',..J Y" REGOLAMENTO AZlENDALE PER L'UTILIZZO DEL SISTEMA \ ] T,'\S INFORMATICO VERITAS SpA 3 UTILIZZO DI PC PORTATILI, PALMARI, TABLET E AFFINI

Transcript

1 V R TAS Conforme alia norma UNI EN ISO 9001:2008 Conforme alia norma UNI EN ISO 14001:2004 Conforme al Modello previsto dal D.Lgs 231/01 Conforme al D.Lgs 196/03

2

3 Rev. 02 de Pagina 2 di 11 I ',..J Y" REGOLAMENTO AZlENDALE PER L'UTILIZZO DEL SISTEMA \ ] T,'\S INFORMATICO VERITAS SpA INDICE 2 PREMESSA 1 UTILIZZO DEL PERSONAL COMPUTER 2 MANUTENZIONE DEL PERSONAL COMPUTER 3 UTILIZZO DI PC PORTATILI, PALMARI, TABLET E AFFINI 4 UTILIZZO DELLA POSTA ELETTRONICA 5 UTILIZZO DELLA RETE INTERNET E DEI RELATIVI SERVIZI 6 UTILIZZI CONSENTITI 7 TRACCIABILITA' DEI DATI 8 PROTEZIONE ANTIVIRUS 9 UTILIZZO DELLE DOTAZIONI TELEFONICHE 10 DUAL RAM 11 RISERVATEZZA DEI DATI 12 NON OSSERVANZA DELLA NORMATIVA AZIENDALE 13 APPLICABILITA' A SOGGETTI DIVERSI DAI DIPENDENTI 14 ENTRATA INVIGORE 15 ALLEGATO AL REGOLAMENTO INFORMATICO ALLEGATO AL REGOLAMENTO INFORMATICO 11 AGGIORNAMENTO DEL Preparazione Verifica Approvazione Contenzioso del lavoro, contrattu il tica, e procedure di Laur ciplinari iorato Sistemi'lnformativi Direzio n is/orjse tur a ne Direzione Amministrazione, Finanza e Pianificazione e Ma, s' Controllo iuano Hiche <l c/tz

4 Rev. 02 de Pagina 3 di 11,,.'.,.../,4 REGOLAMENTO AZIENDALE PER L'UTILIZZO DEL SISTEMA \ l q_)\s INFORMATICO VERITAS SpA PREMESSA La progressiva diffusione delle tecnologie informatiche, ed in particolare it libero accesso alia rete internet dai personal computer aziendali, espone Veritas S.p.A. - e le Societ& del Gruppo che utilizzano in service i sistemi informativi della controllante - a rischi di carattere patrimoniale ed a responsabilit& penali con ricadute negative in termini di sicurezza e di immagine dell'azienda stessa. Fermo restando che I'utilizzo delle risorse informatiche e telematiche aziendali deve ispirarsi ai principi di diligenza, correttezza e buona fede (principi questi che sono comunque sottesi al rapporto di lavoro), Veritas S.p.A. ha adottato un Regolamento interno diretto a prevenire, ancorch ad evitare, che comportamenti anche inconsapevoli, possano minacciare e/o compromettere la sicurezza nel trattamento dei dati ovvero che comportamenti scorretti distolgano le risorse aziendali dall'uso cui le stesse sono deputate.. It presente Regolamento si propone quindi di sintetizzare modalit e finalit di utilizzo del sistema informativo aziendale, disciplinando le condizioni per il corretto utilizzo degli strumenti informatici, telematici e telefonici da parte dei dipendenti di Veritas S.p.a e degli altri soggetti che vengono espressamente a ci6 autorizzati. 1 UTILIZZO DEL PERSONAL COMPUTER a) II personal computer affidato al dipendente uno strumento di lavoro il cui utilizzo a fini personali 6 vietato se non in determinate fasce orarie e/o comunque nei limiti di compatibilit cosi come specificati nel successivo art. 6). Ogni utilizzo non inerente I'attivit& lavorativa, che superi i limiti di cui al successivo punto 6) pu6 contribuire ad innescare disservizi, costi di manutenzione e, soprattutto, compromettere la sicurezza dei dati detenuti a vario titolo da Veritas oltrech6 integrare fattispecie di illecito penale. b) I dipendenti cui sono assegnati personal computer sono direttamente responsabili della Ioro custodia e utilizzo. I dipendenti sono tenuti a comunicare tempestivamente all'ufficio Sistemi informativi eventuali furti, e/o danneggiarnenti, anche di lieve entit&, di tall strumenti, nonche eventuali anomalie di funzionamento che possano pregiudicare il normale esercizio dell'attivit lavorativa. c) I dipendenti, nell'utilizzo degli strumenti informatici assegnati, devono evitare comportamenti che possono anche solo potenzialmente recare danno alle strumentazioni ed alle banche dati. d) Ogni dipendente