COMUNE DI BORGHETTO SANTO SPIRITO (Provincia di Savona)

Transcript

1 Per copia conforme all'originale Borghetto Santo Spirito, li IL SEGRETARIO COMUNALE COMUNE DI BORGHETTO SANTO SPIRITO (Provincia di Savona) N 192 Reg. delib. 28/12/2012 Verbale di deliberazione della GIUNTA COMUNALE OGGETTO: APPROVAZIONE REGOLAMENTO SULL'UTILIZZO DEL SISTEMA INFORMATICO COMUNALE - PARTE SESTA REGOLAMENTO SULL'ORDINAMENTO DEGLI UFFICI E SERVIZI. Nell anno DUEMILADODICI addì VENTOTTO del mese di DICEMBRE alle ore 12:00 in Borghetto Santo Spirito, nella sede municipale, si è riunita la Giunta Comunale. All appello risultano presenti i signori: NOMINATIVO PRESENTI ASSENTI GANDOLFO GIOVANNI MARITANO STEFANIA OLIVA MARIA GRAZIA PARRINELLO EMANUELE PICASSO LUIGI X X X X X TOTALE 5 0 Assiste alla seduta il Segretario Comunale dott.ssa Fiorenza OLIO. Il Cap. Giovanni GANDOLFO, nella sua qualità di SINDACO, assume la presidenza e constatato che l adunanza è in numero legale per validamente deliberare, dichiara aperta la seduta ed invita la Giunta a discutere e deliberare sulla seguente pratica segnata all oggetto.

2 APPROVAZIONE REGOLAMENTO SULL'UTILIZZO DEL SISTEMA INFORMATICO COMUNALE - PARTE SESTA REGOLAMENTO SULL'ORDINAMENTO DEGLI UFFICI E SERVIZI. LA GIUNTA COMUNALE PREMESSO CHE: la P.A. locale è andata caratterizzandosi, in questi ultimi anni, per l elevato uso delle tecnologie informatiche che, se da un lato hanno consentito l introduzione di innovative tecniche di gestione dell attività amministrativa, dall altro hanno creato i presupposti perché possano insorgere problematiche relative ad utilizzi, anche inconsapevolmente impropri, da parte dei propri dipendenti, degli strumenti informatici in dotazione; viene pertanto avvertita la necessità di porre in essere un regolamento che introduca sia la possibilità di ricorrere a sistemi di modulazione e controllo sull utilizzo di tali strumenti da parte dei dipendenti che quella di sanzionare eventuali usi scorretti che oltre ad essere contrari ai doveri di diligenza e fedeltà previsti dagli artt e 2105 del Codice Civile, possono esporre l Ente stesso a danni di immagine o, addirittura patrimoniali e penali; attraverso l adozione di apposito regolamento s intendono anche sensibilizzare i dipendenti, ribadendolo nuovamente, su un utilizzo degli strumenti informatici in sintonia con il rispetto della normativa sulla tutela dei dati personali; VISTO lo schema di regolamento sull utilizzo del sistema informatico comunale allegato al presente atto; DATO ATTO che la disciplina contenuta nel predetto regolamento investe comunque tutti gli aspetti relativi al funzionamento del sistema informatico comunale; RITENUTO approvare il regolamento sull utilizzo del sistema informatico comunale quale parte sesta del regolamento sull ordinamento degli uffici e dei servizi; VISTO l art. 48 del D.Lgs. 18/08/00 n 267; VISTO lo Statuto comunale; VISTO il parere favorevole di regolarità tecnica espresso in data odierna dal responsabile del servizio amministrativo ai sensi dell art. 49 del D.Lgs. 267 del 18/08/00 riportato a tergo, che s intende quindi inserito, ad ogni effetto, nella presente deliberazione; CON VOTI unanimi e favorevoli espressi nei modi e nei termini di legge; D E L I B E R A di approvare, per i motivi espressi in premessa, ad integrazione del regolamento sull ordinamento degli uffici e dei servizi, il regolamento sull utilizzo del sistema informatico comunale (allegato A al presente atto) che andrà a costituire la parte sesta del predetto regolamento sull ordinamento degli uffici e dei servizi; Successivamente

3 LA GIUNTA COMUNALE ATTESA l urgenza a provvedere nei successivi adempimenti; VISTO l art. 134, comma 4 del T.U. delle leggi sull ordinamento degli Enti Locali approvato con D.Lgs n 267; CON VOTI unanimi e favorevoli espressi nei modi e termini di legge; DELIBERA di dichiarare, con separata, unanime e favorevole votazione, la presente deliberazione immediatamente eseguibile ==)O(==

