Il sito del Comune pubblica la notizia che: “Sabato 5 luglio, alla presenza dell’assessore provinciale alla Protezione civile Andrea Monti e dell’amministrazione cittadina al completo, il Consiglio comunale riunito in convocazione speciale ha approvato all’unanimità il Piano di Emergenza comunale di Protezione civile di Lissone.”
Bene.
Rammentiamo però ai nostri amministratori che come esiste una legge regionale per la definizione di un Piano di Emergenza di Protezione Civile, esiste anche una legge nazionale (D.Lgs. 82 del 2005 o “Codice dell’Amministrazione Digitale” – più volte modificato, più recentemente dal Dlgs 235 del 2010 – norma di riferimento per quanto riguarda la firma digitale. Attua quanto previsto dall’articolo 15, comma 2 della legge del 15 marzo 1997, n. 59 e rappresenta l’adeguamento italiano alla Direttiva Europea 1999/93/CE.)
L’articolo 34, comma 2, del D. Lgs. 30 dicembre 2010, n. 235 ha introdotto l’art. 50-bis nel D. Lgs. n. 82/2005, rubricato “Continuità operativa”, volto a fornire alle pubbliche amministrazioni gli strumenti utili ad adottare le giuste misure che assicurino la continuità delle operazioni indispensabili per il servizio e il ritorno al normale funzionamento attraverso la predisposizione di piani di emergenza. Attraverso tale introduzione il legislatore prende finalmente coscienza di come l’intenso utilizzo della tecnologia nell’ambito dell’attività istituzionale degli enti debba essere accompagnato necessariamente dalla predisposizione di piani di emergenza che assicurino la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività a seguito di un evento disastroso.
Il comma 3 dell’art. 50-bis impone dunque alle pubbliche amministrazioni di definire il piano di continuità operativa (lett. a) del citato comma), la cui funzionalità deve essere verificata con cadenza almeno biennale e che deve contenere la descrizione delle relative procedure da seguire, tenendo conto delle risorse umane, strutturali e tecnologiche di ciascuna realtà amministrativa e delle idonee misure preventive. La lett. b) del comma 3 del medesimo articolo sancisce l’obbligo per le pubbliche amministrazioni di delineare altresì un piano di disaster recovery, che costituisce parte integrante del piano di CO di cui alla lettera precedente e che fissa quali misure tecniche e organizzative le pubbliche amministrazioni debbano adottare per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione.
L’art. 50-bis del CAD prevede poi che ex DigitPA ora Agenzia per l’Italia Digitale provveda, oltre alla verifica annuale dell’aggiornamento dei piani di disaster recovery delle amministrazioni interessate, anche alla stesura delle “linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche”. In data 16 novembre 2011, dunque, dopo aver ottenuto il consenso del Garante per la protezione dei dati personali, ex DigitPA ha approvato definitivamente le “Linee Guida per il Disaster Recovery delle Pubbliche Amministrazioni” e ha provveduto a pubblicarle sul proprio sito internet www.digitpa.gov.it.
Quindi, visto che abbiamo fatto il primo passo, dovremmo continuare su questa strada e magari essere tra i primi a rispettare questo obbligo di legge.