che utilizza un personal computer pienamente responsabile di tutte le azioni che compie sulla fete aziendale. Le azioni eseguite sui server aziendali (accesso a cartelle di rete condivise o database) sono gestite dall'amministratore di Sistema coerentemente con i permessi di accesso concessi all'utente (lettura, scrittura, cancellazione e recupero dei dati limitatamente ad un periodo non superiore ai 7 giorni). Qualora venissero effettuate ed individuate indebite azioni di creazione, cancellazione o modifica dei dati, ramministratore di Sistema dovra inoltrare apposita segnalazione alia Direzione Risorse Umane e Organizzazione e al Responsabile dell' Ufficio Sistemi Informativi utilizzando il modello RU04 (link al modello) per ogni provvedimento conseguente. e) Non e consentito installare autonomamente programmi e/o applicazioni come plugins, codec, programmi freeware/shareware etc., provenienti dall'esterno salvo previa autorizzazione espressa dell'amministratore di Sistema, in quanto sussiste il grave pericolo di portare virus inforrnatici e di alterare la stabilit& delle applicazioni dell'elaboratore. Per Io stesso motivo non e consentito cambiare le configurazioni hardware e software impostate dall'amministratore di Sistema e salvare files non aventi attinenza con la propria attivit& lavorativa che per dimensione e/o contenuto

5 .../4 REGOLAMENTO AZIENDALE PER L'UTILIZZO DEL SISTEMA ' ll,itas INFORMATICO VERITAS SpA siano palesemente in contrasto con la funzione chela dotazione informatica assegnata b chiamata a svolgere, fatto salvo quanto previsto dall'arl 6 ) che segue. f) Non b consentito I'uso di programmi diversi da quelri distribuiti ed installati ufficialmente dall'amministratore di Sistema. L'inosservanza di questa disposizione pub comportare, oltreche il risch]o di danneggiamenti del sistema per incompatibilit& con il software esistente, gravi responsabilit& anche penali, a cadco di Veritas S.p.A. in case di violazione della normativa posta a tutela dei diritti d'autore (si vedano il D.Lgs , n. 518 "attuazione della direttiva 91/250/CEE relativa alia tutela giuridica dei programmi per elaboratore" e la L , n. 248 "nuove norme di tutela del diritto di autore") che impone la presenza nel sistema di software regolarmente licenziato o comunque libero e quindi non protetto da diritto d'autore. g) Non b consentito al dipendente modificare le caratteristiche impostate sul proprio PC, salvo espressa autorizzazione deil'amministratore di Sistema. h) II personal computer deve essere spento al termine dell'orario di lavoro prima di lasciare gli uffici. In case di assenze prorungate (compresa la sosta pranzo) il pc dovr& essere spento ovvero disconnesso, in maniera tale che al primo accesso il sistema chieda I'inserimento di Iogin e password dell'assegnatario. i) Non b consentita I'installazione sul proprio PC di nessun dispositivo di memorizzazione, cemunicazione o altro (ad esempie masterizzatori, modem, etc.) se non con I'autorizzazione espressa dell'amministratore di Sistema. j) E' dovere del djpendente che si assenta dal servizio rendere possibile I'accesso ai files residenti nel PC da parte del responsabile dell'ufficio di appartenenza o da altro dipendente da quest'ultimo I'attivit& dell'ufficio. individuato, qualora sia ritenuto un elemento utile per k) Tutte le informazioni contenute per PC sono da considerarsi documentazione di lavoro di propriet e stretta disponibilit& di Veritas S.p.A. nel rispetto della normativa sui diritti d'autore, sui brevetti, sul segreto professionale che i dipendentj siano tenuti a rispettare. I) I files memorizzati nel PC o altre unit di memorizzazione collegate dovranno essere esclusivamente di pertinenza delle mansioni o comunque derle attivit in generale riconducibili alia prestazione lavorativa del singolo dipendente. E' vietato utilizzare le directory