Legislatura: 18Seduta di annuncio: 324 del 08/04/2020
Primo firmatario: RIZZETTO WALTER
Gruppo: FRATELLI D'ITALIA
Data firma: 07/04/2020
Commissione: XI COMMISSIONE (LAVORO PUBBLICO E PRIVATO)
Ministero destinatario:
- PRESIDENZA DEL CONSIGLIO DEI MINISTRI
- MINISTERO DEL LAVORO E DELLE POLITICHE SOCIALI
Ministero/i delegato/i a rispondere e data delega Delegato a rispondere Data delega PRESIDENZA DEL CONSIGLIO DEI MINISTRI 08/04/2020 Attuale delegato a rispondere: MINISTERO DEL LAVORO E DELLE POLITICHE SOCIALI delegato in data 14/04/2020
Partecipanti allo svolgimento/discussione RISPOSTA GOVERNO 27/05/2020 Resoconto DI PIAZZA STANISLAO SOTTOSEGRETARIO DI STATO - (LAVORO E POLITICHE SOCIALI) REPLICA 27/05/2020 Resoconto RIZZETTO WALTER FRATELLI D'ITALIA
MODIFICATO PER COMMISSIONE ASSEGNATARIA IL 08/04/2020
DISCUSSIONE IL 27/05/2020
SVOLTO IL 27/05/2020
CONCLUSO IL 27/05/2020
RIZZETTO. — Al Presidente del Consiglio dei ministri, al Ministro del lavoro e delle politiche sociali. — Per sapere – premesso che:
come noto il 1° aprile 2020, l'Inps, a causa del malfunzionamento del proprio sito web, si è reso protagonista di un grave disservizio e di assurdi atti di violazione della privacy, in occasione della presentazione delle istanze dei cittadini per richiedere le prestazioni riconosciute dal decreto cosiddetto Cura Italia, tra le quali, l'indennità di 600 euro per alcune categorie di lavoratori;
era prevedibile che dal primo giorno ci sarebbe stato un considerevole numero di accessi al sito dell'Inps per ottenere le indennità, trattandosi di misure coperte da risorse finanziarie limitate e, quindi, non garantite a tutti;
doveva essere predisposto un sistema adeguato e sicuro per ricevere le domande e, invece, l'Inps, ossia l'ente previdenziale che gestisce la quasi totalità delle posizioni pensionistiche e prestazioni sociali italiane, ad avviso dell'interrogante ha dimostrato tutta l'inaffidabilità del proprio sistema digitale. Non è accettabile che una pubblica amministrazione si dimostri così inadeguata nel riconoscere importanti servizi ai propri utenti, tra l'altro, in un periodo così drammatico che vede molti di loro senza una retribuzione e con un azzeramento dei propri guadagni, per aver dovuto interrompere la propria attività lavorativa a causa della grave emergenza sanitaria da Covid-19 che sta affrontando l'Italia;
inoltre, il malfunzionamento del sito ha comportato la dispersione di migliaia di dati personali degli utenti, incomprensibilmente visibili a chi accedeva al sistema, generando un imponente data breach;
al verificarsi di tali gravi disservizi e violazioni, il presidente dell'Inps, Pasquale Tridico, e il Presidente del Consiglio dei ministri, Giuseppe Conte, si sono affrettati nell'attribuire ogni responsabilità a un attacco hacker. Al riguardo, al di là del fatto che molti analisti hanno, invece, attribuito il blocco del sito a un errore di programmazione della memoria cache dello stesso, anche nella remota ipotesi di una violazione esterna al sistema, non è possibile che l'Inps, che detiene e gestisce i dati di milioni di italiani, abbia una piattaforma digitale così vulnerabile;
si è appreso che sulla violazione della privacy dei dati degli utenti, ha aperto un'istruttoria il Garante per la protezione dei dati personali –:
se e quali iniziative abbia adottato il Ministro interrogato alla luce dei fatti esposti in premessa, considerando che l'Inps è sottoposto alla sua vigilanza;
se e quali urgenti iniziative abbia assunto l'Inps per dotarsi di un sistema digitale, sicuro ed efficiente, al fine di garantire tempestivamente le prestazioni di sua competenza dovute ai cittadini;
se e quali specifiche iniziative siano state poste in essere, per tutelare i diritti degli utenti che sono stati destinatari di atti di violazione della privacy attraverso il sito Inps.
