AUTOMOBILE CLUB VICENZA

Documenti analoghi
DISCIPLINARE PER L'UTILIZZO DEGLI STRUMENTI INFORMATICI DA PARTE DEL PERSONALE DELL'AUTOMOBILE CLUB LECCE

DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI DA PARTE DEL PERSONALE DELL ACI. Art. 1 Oggetto, finalità ed ambito di applicazione

REGOLAMENTO interno per l uso della posta elettronica e della rete internet

Regolamento di utilizzo del Sistema Informatico Comunale del Comune di Lazzate

ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI

ISTITUTO D ISTRUZIONE SUPERIORE

REGOLAMENTO INTERNO Privacy e riservatezza

Codice Privacy Regolamento per l utilizzo delle risorse informatiche, posta elettronica ed internet

Utilizzo delle postazioni di lavoro in uso presso gli uffici di Roma Capitale Manuale

Regolamento informatico interno ai fini privacy Spazio Vacanza di Costigliola Maria Assunta

DISCIPLINARE PER L UTILIZZO DI POSTA ELETTRONICA, INTERNET, TELEFONI E FAX

REGOLAMENTO D UTILIZZO dell applicativo Piattaforma Socio Sanitaria GECAS

FAI LA MOSSA GIUSTA PER DIVENTARE IMPRENDITORE

Procedure in materia di Privacy

REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI ICT

Procedura Nr P 03 INTERNET

CLUB DIPENDENTI DELLA SAPIENZA

L INEE G UIDA I N MAT ERI A DI S ICUR EZ Z A P ER L A SSI ST E NT E AMMINISTRATIVO INCARICATO DEL TRATTAMENTO

Riflessioni sulla riforma dei controlli a distanza nel decreto attuativo del Jobs Act. Massimo Malena & Associati 13 Maggio 2015

Comune di Balzola (Al)

MANUALE UTENTE ACCESSO PORTALE SERVIZI DAIT

REGOLAMENTO PER L USO DELLE RISORSE INFORMATICHE DELL INFN

ALLEGATO 1. Istruzioni per i responsabili interni

Ministero dell Istruzione, dell Università e della Ricerca

PROCEDURA DI SEGNALAZIONE ALL ORGANISMO DI VIGILANZA MODELLO DI ORGANIZZAZIONE E GESTIONE D.LGS. 231/2001

GUIDA ACCESSO AREA CLIENTI

DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI, DELLA POSTA ELETTRONICA E DI INTERNET. (Approvato con Delibera C.d.A. n. 25 del

DISCIPLINARE PROGRAMMA PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

Procedura di gestione delle violazioni di dati personali (Data Breach)

Oggetto: Incarichi ed istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy

Regolamento assegnazione e uso dispositivi per telefonia mobile, tablet, telepresenza, apparecchiature informatiche

Gestione del protocollo informatico con OrdineP-NET

ALLEGATO C MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS. 231/01 INFORMATICHE

ALLEGATO ALLA LETTERA DI NOMINA AD INCARICATO DEL TRATTAMENTO

Istituto Comprensivo di Casalpusterlengo

Procedura Nr P 03 USO DELLA POSTA ELETTRONICA E DI INTERNET

Il dirigente scolastico

REGOLAMENTO PER L UTILIZZO DEI SISTEMI E STRUMENTI INFORMATICI ED ELETTRONICI DELL I.P.A.B. LA PIEVE SERVIZI ASSISTENZIALI

Regolamento per l accesso mediante VPN ai sistemi informativi del Servizio Sanitario Regionale

Allegato DPS n. 5 Provincia di Latina

Corso di formazione per incaricati del trattamento dei dati personali Anno Eleonora Bovo

Procedura organizzativa per la richiesta e il ritiro delle credenziali di accesso al Sistema di Teleraccolta Revisori

Comune di San Vito di Leguzzano Provincia di Vicenza REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI

Informativa Privacy. Il Titolare del trattamento è SARI 2000 Srl con sede in ROMA Via Gabi 24,

COMUNE DI MONTELABBATE Provincia di Pesaro e Urbino REGOLAMENTO PER LA GESTIONE DEL SITO INTERNET ISTITUZIONALE

DISCIPLINARE INTERNO PER L UTILIZZO DI INTERNET E DELLA POSTA ELETTRONICA DA PARTE DEI DIPENDENTI

REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO COMUNALE

Università degli Studi di Udine. DLGS 196/03 Gestione delle credenziali di autenticazione informatica