di memoria per salvare files non direttamente riferibili alle mansioni comandate se non nei limiti di cui al successive art.6). m) E' vietato stampare files personali utilizzando le stampanti/fotocopiatrici multifunzione aziendali se non nei IJmiti di cui al successive art. 6). L'attivit che superer& i limiti indicati dall'azienda sat& considerata use indebito delle strumentazioni di lavoro. n) E' vietato fotocopiare documenti personali utilizzando le stampanti/fotocopiatrici multifunzione aziendali, se non nei limiti di cui al successive art. 6).Anche tale attivit sar& considerata use indebito delle strumentazioni di lavoro o) La distrazione ovvero I'utilizzo improprio del PC assegnato dar luogo alle procedure disciplinari previste dall'art. 7 Statute dei lavoratori e dal vigente Codice Disciplinare. p) In case Veritas S.p.A. ravvisi I'utilizzo improprio del PC, assegnato - a fini di tutela del patrimonio aziendale o comunque nell'ambito della correttezza delle relazioni intercorrenti tra datore di lavoro e dipendenti dar& preventive avviso generalizzato o circoscritto a dipendenti afferenti I'Area oil Settore in cui e state rilevato il comportamento anomalo, con I'invito ad attenersi scrupolosamente ai compiti assegnati e alle istruzioni impartite, contrariamente, in case di reiteraziene - potr& previa comunicazione al trasgressore, prelevare il PC ovvero eseguire tutti i controlli ritenuti necessari presso la postazione interessata, compresa la copia dei dati, programmi, files immagazzinati nella memoria interna del PC. Di dette attivit& dovr essere data informazione alia Direzione Risorse Umane e Organizzazione per ogni procedura e/o procedimento inerente. q) I dati raccolti con le modalit& sopra indicate, saranno conservati dal datore di lavoro per il periodo strettamente necessario alia definizione, eventualmente anche in sede contenziosa, di ogni procedura e/o procedimento inerente. AI termine saranno

6 Rev. 02 de Pagina 5 di 11.../A f" REGOLAMENTO AZIENDALE PER L'UTILIZZO DEL SISTEMA \ TAS INFORMATICO VERITAS SpA cancellati e/o restituiti al trasgressore nel rispetto della vigente normativa sulla protezione dei dati. 2 MANUTENZIONE DEL PERSONAL COMPUTER a) Se, nelrambito dell'attivit manutentiva, anche in telediagnosi, verr& riscontrato I'utilizzo di programmi, files, etc. non previsti e/o non afferenti I'attivit& lavorativa o comunque eccedenti i limiti di compatibilit& di cui al successivo art.6), II Responsabile dell'ufficio Sistemi Informativi dovr inoltrare apposita segnalazione alia Direzione Risorse Umane e Organizzazione per ogni procedura e/o procedimento inerente. 3 UTILIZZO DI PC PORTATILI, PALMARI, TABLET E AFFINI a) II dipendente e responsabile del PC portatile assegnatoli dall'ufficio Sistemi informativi e deve custodirlo con diligenza sia durante gli spostamenti che nell'utilizzo nel luogo di lavoro. b) Ai PC portatili si applicano le regole relative ai PC di postazione fissa, con particolare riferimento all'utilizzo di programmi/files non autorizzati o comunque non inerenti I'attivit& ]avorativa del dipendente assegnatario ed al lore uso indebito. c) I PC portatili utilizzati in occasione di eventi/attivit esterne (convegni, visite in azienda, etc.), in caso di allontanamento temporaneo dell'assegnatario, dovranno essere custoditi in luogo protetto. d) II dipendente assegnatario che, venendo meno al dovere di diligenza nella custedia,, causi il danneggiamento o smarrimento delle dotazioni informatiche affidate, risponder l personalmente del danno patrimoniale arrecato. 4 UTILIZZO DELLA POSTA ELETTRONICA a) La casella di posta elettronica assegnata dall'azienda al dipendente 6 uno strumento di lavoro il cui utilizzo per fini personali non 6 consentito se non nei limiti di cui a] successivo art. 6). I dipendenti assegnatari delle caselle di posta elettronica sono responsabili del corretto utilizzo delle stesse. b) Le caselle dj posta elettronica azjendale "...