REGOLAMENTO PER L'UTILIZZO STRUMENTI INFORMATICI E TELEMATICI DI A.S.S.B.

Transcript

1 REGOLAMENTO PER L'UTILIZZO STRUMENTI INFORMATICI E TELEMATICI DI A.S.S.B.

2 PREMESSE 1. L utilizzo non corretto degli strumenti informatici comporta seri e gravi rischi, sia per il datore di lavoro, sia per i lavoratori. Per quanto riguarda la parte datoriale, per salvaguardare il patrimonio informativo digitalizzato e le risorse informatiche, occorre prevenire la realizzazione, da parte del personale, di eventuali abusi e danni nell'utilizzo della strumentazione informatica in dotazione. Per quanto riguarda, invece, i lavoratori, considerate le enormi potenzialità di tali sistemi, si tratta di prevenire ed evitare potenziali controlli a distanza, occulti ed ingiustificatamente invasivi, relativi all'espletamento delle mansioni assegnate. 2. Per questi motivi, come disposto dall'autorità Garante per la Protezione dei Dati Personali con provvedimento n. 13 dell'01 marzo 2007, pubblicato in Gazzetta Ufficiale n. 58 del 10 marzo 2007, "compete ai datori di lavoro assicurare la funzionalità ed il corretto impiego di tali mezzi da parte dei lavoratori, definendone le modalità d'uso nell'organizzazione dell'attività lavorativa, tenendo conto della disciplina in tema di diritti e relazioni sindacali" e "spetta ad essi adottare idonee misure di sicurezza per assicurare la disponibilità e l'integrità di sistemi informativi e di dati, anche per prevenire utilizzi indebiti che possono risultare fonte di responsabilità (artt. 15, 31 ss., 167 e 169 del D.Lgs. n. 196/2003)". 3.Pertanto, nel recepire le indicazioni e le raccomandazioni disposte dal D.Lgs. n. 196/2003 ("Codice Privacy") e relativo Allegato B) ("Disciplinare Tecnico in materia di misure minime di sicurezza"), dall'autorità Garante per la Protezione dei Dati Personali (con il citato Provvedimento del 2007), nonché, da ultimo, dalla Direttiva d.d n. 2 della Presidenza del Consiglio dei Ministri-Dipartimento della Funzione Pubblica, l Azienda Servizi Sociali di Bolzano (di seguito, A.S.S.B.) ritiene indispensabile la definizione di una chiara policy aziendale, disciplinante le regole generali per il corretto utilizzo delle strumentazioni informatiche da parte del personale (dirigenti compresi), nonché dei collaboratori che, in ogni caso, abbiano accesso alle dotazioni informatiche di A.S.S.B.. 4. Successivamente all intervenuto accordo con i soggetti sindacali, a norma dell'art. 4 della L. n. 300/1970 (Statuto dei Lavoratori) il presente regolamento verrà formalmente adottato nelle forme e modalità di cui ai vigenti Statuto e Regolamento di Organizzazione di A.S.S.B.. 5. In linea con le disposizioni del Garante sopra citate e quale precisa scelta da parte dell A.S.S.B., i principi fondamentali a cui il presente regolamento si uniforma, nonché le

3 eventuali misure organizzative che verranno in futuro adottate nel rispetto delle norme, sono quelli della prevenzione degli illeciti, della minimizzazione dell uso di dati eventualmente riferibili ai lavoratori e, infine, del rispetto del divieto di esercitare alcuna forma di attività di controllo a distanza dell attività dei lavoratori. CAPO I DISPOSIZIONI GENERALI Art. 1 Definizioni 1.1. Ai fini del presente Regolamento si intende per: Datore di Lavoro: l'a.s.s.b., qualsiasi sia il rapporto lavorativo e/o di collaborazione che la leghi con il personale impiegato; Dipendente/collaboratore: si intendono tutti i dipendenti dirigenti compresi, nonché i collaboratori - anche esterni all'ente- che, a qualsiasi titolo, espletano attività lavorativa in favore dell'a.s.s.b. a carattere non occasionale e presso la struttura organizzativa aziendale. Centro Elaborazione Dati: risulta l'unità organizzativa dell'ufficio di Direzione di A.S.S.B., composta dagli amministratori di sistema, che si occupa della manutenzione e sviluppo del sistema informatico (software ed hardware) aziendale; Responsabile del Centro Elaborazione Dati: risulta il/la dipendente aziendale, appartenente al Centro Elaborazione Dati, al quale spettano le funzioni di coordinamento dell'attività e del personale di quest'ultimo; Amministratore di Sistema: gli Amministratori di Sistema sono i soggetti cui è conferito il compito di sovrintendere alle risorse dei sistemi operativi degli elaboratori o dei sistemi di basi di dati e di consentirne l'utilizzazione in modo sicuro da parte degli Incaricati/utenti di rete. Tale funzione è riservata ad Incaricati individuati ed autorizzati per iscritto all uso di credenziali con diritti privilegiati per l'accesso al sistema informatico. La conoscenza e l'uso di queste credenziali è, pertanto, inibita a chi non sia stato formalmente individuato per iscritto come Amministratore di Sistema. L'Autorità Garante per la Protezione dei Dati Personali, con proprio Provvedimento del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008) - Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema, così come integrato dal successivo Provvedimento