4 OGGETTO: APPROVAZIONE REGOLAMENTO SULL'UTILIZZO DEL SISTEMA INFORMATICO COMUNALE - PARTE SESTA REGOLAMENTO SULL'ORDINAMENTO DEGLI UFFICI E SERVIZI. Letto, confermato e sottoscritto. IL PRESIDENTE IL SEGRETARIO CAPO F.to Giovanni GANDOLFO F.to Fiorenza OLIO PARERI FORMULATI AI SENSI DELL ART. 49 DEL D.LGS. 267 DEL 18/08/2000 Per la regolarità tecnica: PARERE FAVOREVOLE IL RESPONSABILE DEL SERVIZIO F.to Michela Patrone Per la regolarità contabile: PARERE FAVOREVOLE IL RESPONSABILE DEL SERVIZIO ============ Su attestazione del Messo comunale, certifico che la presente deliberazione è in corso di pubblicazione all Albo Pretorio del Comune dal _ e vi resterà per 15 gg. Consecutivi ai sensi dell art.124 del D.Lgs. 267/2000. IL SEGRETARIO CAPO F.to Fiorenza OLIO La presente deliberazione è diventata esecutiva in data Per decorrenza del termine di cui all art.134, comma 3, del D.Lgs.267/2000. IL SEGRETARIO CAPO F.to Fiorenza OLIO

5 ALLEGATO A) alla deliberazione G.C. n. 192 del REGOLAMENTO SULL ORDINAMENTO DEGLI UFFICI E DEI SERVIZI PARTE SESTA REGOLAMENTO SULL UTILIZZO DEL SISTEMA INFORMATICO COMUNALE

6 INDICE Art 1. Introduzione... Art 2. Definizioni... Art 3. Campo di applicazione del regolamento... Art 4. Finalità e potere di controllo... Art 5. Competenze e Responsabilità... Art 6. Titolarità... Art 7. Utilizzo del personal computer... Art 8. Interventi del S.I.I.T.-CED... Art 9. Gestione ed assegnazione delle credenziali di autenticazione... Art 10. Utilizzo e conservazione dei supporti rimovibili... Art 11. I Servizi. File Server... Art 12. I Servizi. Application Server e Database Server... Art 13. I Servizi. Accesso alla rete Internet... Art 14. I Servizi. La posta elettronica... Art 15. I Servizi. Download files per esterni. FTP... Art 16. I Servizi. Area Intranet... Art 17. I Servizi. Il sito web istituzionale... Art I Servizi. Il sito web istituzionale. Amministrazione del sito... Art I Servizi. Il sito web istituzionale. Aggiornamento contenuti... Art 18. Violazioni... Art 19. Osservanza sulle disposizioni in materia di Privacy... Art 20. Disposizioni finali...

7 ART. 1: INTRODUZIONE La progressiva diffusione delle nuove tecnologie informatiche e, in particolare, l accesso alla rete Internet dai Personal Computer, espone l Ente a rischi di natura patrimoniale, oltre alle responsabilità penali conseguenti alla violazione di specifiche disposizioni di legge (legge sul diritto d autore e legge sulla privacy, fra tutte), creando potenziali problemi sia di sicurezza che di immagine. Premesso, quindi, che l'utilizzo delle risorse informatiche e telematiche deve sempre ispirarsi al principio della diligenza e correttezza, comportamenti che normalmente si adottano nell'ambito dei rapporti di lavoro, Il Comune di Borghetto Santo Spirito adotta un Regolamento interno diretto ad evitare che comportamenti inconsapevoli possano innescare problemi o minacce alla Sicurezza informatica ed al trattamento dei dati. Le prescrizioni di seguito previste si aggiungono ed integrano le specifiche istruzioni già fornite a tutti gli incaricati dai responsabili del trattamento dei dati in attuazione del D.Lgs. 30 giugno 2003 n. 196 e del Disciplinare tecnico (Allegato B al citato decreto legislativo). Il Comune di Borghetto Santo Spirito esercita ogni sua attività in campo ICT od Informatico attraverso l operato dell Ufficio Sistemi Informatici e Innovazione Tecnologica CED. L Ufficio Sistemi Informatici e Innovazione Tecnologica CED fornisce supporto al Comune di Borghetto Santo Spirito attraverso attività correlate a strategie od azioni puntuali da muoversi con strumenti informatici ed ICT (Information and Communication Technology). Qualunque iniziativa intrapresa dagli Uffici/Servizi del Comune di Borghetto Santo Spirito in ambito informatico o ICT vedrà quindi, obbligatoriamente e preventivamente, coinvolto l Ufficio Sistemi Informatici e Innovazione Tecnologica CED. ART. 2: DEFINIZIONI Ai fini delle disposizioni dettate per l utilizzo delle risorse informatiche e telematiche, per utente deve intendersi ogni dipendente e collaboratore (collaboratore a progetto, in stage, volontario, tirocinante ecc.) in possesso di specifiche credenziali di autenticazione. Tale figura potrà anche venir indicata quale incaricato del trattamento. I successivi acronimi sono così definiti: a) S.I.I.T.-CED: Ufficio Sistemi Informatici e Innovazione Tecnologica - CED b) ComBss: Comune di Borghetto Santo Spirito c) UffPers: Ufficio Personale d) R.S.I: Responsabile Sicurezza Informatica (Attualmente coincide con A.d.S.) e) A.d.S.: Amministratore di Sistema (Nominato dal Sindaco) ART. 3: CAMPO DI APPLICAZIONE DEL REGOLAMENTO Il regolamento si applica a tutti i dipendenti, senza distinzione di ruolo e/o qualifica, nonché a tutti i collaboratori del ComBss, a prescindere dal rapporto contrattuale con lo stesso intrattenuto (collaboratore a progetto, in stage, consulenti, tirocinanti ecc.). Copia del regolamento, oltre ad essere affisso all Albo dei Dipendenti, verrà consegnato a ciascun Servizio. ART. 4: FINALITÀ E POTERE DI CONTROLLO Le apparecchiature informatiche, i programmi, e tutte le varie funzionalità che il ComBss mette a disposizione dei suoi utenti al fine di usufruire dei servizi di rete, ed in particolar modo della connessione ad Internet, devono essere utilizzate nel pieno rispetto delle norme del presente Regolamento al fine di evitare possibili danni erariali, finanziari e di immagine del ComBss stesso. L Amministrazione Comunale esercita il potere di controllo in ordine al corretto utilizzo del sistema informatico secondo i criteri di proporzionalità, pertinenza e non eccedenza dell attività di controllo. È facoltà dell Amministrazione Comunale introdurre tecnologie e dispositivi di controllo sull uso degli strumenti e dei servizi informatici in dotazione. In ogni caso: a) I lavoratori debbono essere preventivamente informati dell esistenza di dispositivi di controllo che possono raccogliere dati personali. b) È esclusa l ammissibilità di controlli prolungati, costanti ed indiscriminati. Tutto il personale interessato dalle disposizioni del presente Regolamento, è tenuto a contattare il R.S.I. prima di intraprendere qualsiasi attività non esplicitamente compresa nelle disposizioni che seguono, al fine di garantire che tali attività non siano in contrasto con gli standard di sicurezza informatica stabiliti dal ComBss. ART. 5: COMPETENZE E RESPONSABILITÀ

