Questo regolamento ha per finalità di stabilire le norme per l accesso e l utilizzo dei seguenti servizi:

Transcript

1 5(*2/$0(1723(5 / 87,/,==2'(,6(59,=,,1)250$7,&,$=,(1'$/, $SSURYDWRFRQGHOLEHUDQGHO $UW±2JJHWWR Questo regolamento ha per finalità di stabilire le norme per l accesso e l utilizzo dei seguenti servizi: 3RVWDHOHWWURQLFD 5HWHLQWHUQHW 6LVWHPLLQIRUPDWLFLD]LHQGDOL &RPSXWHUD]LHQGDOL di seguito indicati nel loro complesso come servizi informatici aziendali (SIA). Detto regolamento è rivolto ai dipendenti della AUSL ed ai collaboratori esterni espressamente autorizzati. I SIA sono regolamentati, oltre che dalle presenti norme, dalla richiesta di abilitazione ai suddetti servizi allegata al presente documento ed, in particolare, dal regolamento aziendale in materia di trattamento dei dati personali. $UW±,QFDULFRDOWUDWWDPHQWRGHLGDWLSHUVRQDOL I SIA sono strumenti di lavoro forniti dalla AUSL. Gli utenti, dipendenti della ausl ed i collaboratori esterni autorizzati, sono nominati, ai sensi del D.L. 196/2003, incaricati del trattamento dei dati personali a cui hanno accesso o che sono trattati mediante i SIA. I dati possono essere trattati limitatamente alle operazioni indispensabili per l esercizio delle funzioni degli incaricati. Per accedere ai servizi di posta elettronica, di accesso ad internet ed ai SIA, il nuovo utente dovrà fornire i propri dati personali, prendere visione del presente regolamento e compilare il modulo di richiesta di abilitazione ai SIA. Il modulo dovrà essere consegnato alla struttura aziendale deputata alla creazione degli accessi ai sistemi o servizi di cui si richiede l abilitazione, firmato dal responsabile della struttura organizzativa alla quale l utente appartiene. Nel caso dei SIA il modulo dovrà essere firmato anche dal responsabile organizzativo dei sistemi o servizi a cui si richiede l abilitazione. $UW,GHQWLILFD]LRQHGHOO XWHQWH L utilizzo dei servizi informatici aziendali richiede, da parte di tutti gli utenti, un codice di identificazione personale (userid) ed una parola chiave segreta (password). Sia nel caso di disattivazione del codice di identificazione personale che nel caso in cui l utente si dimentichi la propria password, per riottenere l accesso ai servizi l utente dovrà compilare nuovamente il modulo Richiesta di abilitazione i servizi informatici aziendali e consegnarlo al Servizio Informatico, firmato dal Responsabile della struttura organizzativa a cui l utente appartiene.

2 La password non potrà essere ceduta a terzi, neppure temporaneamente e dovrà essere mantenuta segreta. Qualsiasi azione svolta sotto l autorizzazione offerta dalla coppia userid e password sarà attribuita in termini di responsabilità all utente titolare del codice userid, salvo che l utente dia prova di illecito utilizzo della sua autorizzazione da parte di terzi. Non sono previsti codici di accesso anonimi. L utente deve conservare la password con la massima riservatezza e con la massima diligenza. La password non deve essere banale né contenere riferimenti facilmente riconducibili all utente. Dovrà essere modificata da quest ultimo al primo utilizzo e successivamente almeno ogni due mesi. L utente non deve lasciare incustodita o facilmente accessibile la postazione di lavoro, una volta collegata al sistema, e deve disattivare la connessione qualora si debba allontanare dalla postazione di lavoro. Non deve rendere facilmente accessibili informazioni concernenti la sua password. Dopo sei mesi di non utilizzo dei servizi, o nel caso in cui l utente perda la qualità che gli consentiva di accedere ai servizi informatici aziendali, la userid e la password verranno automaticamente disattivati. L utente si impegna a comunicare immediatamente al Servizio Informatico furto, smarrimento, perdita ovvero appropriazione a qualsivoglia titolo da parte di terzi della password. Nel caso di prolungata assenza dell utente e in caso di urgenza, qualora si renda necessario accedere alla posta elettronica o alla postazione di lavoro dell utente, a giudizio del responsabile dell unità operativa, quest ultimo chiederà l abilitazione al Servizio Informatico. $UW±/LPLWD]LRQHG XVR L accesso ai servizi è da intendersi quale strumento di lavoro. È pertanto vietato l uso del servizio nei seguenti casi: ¾ Per ricerche e/o consultazioni di siti unicamente per scopi personali; ¾ Per ricerche e/o consultazioni di siti il cui contenuto informativo appaia osceno, offensivo alla morale nonché alla pubblica decenza, a contenuto discriminatorio di taluni o razzista, a sfondo politico e/o religioso; ¾ Per trasferire sulla stazione dell utente programmi e/o files di dati relativi a progetti od obiettivi estranei all utente o per finalità personali; ¾ Per ricerche e/o consultazioni, in maniera ripetuta, di siti il cui contenuto informativo non sia attinente con l attività lavorativa dell utilizzatore; ¾ Per ricerche e/o consultazioni palesemente incompatibili con i fini istituzionali dell Azienda. È vietato l uso dello strumento nei casi che configurano un più grave reato: ¾ Diffusione di virus, cavalli di troia o altri programmi, la cui azione consista nel sabotaggio, distruzione o alterazione del contenuto informativo delle stazioni degli altri utenti, degli e elaboratori aziendali e dei dati in essi contenuti, anche qualora l obiettivo sia all esterno della rete aziendale; ¾ Per attività di furto di dati di altri utenti, organismi e/o aziende; ¾ Per attività di hackeraggio e pirateria informatica in generale; $UW5HJLVWUD]LRQHGHOOHDWWLYLWj Le operazioni effettuate servendosi di userid e password potranno essere memorizzate per finalità di sicurezza del sistema. L attività di registrazione avviene attraverso i file log di sistema a cura del Servizio Informatico.