4 del 26 maggio 2009, ha prescritto a tutti i Titolari specifiche direttive in relazione a tale ruolo, definendone i limiti ed il monitoraggio. Gli stessi sono comunque tenuti a non abusare delle proprie funzioni ed a mantenere la massima riservatezza in merito alle informazioni cui accedono in relazione alle proprie mansioni ed a rispettare quanto stabilito dalle vigenti procedure di sicurezza. Gli amministratori di sistema interni vengono designati dal Direttore pro tempore di A.S.S.B. in qualità di rappresentante legale della titolare e coincidono con tutti i dipendenti appartenenti al Centro Elaborazione Dati aziendale (C.E.D.) ed il loro nominativo è accessibile in Aziendanet / sezione privacy. Per ciò che concerne il settore informatico, un ruolo fondamentale è svolto anche da parte di due soggetti esterni ad A.S.S.B.: il Consorzio dei Comuni dell'alto Adige e Informatica Alto Adige AG. Entrambi i suddetti enti sono stati nominati Responsabili Esterni del trattamento ed i loro Incaricati svolgono il ruolo di amministratori di sistema per conto dell Azienda. I nominativi di questi ultimi vengono comunicati periodicamente. Direttore del Centro Elaborazione Dati: risulta il/la Direttore/Direttrice dell'ufficio di Direzione dell'a.s.s.b.; Responsabile del Protocollo Informatico: risulta il/la dipendente dell'a.s.s.b., al/alla quale spettano funzioni di coordinamento del settore dell'archivistica dell'ente e del protocollo informatico; Titolare del Trattamento: ai sensi dell'art. 28 del D.Lgs. n. 196/2003 risulta l'a.s.s.b nel suo complesso, rappresentata legalmente dal Direttore pro tempore. Responsabile del Trattamento: risulta ogni dirigente di A.S.S.B per quanto riguarda l'ufficio/struttura/servizio allo stesso/alla stessa preposto, specificamente nominato in tal senso da parte della Titolare, ai sensi dell'art. 29 del D.Lgs. n. 196/2003. Incaricati del Trattamento: risultano tutti i dipendenti/collaboratori di A.S.S.B., i quali sono stati tutti specificamente nominati perché esercitano operazioni di trattamento di dati personali e sensibili, ai sensi dell'art. 30 del D.Lgs. n.196/2003. Incaricato rispetto alla fornitura e gestione degli accessi: dipendente e/o collaboratore a qualsiasi titolo dell'a.s.s.b. - non appartenente al Centro di Elaborazione Dati dell'ente - nominato e specificamente incaricato per iscritto, da parte del proprio diretto Responsabile del Trattamento, alla richiesta e gestione degli accessi propri e di altri collaboratori/dipendenti dell'ente rispetto a banche dati e/o software autonomamente acquistati e gestiti da parte del Dirigente stesso. Il conferimento di tali incarichi - che comportano comunque notevoli responsabilità e conferiscono ampi poteri- è da considerarsi del tutto eccezionale, in quanto, in ogni caso, la gestione di tali banche dati e/o software risulta condotta in autonomia dal/dai dirigente/i preposto/i e fuori dal

5 controllo/coordinamento del servizio competente per il sistema informatico aziendale, vale a dire il Centro di Elaborazione Dati dell'a.s.s.b.. Utente: si intende il dipendente/collaboratore che utilizzi un elaboratore collegato alla rete dell'a.s.s.b Per quanto concerne i termini tecnico/informatici inseriti nel presente Regolamento, si rinvia al Glossario allegato (cfr. All 1). Art. 2 Oggetto e ambito di applicazione 2.1. Il presente Regolamento, nel recepire le indicazioni e le raccomandazioni disposte dal D.Lgs. n. 196/2003 ("Codice Privacy") e relativo Allegato B) ("Disciplinare Tecnico in materia di misure minime di sicurezza"), dall'autorità Garante per la Protezione dei Dati Personali (con il citato Provvedimento del 2007), nonché, da ultimo, la Direttiva d.d n. 2 della Presidenza del Consiglio dei Ministri-Dipartimento della Funzione Pubblica, disciplina: a) le modalità di utilizzo degli strumenti informatici nell ambito dell'espletamento della prestazione lavorativa; b) le modalità di utilizzo della posta elettronica, di internet, della rete aziendale e delle password assegnate; c) le misure tecniche, informatiche, organizzative e logistiche necessarie, in primo luogo, per garantire il livello minimo di protezione per il trattamento dei dati personali dei lavoratori e di terzi a tutela della dignità sul luogo di lavoro, ai sensi delle vigenti norme in materia e, in secondo luogo, per assicurare gli adeguati livelli di sicurezza ed integrità del patrimonio informativo dell Azienda, anche nel rispetto di quanto previsto dall'art. 7 del Codice di Comportamento dei dipendenti di A.S.S.B.; d) le modalità di effettuazione dei controlli e le conseguenze della violazione delle disposizioni che seguono. 2.2 Il presente Regolamento si applica a tutti i dipendenti dirigenti compresi - dell'a.s.s.b., nonché a coloro che espletano, a qualsiasi titolo, attività lavorativa a carattere non occasionale presso la struttura organizzativa aziendale, i quali rispondono del rispetto del presente regolamento a norma del Codice Disciplinare per il Personale dell'azienda Servizi Sociali di Bolzano.

6 Art. 3 Principi generali 3.1. La rete informatica di A.S.S.B è costituita dall insieme delle risorse informatiche, hardware, software, infrastruttura, banche dati e documenti digitali. L Azienda utilizza in maniera prevalente gestionali centralizzati e privilegia l utilizzo di risorse informatiche condivise. La strumentazione messa a disposizione del dipendente è configurata per garantire l accesso alle risorse assegnate al suo profilo Le apparecchiature informatiche, i programmi e, in generale, la strumentazione che l A.S.S.B. mette a disposizione del personale di cui all art. 1, comma 2, al fine di usufruire dei servizi di rete, dei servizi Internet e per la Posta Elettronica devono essere utilizzati per esigenze di lavoro, nel pieno rispetto delle norme del presente Regolamento L A.S.S.B. è titolare di tutte le risorse informative fornite al proprio personale e ai propri collaboratori -anche esterni - a qualsiasi titolo e l acquisizione nonché l utilizzo di dispositivi informatici e software è consentita solo previa espressa autorizzazione del Responsabile del servizio CED I Dirigenti dei servizi con la collaborazione del Responsabile del CED, valutano la dotazione informatica, hardware e software, del personale e ne verificano periodicamente la necessità di utilizzo in relazione alle funzioni svolte. Sulla base del fabbisogno rilevato, il servizio CED comunica annualmente la stima economica degli investimenti necessari e pianifica gli interventi di manutenzione ordinaria e straordinaria per garantire un adeguato livello tecnologico, il rispetto dei requisiti di compatibilità alla rete informatica e l adozione di misure minime e preventive in conformità alla normativa in materia di privacy Il personale dipendente e/o assimilato, per mezzo del presente Regolamento, a norma del punto 4 del Disciplinare Tecnico in materia di misure minime di sicurezza, viene preventivamente informato su quali siano gli usi consentiti e proibiti di tali risorse, ai sensi del Provvedimento del Garante per la Protezione dei Dati Personali dell' 1/3/2007 citato. Ogni infrazione alle regole previste da tale Regolamento per un uso corretto del sistema informatico costituirà una violazione delle misure minime di sicurezza previste ed esporrà l utente alle conseguenze di cui al capo VI dello stesso Tutti i soggetti interessati dalle disposizioni del presente Regolamento sono tenuti a contattare il Dirigente dell Ufficio/Servizio di cui fanno parte prima di intraprendere qualsiasi attività non esplicitamente compresa nelle disposizioni che seguono, al fine di garantire che le stesse non siano in contrasto con gli standard di sicurezza informatica stabiliti dall'a.s.s.b. Il Dirigente competente riporterà poi tali richieste direttamente al Dirigente del CED di A.S.S.B., in modo che venga valutata la corrispondenza a tali standard.