8 Le competenze e le responsabilità del personale dell Amministrazione Comunale per ciò che concerne l utilizzo dei servizi di rete, sono definite nei commi seguenti. Il responsabile del Servizio di riferimento del S.I.I.T.-CED è tenuto a: a) Informare il personale sulle disposizioni in merito all uso consentito delle risorse del sistema informatico del ComBss; b) Assicurare che il personale a lui assegnato con funzioni di A.d.S. e R.S.I. uniformi le proprie attività alle regole ed alle procedure descritte nel presente Regolamento; c) Assicurare che i fornitori e/o eventuale personale incaricato esterno si uniformi alle regole ed alle procedure descritte nel presente Regolamento. I responsabili delle varie aree sono tenuti a: a) Informare il personale sulle disposizioni in merito all uso consentito delle risorse del sistema informatico del ComBss; b) Assicurare che il personale a loro assegnato si uniformi alle regole ed alle procedure descritte nel presente Regolamento; c) Adempiere e a tutti gli obblighi inerenti la titolarità loro affidata in materia di trattamento di dati personali gestiti dal Comune di Borghetto Santo Spirito. L A.d.S. è incaricato di: a) Monitorare i sistemi per individuare un eventuale uso scorretto degli stessi, nel rispetto della privacy degli utenti; b) Segnalare prontamente ogni attività non autorizzata sui sistemi. Il R.S.I. è tenuto a svolgere le seguenti attività: a) Elaborazione delle regole per un utilizzo ragionevolmente sicuro del sistema informatico; b) Implementazione delle politiche di sicurezza sul Sistema Informatico Comunale c) Predisposizione del materiale informatico e divulgativo in materia di sicurezza informatica. Il S.I.I.T.-CED è tenuto a: a) Adottare le misure più idonee a garantire continuità, disponibilità e sicurezza del servizio; b) Gestire i dati degli utenti nel rispetto della vigente normativa sulla tutela dei dati personali; c) Informare tempestivamente gli utenti con anticipo di eventuali fermi o interruzioni di servizio programmati che si rendessero necessari per manutenzione fatti salvi quelli per cause di forza maggiore; d) Monitorare i livelli di servizio al fine di garantire la massima efficienza; e) Garantire la funzionalità tecnica; f) attribuire e revocare gli account, le password e la gestione dei livelli di accesso alla rete informatica (profili utente) e di tutti gli applicativi in uso presso il ComBss. g) individuare le risorse informatiche e software relativamente agli acquisti. h) garantire la consulenza sulla scelta di soluzioni ICT adottate dal ComBss avvalendosi all occorrenza anche di risorse esterne al ComBss stesso; i) configurare e amministrare le risorse informatiche del ComBss. Per risorse informatiche si intendono: i. macchine del Settore Informatico (installate presso il settore e/o presso la Sala Server); ii. workstation, personal computer, notebook, stampanti utilizzati da dipendenti, amministratori, personale con incarichi professionali, stagisti, tirocinanti ed eventuali ospiti; iii. tutte le macchine facenti comunque parte della rete; iv. apparati di rete; v. tutto il software e i dati acquistati o prodotti per l'amministrazione dei sistemi, per l'utilizzo da parte degli utenti o di terzi autorizzati. l) individuare le misure minime di sicurezza da adottare (vedi articoli 33, 34, 35 e 36 e Allegato B del Codice Privacy). m) revocare l'accesso temporaneo alle risorse Informatiche e di rete, sentito il Responsabile di Servizio preposto, qualora queste siano utilizzate impropriamente o in violazione delle leggi vigenti; potrà altresì interrompere temporaneamente la prestazione del servizio in presenza di motivati problemi di sicurezza, riservatezza o guasto tecnico, dandone tempestiva comunicazione all'utente. n) attivare/disattivare le caselle di posta elettronica nominali individuali per il dipendente, autorizzato dal Responsabile di Servizio di riferimento. o) attivare/disattivare le caselle di posta elettronica per i collaboratori, previa richiesta del Responsabile di Servizio della struttura di afferenza; p) attivare/disattivare le caselle di Posta Elettronica di servizio/struttura a seguito di modifica organizzativa del ComBss e su richiesta del Responsabile di Servizio interessato. Il S.I.I.T.-CED inoltre:

9 a) può accedere in qualsiasi momento, anche senza preavviso, ai locali e alle risorse informatiche del ComBss sia in caso di emergenza, sia per effettuare gli interventi di assistenza, verifica e supporto. b) non effettua alcuna misura, controllo, censura, modifica, cancellazione di messaggi sui server di posta elettronica tranne quando ciò è legato a: 1. esigenze tecniche o di sicurezza del tutto particolari; 2. indispensabilità del dato rispetto all'esercizio o alla difesa di un diritto in sede giudiziaria; 3. obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta dell'autorità giudiziaria o della polizia giudiziaria. c) non procede alla lettura ed alla registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio ; d) non effettua la riproduzione e l'eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore; e) non effettua la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo; f) non conduce alcuna analisi occulta di computer portatili affidati in uso. L UffPers, al fine di consentire al S.I.I.T.-CED di adempiere all attivazione/disattivazione di account utente, a) provvede a comunicare al S.I.I.T.-CED l elenco del personale assunto/cessato nel mese precedente. Il personale Comunale è responsabile per ciò che concerne: a) Il rispetto delle regole dell Amministrazione per l uso consentito del sistema informatico; b) La segnalazione senza ritardo di ogni eventuale attività non autorizzata di cui sia venuto a conoscenza per motivi di ufficio; c) Ogni uso che venga fatto delle credenziali (account, password, user Id) assegnategli. d) L adozione di comportamenti conformi al corretto espletamento della prestazione lavorativa ed idonei a non causare danni o pericoli a beni mobili ed agli strumenti ad esso affidati; è fatto altresì obbligo al lavoratore, in relazione all apparecchiatura ad esso affidata, di impedire ad altri l indebito utilizzo della stessa. ART. 6: TITOLARITÀ Il Comune di Borghetto Santo Spirito è titolare di tutte le risorse informatiche del ComBss. Il personale dipendente e/o assimilato dovrà essere informato su quali siano gli usi consentiti e proibiti di tali risorse. Ogni infrazione alle regole del ComBss per un uso corretto del Sistema Informatico Comunale costituirà una violazione della sicurezza ed esporrà l utente ai provvedimenti del caso. ART. 7 : UTILIZZO DEL PERSONAL COMPUTER Il Personal Computer affidato all utente è uno strumento di lavoro quindi: a) Ogni utilizzo non inerente all'attività lavorativa è vietato perché può contribuire ad innescare disservizi, costi di manutenzione e, soprattutto, minacce alla sicurezza. b) deve essere custodito con cura evitando ogni possibile forma di danneggiamento. c) permette l accesso alla rete aziendale solo attraverso specifiche credenziali di autenticazione come meglio descritto nei successivi articoli del presente Regolamento. Non è consentito: a) l'uso di programmi diversi da quelli ufficialmente installati dal personale del S.I.I.T.-CED per conto del ComBss; b) agli utenti di installare od anche utilizzare autonomamente programmi provenienti dall'esterno, sussistendo infatti il grave pericolo di introdurre, anche inconsapevolmente, software malevolo e/o di alterare la funzionalità delle applicazioni software esistenti; L inosservanza della presente disposizione potrebbe esporre il ComBss a gravi responsabilità civili. Si evidenzia inoltre che le violazioni della normativa a tutela dei diritti d autore che impone la presenza nel sistema di software regolarmente licenziato, o comunque libero e quindi non protetto dal diritto d autore, vengono sanzionate anche penalmente. A questo proposito l utente è tenuto a verificare, con l eventuale collaborazione del S.I.I.T.-CED, che la postazione a lui assegnata non presenti installazioni di software non correttamente licenziati. Il S.I.I.T.-CED, in caso di esito positivo delle verifiche, procederà ad una pronta disinstallazione. d) modificare, per nessun motivo e neppure temporaneamente, la configurazione hardware e software delle macchine, utilizzandole esclusivamente nell assetto hardware e software con cui il S.I.I.T.-CED li ha connessi alla rete locale; e) accedere alla rete locale con apparati diversi da quelli connessi dal S.I.I.T.-CED. f) Lasciare inutilmente acceso il Personal Computer che, infatti, deve essere spento ogni sera prima di lasciare gli uffici, o in caso di assenze prolungate dall'ufficio, o in caso di suo inutilizzo. Lasciare un

