Regolamento per la realizzazione e il funzionamento del Sistema informativo per la sicurezza sul lavoro

Il Ministero del Lavoro e delle Politiche Sociali, ha pubblicato, sul Suppl. Ordinario n. 4 alla Gazzetta Ufficiale n. 226 del 27 settembre 2016, il Decreto n. 183 del 25 maggio 2016 con il Regolamento recante regole tecniche per la realizzazione e il funzionamento del SINP (sistema informativo per la sicurezza sul lavoro), nonché le regole per il trattamento dei dati, ai sensi dell’articolo 8, comma 4, del decreto legislativo 9 aprile 2008, n. 81.

Il Regolamento entra in vigore il 12 ottobre 2016.

Definizioni principali presenti nel decreto:

1. a) «SINP», il sistema informativo nazionale per la prevenzione nei luoghi di lavoro di cui all’articolo 8 del decreto legislativo n. 81 del 2008;
2. b) «Enti», le amministrazioni che costituiscono il SINP: il Ministero del lavoro e delle politiche sociali, il Ministero della salute, il Ministero dell’interno, le regioni e le province autonome di Trento e Bolzano, l’Istituto nazionale per l’assicurazione contro gli infortuni sul lavoro (INAIL);
3. c) «SPC», il sistema pubblico di connettivita’ di cui agli articoli 73 e seguenti del decreto legislativo n. 82 del 2005;
4. d) «servizi informatici», le procedure applicative messe a disposizione dalle amministrazioni per consentire la trasmissione informatica dei dati di cui all’articolo 3, secondo le modalita’ stabilite all’articolo 4, del presente decreto, in conformita’ a quanto previsto dall’articolo 71 del decreto legislativo n. 82 del 2005 ;
5. e) «regole tecniche», le disposizioni di cui al decreto del Presidente del Consiglio dei ministri 1° aprile 2008, pubblicato nella Gazzetta Ufficiale 21 giugno 2008, n. 144, recante regole tecniche e di sicurezza per il funzionamento del sistema pubblico di connettivita’ (SPC) previste dall’articolo 71 del decreto legislativo
6. 82 del 2005 nonche’ le modalita’ definite nelle specifiche e nei documenti tecnico-operativi pubblicati dall’Agenzia per l’Italia Digitale (gia’ DigitPA) a decorrere dal 14 ottobre 2005 e successivi aggiornamenti, recanti i requisiti del sistema pubblico di cooperazione (SPCoop) e le specifiche e standard per l’interoperabilita’, cooperazione applicativa e accesso (SICA);
7. f) «cooperazione applicativa», l’interazione tra i sistemi informatici delle pubbliche amministrazioni regolamentata dalle regole tecniche SPCoop di cui alla lettera e), che avviene tramite le porte di dominio;
8. g) «accordo di servizio», atto tecnico che ha lo scopo di definire le prestazioni del servizio e le modalita’ di erogazione/fruizione, ovvero le funzionalita’ del servizio, le interfacce di scambio dei messaggi tra erogatore e fruitore, i requisiti di qualita’ del servizio dell’erogazione/fruizione, e i requisiti di sicurezza dell’erogazione/fruizione. E’ redatto dall’erogatore in collaborazione con i fruitori secondo le regole tecniche di cui alla lettera e) e viene reso pubblico dall’erogatore attraverso le infrastrutture condivise dal SPC (registro SICA). L’erogatore e’ inoltre responsabile della gestione del ciclo di vita dei propri accordi di sevizio e dell’erogazione del servizio in conformita’ con gli accordi;
9. h) «porta di dominio», componente architetturale del SPC attraverso il quale si accede al dominio applicativo dell’Amministrazione per l’utilizzo dei servizi applicativi;
10. i) «credenziali di autenticazione», i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’autenticazione informatica;
11. l) «profilo di autorizzazione», l’insieme delle informazioni, univocamente associate a una persona, che consente di individuare a quali dati essa puo’ accedere, nonche’ i trattamenti a essa consentiti;
12. m) «rete infranet», rete per l’interconnessione e la cooperazione in ambito SPC tra i sistemi informativi della pubblica amministrazione;
13. n) «identita’ federata», gestione delle identita’ digitali in modo trasversale a due o piu’ organizzazioni federate come definita in SPC;
14. o) «tracciatura», tracciamento delle operazioni compiute con identificazione dell’utente incaricato che accede ai dati;
15. p) «carta nazionale dei servizi», il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni;
16. q) «carta d’identita’ elettronica», il documento d’identita’ munito di elementi per l’identificazione fisica del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalita’ di dimostrare l’identita’ anagrafica del suo titolare.