7 Art. 4 Soggetti, competenze e responsabilità 4.1. Tutti i dirigenti aziendali, nella propria qualità di responsabili, nominati, ai sensi dell'art. 29 del D.Lgs. n. 196/2003, sono tenuti a: a) informare il personale in merito all uso consentito delle risorse del sistema informativo dell Ente, fornendo copia del presente Regolamento ovvero specificando ove lo stesso può essere rinvenuto nel sito internet aziendale ovvero sulla rete intranet; b) assicurarsi che il personale a loro assegnato si uniformi alle regole ed alle procedure descritte nel presente Regolamento e riportare, in sede di relazione annuale, alla Direzione Generale, in qualità di rappresentante legale della Titolare A.S.S.B, le infrazioni eventualmente commesse dalla propria unità organizzativa di responsabilità nonché in merito ai provvedimenti conseguentemente assunti. c) valutare la necessità di dotare o meno il personale di strumenti informatici, determinarne il profilo per l accesso al sistema informativo e comunicare al Responsabile del Ced successive variazioni; d) raccogliere e valutare le richieste di accesso ai sistemi e alle banche dati; e) verificare periodicamente le persone eccezionalmente già incaricate o da incaricare per la fornitura e gestione degli accessi propri e di altri collaboratori/dipendenti dell'ente rispetto a banche dati e/o software autonomamente ed in via del tutto eccezionale acquistati e gestiti da parte del Dirigente stesso Il personale appartenente al Centro di Elaborazione Dati, nel ruolo di Amministratore di sistema, nell ambito delle risorse informatiche amministrate e nei limiti dei poteri conferiti dalla Titolare A.SS.B. in sede di nomina, è incaricato di: a) monitorare i sistemi per individuare un eventuale uso scorretto degli stessi, nel rispetto della normativa privacy e dello Statuto dei Lavoratori (in particolare, art. 7 L. n. 300/1970) e secondo le previsioni del presente Regolamento; b) segnalare prontamente alla direzione dell'ufficio di Direzione, competente per il Centro di Elaborazione Dati di A.S.S.B. ogni eventuale attività non autorizzata sui sistemi; 4.3. Il personale incaricato per l'assegnazione e gestione degli accessi alle banche dati è responsabile e viene incaricato di: a) attivare gli accessi su richiesta del Dirigente preposto, nella sua qualità di Responsabile Privacy; b) segnalare prontamente al proprio Dirigente eventuali richieste non corrette c) raccogliere la documentazione e verificare almeno annualmente la correttezza degli utenti attivati.

8 4.4. Ciascun dipendente aziendale e collaboratore a qualsiasi titolo è personalmente e direttamente responsabile per ciò che concerne: a) il rispetto delle regole di cui al presente Regolamento; b) ogni uso che venga effettuato delle attrezzature informatiche e delle credenziali (account, password, user Id) assegnategli, fatto salvo l eventuale uso improprio delle stesse derivante da fatto non imputabile al dipendente. Capo II Disposizioni sull utilizzo della strumentazione in dotazione Art. 5 Assegnazione di hardware e software al personale e regole per l utilizzo 5.1. Per prevenire l introduzione di virus e/o altri programmi dannosi e per proteggere l integrità del sistema informativo aziendale, il dipendente può utilizzare esclusivamente l hardware (compresi modem, masterizzatori, webcam, microfoni e in generale qualsiasi tipo di supporto informatico) ed i software in dotazione agli uffici/servizi, registrati a nome dell A.S.S.B. e preventivamente autorizzati dal Dirigente competente e dal Responsabile del CED Per garantire la compatibilità funzionale, tecnica ed il mantenimento dell efficienza dei sistemi e della rete, non possono essere utilizzati software di proprietà personale, tra cui rientrano anche i programmi regolarmente acquistati e registrati, programmi shareware e/o freeware, eventuali software scaricati da Internet o provenienti da CD/DVD allegati a riviste e/o giornali o altri software posseduti a qualsiasi titolo. L utente può utilizzare tali software solo se ritenuti utili per il lavoro svolto ed esclusivamente previa autorizzazione scritta da parte del proprio Dirigente che ne verifica la idoneità, nonché del Responsabile del CED che ne verifica i requisiti tecnici, di compatibilità e idoneità della licenza Il personale è tenuto al rispetto delle leggi in materia di tutela della proprietà intellettuale (copyright) e non può installare, duplicare o utilizzare i software al di fuori di quanto consentito dagli accordi di licenza. Ogni utente è comunque responsabile per un utilizzo improprio di tali mezzi Qualora il personale del CED rilevasse la presenza di quanto descritto ai precedenti comma del presente articolo, sarà inoltrata al dirigente competente ed al direttore