3 Nell'ambito dell attività autorizzata alla navigazione in internet, con periodicità bimestrale, il Servizio Informatico provvede ad estrarre ed archiviare i dati di log dell uso del servizio. Durante l uso del servizio, viene infatti tenuta traccia dell attività di navigazione dell utente, consistente nelle seguenti informazioni di dettaglio: ¾ Data e ora dell accesso; ¾ Identificativo dell'utente che ha richiesto l accesso; ¾ Nome del sito richiamato per la consultazione; ¾ Esito della consultazione; ¾ Tipologia di operazione richiesta e informazioni sui files scaricati; ¾ Numero di bytes trasferiti dall elaboratore remoto alla stazione dell utente e viceversa. In nessun caso è consentito ad un utente chiedere informazioni sulla navigazione degli altri utenti, nemmeno per scopi comparativi con i propri e nemmeno in forma aggregata. In nessun caso i log del sistema sono usati come strumento di controllo dell operato dell utente. L azienda si riserva di utilizzare i normali programmi in commercio per la protezione di siti e l esclusione di siti vietati o non attinenti agli scopi istituzionali dell Azienda. Le registrazioni potranno essere utilizzate, su richiesta del Titolare o dei Responsabili del trattamento dei dati personali, per valutare la qualità di taluni servizi erogati dall Azienda. L Azienda si riserva di effettuare dei controlli, anche a campione, concernenti l utilizzo corretto degli strumenti di lavoro. Infine i log potranno essere oggetto di provvedimenti dell Autorità giudiziaria e amministrativa e in generale dei soggetti aventi funzioni ispettive e di controllo. $UW&RQILJXUD]LRQLKDUGZDUHHVRIWZDUH Le stazioni di lavoro utente vengono predisposte e configurate per il corretto uso dei servizi informatici aziendali dal Servizio Informatico. L utente si impegna a mantenere la corretta configurazione della stazione di lavoro che utilizza. Nel caso in cui sia necessario scaricare ulteriori programmi informatici anche gratuiti dalla rete, l utente dovrà formulare una richiesta al Servizio Informatico che provvederà ad autorizzare o meno la richiesta. $UW0RGDOLWjGLSUHVWD]LRQHGHLVHUYL]L L AUSL si impegna a fornire continuità ai servizi erogati, riservandosi la possibilità d interromperli per le manutenzioni ordinarie. Qualora possibile le interruzioni saranno comunicate agli utenti. Per migliorare la qualità o la sicurezza dei servizi e dei sistemi informatici attualmente predisposti, l AUSL valuterà con attenzione eventuali osservazioni, suggerimenti ed indicazioni che gli utenti faranno pervenire al Servizio Informatico. $UW±%DFNXS Il Servizio Informatico provvede al salvataggio dei dati registrati tramite i SIA. È fatto obbligo agli utenti di effettuare salvataggio dei dati memorizzati sul computer aziendale utilizzato, con frequenza almeno settimanale. Il Servizio Informatico a questo scopo fornisce i dispositivi hardware necessari per il salvataggio dei dati su supporto rimovibile.