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018

REGOLAMENTO COMUNALE PER LA ISTITUZIONE E LA GESTIONE DELL ALBO PRETORIO INFORMATICO

REGOLAMENTO PER L UTILIZZO DELLE POSTAZIONI INFORMATICHE AL PUBBLICO DELLE BIBLIOTECHE

Allegato al Regolamento sull ordinamento degli uffici e dei servizi COMUNE DI TORRILE

U.S.R. Decreto n. 4063

Gestione del protocollo informatico con OrdineP-NET

Azienda Servizi alla Persona A.S.P. Carlo Pezzani. Provincia di Pavia. Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A

LETTERA DI NOMINA INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI (GDPR 2016/679 e Normativa Nazionale in materia di Privacy))

Funzionalità utente SPOKE

ORDINE ASSISTENTI SOCIALI MARCHE CONSIGLIO DEL 21/04/2005

I S T I T U T O C O M P R E N S I V O di scuola dell'infanzia, Primaria e Secondaria di 1 grado di. F O N T A N E L L A T O e F O N T E V I V O

IL DIRIGENTE SCOLASTICO

Modalità e regole di accesso ai sistemi. SOP e SIAG. Giugno 2018 versione attuale

agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

1. Finalità e ambito di applicazione Principi generali di comportamento Conflitto di interessi Riservatezza...

ALLEGATO N. 5. I - Misure di carattere generale

PROTOCOLLO D INTESA BIBLIOTECHE

Trattamenti con strumenti elettronici

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento DISPONE

Cambio Password v

Obiettivi di controllo Presidio Verifica effettuata Grado di conformità

Codice Etico Informatico Allegato 3 del Modello di Organizzazione, Gestione e Controllo di Palazzo Grassi S.p.A.

MANUALE UTENTE ACCESSO PORTALE SERVIZI DAIT

PERSONE AUTORIZZATE AL TRATTAMENTO ASSISTENTI AMMINISTRATIVI. DESIGNAZIONE A PERSONA AUTORIZZATA AL TRATTAMENTO ex Regolamento UE 2016/679

Comune di Siapiccia Provincia di Oristano

14. Produzione degli atti e dei documenti probatori su supporto informatico.

Procedura organizzativa per la richiesta e il ritiro delle credenziali di accesso al Sistema di Teleraccolta. Data : 08/02/2011 Versione : 1.

(Approvato con delibera G.C. n.208 del 20/12/2013)

COMUNICAZIONI DELLA CONFEDERAZIONE AGLI ENTI ASSOCIATI INFORMAZIONI AMMINISTRATIVE ED APPROFONDIMENTI INDICE

Servizi on-line di Sicurezza, Protezione Civile e Prevenzione

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI

Comune di San Biagio di Callalta Provincia di Treviso

PARTE I DISPOSIZIONI COMUNI

REGOLAMENTO PER L ACCESSO E L UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA ) INDICE

Istituto di Istruzione Secondaria Superiore Ettore Majorana

ALLEGATO 13 PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

A tutte le amministrazioni pubbliche di cui all art. 1, comma 2, del D.Lgs. n. 165 del 2001

Approvato con delibera di Consiglio Comunale n. 4 del REGOLAMENTO DI ORGANIZZAZIONE DEL SERVIZIO MEDIATECA PRESSO LA BIBLIOTECA COMUNALE

CONTRATTO INDIVIDUALE PER LO SVOLGIMENTO DELLA PRESTAZIONE LAVORATIVA NELLA FORMA DEL TELELAVORO DOMICILIARE I.N.P.S. Sede di.

Kineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.

AVVERTENZE (LEGGERE ATTENTAMENTE PRIMA DI COMPILARE IL MODULO )

Modalità di gestione del rapporto con gli organi di Pubblica Amministrazione nelle operazioni d ispezione, verifica e controllo condotte presso AMF

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento, Dispone:

Modalità tecniche per la predisposizione e l'invio telematico dei dati delle certificazioni di malattia al SAC

REGOLAMENTO INTERNO SULL USO DEI SISTEMI ELETTRONICI E INFORMATICI

Transcript:

AUTOMOBILE CLUB VICENZA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI DA PARTE DEL PERSONALE DELL A.C.VICENZA E DEL PERSONALE CHE OPERA ALL INTERNO DEI LOCALI approvato dal Consiglio Direttivo con deliberazione n. 5. del 25/03/14