9 dell'ufficio CED segnalazione scritta e proposta di organizzazione degli interventi necessari per l'immediata rimozione. Art. 6 Utilizzo del personal computer assegnato al dipendente 6.1. Il personal computer, fisso o portatile, è uno strumento di proprietà dell'a.s.s.b. e deve essere utilizzato secondo i principi e modalità indicate nell'elencazione che segue. a) il personal computer, assegnato al dipendente, è uno strumento di lavoro e deve essere utilizzato secondo criteri di diligenza e correttezza, evitando ogni possibile forma di danneggiamento; b) non è consentito l'utilizzo del personal computer dell'a.s.s.b per motivi personali, salvo quanto eccezionalmente previsto dall'art del presente Regolamento; c) Il dipendente non può spostare il pc di proprietà dell Ente in altro ufficio o fuori dai locali di A.S.S.B, salvo autorizzazione del Dirigente preposto e sentito il servizio CED ed è tenuto a custodire il pc con la massima diligenza, curando di spegnerlo al termine della giornata lavorativa; d) nel caso di assenze prolungate dall ufficio, al fine di evitare accessi da parte di terzi non autorizzati, di incorrere in potenziali rischi elettrici e di sprecare risorse energetiche, il dipendente spegne il PC; e) per assenze brevi dall ufficio è buona norma chiudere tutte le applicazioni attive ed attivare il salvaschermo dotato di password (ctrl+alt+canc); f) Il dipendente non può modificare la configurazione impostata del pc assegnato e installare dispositivi esterni senza l autorizzazione di cui al precedente articolo 5, comma 2; g) i dipendenti possono utilizzare il personal computer di un collega assente, accedendovi con le proprie credenziali di autenticazione, solo ed esclusivamente per improrogabili necessità di lavoro (quali, ad esempio, la temporanea impossibilità di utilizzo del proprio personal computer per cause tecniche), previa autorizzazione del Dirigente/Responsabile preposto Il servizio CED provvede alla gestione della manutenzione del materiale informatico ed alla configurazione del posto di lavoro in modo tale da garantirne un uso adeguato in termini di sicurezza informatica del sistema nonché di profilo del dipendente assegnatario I tecnici del servizio CED accedono alle risorse del sistema informatico, compresi i personal computer, con strumenti di assistenza remota e di diagnostica per poter svolgere

10 le attività di manutenzione ordinaria e straordinaria Per garantire la sicurezza informatica ed il corretto funzionamento della rete il CED può diramare in qualsiasi momento avvisi rivolti alla generalità dei dipendenti o a gruppi più ristretti a seconda dei casi, per segnalare la presenza di file non consentiti - pericolosi o meno - per l integrità del sistema, con l invito a rimuoverli autonomamente entro un breve termine perentorio. Decorso inutilmente il termine, i file verranno rimossi dal CED, con conseguente segnalazione al Dirigente nella cui area o servizio è avvenuta la violazione per i necessari provvedimenti. Articolo 7 Procedura di gestione degli accessi e di attivazione del servizio di assistenza remota (c.d. teleassistenza) 7.1. L accesso alla rete informatica aziendale, alle unità di rete e alle banche dati informatizzate è consentito ai dipendenti ed eventuali collaboratori esterni, incaricati al trattamento e solo a seguito dell assegnazione di un profilo di accesso e della sua attivazione Le credenziali di accesso, configurate nel rispetto della normativa in materia di Privacy, nonché le istruzioni iniziali per la corretta autenticazione e le istruzioni per la modifica immediata delle password assegnate al primo log-on, sono comunicate telefonicamente dal personale del CED ovvero da quello eccezionalmente incaricato di attivare i profili di accesso I dipendenti sono tenuti a variare la password con cadenza periodica, in conformità a quanto previsto dal Disciplinare tecnico in materia di misure minime di sicurezza (Allegato B al Codice in materia di protezione dei dati personali) e garantiscono il loro utilizzo in conformità a quanto previsto dal D.Lgs 196/2003; ove possibile è attivo un sistema di avviso automatico della scadenza della password La procedura di gestione degli accessi viene svolta e coordinata da parte del servizio CED aziendale. L A.S.S.B, in casi eccezionali, può comunque attribuire il compito di gestire e controllare l'assegnazione e la modifica di questi accessi a dipendenti che, in considerazione della propria professionalità, diligenza e capacità, verranno specificamente designati per iscritto quali incaricati anche per tale incombenza da parte del proprio Dirigente Responsabile. Ogni incaricato è tenuto ad attenersi alla procedura standard di qualità aziendale in materia di accessi informatici 7.5. Le richieste di attivazione, avviate ai sensi dei successivi commi di questo articolo,

11 risultano di competenza dei Dirigenti, rispettivamente responsabili per il personale per il quale li richiedono. Ogni dirigente è, difatti responsabile per la valutazione, sia in termini di esigenze di servizio, sia in termini del rispetto di quanto previsto dal D.Lgs. n. 196/2003 ed, in particolare, dei principi generali di necessità, pertinenza / non eccedenza e liceità dei relativi trattamenti, delle autorizzazioni relative agli accessi alla rete relative ai propri collaboratori e per la presentazione delle richieste di attivazione al personale incaricato I dipendenti incaricati di attivare profili di accesso sono, invece, responsabili in merito alle modalità tecniche di esecuzione e relativamente all'archiviazione della relativa documentazione Ogni dirigente è tenuto ad attenersi alla procedura standard di qualità aziendale in materia di accessi informatici e dovrà, in ogni caso, inviare richiesta scritta e firmata al CED nei seguenti casi: assunzione di un dipendente che necessita di un accesso alla rete dati aziendale, a specifiche banche dati e a unità di rete; variazione del profilo d'accesso alla rete dati a causa di cambio di mansioni all'interno dello stesso ufficio/servizio; disattivazione del profilo del dipendente a seguito di trasferimento ad altro servizio aziendale attivazione del profilo del dipendente presso il proprio ufficio/servizio a seguito di trasferimento da altro servizio aziendale; cessazione temporanea o definitiva del rapporto lavorativo in essere di un dipendente in possesso di un accesso alla rete dati aziendale; Disattivazione delle credenziali del dipendente a seguito della perdita del requisito di necessità di utilizzo della rete informatica aziendale Risulta piena responsabilità del dirigente preposto provvedere tempestivamente alle comunicazioni di cui al comma L attivazione dal proprio personal Computer di un servizio di assistenza remota (teleassistenza) a soggetti esterni all Azienda, può avvenire attivando esclusivamente il software standard aziendale, previa richiesta di autorizzazione al Responsabile CED e solo se il soggetto è stato preventivamente nominato Responsabile esterno. Prima dell attivazione del collegamento del soggetto esterno, il dipendente è tenuto a chiudere tutti i programmi attivi e file non attinenti all applicazione per la quale è stata richiesta l assistenza. Durante il collegamento, il dipendente non può abbandonare il posto di lavoro e deve verificare attentamente le operazioni che il soggetto esterno sta compiendo. Nel caso rilevi comportamenti scorretti o abusi, il dipendente è tenuto a chiudere

