Codice Privacy Regolamento per l utilizzo delle risorse informatiche, posta elettronica ed internet

Transcript

1 Codice Privacy Regolamento per l utilizzo delle risorse informatiche, posta elettronica ed internet CODICE PRIVACY REGOLAMENTO PER L UTILIZZO DELLE RISORSE INFORMATICHE 1

2 Regolamento aziendale per l utilizzo delle risorse informatiche, di internet e di posta elettronica per l utilizzo dei servizi informatici aziendali G E S E M S R L Regolamento per l utilizzo delle risorse informatiche, posta elettronica ed internet GeSeM Srl Sede Legale: Piazza Cinque Giornate, Arese gesem@legalmail.it CODICE PRIVACY REGOLAMENTO PER L UTILIZZO DELLE RISORSE INFORMATICHE 2

3 PROCEDURA DI CLEAN DESK SOMMARIO 1. PREMESSA UTILIZZO DEL PC IN DOTAZIONE E NAVIGAZIONE INTERNET UTILIZZO DELLA POSTA ELETTRONICA UTILIZZO DELLA RETE AZIENDALE E PASSWORD PROTEZIONE ANTIVIRUS SANZIONI... 7 CODICE PRIVACY REGOLAMENTO PER L UTILIZZO DELLE RISORSE INFORMATICHE 3

4 1. PREMESSA La presente procedura ha come scopo quello di disciplinare il corretto utilizzo delle attrezzature informatiche esistenti presso GESEM Srl da parte di ogni dipendente, rendere trasparenti e condivise le modalità con cui l azienda procede al relativo controllo, coordinare la conservazione dei log di dipendenti ed amministratore del sistema informativo aziendale, come richiesto dalla normativa in materia (c.d. decreto Pisanu e intervento del Garante per la protezione dei dati personali), nonché fissare le regole che i dipendenti devono seguire per la sicurezza delle informazioni e dei trattati. Fine ultimo è quello di prevenire i rischi di diversa natura riconducibili all utilizzo scorretto delle postazioni informatiche affidate a ciascun dipendente ed a comportamenti irresponsabili rispetto alle informazioni trattate. 2. UTILIZZO DEL PC IN DOTAZIONE E NAVIGAZIONE INTERNET Il personal computer in dotazione, che venga utilizzato collegato alla rete aziendale o meno, è uno strumento di lavoro. Questo deve imporre ad ogni dipendente la massima diligenza nel suo utilizzo, in quanto ogni utilizzo non finalizzato alla attività lavorativa o, comunque fuori dalla regole che seguono, può costituire un pericolo per la sicurezza dei dati e dell intero sistema aziendale. L accesso alla propria postazione è protetto dalle credenziali proprie (id e password). Deve essere interesse primario di ciascun dipendente non rivelare e proteggere nei modi più opportuni le sue credenziali. Se, in casi assolutamente eccezionali, vi fosse la necessità di far accedere a documenti contenuti solo all interno del terminale in utilizzo da parte di altro collega, lo stesso dovrà ottenere apposita autorizzazione per la sostituzione temporanea della password di accesso al dominio. L autorizzazione deve essere concessa preventivamente dal Direttore Generale ed eseguita dall Amministratore di Sistema. Dal p.c. in dotazione sono vietati gli accessi a community, social network e chat se non per ragioni strettamente correlate alla ricerca informativa per fini professionali e dietro autorizzazione del proprio responsabile. Parimenti, è vietato l accesso ai siti di giochi online e quelli dai contenuti contrari al codice etico, quali siti pornografici o pedopornografici o che professino principi di intolleranza etnica, religiosa o filosofica, o che istighino a delinquere o all uso di sostanze stupefacenti o psicotrope. È fatto divieto altresì di effettuare pagamenti ed operazioni finanziarie attraverso la postazione aziendale, salvo casi urgenti e previa autorizzazione del proprio responsabile che, a sua volta, avvertirà l Amministratore di Sistema. Non è consentita l installazione sul p.c. di programmi diversi da quelli dati in dotazione. Peraltro, si ricorda che costituisce illecito penale scaricare e/o utilizzare software privi di licenza. Parimenti costituisce illecito penale scaricare musica, film o altri prodotti tutelati da copyright. (D.Lgs. 518/92 sulla CODICE PRIVACY REGOLAMENTO PER L UTILIZZO DELLE RISORSE INFORMATICHE 4