10 elaboratore incustodito connesso alla rete (logged in) ed accessibile può essere causa di utilizzo da parte di terzi senza che vi sia la possibilità di provarne in seguito l'indebito uso. E obbligatorio: a) Custodire con cura il materiale fornito a corredo dell hardware acquisito come pure licenze e supporti di memorizzazione assegnati al dipendente/postazione di lavoro/servizio che dovranno pertanto essere messi a disposizione in caso di interventi tecnici o quando l hardware fosse altrimenti destinato. ART. 8 : INTERVENTI DEL S.I.I.T.-CED Il personale incaricato, che opera presso il S.I.I.T.-CED del ComBss, è autorizzato a compiere interventi nel sistema informatico comunale diretti a garantire la sicurezza e la salvaguardia del sistema stesso, nonché per ulteriori motivi tecnici e/o manutentivi (ad es. aggiornamento/sostituzione/implementazione di programmi, manutenzione hardware etc.). Gli interventi di cui al comma precedente sono pianificati dal S.I.I.T.-CED. Il personale incaricato del S.I.I.T.-CED ha la facoltà di collegarsi e gestire in remoto (anche fuori dalle sedi del ComBss) il desktop delle singole postazioni PC al fine di garantire l assistenza. L intervento viene effettuato prevalentemente su chiamata dell utente (l attività di assistenza e manutenzione, infatti, avviene concordandola di volta in volta con l utente interessato) o, in caso di oggettiva necessità, a seguito della rilevazione tecnica di problemi nel sistema informatico e telematico. In quest ultimo caso, e sempre che non si pregiudichi la necessaria tempestività ed efficacia dell intervento, verrà data comunicazione della necessità dell intervento stesso. L utilizzo del Desktop Remoto è avvertito dall utente attraverso una maschera esplicativa, prodotta dal sistema operativo del proprio Personal Computer, che indica lo stato di controllo remoto segnalando così l attività da remoto del tecnico. ART. 9: GESTIONE ED ASSEGNAZIONE DELLE CREDENZIALI DI AUTENTICAZIONE Le credenziali di autenticazione per l accesso alla rete ed agli applicativi vengono assegnate al dipendente dal personale del S.I.I.T.-CED, previa formale richiesta del Responsabile del Servizio nell ambito del quale, il nuovo utente, verrà inserito ed andrà ad operare. Il Responsabile del Servizio dovrà inoltre collaborare con il S.I.I.T.-CED per individuare/variare i profili utente assegnati ai suoi incaricati al trattamento (N.B. variazione è anche la disattivazione di un utenza per perdita di diritti di accesso). Nel caso di collaboratori a progetto, coordinati e continuativi od affini, la preventiva richiesta, se necessaria, verrà inoltrata direttamente dal Responsabile dell ufficio/area con il quale il collaboratore si coordina nell espletamento del proprio incarico. Le credenziali di autenticazione consistono in un codice per l identificazione dell utente (user id) che coincide di norma con la forma nome.cognome, assegnato dal Servizio S.I.I.T.-CED ed associato ad una parola chiave (password) riservata che dovrà essere custodita dall'incaricato con la massima diligenza e non divulgata né verbalmente né per iscritto. La parola chiave, formata da lettere (maiuscole o minuscole) e/o numeri, anche in combinazione fra loro, deve essere composta da almeno otto caratteri e non deve contenere riferimenti agevolmente riconducibili all incaricato (Art. 34 e Allegato B commi 1 2-3). È necessario procedere alla modifica della parola chiave a cura dell utente, incaricato del trattamento, al primo utilizzo e, successivamente, ogni tre mesi (Ipotizzando il trattamento di dati sensibili attraverso l ausilio di strumenti elettronici). Qualora la parola chiave dovesse venir sostituita, per decorso del termine sopra previsto e/o in quanto abbia perduto la propria riservatezza, si procederà in assoluta autonomia a cambiarla interessando, in caso di insorgenza di problemi tecnici, il personale del S.I.I.T.-CED. L utente non deve cedere, una volta superata la fase di autenticazione, l uso della propria stazione a personale non autorizzato, in particolar modo per quanto riguarda l accesso a internet e ai servizi di posta elettronica. ART. 10 : UTILIZZO, CONSERVAZIONE E SMALTIMENTO DEI SUPPORTI RIMOVIBILI I dati trattati dall Ufficio devono essere custoditi esclusivamente dagli elaboratori server e gestiti mediante gli elaboratori client del Sistema Informatico del ComBss, in quanto appositamente predisposti per garantire le necessarie doti di sicurezza, integrità e protezione. Doti che possono essere eluse e vanificate introducendo l utilizzo di supporti rimovibili occasionali. E esclusa pertanto, ed espressamente vietata, la custodia e la gestione di dati di proprietà del ComBss attraverso l impiego di supporti rimovibili di qualsiasi tipo.