(5-03809)
Con il presente atto parlamentare, l'Onorevole interrogante richiama l'attenzione del Governo sul sistema informatico dell'Inps e le procedure relative ai pagamenti delle indennità previste in questo periodo emergenziale.
Mi preme innanzitutto segnalare che, dal manifestarsi dell'emergenza legata al diffondersi del Coronavirus, il Ministero del lavoro che rappresento è stato profondamente impegnato – per quanto di sua competenza – nello studio di misure idonee e necessarie per limitarne gli impatti sul mondo del lavoro e sui lavoratori.
Da subito è iniziato un proficuo dialogo con le parti sociali, volto a comprendere come poter sostenere imprese e lavoratori, facendo in modo che il progressivo blocco delle attività, resosi necessario per arginare la diffusione del virus, non diventasse deflagrante per il sistema.
Parte attiva di tale dialogo è stato anche l'INPS che si è impegnato con una abnegazione di uomini e mezzi non comune a sostenere i processi amministrativi che le norme via via messe in campo richiedevano.
L'impatto è stato importante e totalizzante su tutte le strutture istituzionali ed anche su quelle dell'INPS.
L'Istituto, si è trovato a dover far fronte a flussi di attività imponenti, che hanno comportato, sin dall'inizio, lo ribadisco, uno sforzo enorme con conseguente necessità di potenziare le risorse dedicate, anche al fine di aumentare la capacità elaborativa delle infrastrutture.
Tanto premesso ed evidenziato, è sotto gli occhi di tutti la difficoltà del periodo contingente.
Con specifico riferimento ai fatti sui quali l'interrogante chiede informazioni rappresento quanto segue.
In merito a quanto accaduto, l'INPS ha posto in essere tutte le misure idonee ad arginare gli effetti di un black out, dovuto a fattori probabilmente esterni, che l'Istituto, con una serie di accorgimenti, è riuscito nell'immediato a contenere.
Su tali attività il Ministero che rappresento, ha chiesto una dettagliata relazione all'Istituto e lo stesso Ministro Catalfo ha personalmente illustrato con dovizia di dati e particolari, in Parlamento, la vicenda.
Lo stesso Istituto ha informato gli utenti ed ha prontamente notificato il data breach al Garante per la protezione dei dati personali, assicurando che, fin dal momento in cui si è avuta conoscenza della possibilità che vi sia stata violazione di dati personali, ha assunto tutte le misure atte a porre rimedio alla situazione di rischio, attenuare i possibili effetti negativi e tutelare i diritti e le libertà delle persone fisiche.
In tale ambito è stata anche istituita la casella di posta elettronica violazione-datiGDPR@inps.it utilizzabile, esclusivamente dai soggetti i cui dati siano stati interessati dalla violazione, per le segnalazioni all'INPS, allegando eventuali evidenze documentali.
L'Istituto si è impegnato inoltre a verificare tutte le segnalazioni ricevute e ad adottare ogni ulteriore misura tecnica e organizzativa adeguata.
La prova che i servizi INPS funzionino è giornalmente dimostrata tanto che, a 48 ore dalla pubblicazione del decreto Rilancio, l'INPS ha completato le operazioni di pagamento della seconda rata (aprile) delle indennità di 600 euro a favore dei lavoratori autonomi, dei collaboratori e degli stagionali del turismo e degli stabilimenti termali. Sono state completate anche le operazioni di pagamento a favore degli operai a tempo determinato dell'agricoltura, con la seconda rata dell'indennità fissata dalla legge nella misura di 500 euro.
Con riferimento alla pubblicazione dei dati sul sito Inps, l'Istituto ha precisato che gli aggiornamenti non avvengono in tempo reale, ma con modalità periodica, e che sono in corso attività di reingegnerizzazione continua in merito alle pubblicazioni dei prospetti dei dati di interesse, con la finalità di fornire maggiori informazioni possibili ai datori di lavoro e ai lavoratori interessati.
Nella convinzione che l'INPS abbia fatto tutto il possibile per rendere al Paese il miglior servizio possibile anche in questa contingenza, garantisco che il Ministero che rappresento, primariamente vigilante sull'Istituto, continuerà a monitorare l'andamento dei processi a tutela della collettività e dell'utenza che ha diritto ad una efficace utilizzo ed accesso alle misure di sostegno.