@gruppoveritas.if' ovvero "...@vestaspa.nep vanno utilizzate eminentemente per I'invio di messaggi attinenti il rapporto di lavoro. Ne 6 vietato I'utilizzo per la partecipazione a dibattiti, forum, chat o mail-list, salvo diversa esplicita autorizzazione dall'amministratore del Sistema. Per la trasmissione di files attinenti rattivit lavorativa 6 possibile utilizzare la posta elettronica, prestando attenzione alia dimensione degli allegati. La casella di posta deve essere mantenuta in ordine, cancellando documenti inutili e allegati ingombranti. c) E' obbligatorio controllare i file attachements di posta elettronica prima del Ioro utilizzo (non eseguire download di files eseguibili o documenti di siti Web o Ftp non conosciuti). d) E' vietato inviare catene telematiche. Non si devono in alcun caso attivare gli allegati ai messaggi in questione. e) La casella di posta elettronica, in quanto avente le caratteristiche di cui alia precedente lett. a), non e da intendersi come corrispondenza pdvata del singolo dipendente ma esclusivamente quale corrispondenza e documentazione di lavoro di stretta pertinenza aziendale. Qualora I'Amministratore di Sistema nell'espletamento delle proprie funzioni individui comportamenti anomali potenzialmente pericolosi per i sistemi informativi aziendali, il datore di lavoro potr& inviare un avviso generalizzato o circoscritto a dipendenti afferenti I'area oil settore in cui stata rilevato il comportamento anomalo con I'invito ad attenersi scrupolosamente ai compiti assegnati e alle istruzioni impartite, contrariamente il datore di lavoro potr& effettuare controlli sulla singola casella di posta

7 Rev. 02 de Pagina 6 di 11 I,I /, 1/ REGOLAMENTO AZIENDALE PER L'UTILIZZO DEL SISTEMA \ ]_'[_IrFAS INFORMATICO VERITAS SpA f) g) elettronica, anche tramite propri incaricati, con identificazione del mittente, del destinatario e dell'oggetto di ogni mail. E' vietato I'invio di messaggi di posta elettronica interna ad un numero indistinto di utenti (tutti gli utenti o liste di distribuzione), salvo i casi di comprovata necessit& organizzativa che andranno appositamente e preventivamente autorizzati. I dipendenti sono responsabili del contenuto delle proprie comunicazioni e della riservatezza dei dati ivi contenuti, la cui impropria colpevole diffusione potrebbe integrare I'illecito di violazione del segreto d'ufficio o della normativa in materia di tutela dei dati personali. 5 UTILIZZO DELLA RETE INTERNET E DEI RELATIVI SERVIZI a) II PC abilitato alia navigazione in Internet costituisce uno strumento aziendale necessario allo svolgimento dell'attivita lavorativa ed if suo utilizzo per fini personali o comunque non attinenti alle mansioni svolte vietato. E' proibita la navigazione in Internet per motivi diversi da quelli legati alia prestazione lavorativa del dipendente assegnatario del PC abilitato se non nei limiti di cui al successivo art. 6). b) E' fatto dmeto all'utente Io scanco di software anche se gratuito (freeware) e shareware prelevato da siti intemet, se non espressamente autorizzato dall'amministratore di Sistema. c) E' vietata I'effettuazione di ogni genere di transazione finanziada se non nei limiti di cui al successivo art. 6), ivi comprese le operazioni di remote banking, acquisti on line e simili, salvo i casi direttamente autorizzati dal Dirigente della Direzione di competenza e con il rispetto delle normali procedure di acquisto. d) Non e consentita ogni ali'attivit& lavorativa. forma di registrazione a siti i cui contenuti non siano legati e) E' vietata la partecipazione a forum non professionali, social network, gaming on fine, I'utilizzo di chat line, di bacheche elettroniche e le registrazioni in guest books anche utilizzando pseudonimi (nickname). f) E' vietato ['accesso a siti a pagamento, salvo per necessit& esclusivamente aziendali. g) I1 dipendente non e in ogni caso autorizzato a produrre ed a pubblicare siti web personali mediante la rete aziendale. h) L'utilizzo di Internet ammesso ed autorizzato solo attraverso la rete di trasmissione dati aziendale. i) FAmministratore di Sistema provveder a monte, tramite apposite procedure, ad impedire I'accesso ai siti internet di consultazione comune, ai social network (facebook o similari), etc. L'indebito utilizzo del servizio internet da parte del dipendente abilitato comportera I'avvio di ogni procedura e/o procedimento inerente. 6 UTILIZZI CONSENTITI Nel convenire che internet e posta elettronica fanno ormai parte della vita quotidiana e che sempre pit servizi vengono gestiti con la modalit on-line, Veritas S.p.A. riconosce la possibilit& ai destinatari del presente Regolamento di utilizzare le dotazioni aziendali assegnate, anche per fini personali, purch nel rispetto delle prescrizioni sotto indicate: a) le connessioni ad internet di carattere non strettamente lavorativo dovranno avvenire fuori orario di lavoro e quindi durante la pausa pranzo ovvero dopo la fine del servizio; b) per quei lavoratori che hanno robbligo di una sola timbratura al giorno ci si riferisce, c) per la determinazione delrorario di lavoro, a quello comunque consigliato; sono consentite le connessioni per consultazioni varie, la possibilit& di effettuare transazioni bancarie nonch6 di stampare documenti e/o atti purche in misura ragionevole e non indiscriminata e sempre nei limiti di cui al punto a);

8 Rev. 02 de Pagina 7 dj 11 4 g'j' l/ REGOLAMENTO AZIENDALE PER L'UTILIZZO DEL SISTEMA V ' R,{TAS INFORMATICO VERITAS SpA d) I'utilizzo della posta elettronica aziendale consentito semprech6 il numero di mail inviate a titolo personale risulti essere di modesta entit rispetto a quelle gestite a livello lavorativo. Tutte le attivit sopra indicate dovranno ispirarsi ai principi di buena fede contrattuale, non dovranno superare la soglia della ragienevolezza n6 procurare danni alle dotazioni aziendali. L'utilizzatore risponder di eventuali danni arrecati o di un use ingiustificatamente esteso delle citate attivit&. 7 TRACCIABILITA' DEI DATI a) Veritas, anche in esecuzione delle prescrizioni di cui al Provvedimento Garante per la Protezione dei Dati Personali del ed s.m.i. 6 dotata di appositi programmi di tracciabilit e conservazione dei dati e delle operazioni che vengono eseguite dagii Amministratori di Sistema, nominati con lettera di incarico a firma del Titolare del Trattamente, come indicate nel D.P.S. vigente, (nel presente regolamento definiti "Amministratore di Sistema") su tutti i server/pc, collegati alia rete aziendale. Le operazioni compiute da tutti gli utenti (dipendenti/collaberatori, etc.), memorizzate dal sistema operative, vengono conservate per le finalit di cui alle disposizioni normative in materia e al fine di essere rese disponibili a fronte di richieste da parte dell'autorit& Giudiziaria. Unicamente agli Amministratori di Sistema 6 consentito effettuare operazioni sui dati memorizzati. b) La tracciabilit "avvisa" nel case vengano salvati programmi e/o files non autorizzati sui server di Veritas S.p.A. c) Considerata I'importanza strategica dei server stessi, che costituiscono la banca dati della Societ& e quindi il patrimonio imprescindibile per il corretto svolgimento delle attivit aziendali che deve essere adeguatamente preservato, I'Amministratore di Sistema 6 autofizzato ad intervenire immediatamente al verificarsi di dette anomalie. d) Le operazioni difformi compiute dall'utente in seguito individuato, saranno eggetto di segnalazione alia Direzione Risorse Umane e Organizzazione per i conseguenti procedimenti disciplinari. e) Le operazioni collegate all'utilizzo della casella di posta elettronica aziendale