12 immediatamente la connessione. Art. 8- Utilizzo delle periferiche, delle risorse di rete ed amministrazione digitale 8.1. Per razionalizzare, ottimizzare e gestire in maniera adeguata il patrimonio informativo digitalizzato e le risorse hardware aziendali, la rete informatica di A.S.S.B è configurata per consentire l utilizzo di risorse hardware centralizzate e condivise. L utilizzo di periferiche locali (stampanti, scanner, dischi locali, ecc) costituisce un eccezione che, opportunamente motivata, è consentita solo se autorizzata dal proprio dirigente e dal Responsabile del CED. 8.2 Il dipendente è tenuto ad archiviare tutti i dati nelle unità di rete e ad utilizzare le applicazioni aziendali appositamente installate per la produzione e archiviazione dei documenti informatici. Sulle risorse locali del personal computer non è impostata alcuna procedura di salvataggio dei dati e non è consentito archiviare informazioni attinenti l attività lavorativa L organizzazione delle unità di rete prevede l accesso dei dipendenti dotati di credenziali sia ad aree comuni - per la condivisione di file - che ad aree riservate per consentire un accesso limitato a pochi utenti autorizzati. E responsabilità del dirigente del servizio definire queste aree e richiedere al personale del CED l attivazione di determinati utenti In conformità alla normativa in materia di amministrazione digitale l A.S.S.B. si è dotata di un software di gestione documentale e protocollo informatico. L'accesso a tale sistema avviene mediante l'utilizzo di credenziali nel rispetto della procedura degli accessi descritta nel precedente articolo 7. La configurazione dei gruppi di accesso al sistema documentale è in carico al Responsabile del Protocollo, il quale li attribuisce sulla base di una procedura condivisa con il dirigente dell'ufficio / struttura/ servizio. La creazione dei Fascicoli è, invece, demandata alle direttive dei dirigenti stessi, i quali vigilano e permettono l accesso ai dipendenti/collaboratori nel rispetto delle disposizioni vigenti anche a livello di ente in tema di privacy. Ciascun dipendente autorizzato alla produzione di documenti informatici è abilitato all utilizzo del relativo software e accede ai gruppi e fascicoli a lui assegnati dopo specifica richiesta da parte del dirigente del servizio Sui server aziendali sono archiviati dati e documenti strettamente professionali e relativi all attività lavorativa. I dipendenti hanno la responsabilità di accedervi in modo oculato evitandone l utilizzo per scopi privati.

13 8.6 In ottemperanza alle disposizioni in materia di amministrazione digitale, l utilizzo del fax per la trasmissione/ricevimento di documenti va ridotta ai soli casi previsti. Tutti i documenti cartacei che ne derivano dovranno essere opportunamente digitalizzati autenticati e archiviati. Capo III Disposizioni sull utilizzo della posta elettronica ART. 9 Responsabilità 9.1. La stretta osservanza delle disposizioni del presente Capo risulta condizione essenziale per ottenere e mantenere l attribuzione in uso di una casella con L utilizzo della Posta Elettronica Istituzionale è stato fornito al personale dell ASSB per incrementare la propria produttività a beneficio, sia dell organizzazione, sia e soprattutto di tutti i soggetti con cui l Ente intrattiene rapporti di comunicazione Il personale ha, pertanto, la responsabilità di utilizzare la Posta Elettronica per finalità legittime ed etiche, strettamente connesse allo svolgimento delle proprie mansioni lavorative. ART. 10 PROPRIETÀ DEI SISTEMI Tutte le informazioni archiviate negli elaboratori e nei sistemi di comunicazione aziendali (inclusi documenti, altri file, messaggi di posta elettronica) risultano di proprietà dell Ente Ciò vale anche per la Posta Elettronica di tutti gli account con (es. nome.cognome@aziendasociale.bz.it) che, proprio in quanto equiparata alla corrispondenza epistolare, rappresenta ormai una forma di comunicazione equipollente a quella su carta intestata Gli Utenti di rete devono quindi essere consapevoli che tutte le comunicazioni inviate o ricevute mediante i sistemi di Posta Elettronica aziendale per finalità di lavoro sono di proprietà di ASSB e devono essere considerate informazioni di carattere non riservato nei confronti del datore di lavoro.

14 ART. 11 MODALITA E PRECAUZIONI PER L UTILIZZO DELLA POSTA ELETTRONICA DA PARTE DEL DIPENDENTE L attribuzione degli account di posta elettronica è fornita per un uso esclusivamente professionale. Gli Utenti di rete: a)sono tenuti ad utilizzare i sistemi di posta elettronica esclusivamente per condurre affari istituzionali ufficiali, nonché per comunicazioni in ogni caso correlate agli affari condotti dall Ente. Gli stessi non possono, quindi, utilizzare tali sistemi per scopi personali; b) non possono, inoltre e in ogni caso, utilizzare i sistemi di Posta Istituzionale per creare o trasmettere materiale con contenuti sessuali espliciti, denigratori, diffamatori, osceni o offensivi, quali, a titolo esemplificativo, insulti, epiteti ovvero qualsiasi altro contenuto o testo che possa essere considerato una molestia ovvero una discriminazione fondata sull origine razziale, il colore della pelle, la nazionalità, il sesso, le preferenze sessuali, l età, le infermità fisiche o psichiche, lo stato di salute, lo stato civile, le convinzioni politiche o religiose; c) sono comunque responsabili in via esclusiva del contenuto di messaggi, files di testo, immagini, files audio da essi pubblicati o trasmessi attraverso i sistemi di posta elettronica; d) come disposto all'art. 5 del presente regolamento, non si possono utilizzare i sistemi di Posta Elettronica aziendali per inviare o ricevere materiali protetti dal diritto d autore, segreti commerciali, informazioni finanziarie proprietarie o altro materiale appartenente ad organizzazioni diverse da ASSB, salvo per l esecuzione di attività di natura professionale. A tal fine si precisa che la mancata osservanza del diritto d autore ovvero di accordi di licenza può condurre alle azioni disciplinari previste dal capo ultimo del presente regolamento ovvero ad azioni legali da parte dei legittimi titolari del diritto d autore Tutti i dipendenti e collaboratori, anche nell'ambito dell'utilizzo della posta elettronica di A.S.S.B., sono comunque tenuti prestare particolare cautela nel trattamento dei dati personali e sensibili ai quali sono preposti nel pieno rispetto del D.Lgs. n. 196/2003, delle Linee Guida Incaricati di A.S.S.B e del presente Regolamento. Gli stessi si impegnano ad adottare ogni precauzione necessaria per evitare ed escludere il trattamento, la comunicazione e/o la diffusione di dati personali e/o sensibili non necessaria per l'espletamento delle proprie competenze istituzionali. A tal fine, salvo casi eccezionali ed urgenti gli stessi devono fare tutto il possibile per evitare l'inoltro, a mezzo mail, se non in