11 Quando ciò si rendesse necessario, comunque per attività di natura non ordinaria, gli eventuali supporti rimovibili, contenenti dati o comunque informazioni d Ufficio, dovranno essere trattati con particolare cautela (riposti, dopo l utilizzo, in appositi armadi chiusi a chiave) onde evitare che il loro contenuto possa essere involontariamente divulgato a terzi, trafugato o alterato e/o distrutto o, successivamente alla cancellazione, recuperato. Quando il Responsabile del Trattamento Dati ritenesse di procedere alla volontaria distruzione e/o inutilizzabilità dei dati contenuti nei supporti rimovibili, si potrà contattare il personale del S.I.I.T.-CED e seguire le istruzioni da questo impartite in proposito. I supporti contenenti dati non più di interesse, o senza più titolo ad essere trattati, devono infatti essere distrutti o irreversibilmente cancellati, (Dlgs 196/03 Allegato B comma 22). A questo proposito si rammenta che, con Provvedimento del Garante del 13 ottobre 2008, pubblicato in G.U. n.297 del 9 dicembre 2008 si richiama la particolare attenzione sullo smaltimento di Rifiuti di apparecchiature elettriche ed elettroniche (Raee) in relazione alle misure di sicurezza dei dati personali. Lo smaltimento e/o il reimpiego o riciclo comporta, infatti, il rispetto di specifiche procedure di cui agli allegati A e B del provvedimento stesso. ART. 11 : I SERVIZI. File Server Il S.I.I.T.-CED eroga un servizio, denominato File Server, che mette a disposizione della rete locale del ComBss un spazio su disco nel quale è possibile salvare, leggere, modificare, creare files e cartelle condivise. Gli spazi messi a disposizione sono organizzati in macro aree di trattamento dei dati, in modo che incaricati che svolgono funzioni simili (classi omogenee) abbiano profili di autorizzazione con permessi dello stesso tipo. In ragione delle credenziali di accesso utilizzate, il sistema provvede quindi a reindirizzare automaticamente la cartella Documenti dell elaboratore che si sta utilizzando negli spazi previsti per quel profilo utente. Sul File Server si deve memorizzare esclusivamente e tutta la produzione documentale generata dalle postazioni di lavoro. Non si devono pertanto affidare al servizio file eseguibili, installazioni di software, utilities, drivers ed anche files multimediali che non siano strettamente legati a trattamenti dati effettuati dall Ufficio. E assolutamente vietata la custodia di dati di proprietà del ComBss sulle cartelle locali del Personal Computer e su supporti removibili. Il personale del S.I.I.T.-CED può in qualunque momento procedere alla rimozione di ogni file o applicazione che riterrà essere pericolosi per la Sicurezza sia sui PC degli incaricati sia sulle unità di rete informandone anche ex post gli interessati. Risulta opportuno che, con regolare periodicità (almeno ogni tre mesi), ciascun utente provveda alla pulizia degli archivi, con cancellazione dei file obsoleti o inutili. Particolare attenzione deve essere prestata alla duplicazione dei dati, essendo infatti necessario evitare un'archiviazione ridondante che si ripercuote negativamente sul dimensionamento e quindi sui costi delle apparecchiature utilizzate per erogare servizi di file server e di quelle utilizzate per garantire le necessarie copie di sicurezza. Il S.I.I.T.-CED vigilerà sul corretto utilizzo del servizio suggerendo interventi correttivi agli interessati e/o, in caso di persistenti inosservanze, segnalando i casi di violazione. L individuazione delle risorse hardware da adibire all erogazione del servizio è competenza del S.I.I.T.- CED. ART. 12 : I SERVIZI. Application e Database Server Il S.I.I.T.-CED eroga i servizi, denominati Application Server e Database Server, mediante i quali con l ausilio di elaboratori server, oltre che dell infrastruttura di rete, fornisce le funzionalità di supporto ed esecuzione di applicazioni e componenti server necessari ai programmi in dotazione agli Uffici/Servizi comunali. Su istruzione dei Responsabili al trattamento dati (nominati dal Sindaco pro tempore del ComBss), il S.I.I.T.-CED è anche incaricato della gestione dei profili utente associati all utilizzo degli applicativi che provvederà, all occorrenza, a generare e/o rimodulare. Il S.I.I.T.-CED è incaricato in forma esclusiva altresì della programmazione e della gestione degli aggiornamenti e degli interventi manutentivi sui prodotti installati ed oggetto del servizio erogato. La programmazione degli interventi, a cura del S.I.I.T.-CED, è attivabile sia su segnalazione dei servizi interessati che delle ditte produttrici dei software. L individuazione delle risorse hardware da adibire all erogazione dei servizi è competenza del S.I.I.T.-CED.

