In un contesto lavorativo sempre più digitalizzato, la sicurezza informatica e la tutela del patrimonio informativo rappresentano una responsabilità imprescindibile.

Per questo motivo la Regione Basilicata ha formalizzato l’adozione di un Disciplinare sull’uso delle postazioni di lavoro, uno strumento essenziale che mira a rafforzare la difesa dei dati e a supportare tutti i dipendenti.

La Regione, attraverso le sue strutture specializzate in Cyber Sicurezza (SOC – CSIRT), ha investito risorse significative per potenziare le proprie difese digitali.

L’obiettivo primario è garantire la confidenzialità, disponibilità e sicurezza dei dati personali e documentali di tutta la Pubblica Amministrazione Locale (PAL) che si affida al Data Center Regionale.

L’azione amministrativa a tutela dei dati trova i suoi capisaldi nel Regolamento NIS2 e nel GDPR.

La decisione di adottare il Disciplinare risponde alla chiara necessità di mitigare i rischi, emersa anche dai recenti attacchi informatici e disservizi che hanno interessato la Pubblica Amministrazione, comprese le Aziende Sanitarie.

Le postazioni di lavoro (computer, laptop) sono, infatti, il punto di accesso principale e nello stesso tempo il più critico per gli attacchi ransomware ai sistemi informatici.

Un utilizzo non conforme può esporre l’organizzazione a rischi significativi, tra cui il furto di dati sensibili, la compromissione della continuità operativa e violazioni normative con conseguenti sanzioni e danni reputazionali.

La protezione dei dati non è una questione puramente tecnica, ma una responsabilità che coinvolge ogni singola persona che lavora in Regione.

Il Disciplinare nasce per aiutare i nostri dipendenti a utilizzare la tecnologia in modo sicuro e consapevole, garantendo un ambiente di lavoro compliance a tutela dell’Amministrazione e dei lavoratori stessi.

È fondamentale sottolineare che questo Disciplinare non è un nuovo Regolamento restrittivo.

Esso si muove all’interno del quadro normativo vigente e del Codice di Comportamento dei dipendenti, già condiviso e approvato con le organizzazioni sindacali.

Non introduce alcuna nuova limitazione o sanzione, né incide sui diritti dei lavoratori.

L’obiettivo principale del Disciplinare è duplice: garantire la sicurezza delle infrastrutture e proteggere e formare i dipendenti sulle responsabilità derivanti da comportamenti inconsapevoli o dalla mancata conoscenza delle problematiche inerenti all’utilizzo delle tecnologie ICT.

È utile evidenziare che, secondo il rapporto ENISA Threat Landscape 2025, la Pubblica Amministrazione è oggi il settore più colpito dagli attacchi informatici in Europa, con una quota del 38,5% degli incidenti registrati.

Per questo motivo, la sicurezza informatica è una responsabilità condivisa alla quale tutti sono chiamati. Solo attraverso regole chiare e comportamenti consapevoli è possibile garantire la tutela del patrimonio informativo e documentale.