4 $UW±3XEEOLFD]LRQHGLFRQWHQXWLHUHDOL]]D]LRQHGLVLWLSHUVRQDOL L utente non è autorizzato in alcun caso a produrre ed a pubblicare siti Web personali mediante la rete aziendale. È diritto di ogni servizio chiedere di inserire uno spazio informativo (tecnicamente consistente in una o più pagine, collegate tra loro ed alla home page aziendale) sul sito aziendale, di cui e' direttamente responsabile anche per il contenuto e la correttezza delle informazioni. A tale fine il Servizio Informatico, dietro richiesta scritta dell servizio, provvede ad inserire un link (cioè un collegamento) alle pagine fornite dall interessato, che devono essere già scritte in idoneo linguaggio (ad es., HTML). La modalità di invio delle pagine al Servizio Informatico può essere una a scelta tra le seguenti: Fornitura di supporto magnetico contenente le pagine (floppy disk, CD masterizzato, cartucce ZIP, ecc ); Invio delle stesse come allegato di posta elettronica all indirizzo sysinfo@ausl.fe.it, specificando nell oggetto Invio pagine Web e nel corpo del messaggio il nome dell utente referente e quello della struttura in cui opera. Sarà cura del servizio spedire con la periodicità che ritiene opportuna le integrazioni e/o correzioni alle pagine in dipendenza del mutato contenuto informativo delle stesse, con le medesime modalità sopra enunciate. Il Servizio Informatico aziendale inserirà le pagine sul sito aziendale entro 10 gg. Lavorativi a decorrere da quello successivo la data di acquisizione agli atti del Servizio Informatico della richiesta. Sono fatte salve eventuali richieste urgenti autorizzate dal Responsabile dell U.O. Sistema Informatico. Il Servizio Informatico aziendale mette a disposizione il proprio supporto tecnico per la soluzione di eventuali problemi relativi all applicazione delle procedure previste dal presente articolo. È fatto divieto agli utenti di utilizzare il logo aziendale nei siti personali senza autorizzazione dal Responsabile Informatico. Si applicano in ogni caso le norme dei Codici deontologici professionali. È fatto assoluto divieto di realizzare funzioni di Hosting. $UW±&RQQHVVLRQHDSURYLGHUGLYHUVLGDTXHOOLD]LHQGDOL È vietato l utilizzo di accessi internet mediante Internet Provider diversi da quello scelto ufficialmente dalla AUSL e la connessione di stazioni di lavoro aziendali alle reti di detti Provider, anche con abbonamenti privati. L'Azienda si riserva la facoltà di controllare ed individuare il ricorso ad altri provider nonostante il suddetto divieto. L utilizzo di Internet è ammesso ed autorizzato solo attraverso la rete di trasmissione dati aziendale. Solo in rarissimi ed eccezionali casi autorizzati unicamente dal Direttore dell U.O. Sistema Informatico è ammessa l uscita in internet attraverso un modem di trasmissione dati, ed unicamente in cui la postazione dell utilizzatore non sia servita da un accesso alla rete aziendale e non vi sia in progetto la realizzazione dei punti rete entro 3 mesi dalla data della richiesta. L utente è informato del potenziale rischio per la sicurezza dell intero sistema informativo aziendale connesso alla realizzazione di collegamenti con tali Internet Provider.