Art.1 Oggetto, finalità ed ambito di applicazione 1. Il presente disciplinare regolamenta l utilizzo degli strumenti informatici (postazioni di lavoro fisse e mobili, posta elettronica, internet ed Intranet) che l A.C.Vicenza mette a disposizione del personale e si pone la finalità di garantire la privacy dei dipendenti e prevenire usi indebiti degli stessi strumenti, in conformità alle indicazioni e linee guida fornite dall Autorità garante per la privacy con il Provvedimento 1 marzo 2007. 2. Il presente Disciplinare si applica a tutto il personale in servizio presso l Ente, con qualifica dirigenziale e non dirigenziale. Le disposizioni che seguono si estendono, in quanto compatibili, a tutti coloro che, in qualità di utenti esterni, gestiscono ed utilizzano gli strumenti informatici forniti dall Ente, sulla base di un rapporto di lavoro, di stage o tirocinio ovvero di fornitura o appalto di servizi. Art. 2 Prescrizioni interne sulla sicurezza dei dati e dei sistemi 1. L A.C.Vicenza, in conformità all art. 34 del decreto legislativo 30 giungo 2003 n. 196 ( codice in materia di protezione dei dati personali ), adotta un sistema di identificazione e di autorizzazione con il quale vengono riconosciuti e profilati gli utenti del proprio sistema informativo. 2. L A.C.Vicenza stabilisce inoltre le seguenti prescrizioni interne, in linea con quanto previsto nell allegato B al d.lgs. n. 196/2003, in materia di misure minime di sicurezza: a. Ad ogni dipendente in servizio è assegnata una postazione di lavoro fissa; è facoltà dell Amministrazione assegnare postazioni mobili, anche in alternativa alla postazione fissa; è responsabilità del dipendente usare le postazioni informatiche di lavoro in modo protetto ed esclusivamente per motivi di lavoro; b. L accesso alla postazione di lavoro è controllata da un codice segreto (password), in alcuni casi accompagnato da un codice utente (user-id), utilizzabili solo dall utente e generati nel rispetto delle norme sui criteri minimi di sicurezza. Copia di tale password deve essere depositata in busta chiusa in direzione. c. Il predetto codice (password) deve essere inserito con le cautele necessarie per conservarne la segretezza e deve essere periodicamente modificato dall utente almeno ogni tre mesi; la password deve essere composta da un numero minimo di otto caratteri, non deve determinare associazioni logiche interpretabili o riconoscibili da estranei in quanto riferite a caratteristiche note del titolare, deve essere priva di ripetizioni consecutive di caratteri e deve contenere indifferentemente maiuscole e minuscole, lettere, numeri e caratteri speciali, qualora l applicazione lo consenta; d. L accesso alla postazione di lavoro deve essere bloccato ogni qual volta ci si allontani da essa (digitando sulla tastiera CTRL+ALT+CANC); e. Qualsiasi operazione effettuata attraverso l inserimento di credenziali identificate dal sistema informatico di riconoscimento (quale il codice utente associato alla parola chiave riservata) viene ricondotta al titolare delle medesime credenziali, indipendentemente dalla postazione di lavoro utilizzata, salvo che lo stesso titolare delle credenziali non fornisca prova contraria; f. Nessun dispositivo componente la postazione di lavoro può essere rimosso, salvo specifica autorizzazione dell amministratore di sistema; ogni collegamento con installazioni esterne ad ACVI

deve essere autorizzato dal Responsabile della Sicurezza ICT, tenuto conto del livello di rischio di sicurezza associato; g. Non è consentito al personale la modifica delle caratteristiche Hardware e software impostate sulla postazione di lavoro, salvo autorizzazione esplicita dell amministratore di sistema; h. In caso di furto o smarrimento, di strumenti informatici dell Amministrazione, il dipendente al quale gli stessi strumenti sono affidati, oltre che denunciare l accaduto all Autorità di Pubblica Sicurezza, deve tempestivamente darne comunicazione al Direttore; i. Ogni dipendente è tenuto ad assumere comportamenti tali da ridurre il rischio di attacco al sistema informativo aziendale; è obbligatorio controllare costantemente la presenza e il regolare funzionamento del software antivirus aziendale e sospendere le attività in presenza di software malevoli (cd. malware) informando tempestivamente, l esperto informatico o l amministratore di sistema. j. In caso di assenza improvvisa o prolungata del dipendente, qualora il Direttore ne ravvisi urgenza e necessità, lo stesso Direttore o il responsabile informatico può accedere ai dati aziendali presenti nella postazione di lavoro del dipendente assente; a tal fine si devono seguire le modalità previste a tutela della Sicurezza delle Informazioni. Art. 3 Accesso ed utilizzo di Internet 1. L A.C.Vicenza consente l accesso ad Internet a tutti i dipendenti promuovendo la digitalizzazione delle attività e dei servizi dell Amministrazione. 2. Internet e i servizi di rete devono essere utilizzati esclusivamente per fini lavorativi. L A.C.Vicenza stabilisce, inoltre, le seguenti prescrizioni interne finalizzate ad un corretto utilizzo degli stessi internet e servizi di rete: a. È consentita l effettuazione di adempimenti on line nei confronti di pubbliche Amministrazioni e di concessionari di servizi pubblici, o per tenere rapporti con istituti bancari e assicurativi, nei tempi strettamente necessari allo svolgimento delle transazioni, come indicato nella Direttiva n. 2 del 26 maggio 2009 emanata dal Ministro per la Pubblica Amministrazione e l innovazione. b. E vietato l accesso a siti non autorizzati. c. È vietato scaricare o prelevare dalla rete Internet (cd. download) file musicali o multimediali, se non previa autorizzazione del Sistema Informativo che, di norma, sarà rilasciata al personale che svolge attività di carattere informatico; d. Sono altresì vietate operazioni di invio di file alla rete Internet (cd. upload); e. Il personale è tenuto al rispetto della regolamentazione del diritto d autore, per quanto riguarda eventuali programmi scaricati dalla rete internet. Art. 4 Portale della comunicazione interna, altri strumenti di comunicazione interna e pubblicità degli atti dell Ente

