 4, comma 2, Legge n. 300/70;
• la deliberazione di G.C. n. 378/42958 del 7 settembre 2005;
• il precedente accordo disciplinante le modalità di controllo datoriale sull'utilizzo del personal computer da parte dei dipendenti, sottoscritto in data 28 novembre 2005;

considerato che detto accordo prevedeva un periodo di sperimentazione applicativa di nove mesi, decorrente dal 1° gennaio sino al 30 settembre 2006;
ritenuto, anche preso atto degli esiti della sperimentazione, di procedere al rinnovo dell'accordo;
concordano l'attivazione di misure atte a consentire la verifica datoriale del corretto utilizzo del personal computer da parte dei dipendenti. Il controllo si realizza secondo modalità operative che prevedono:

• la redazione di report mensili, tratti dall'analisi dei log files creati dal proxy server, indicanti i 100 siti web più visitati da tutte le postazioni esistenti. Il report è inviato alla Direzione Generale accompagnato da una relazione sintetica redatta dal SED e da una proposta dei siti da inserire in black-list per inibirne l'accesso. A seguito dell'analisi del report da parte della Direzione Generale, della validazione della lista dei siti segnalati dal SED e dell'eventuale segnalazione di integrazioni e/o modifiche da apportare a detta lista, viene autorizzato l'inserimento in blacklist dei siti web;
• la redazione di report settoriali mensili, tratti dall'analisi dei log files creati dal proxy server, in cui sono dettagliati, per ogni postazione (ogni singolo pc), i dieci siti Web maggiormente visitati e il volume di traffico generato. La Direzione Generale, entro i dieci giorni successivi alla mensilità oggetto di verifica, procede ad un controllo a campione di un report settoriale di volta in volta richiesto al Dirigente Sed e da quest'ultimo trasmesso tramite posta elettronica. A seguito di verifica dei report, e comunque entro il mese successivo a quello monitorato, i dati vengono distrutti fatta eccezione per quelli oggetto di eventuali valutazioni istruttorie;
• la redazione di report mensili nei quali, per ogni postazione (ogni singolo personal computer) collegato alla LAN comunale, viene elencato il software installato. Una procedura analoga sarà adottata per quei personal computer installati presso sedi comunali non collegate in rete allorché la macchina verrà portata presso il SED per manutenzione. Viene redatta una breve relazione che metterà in evidenza programmi rilevati che compromettono la stabilità del sistema; tale relazione sarà trasmessa alla Direzione Generale. Questa sarà anche l'occasione per una verifica con gli uffici al fine di richiedere copia della licenza d'uso dei programmi installati qualora non siano già gestiti dal SED (es. Microsoft Office).

Le parti stabiliscono che, nella presente fase, nessun controllo datoriale sarà attivato sull'utilizzo della posta elettronica da parte dei dipendenti.

Enrico Cistriani
Settore Personale e Sviluppo Organizzativo