15 modalità protetta (cifrata), di allegati contenenti dati sensibili. L'utilizzo della casella di posta relativa al sistema di archiviazione "D3" è da ritenersi la modalità corretta e normale di inoltro dei documenti interni come prescritto dal Manuale del Protocollo di A.S.S.B. Resta inteso che è fatto divieto di inviare materiale di proprietà dell azienda a caselle di posta elettronica personali o a destinatari terzi per cui non sia necessario nell ambito dello svolgimento delle attività lavorative; nel pieno rispetto dell'art. 2 dell'accordo di comparto per i dipendenti dei Comuni, delle Comunità Comprensoriali e delle A.P.S.P. d.d. 14/10/2013, il flusso di informazioni tra le organizzazioni sindacali e gli enti nonché dalle organizzazioni sindacali ai dipendenti viene assicurato anche a mezzo ai rispettivi indirizzi di posta elettronica. ART. 12 DISCLAIMER DI POSTA I messaggi di Posta Elettronica dovranno contenere un avvertimento ai destinatari (cd. disclaimer) nel quale venga dichiarata la natura non personale della comunicazione stessa, con la specifica precisazione circa la possibilità di conoscenza del suo oggetto nell ambito dell organizzazione di appartenenza del mittente e del destinatario (Allegato 4). ART. 13 Assenze Ai sensi del Provvedimento del Garante d.d. 1/3/2007 e nel pieno rispetto di quanto ivi prescritto, l'a.s.s.b dispone che, nel caso in cui gli Utenti di rete si assentino per qualsiasi motivo dal posto di lavoro, la procedura da adottare, con riguardo alla gestione ed al controllo della posta elettronica degli stessi e per garantire continuità nell esecuzione del servizio nei confronti dei terzi, dovrà essere quella indicata nel presente articolo ed al Capo V del presente regolamento In particolare, in caso di assenze prolungate del dipendente (es. per malattia, congedo parentale, aspettativa etc.), ASSB si riserva, per motivi esclusivamente collegati alle necessità di svolgimento del servizio e per quelli indicati al Capo V del regolamento, il diritto di trattenere copia dei messaggi e di potervi accedere. Ciò, non solo allo scopo di ottenere garanzia di una continuità di rapporti nei confronti dei terzi, ma anche di

16 accertamento preventivo o difensivo, da parte del datore di lavoro, di fatti illeciti eventualmente commessi dal dipendente per il quale lo stesso potrebbe risultare responsabile Inoltre, a) in caso di assenza preventivata (ad es. per ferie o attività di lavoro fuori sede): tutti gli Utenti di rete dovranno impostare il proprio sistema di Posta Elettronica in modo che possa inviare automaticamente messaggi di risposta contenenti le coordinate (anche elettroniche o telefoniche) di un altro soggetto o altre utili modalità di contatto dell'ufficio/della struttura. Le modalità di impostazione del sistema di posta elettronica, secondo quanto descritto, sono allegate al presente regolamento (Allegato 2). b) In caso di eventuali assenze non programmate (ad es., per malattia): qualora il lavoratore non possa attivare la procedura descritta alla lettera a) del presente articolo (anche avvalendosi di servizi webmail), la Titolare del trattamento, perdurando l assenza oltre un determinato limite temporale, potrebbe disporre lecitamente, sempre che sia necessario e mediante personale appositamente incaricato (ad es., l amministratore di sistema), l attivazione di un analogo accorgimento, avvertendo gli interessati. ART. 14 Procedura di delega preventiva in caso di assenze prolungate In previsione della possibilità che, in caso di assenza improvvisa o prolungata programmata o meno - e per improrogabili necessità legate all attività lavorativa, si debba conoscere il contenuto dei messaggi di Posta Elettronica, il lavoratore dovrà delegare, anche preventivamente (Allegato 3), l amministratore di sistema (cosiddetto fiduciario ) a verificare il contenuto dei messaggi e ad inoltrare alla Titolare del trattamento, rappresentata legalmente dalla Direzione Generale di A.S.S.B., quelli ritenuti rilevanti per lo svolgimento dell attività lavorativa Il "fiduciario" provvederà a verbalizzare tale attività (Allegato 4) e ad informare il lavoratore interessato alla prima occasione utile. ART. 15 Conclusione rapporto di lavoro Al momento della conclusione del rapporto di lavoro dovuto a qualunque causa, il dipendente sarà, in ogni caso, obbligato a selezionare, all interno della propria mailbox

17 con suffisso i messaggi di Posta Elettronica e relativi allegati contenenti documentazione relativa all ASSB e rilevante ai fini istituzionali, nonché qualunque documento ritenuto importante relativo ai progetti o attività svolte per conto di ASSB. Gli stessi dovranno poi essere salvati, nel sistema di gestione documentale e protocollo informatico dell azienda CAPO IV UTILIZZO DELLA RETE INTERNET ART. 16 AMBITO DI APPLICAZIONE Il presente Capo si applica nell'ambito dell'utilizzo della rete internet per lo svolgimento, da parte dei dipendenti aziendali e collaboratori a qualsiasi titolo, delle proprie mansioni lavorative L accettazione e la stretta osservanza delle prescrizioni che seguono è condizione essenziale per l ottenimento e l attribuzione in uso del servizio di accesso a Internet mediante IP pubblici attribuiti alla responsabilità dell Ente. ART. 17 Responsabilità L accesso alla rete Internet è stato fornito al personale di ASSB a beneficio dell intera Azienda Tutti gli utenti di rete sono, quindi, responsabili dell applicazione rigorosa del presente Regolamento Il Direttore competente ha l obbligo di vigilare, ai sensi dell articolo 4 della L. 20 maggio 1970, n. 300 (Statuto dei lavoratori), sul rispetto della procedura indicata nel presente Capo da parte di tutto il personale preposto al proprio ufficio. ART. 18 Accesso e utilizzo di Internet Gli Utenti hanno accesso alla rete Internet, nei limiti di quanto agli stessi consentito esclusivamente per ragioni professionali e durante l orario di lavoro. L'utilizzo di internet per svolgere attività che non rientrano tra i compiti istituzionali viene regolamentato da