vengono altresi menitorate tramite apposite log, nel rispetto delle disposizioni di legge in matefia. La tracciabilit& riguarda selamente i dati identificativi del mittente, destinatado, data e era di spedizione/ficezione de[ messaggio e oggetto della missiva,. f) Operazioni di tracciabilit& dei dati vengone eseguite anche rispetto alle funzioni di stampa attivate dagli utenti connessi alle c.d. stampanti multifunzione di Veritas S.p.A. nel rispetto delle disposizioni di legge in materia. Anche in questo case il monitoraggio riguarder solo il nome dell'utente che ha proceduto alia stampa del file, il nome del file medesimo, il cesto generate, la data e I'ora dell'avvenuta stampa g) Ogni nuovo accesso a internet deve essere richiesto ed autorizzato da parte del Dirigente competente. L'ufficio Sistemi InformatM prevvede all'attivazione del servizio h) Ad ogni nuovo dipendente abilitato al servizio internet ed alia casella di posta elettronica sara preventivamente consegnata una nota informativa della Direzione contenente "Diritti e Doveri del dipendente" in materia di utilizzo del servizio internet aziendale (allegata al presente Regolamento come all. "A"), da sottoscriversi per ricevuta. La sottoscrizione vale quale presa d'atto delle infermazioni e delle disposizioni normative e di legge a presupposto del presente Regolamento. La mancata sottoscrizione non esonera dalle respensabilit previste per ogni utilizzatore da dette disposizioni normative e/o da norme generali e specifiche adottate dall'azienda

9 l!ff i/ REGOLAMENTO AZIENDALE PER L'UTILIZZO DEL SISTEMA \QP 'I \S INFORMATICO VERITAS SpA i) J) Ogni nuovo accesso a internet a favore di personale NON dipendente (collaboratori, consulenti, stagisti, etc.) dovr& essere espressamente richiesto dal Dirigente competente. AI dipendente che, per motivi di organizzazione del lavoro, venga trasferito ad altro Settore e/o Ufficio ovvero modifichi sostanzialmente le proprie mansioni, I'accesso al servizio internet aziendale verr automaticamente inibito. Sara cura de{ nuovo Dirigente e/o del diverse, diretto Responsabile, richiedere all'ufficio Sistemi Informativ{ un nuovo accesso specificando eventuali limiti di funzionalit& 8 PROTEZIONE ANTIVIRUS a) Ogni dipendente deve tenere comportamenti tall da ridurre il rischio di attacco al sistema informatico aziendale mediante virus od altro software aggressive. b) E' buena norma per il dipendente controllare il regolare funzionamento e I'aggiornamento periodico del software installato secondo le procedure previste. c) Nel case il software antivirus rilevi la presenza di virus, {'utente dovra immediatamente: 1) sospendere ogni elaborazione in corse senza spegnere il computer; 2) segnalare Paccaduto all'ufficio Sistemi Informativi. d) Non 6 consentito I'utilizzo di floppy disk, cd rein anche riscrivibili, dvd, nastri magnetici, USB key, hard disk esterni, unit di memoria di massa esterne o altro dispositivo di memorizzazione di provenienza ignota. e) Ogni dispositivo magnetico di provenienza esterna alpazienda dovr essere verificato mediante il programma antivirus prima del sue utilizzo e, nel rilevato, dovr& essere consegnato all'ufficio Sistemi Informativi. case un virus venga 9 UTILIZZO DELLE DOTAZIONI TELEFONICHE a) II telefono mobile aziendale - oltrech6 la postazione fissa - rappresentano dotazioni elettroniche/telematiche finalizzate o comunque concorrenti facilitare Io svelgimento delle mansioni affidate al dipendente. a migliorare e/o a b) II personale dipendente assegnatario ne deve avere cura, segnalando ogni anomalia di funzionamento ali'ufficio Sistemi Informativi. c) AI dipendente assegnatario di telefono fisso fatto espresso divieto di: manomettere i componenti dell'apparecchio; effettuare operazioni di programmazione non previste dal manuale d'uso pubblicato sul portale aziendale; collegare