L’uso di dispositivi personali
In linea teorica, la migliore garanzia di sicurezza sarebbe quella di avere a disposizione tanti dispositivi elettronici per quanti sono i dipendenti pubblici. Poiché ciò, almeno per il momento, non è possibile, l’articolo 11-bis richiama quanto definito nel codice dell’amministrazione digitale. Il comma 3-bis dell’articolo 12 del decreto legislativo 82/2005 specifica che, in caso di uso di dispositivi elettronici personali, il dipendente è tenuto ad adottare ogni accorgimento per garantire la sicurezza dei dati e la protezione delle informazioni, seguendo le migliori pratiche e gli standard nazionali, europei e internazionali. È però necessario che il lavoratore sia stato opportunamente informato sui rischi e sulle misure da prendere, anche con riferimento all’uso della webcam e del microfono. È prevista una informativa alle organizzazioni sindacali. Tornando all’articolo 11-bis, il comma 2 detta due principi in merito all’utilizzo della posta elettronica. L’utilizzo di account istituzionali da parte del dipendente è consentito per i soli fini connessi all’attività lavorativa o ad essa riconducibile; il tutto, naturalmente, senza compromettere la sicurezza o la reputazione dell’amministrazione. Il secondo principio rimanda invece all’impiego di caselle di posta elettronica personale, che di norma evitato per attività o comunicazioni relative al servizio. La posta elettronica personale, però, può essere impiegata se, per cause di forza maggiore, il dipendente, per qualsiasi ragione, è impossibilitato ad accedere all’account istituzionale.