5 tutela giuridica dei software e L. 248/2000 sulla tutela del diritto d autore). Ancora, si rammenta che download non autorizzati possono nuocere gravemente il sistema aziendale, introducendo spyware, troyan e altro genere di virus informatici. In questi casi, oltre all adozione di provvedimenti disciplinari, potrà essere intrapresa a carico del dipendente azione risarcitoria per i danni cagionati all azienda e/o a terzi. È fatto divieto ai dipendenti accedere a più postazioni con le stesse credenziali. Al termine dell orario lavorativo ed ogni volta ci si allontani per periodi prolungati ogni dipendente deve spegnere il computer. In caso di allontanamenti non prolungati (es. pausa pranzo), il dipendente deve attivare lo screen saver con password. 3. UTILIZZO DELLA POSTA ELETTRONICA La posta elettronica costituisce strumento di lavoro e le relative caselle possono essere utilizzate esclusivamente per motivi attinenti l attività lavorativa. È concesso al dipendente -in via eccezionale- di utilizzare la posta elettronica per motivi privati. Ma ciò non pregiudica la possibilità dell azienda di procedere ai dovuti controlli, attraverso l amministratore del sistema, comunque tracciati e motivati, sia per motivi connessi ad incidenti di sicurezza informatica sia per verificare, quando ne ricorrono i presupposti, eventuali illeciti ai danni di GESEM, tali per cui la stessa intenda procedere ad interessare le Autorità, sia ancora nei casi in cui tali verifiche vengano richieste dalle Autorità di Controllo (Polizia Postale, polizia giudiziaria, Autorità Giudiziaria, Autorità Garante etc ). Inoltre, trattandosi di strumento di lavoro aziendale, sono sempre ammessi i controlli diretti delle da parte del superiore gerarchico, alla presenza del dipendente stesso. In caso di ricezione di messaggi di posta elettronica sospetti, il dipendente non dovrà aprirlo, dovrà staccare il proprio p.c. dalla rete ed avvertire l Amministratore di sistema. Il dipendente deve sempre verificare i file da allegare per evitare la propagazione di virus. Nell utilizzo della posta elettronica bisognerà evitare: La trasmissione di documenti riservati; Il ricorso agli inoltro a catena. È preferibile sintetizzare quanto scritto da altri. La trasmissione di documenti o scritti ingiuriosi, diffamatori o che istighino a violenza, discriminazione razziale, religiosa etc..; Trasmissione di documenti contenenti dati sensibili (salute, religione, abitudini sessuali, etc ) È fatto espresso divieto di stampare/salvare e portare fuori dai locali di lavoro le aziendali, per scopi personali, salva espressa autorizzazione del Direttore Generale. È, infine, fatto divieto assoluto di inoltrare a terzi esterni a GESEM srl aziendali contenenti documenti non ancora approvati e resi pubblici dal Vertice aziendale. CODICE PRIVACY REGOLAMENTO PER L UTILIZZO DELLE RISORSE INFORMATICHE 5

6 4. UTILIZZO DELLA RETE AZIENDALE E PASSWORD Nessun documento di natura non aziendale può trovare collocazione nell ambito della rete aziendale. L Amministratore di sistema potrà procedere da remoto alla rimozione di file potenzialmente pericolosi per la sicurezza della rete. L Amministratore di sistema concede le password a ciascun dipendente, il quale dovrà provvedere alla sua immediata sostituzione. Inoltre, la password scade automaticamente con cadenza semestrale. Tale regola vale anche per la posta elettronica. Le password: devono essere formate da lettere (maiuscole o minuscole) e numeri; devono essere composte da almeno otto caratteri e non devono contenere riferimenti agevolmente riconducibili all incaricato. In ogni caso, il dipendente potrà procedere alla sostituzione della password ogni qualvolta sospetti che la stessa abbia perso i connotati di segretezza. Qualunque evenienza di questo tipo dovrà tempestivamente essere comunicata all amministratore. (es. smarrimento del portafogli contenente annotazione della password). Le cartelle di posta elettronica potranno essere aggiornate con la cancellazione di messaggi obsoleti o inutili, con cadenza non inferiore a 6 mesi. Rimangono fermi i limiti temporali previsti per la tenuta di file, messaggi e documenti di natura contabile/amministrativa. Supporti magnetici contenenti dati sensibili devono essere custoditi con particolare cautela. Ogni dipendente deve segnalare tempestivamente all Amministratore del sistema qualunque anomalia riscontrata, o eventuali scoperte di virus. In questa evenienza, dovrà immediatamente staccare il pc dalla rete. 5. PROTEZIONE ANTIVIRUS Oltre a quanto specificamente evidenziato nei punti precedenti, ogni dipendente deve adottare qualunque accorgimento di buon senso volto ad evitare la contaminazione da virus o malware. Sarà cura di ogni dipendente procedere alla verifica del regolare funzionamento del sistema ed all aggiornamento dei software installati quando richiesto. Nel caso venga avvertita l esistenza di un virus, deve interrompere l attività, staccare il pc dalla rete ed avvertire l Amministratore del sistema. È vietato l uso di cd riscrivibili di provenienza non sicura. In ogni caso, ogni supporto esterno contenente dati, dovrà essere previamente sottoposto a verifica antivirus, ed in caso di rilevazione di virus, consegnato all Amministratore del sistema. CODICE PRIVACY REGOLAMENTO PER L UTILIZZO DELLE RISORSE INFORMATICHE 6

7 6. SANZIONI Fatte salve le conseguenze eventuali di natura penale o civile, le violazione alle norme della presente procedura, daranno luogo a contestazioni di natura disciplinare. La presente procedura è parte integrante del Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001 adottato da GESEM Srl. CODICE PRIVACY REGOLAMENTO PER L UTILIZZO DELLE RISORSE INFORMATICHE 7