ai telefoni apparecchiature non espressamente autorizzate dall'ufficio Sistemi Informativi (ad es. segreteria telefoniche o altro); effettuare chiamate per dettatura di telegrammi (salvo utenti espressamente autorizzati); alterare Fapparecchio con pennarelli indelebili o altro (si invalida la garanzia). d) AI dipendente assegnatario di telefonia mobile e fatto espresso divieto di: rimuovere la SIM dal telefono mobile aziendale per installarla su apparecchio diverse rispetto a quello assegnato; salvo casi di temporanea necessit& utilizzare il telefono in dotazione per use personale o comunque per fini diversi da quelli aziendali; salvo I'abilitazione all'addebito personale utilizzare la connessione internet ovvero la gestione di messaggi di posta elettronica per gli apparecchi dotati delle citate funzionalit& (esclusi dispositivi Blackberry) per scopi differentia quelli lavorativi. e) L'uso indebito delle dotazioni telefoniche aziendali comporter&, a carico del trasgressore, I'apertura a sue carico di una procedura disciplinare. f) II dipendente assegnatario che, venendo meno al dovere di diligenza di cui alia precedente lettera b), causi la perdita (smarrimento) e/o il danneggiamento delle Rev. 02 de Pagina 8 di 11 I

10 ,..../, Y REGOLAMENTO AZIENDALE PER L'UTILIZZO DEL SISTEMA V21 TAS INFORMATICO VERITAS SpA g) dotazioni telefoniche affidate, rispondera patrimoniaimente del danno arrecato se, nell'arco di due ann, avr perso o reso inservibile gi l due apparecchi. AIl'assegnazione de[ terzo apparecchio (fisso e/o mobile) il relativo costo sar l addebitato a cedolino paga. L'azienda utilizza sia a propria tutela che per un efficace controlro dei costi un sistema di documentazione addebiti telefonici che archivia tutte le telefonate uscenti ed i costi generati dal singolo telefono aziendale. L'archivio rispetta le normative di tutela della privacy omettendo I'indicazione delle ultime tre cifre del numero chiamato. 10 DUAL RAM a) I dipendenti assegnatari di telefono mobile aziendale in classe c.d. "aperta" (con la possibilit& cio di effettuare anche telefonate a titolo personale) sono tenuti a attivare, attraverso apposito contratto col fornitore di Telefonia Mobile, il servizio DUAL RAM. Termini e condizioni sono quelle specificate nella comunicazione aziendale del prot. n b) Chi non attiver& il servizio dual ram potr& ottenere in dotazione solo un telefono mobile in classe chiusa. 11 RISERVATEZZA DEI DATI 11 Per "informazioni Riservate" si intendono tutte le informazioni di qualsivoglia natura riferite od apprese in occasione dello svolgimento delle mansioni per le quail il dipendente stato assunto da Veritas. II dipendente stesso si impegna a non comunicarle e/o divulgarle se non per ragioni connesse all'attivjt& lavorativa e nel rispetto defla vigente normativa sulla protezione dei dati personali e ad adottare tutte le misure ragionevolmente necessarie per non pregiudicarne la riservatezza. 12 II dipendente si impegna ad utilizzare le Informazioni Riservate unicamente allo scopo di effettuare r'attivit lavorativa cui e preposto e di conseguenza a non usare tall informazioni per altre fina]it e/o in maniera tale che dalla diffusione delle stesse possa derivare un qualsiasi danno alia societ&. 13 II presente regolamento si applica, in quanto ccmpatibile, ai dipendenti Veritas iscritti ad Albi Professionali che svolgano per Veritas medesima attivit& inerenti la relativa iscrizione, nel rispetto delre disposizioni normative, anche deontorogiche, appricabili ai rispettivi ordini professionali o comunque alia specifica attivit& professionale svoita. Veritas risolver& eventuali contrasti circa I'utilizzo e la conservazione dei dati, anche sensibili, derivanti datla natura delle attivit professionali svolte, applicando le citate disposizioni normative. 12 NON OSSERVANZA DELLA NORMATIVA AZIENDALE a) II presente Regolamento e vincolante per tutti i soggetti che comunque utilizzino reti e/o risorse informatiche e/o telematiche di Veritas s.p.a. b) Di esso sara data adeguata conoscenza anche attraverso la pubblicazione su] portale di Veritas S.p.A. c) II mancato rispetto delle regole contenute nel presente Regolamento comporter I'instaurazione di ogni procedimento e/o procedura inerente impregiudicata ogni responsabilit& civile e penale discendenti dal medesimo fatto. Rev. 02 de Pagina 9 di 11 I

