Art. 4. Requisiti di sicurezza dei documenti informatici delle tecnologie e dei dati personali 1. In relazione alle caratteristiche del progetto di telelavoro, le amministrazioni definiscono le misure di sicurezza per le tecnologie, i dati personali e i documenti informatici, ai sensi dell'art. 10 delle regole tecniche di cui alla deliberazione AIPA n. 51/2000 del 23 novembre 2000. 2. Le azioni da intraprendere in ordine alla sicurezza delle prestazioni di telelavoro devono essere tali da consentire almeno: a) l'identificazione degli addetti al telelavoro e l'autorizzazione all'accesso delle risorse dell'amministrazione; b) la tracciabilita' delle operazioni di rilevanza significativa effettuate dagli addetti al telelavoro (aggiornamenti, cancellazioni, accessi a particolari risorse hardware e software). 3. Le azioni di cui al precedente comma 2 non devono consentire: a) l'uso indiscriminato di Internet per il download di file non consentiti (file e programmi con una particolare estensione); b) l'accesso alla rete in orari differenti da quelli consentiti nell'ambito del piano di sicurezza; c) la modifica della configurazione hardware e software delle risorse di telelavoro. 4. Le amministrazioni adottano adeguate misure di sicurezza, ai sensi dell'art. 15 della legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni. Le misure minime per la sicurezza dei dati personali sono definite dal decreto del Presidente del Consiglio dei Ministri 28 luglio 1999, n. 318.