12 ART. 13 : I SERVIZI. Accesso alla rete Internet Gli utenti sono tenuti ad utilizzare il collegamento ad internet unicamente per motivi legati ai propri doveri di ufficio. Sono pertanto vietati: a) L uso di internet per lo scarico di file del tipo MP3, AVI,MPG, Quicktime, e/o altri tipi di files o programmi per la fruizione di contenuto audio-video non legati ad uso d ufficio; b) L uso e la navigazione su siti non legati ad esigenze esclusivamente di tipo lavorativo. A tal fine l R.S.I. provvederà a configurare sistemi od utilizzare filtri che prevengano determinate operazioni inconferenti con l attività lavorativa quali l upload o l accesso a determinati siti e/o il download di file o software aventi particolari caratteristiche (dimensionali o di tipologia di data); c) L accesso alla rete internet in orari differenti da quello di lavoro; d) L utilizzo di qualsiasi mezzo alternativo al collegamento Lan del ComBss (modem o altro) per connettersi alla rete Internet; e) L accesso alla rete dall esterno via modem o con qualsiasi altro mezzo di accesso remoto senza l autorizzazione del responsabile della sicurezza informatica; f) Lo svolgimento di qualsiasi attività intesa ad eludere od ingannare i sistemi di controllo di accesso e/o sicurezza di qualsiasi server interno o pubblico, incluso il possesso o l uso di strumenti intesi ad eludere schemi di protezione da copia abusiva del software, rilevare password, identificare eventuali vulnerabilità della sicurezza dei vari sistemi o compromettere comunque la sicurezza della rete comunale in qualsiasi modo. ART. 14 : I SERVIZI. La Posta Elettronica In sintonia con la direttiva 18 dicembre 2003 emanata dall allora ministro per l'innovazione e le Tecnologie Lucio Stanca, il Comune di Borghetto Santo Spirito ha predisposto un servizio di posta elettronica consultabile da qualunque postazione con accesso alla rete Internet (web mail) e attivato caselle sia individuali per ogni dipendente e che per i servizi/uffici comunali. Il servizio di posta elettronica è finalizzato allo scambio di messaggi contenenti allegati di dimensioni compatibili con gli standard del momento. L esigenza di far pervenire elaborati di dimensioni più grandi è affidata al servizio di cui al successivo ART. 15. Il servizio non è da ritenersi di archiviazione anche se lo spazio in linea a disposizione è di 1Gb. Il limite è di carattere funzionale più che contrattuale, dal momento che la gestione di un numero eccessivo di cartelle e messaggi si può ripercuotere negativamente sulle prestazioni del servizio. Gli utenti delle caselle di posta provvederanno, quindi, a cancellare od esportare localmente, se di interesse, i messaggi che concorrono ad occupare spazio in eccesso. Non è consentito: a) utilizzare l indirizzo di posta elettronica dell Ente per motivi non attinenti allo svolgimento delle mansioni assegnate; b) usare il servizio per scopi illegali, per inviare e ricevere materiale pornografico, osceno, volgare, diffamatorio, oltraggioso, discriminatorio, abusivo, pericoloso; c) utilizzare l indirizzo di posta elettronica per la partecipazione a dibattiti, Forum o mailing-list, su internet per motivi non professionali; d) non è, altresì consentito, aderire o rispondere a messaggi che invitano ad inoltrare e perpetuare verso ulteriori indirizzi di posta elettronica contenuti o documenti oggetto delle cosiddette catene di s. Antonio ; (se si dovessero peraltro ricevere messaggi di tale tipo, si deve comunicarlo immediatamente al personale del S.I.I.T.-CED Non si dovrà in alcun caso procedere all apertura degli allegati a tali messaggi); e) effettuare ogni genere di comunicazione finanziaria non connessa con l attività lavorativa e/o per fini personali ivi comprese le operazioni di remote Banking, acquisti on line e simili, salvo diversa ed esplicita autorizzazione aziendale; f) simulare l identità di un altro utente, ovvero utilizzare credenziali di posta, non assegnate, per l invio di messaggi; g) prendere visione della posta altrui; h) aprire allegati di posta elettronica ambigui o di incerta provenienza (gli allegati possono, infatti, contenere virus o codici nascosti di natura dolosa che possono comportare la divulgazione di password o il danneggiamento di dati); i) modificare la configurazione hardware e software della sua macchina; né utilizzare sistemi client di posta elettronica non conformi a quelli accettati dall azienda; j) l utilizzo di critto sistemi o di qualsiasi altro programma di sicurezza e/o crittografia non previsto esplicitamente dal servizio informatico aziendale;