18 questo Ente, ai sensi della Direttiva n. 02/2009 del Dipartimento della Funzione Pubblica. In particolare, tale utilizzo viene eccezionalmente concesso ai dipendenti, nei limiti del tempo strettamente necessario, al fine di assolvere delle incombenze amministrative e burocratiche senza allontanarsi dal luogo di lavoro (ad esempio, per effettuare adempimenti on line nei confronti di pubbliche amministrazioni e di concessionari di servizi pubblici ovvero per tenere rapporti con istituti bancari e assicurativi) Per l'utilizzo di Internet sono applicati tre diversi profili di navigazione: a) Accesso limitato ai soli siti istituzionali: è possibile da parte di tutti gli utenti della rete aziendale e non è richiesta alcuna specifica autorizzazione. b) Accesso illimitato con applicazione dei filtri e restrizioni configurati nella black list : tale profilo di accesso va espressamente autorizzato dal dirigente mediante sottoscrizione di un apposito modulo di richiesta e riconfermato dallo stesso annualmente. Sono esclusi gli accessi a social network, blog e piattaforme video. c). Accesso illimitato e aperto anche a Social network, blog e piattaforme video. Tale profilo oltre a consentire quanto previsto dal precedente punto b) consente l'accesso a social network, blog e piattaforme video (es. facebook, youtube). La richiesta di abilitazione a tale profilo deve riportare la descrizione del progetto ed è avanzata dal dirigente previa espressa autorizzazione del Direttore Generale. Restano salve le indicazioni contenute nelle Social Media Policy adottate da parte dell'ente ed alla quale in questa sede ci si richiama integralmente. 2. Tutti gli utenti internet aziendali (dipendenti e collaboratori a qualsiasi titolo di A.S.S.B.) sono responsabili in via esclusiva del contenuto di messaggi, file di testo, immagini, file audio da essi pubblicati o trasmessi attraverso tale sistema. 3. Inoltre, gli stessi: a) non possono scaricare o caricare file di grandi dimensioni senza la specifica autorizzazione del Responsabile del CED di A.S.S.B con il quale concordano le modalità e l orario in cui effettuare l operazione; b) non possono accedere ad Internet dalle postazioni di lavoro dell Azienda aggirando i sistemi di sicurezza predisposti allo scopo, modificando o mascherando le impostazioni di rete o utilizzando dispositivi esterni e reti esterne non autorizzate dal Responsabile CED; c) non possono iscriversi ed utilizzare Internet Relay Chat di qualsiasi natura; d) possono invece utilizzare le normali risorse web e ftp della rete Internet esclusivamente per condurre affari aziendali ufficiali, ottenere pareri tecnici o analitici, per accedere ad informazioni relative alle attività dell organizzazione o comunque correlate agli affari

19 condotti dall Azienda; e) non devono tentare di rappresentare la posizione di ASSB su qualsiasi questione di carattere pubblico attraverso forum di discussione, salvo per l esecuzione di attività di natura professionale; f) devono vigilare al fine di evitare la rivelazione di informazioni confidenziali attraverso e- mail, news-group o forum pubblici; g) al fine di evitare la propagazione di virus per elaboratori attraverso i sistemi aziendali, non possono effettuare il download di alcun software dalla rete Internet senza preventiva autorizzazione da parte del Responsabile del Ced dell ASSB, il quale, dopo aver valutato il software come idoneo e compatibile con la rete aziendale, provvede all organizzazione degli interventi di installazione necessari; h) non possono utilizzare la rete Internet per scopi personali, salvo quanto espressamente concesso da parte della citata Direttiva n. 02/2009 del Dipartimento della Funzione Pubblica, nei limiti di quanto disposto dal comma 1 del presente articolo; i) non possono utilizzare Internet per immettere in Rete (upload) ovvero ricevere (download) materiali protetti dal diritto d autore, segreti commerciali, informazioni finanziarie proprietarie o altro materiale appartenente ad organizzazioni diverse dall Azienda, salvo che per l esecuzione di attività legittime di natura professionale. La mancata osservanza del diritto d autore ovvero di accordi di licenza può condurre alle azioni disciplinari previste al Capo ultimo del presente regolamento ovvero ad azioni legali da parte dei legittimi titolari; j) non possono utilizzare la rete Internet per creare o trasmettere materiale con contenuti sessuali espliciti, denigratori, diffamatori, osceni od offensivi, quali, a titolo esemplificativo, denigrazioni, epiteti ovvero qualsiasi altro contenuto o testo che possa essere considerato una molestia ovvero una discriminazione fondata sull origine razziale, il colore della pelle, la nazionalità, il sesso, le preferenze sessuali, l età, le infermità fisiche o psichiche, lo stato di salute, lo stato civile, le convinzioni politiche o religiose; k) non possono utilizzare la rete Internet per sollecitare o fare proseliti per finalità commerciali, a beneficio di organizzazioni esterne, per catene di lettere ovvero per altre finalità estranee all attività dell ASSB; a) non possono utilizzare la rete Internet per accedere o visualizzare messaggi e/o immagini dal contenuto esplicitamente sessuale. 3. Per motivi di sicurezza e di controllo delle performance del sistema, l'accesso a internet avviene mediante autenticazione ad un server proxy che registra su file di log. I file di log

20 vengono aggiornati giornalmente e sono disponibili per 3 giorni (retention time = 3 giorni). I file di log non vengono archiviati nel sistema di backup. L'accesso ai file di log è comunque consentito, previa autorizzazione scritta del Direttore Generale solo nei casi di cui al punto 21.2 del successivo capo V. CAPO V Controlli e Garanzie ART. 19 Obiettivo Il presente Capo, ai sensi del Provvedimento del Garante d.d. 1/3/2007, si pone l obiettivo di fornire al personale le dovute informazioni in merito ai controlli circa il rispetto del presente Regolamento e sulle relative garanzie allo stesso spettanti in tali occasioni. ART. 20 Controlli Ai sensi e per gli effetti del D.Lgs. n. 196/2003 e della ulteriore normativa vigente, ASSB è obbligata ad effettuare periodicamente controlli ed ispezioni sul rispetto delle prescrizioni di cui ai Capi da I a IV del presente regolamento Ciò vale anche per i documenti o messaggi di posta elettronica che rechino la dicitura Riservato, inaccessibili alla maggior parte degli utenti ma che, come anticipato, rimangono nella disponibilità dell organizzazione La cancellazione di un documento o di un messaggio non può impedire il diritto di ispezione da parte di ASSB ovvero la definitiva eliminazione del documento o del messaggio dal sistema, qualora quest ultimo risultasse dannoso per l Ente. ART. 21 Modalità operative Ai sensi dello Statuto dei Lavoratori, L. n. 300/1970, è in ogni caso vietata ogni