5 $UW±6HUYL]LRGL3RVWD(OHWWURQLFD Il Servizio Informatico fornisce due distinte tipologie di account di ¾ Account di servizio, il cui nome richiama il servizio in cui lavora l utente; ¾ Account legati al nominativo dell utente richiedente. L account di servizio deve comunque essere associato ad almeno un altro account nominativo di utente e non può essere utilizzato per l invio di messaggi, ma solo in ricezione. Sarà compito del Servizio Informatico far in modo che i messaggi inviati a detto indirizzo siano smistati a tutti gli appartenenti al gruppo a cui è associato l account di equipe. Tutti i possessori di una casella di posta elettronica personale sono tenuti, quando possibile, a consultare quotidianamente la propria corrispondenza ed a provvedere tempestivamente allo scarico della stessa al fine di evitare il blocco del server aziendale. Per ottenere un account di è necessario inviare al Responsabile del Servizio Informatico richiesta compilata sul modulo allegato al presente regolamento. La stessa verrà evasa entro 10 gg. lavorativi a decorrere da quello successivo la data di acquisizione agli atti del Servizio Informatico della richiesta. Il Servizio Informatico ha individuato come client standard di posta elettronica il prodotto software Microsoft Outlook. È comunque possibile consultare la posta non ancora scaricata o inviare nuovi messaggi collegandosi direttamente al sito internet aziendale, per consentire agli utenti fuori sede di continuare ad utilizzare il servizio. Il Servizio Informatico configura un account solamente su un P.C. client di posta. Non sono autorizzate caselle condivise tra più P.C. $UW±&RPXQLFD]LRQLGLPDVVD È inoltre fatto obbligo agli utenti segnalare al Sistema Informatico l eventuale ricevimento di messaggi, sia da utenti interni che esterni, appartenenti ad una delle seguenti categorie: ¾ Che utilizzano tecniche di mail spamming. ¾ Con contenuto chiaramente diffamatorio per l Azienda od i suoi dipendenti; ¾ Con contenuto moralmente deplorevole, scandaloso, propagandistico per correnti politiche o fazioni religiose; ¾ Messaggi ripetuti con contenuto trascurabile e non attinente l attività lavorativa ed il cui ricevimento sia non gradito all utente; ¾ Messaggi ripetuti al solo fine di intasare le caselle di posta. Agli utenti interni che attuano uno dei comportamenti sopra enunciati verrà immediatamente chiuso l account con impossibilità di ottenerne la riattivazione per un periodo non inferiore ai 3 mesi, fatte salve eventuali ulteriori azioni che l Azienda riterrà opportuno attivare. Il Sistema Informatico, qualora ravveda situazioni particolarmente gravi ed abusi del servizio, si impegna unicamente ad informare per iscritto ed in forma riservata la Direzione Aziendale, per il seguito ritenuto di competenza. $UW&HVVD]LRQHGHOODGLVSRQLELOLWjGHLVHUYL]LLQIRUPDWLFLD]LHQGDOL Ai sensi del presente regolamento, la disponibilità dei servizi informatici aziendali cesserà nei seguenti casi: 1) qualora non sussistesse più la condizione di dipendente o di collaboratore esterno; 2) qualora non fosse confermata l autorizzazione all uso fornita dal Responsabile;

6 Qualora vengano accertati, secondo i procedimenti aziendali: a) un uso non corretto dei servizi informatici aziendali da parte dell utente o comunque un uso estraneo alla sua attività lavorativa; b) manomissioni e/o interventi sul hardware e/o sul software; c) diffusione o comunicazione imputabili direttamente o indirettamente all utente, di password, procedure di connessione, indirizzo I.P. ed altre informazioni tecniche riservate; d) accesso doloso dell utente a directory, a siti e/o file e/o servizi da chiunque resi disponibili e in ogni caso qualora l attività dell utente comporti danno, anche solo potenziale al sito contattato; e) violazione di quanto stabilito nel presente regolamento. Si applicheranno le sanzioni contrattuali secondo le procedure previste, oltre alle sanzioni eventualmente previste dalla normativa vigente. $UW±,QIRUPDWLYD Il Titolare del trattamento dei dati personali menzionati nell art. 4 del presente regolamento è l Azienda USL di Ferrara. I Responsabili del trattamento dei dati personali, a mezzo di strumenti informatici, sono: - il Servizio Informatico per quanto attiene alla gestione dei dati effettuata mediante i sistemi informativi aziendali, circa le modalità tecnologiche e gli strumenti utilizzati per l erogazione del servizio, ivi compreso il profilo della sicurezza. - le singole articolazioni aziendali, come individuate nel regolamento aziendale sul trattamento dei dati personali, per quanto attiene alle decisioni riguardo alla finalità ed alle modalità organizzative di utilizzo dei sistemi o servizi di competenza. - i terzi che, in relazione ai servizi chiamati ad espletare per conto dell'azienda, siano dalla stessa autorizzati all'utilizzo di sistemi informatici aziendali. I diritti previsti dall art. 7 del D. Lgs. 196/03 e in particolare il diritto di conoscere i dati che riguardano l utente,il diritto di aggiornarli e il diritto di cancellare i dati eventualmente trattati in violazione di legge potranno essere esercitati rivolgendosi al Servizio Informatico.,OSUHVHQWH5HJRODPHQWRLQL]LHUjDGHVVHUHDSSOLFDWRGDOODGDWDGDOO DGR]LRQHGHOUHODWLYR SURYYHGLPHQWR GL DSSURYD]LRQH,Q RJQL FDVR SRWUj HVVHUH VRJJHWWR LQ TXDOVLDVL PRPHQWR GL PRGLILFKH HG DJJLRUQDPHQWL GRYXWL DG LQQRYD]LRQH WHFQRORJLFD HR D PRGLILFKH RUJDQL]]DWLYH D]LHQGDOL 7DOL YDULD]LRQL VDUDQQR UHVH QRWH D WXWWL L GLSHQGHQWL WUDPLWH O HPDQD]LRQHGLQXRYLSURYYHGLPHQWLGHOLEHUDWLYL