13 k) l invio di informazioni o documentazioni ad Istituti, Enti pubblici o privati, Associazioni, Comuni, Regioni senza previa autorizzazione del Responsabile del Trattamento dati di riferimento. l) la trasmissione a mezzo posta elettronica di dati sensibili, personali e/o commerciali di alcun genere se non nel rispetto delle norme sulla disciplina del trattamento e della protezione dei dati. Gli indirizzi di posta elettronica ad uso di Servizi ed Uffici, condivisi da più operatori assegnati a ciascuna di esse sono attivati con la seguente immodificabile nomenclatura nomeufficiooservizio@borghettosantospirito.gov.it Per le caselle personali gli indirizzi di posta elettronica, fatto salvi i casi di omonimia o esigenze particolari, hanno la seguente immodificabile nomenclatura: nome.cognome@ borghettosantospirito.gov.it La personalizzazione dell indirizzo non comporta la sua privatezza, in quanto trattasi di strumenti di esclusiva proprietà dell Ente, messi a disposizione del dipendente al solo fine dello svolgimento delle proprie mansioni lavorative. Va inoltre rammentato che le comunicazioni di posta elettronica effettuate nell espletamento di una pratica e, quindi, in nome di un Servizio o di un Ufficio, devono essere effettuate con la casella del relativo Ufficio/Servizio e non con quella individuale. ART. 15: I SERVIZI. Download files per esterni. FTP Il S.I.I.T.-CED predispone un servizio di download di files, per soggetti esterni, da affiancare a quello di posta elettronica nel caso in cui si debbano trasmettere elaborati di dimensioni incompatibili con un normale allegato. Per attivare il servizio si devono prendere accordi con il personale del S.I.I.T.-CED che fornirà un collegamento e le credenziali da comunicare a chi dovrà successivamente effettuare il download. ART. 16: I SERVIZI. Area Intranet Il S.I.I.T.-CED predispone un servizio di pubblicazione informatico su sito web interno, diretto a tutte le postazioni di lavoro, e raggiungibile attraverso un comune browser. Scopo del servizio è quello di veicolare in modo capillare, economico ed immediato, informative di servizio ai dipendenti pubblicando avvisi e documenti di comune interesse come regolamenti, direttive ecc. Il S.I.I.T.-CED è incaricato delle pubblicazioni sul sito Intranet Comunale. Al fine di garantirne l efficacia è necessario ed obbligatorio che la pagina di apertura iniziale del browser coincida con l indirizzo in questione. ART. 17: I SERVIZI. Il sito web istituzionale Al fine di assicurare un ampia, efficace ed efficiente divulgazione delle informazioni concernenti le attività istituzionali del ComBSS, è istituito il sito internet con nome a dominio: L amministrazione del sito web istituzionale e la gestione dei suoi contenuti sono garantite dalle funzioni offerte da apposito portale CMS raggiungibile al seguente collegamento: ART. 17.1: I SERVIZI. Il sito web istituzionale. Amministrazione del sito L Amministrazione del sito è affidata al S.I.I.T.-CED che, in seno al servizio, ha le seguenti competenze: a) generare e rilasciare le credenziali d accesso al sistema di gestione dei contenuti (CMS); b) formare tecnicamente ed assistere successivamente i soggetti preposti all inserimento ed all aggiornamento dei contenuti; c) condurre la gestione ordinaria e la supervisione della struttura generale del sito oltre alle impostazioni delle pagine web. Il S.I.I.T.-CED non è, comunque, responsabile dei contenuti del sito e delle informazioni in esso pubblicate. ART. 17.2: I SERVIZI. Il sito web istituzionale. Aggiornamento contenuti Ai fini dell aggiornamento del sito web, è demandato a ciascun Responsabile di Servizio il compito di inserire e mantenere aggiornati i contenuti di riferimento del settore di appartenenza, gestendoli come un appendice sul web del proprio servizio. A tal fine viene predisposto dal S.I.I.T.-CED un accesso riservato al sistema di gestione dei contenuti sul sito che consente la pubblicazione in autonomia di notizie, documenti, bandi ed altre informazioni, definendone tempi e finestre temporali di pubblicazione. Ogni Responsabile può individuare uno o più delegati che cureranno la pubblicazione degli aggiornamenti relativi al proprio settore di competenza. Ogni Responsabile, ovvero suo delegato, individuato a curare la pubblicazione degli aggiornamenti relativi al proprio settore di competenza è chiamato: a) ad operare nel pieno rispetto di leggi e regolamenti;

14 b) ad effettuare le pubblicazioni nelle modalità concordate con il S.I.I.T.-CED; c) a non diffondere attraverso il sito web istituzionale, salvo i casi previsti dalla legge, dati sensibili o giudiziari; d) a non collegare siti web (tramite link ) che diffondano argomenti inconferenti alle attività proprie del sito istituzionale comunale o che, peggio, possano, anche indirettamente, cagionare al ComBss un lesivo ritorno di immagine. ART. 18: VIOLAZIONI Qualsiasi utilizzo non conforme alle disposizioni del presente Regolamento e/o alle leggi vigenti è ad esclusiva responsabilità dell utente. Nonostante l Amministrazione Comunale non intenda monitorare l utilizzo della rete in sé da parte dell utente di postazione, si riserva il diritto di monitorare e verificare, nel pieno rispetto della normativa vigente in tema di privacy, l attuazione delle disposizioni del presente regolamento. Nei casi di accertata violazione di tali norme, è demandata ai rispettivi Responsabili dei Servizi l applicazione dei necessari provvedimenti disciplinari o la segnalazione al competente Ufficio per i Procedimenti Disciplinari, fermo restando l obbligo di segnalare comunque, alla competente Autorità Giudiziaria, eventuali violazioni costituenti reato. ART. 19: OSSERVANZA DELLE DISPOSIZIONI IN MATERIA DI PRIVACY È obbligatorio attenersi alle disposizioni in materia di Privacy e di misure minime di sicurezza, come indicato nella lettera di designazione ad incaricato del trattamento dei dati ai sensi del Disciplinare tecnico allegato al D.Lgs. n. 196/2003. ART.20: DISPOSIZIONI FINALI La pubblicizzazione de presente regolamento, a cura del S.I.I.T.-CED, avverrà nelle seguenti forme: trasmissione per posta interna a tutti i Responsabili di Servizio; affissione nei luoghi di lavoro. E fatto obbligo a chiunque spetti di osservarlo. Tutti gli utenti possono proporre, quando ritenuto necessario, integrazioni motivate al presente Regolamento. Ogni azione che non sia comunque conforme allo spirito del presente Regolamento, verrà considerata una violazione della sicurezza, e come tale comp