11 il J/ if' REGOLAMENTO AZIENDALE PER L'UTILIZZO DEL SISTEMA \ l TAS INFORMATICO VERITAS SpA 13 APPLICABILITA' A SOGGETTI DIVERSI DAI DIPENDENTI a) Tutte le disposizioni del presente Regolamento si applicano, in quanto compatibili, anche a soggetti diversi dai lavoratori dipendenti (collaboratori, consulenti, stagisti, etc.) che a vario titolo utilizzano la rete di Veritas S.p.A. e/o risultano essere assegnatari di dotazioni informatiche/telematiche e telefoniche aziendali. 14 ENTRATA IN VIGORE a) II presente Regolamento 6 soggetto a modifiche ed aggiornamenti b) II Presente Regolamento ed ogni suo aggiornamento avranno efficacia trascorso un mese dalla data di pubblicazione dello stesso o dell'aggiornamento sul portale aziendale. c) Nelle more dell'entrata in vigore del presente Regolamento e di ogni suo aggiornamento, ogni dipendente assegnatario di PC, PC portatile etc. dovr& verificare la congruit& dei programmi, files, salvati all'interne delle apparecchiature affidate e provvedere alia cancellazione del materiale considerato difforme da quanto previsto dal Regolamento medesimo. 15 ALLEGATO AL REGOLAMENTO INFORMATICO a) b) Costituisce parte integrante del presente Regolamento la nota di cui all'allegato A). La nota di cui all'allegato A) dell'art. 7, punto h) del Rego[amento vigente antecedentemente al sopraesteso aggiornamento da intendersi quale mera informativa circa i diritti e doverl che fanno capo al dipendente/collaboratore e/o dipendente di societ controllate che utilizza strumenti informatici collegati con i server aziendali. L'avvenuta sottoscrizione "per accettazione" e da ritenersi valida ai soil fini della attestazione di ricevimento della nota stessa. Rev. 02 de121, Pagina 10 di 11!

12 ,/4[Y' REGOLAMENTO AZIENDALE PER L'UTILIZZO DEL SISTEMA V I TAS INFORMATICO VERITAS SpA Rif.: Direzione Risorse Umane e Organizzazione Venezia, Prot. n. 265 /RU/CB/Im AI Dipendente OGGETTO: Servizio Internet aziendale All. "A" al Regolamento per I'Utilizzo del Sistema Informatico II presente documento definisce le condizioni generali di accesso al servizio Intemet sfruttando il collegamento alia fete di Veritas S.p.A.. II collegamento alia rete Intemet attraverso I'acceseo aziendale pub avvenire da un qualsiasi PC (personal Computer) di Veritas S.p.A. abilitato al servizio, mediante ineerimento della propria Username e Password (Iogon al sistema). L'attivazione del servizio viene eeeguita dall'ufficio Sistemi Informativi previa richiesta/autorizzazione da parte del Dirigente competente. Diritti e Doveri del dipendente 1. II dipendente prende atto delresistenza del registro dei collegamenti (log) mantenuto da sistema anti intrueione. 2. II dipendente prende atto che Veritas S.p.A., adotta tutte le misure tecniche ed organizzative necessarie a garantire la riservatezza del registro degli eventi. 3. II dipendente prende atto che il registro degli eventi potr essere esibito su riohiesta dell' Autorit& Giudiziaria. 4. II dipendente tenuto, nelrutilizzo del servizio, al rispetto delle vigenti disposizioni normative e di legge in materia. 5. II dipendente d& atto di essere informato sul contenuto del Regolamento Aziendale vigente per rutilizzo del Sistema Informatico e eulle vigenti disposizioni normative e di legge che ne disciplinano ruso. II dipendente (firma per ricevuta) Rev. 02 de] Pagina 11 di 11 ]