Art. 4.
Requisiti  di  sicurezza dei documenti informatici delle tecnologie e
                         dei dati personali
  1. In relazione alle caratteristiche del progetto di telelavoro, le
amministrazioni definiscono le misure di sicurezza per le tecnologie,
i  dati  personali  e  i documenti informatici, ai sensi dell'art. 10
delle  regole  tecniche di cui alla deliberazione AIPA n. 51/2000 del
23 novembre 2000.
  2.  Le  azioni  da  intraprendere  in  ordine  alla sicurezza delle
prestazioni di telelavoro devono essere tali da consentire almeno:
    a) l'identificazione    degli    addetti    al    telelavoro    e
l'autorizzazione all'accesso delle risorse dell'amministrazione;
    b) la  tracciabilita' delle operazioni di rilevanza significativa
effettuate dagli addetti al telelavoro (aggiornamenti, cancellazioni,
accessi a particolari risorse hardware e software).
  3. Le azioni di cui al precedente comma 2 non devono consentire:
    a) l'uso  indiscriminato  di Internet per il download di file non
consentiti (file e programmi con una particolare estensione);
    b) l'accesso  alla  rete in orari differenti da quelli consentiti
nell'ambito del piano di sicurezza;
    c) la  modifica  della  configurazione  hardware e software delle
risorse di telelavoro.
  4.  Le  amministrazioni  adottano  adeguate misure di sicurezza, ai
sensi dell'art. 15 della legge 31 dicembre 1996, n. 675, e successive
modificazioni  ed integrazioni. Le misure minime per la sicurezza dei
dati personali sono definite dal decreto del Presidente del Consiglio
dei Ministri 28 luglio 1999, n. 318.