21 attività finalizzata al monitoraggio automatizzato e continuativo delle attività del lavoratore L accesso ai log ed ai contenuti dei sistemi di Posta Elettronica ed Internet, nel pieno rispetto del già citato Provvedimento dell'autorità Garante per la Protezione dei Dati Personali n. 13 del 2007 che si intende integralmente richiamato, è permesso solo ed esclusivamente nei seguenti casi: richiesta dell'autorità Giudiziaria; richiesta dell'autorità di Pubblica Sicurezza; attività ispettive preventive e/o difensive di eventuali Organi/ Autorità di vigilanza; soluzione di incidenti informatici o telematici; esigenze di continuità operativa (recupero dati in caso di assenza prolungata dell interessato) come da Capo III del presente Regolamento Ogni richiesta di accesso al log, nei termini sopra individuati, dovrà essere preventivamente autorizzato da parte della Direzione Generale Ai sensi del Provvedimento dell' Autorità Garante per la Protezione dei dati Personali d.d. 1/3/2007, n. 13 e successive modifiche, è comunque attivo un sistema di archiviazione dell'accesso al sistema di posta elettronica. I file di log vengono aggiornati giornalmente e sono disponibili per 3 giorni (retention time = 3 giorni). I file di log non vengono archiviati nel sistema di backup. L'accesso ai file di log è comunque consentito, previa autorizzazione scritta del Direttore Generale solo nei casi di cui al precedente punto In ogni caso, il log che viene generato contiene le seguenti informazioni: indirizzo mittente, indirizzo destinatario, data e ora, invio, indirizzi ip, dimensione dell' , esito ed eventuali messaggi d'errore. ART. 22 Informazioni in merito ai controlli Nel rispetto del Provvedimento del Garante per la Protezione dei Dati Personali d.d. 1/3/2007, n. 13, in caso di controlli in merito al rispetto delle regole aziendali e dovuti ad esigenze di continuità, il lavoratore interessato dovrà essere obbligatoriamente preavvisato (anche a livello informatico o telefonico) Per i controlli difensivi o richiesti da Pubbliche Autorità ovvero in caso di incidenti che necessitino di interventi immediati e urgenti, la preventiva informazione potrà essere omessa.

22 22.3. Ad ogni modo, tale informazione dovrà essere data a posteriori, salvo specifici casi nei quali la stessa potrebbe andare ad ostacolare eventuali indagini delle Autorità. ART. 23 Segretezza e rispetto della riservatezza Nell espletare controlli e verifiche dovrà essere garantita la massima riservatezza dei dati conosciuti, anche incidentalmente, in occasione della verifica, pena l applicazione di sanzioni disciplinari in base alla gravità dell accaduto I dati potranno quindi essere comunicati solo ed esclusivamente a soggetti interni o esterni all organizzazione aziendale per i quali la comunicazione sia necessaria in relazione alle finalità perseguite con l accesso (per esempio, nei casi indicati, alle Forze dell Ordine, ad incaricati di funzioni aziendali preposte alle azioni legali o alla soluzione dei problemi tecnici). CAPO VI VIOLAZIONI DEL REGOLAMENTO E DISPOSIZIONI FINALI Art. 25 Responsabilità Responsabili del rispetto e dell applicazione del presente Regolamento sono i Direttori relativi al servizio/ufficio/amministrazione di competenza, nella loro qualità di Responsabili Privacy, nonché il personale che accede alle risorse informatiche di A.S.S.B.. Art. 26 Violazioni Qualsiasi utilizzo non conforme alle disposizioni del presente Regolamento e/o alle leggi vigenti è riconducibile ad esclusiva responsabilità del personale che risulta utente dei sistemi informatici aziendali, salvo che la violazione non dipenda da fatto non imputabile al medesimo L utente/dipendente/collaboratore è direttamente responsabile, civilmente e penalmente, per l uso improprio di Internet, per la violazione di accessi protetti, per il mancato rispetto delle norme sul copyright e sulle licenze d uso.

23 26.3. L'A.S.S.B. si riserva di segnalare alle Autorità competenti, ai sensi dell'art. 331 c.p.p., l'utente rispetto al quale si sia scoperto un utilizzo del servizio per attività illegali perseguibili d'ufficio Le violazioni del presente regolamento comportano altresì responsabilità disciplinare del dipendente ai sensi del vigente codice disciplinare di A.S.S.B.. Ad ogni modo, chiunque abbia notizia di una qualsiasi violazione della presente procedura è tenuto a darne comunicazione al proprio Direttore Responsabile. Art. 27 Revisione periodica Il presente regolamento è soggetto a revisione ed aggiornamento quando necessario; entra in vigore con la sua formale adozione da parte della Direzione Generale, previo accordo con le rappresentanze sindacali dei lavoratori. ALLEGATO N. 1. GLOSSARIO DEI TERMINI TECNICO/INFORMATICI Account - Iscrizione registrata su un server e che, tramite l'inserimento di una Username e di una password, consente l'accesso alla rete e/o ad altri servizi. Si indicano, a titolo esemplificativo, l'account necessario per l'accesso alla rete Internet, l'account necessario per ricevere e spedire posta elettronica ovvero l'account che consente di accedere alle risorse della rete locale, ai file server, alle stampanti e al Sistema di Archiviazione Documentale (D3). Antivirus - Software atto a prevenire, rilevare e rimuovere quando possibile, programmi o file dannosi per il PC. Attachment / Allegato di posta elettronica - File o Documento di qualunque estensione agganciato ad un messaggio di posta elettronica. Backup - Copia di sicurezza di tutti o parte dei dati contenuti all'interno di uno o più dischi fissi di un Server. Browser - Software che consente la visualizzazione della pagine di Internet e/o Intranet. Spesso tale sistema deve essere affiancato da plug-in per rendere attive determinate funzionalità quali il sonoro ed i filmati. I due browser più importanti sono Mozilla Firefox e Microsoft Internet Explorer. Ne esistono altri meno diffusi, quali Mosaic e Opera. Chat (webchat) - Sistema che consente il dialogo (tramite digitazione sulla tastiera) di più