1. L A.C.Vicenza, ai sensi dell art. 47 c.3 del decreto legislativo 7 novembre 2005 n. 54 (Codice dell Amministrazione digitale ), utilizza per le comunicazioni tra l Amministrazione ed i propri dipendenti la posta elettronica e gli altri strumenti informatici attivati dalla stessa Amministrazione, quali ad es. il Protocollo Informatico. 2. A.C.Vicenza assicura la conoscenza degli atti di interesse generale del personale adottati dall Amministrazione attraverso la pubblicazione degli stessi sul sito istituzionale dell Ente. 3. Il personale in servizio, al quale è inviata o assegnata la corrispondenza di interesse attraverso il protocollo Informatico dell Ente, è tenuto alla consultazione della stessa corrispondenza con la frequenza richiesta per il tempestivo espletamento delle attività lavorative. Art. 5 Utilizzo della posta elettronica nominativa 1. L A.C.Vicenza fornisce a ciascun dipendente in servizio un indirizzo di posta elettronica nominativo esposto ad Internet. Gli elenchi degli indirizzi di posta elettronica dei dipendenti non possono essere forniti a soggetti esterni all Amministrazione salvo che per specifiche finalità individuate dalla Direzione competente e appositamente autorizzate con provvedimento motivato. 2. L indirizzo di posta elettronica deve essere utilizzato dal personale esclusivamente per fini di lavoro e per contattare le Organizzazioni sindacali rappresentative e le RSU della struttura di appartenenza. L A.C.Vicenza stabilisce, inoltre le seguenti prescrizioni interne finalizzate ad un corretto utilizzo della stessa posta elettronica nominativa: a. Non è consentito utilizzare la posta elettronica per ragioni personali; sono proibiti utilizzi impropri quali l invio di messaggi diffamatori, osceni, di profanazione, lettere minatorie o di offesa razziale, messaggi commerciali o di propaganda, le cosiddette catene di S.Antonio nonché l utilizzo della posta elettronica con modalità di forum; b. Il personale, nelle comunicazioni a mezzo posta elettronica con i vari livelli organizzativi dell Ente, deve rispettare, di norma, gli ordinari riporti amministrativi, in ogni caso, ciascun dipendente è tenuto ad utilizzare un linguaggio appropriato ed una forma espositiva adeguata, secondo il comune sentire; c. L invio di messaggi di posta elettronica ad un elevato numero di destinatari è consentito solo qualora richiesto da specifiche esigenze di lavoro; è fatto salvo, in ogni caso, l invio di circolari o analoghi messaggi usualmente indirizzati a tutto il personale o a specifici gruppi di posta: d. Si applicano all utilizzo della posta elettronica le ordinarie regole di riservatezza e di segreto per ragioni d ufficio; i documenti di lavoro possono essere inviati ad indirizzi di posta elettronica esterni solo se necessario per l attività lavorativa; e. Tramite l indirizzo di posta elettronica possono essere inviati file allegati; l invio deve essere commisurato alla capacità delle infrastrutture adottate al fine di non causare l indisponibilità dei sistemi e dei dati, secondo quanto disposto dalle istruzioni operative a tutela della Sicurezza delle Informazioni.

f. Il personale è tenuto a non aprire file allegati di incerta provenienza e dalla dubbia o doppia estensione (ad esempio: exe;.jpg.pif;ecc), se non dopo aver contattato il Reesponsabile della Sicurezza; g. Il personale è tenuto a non dare seguito a messaggi con dubbi oggetti e provenienza in cui vengano richieste informazioni riguardanti dati personali e/o credenziali di autenticazione, se non dopo aver contattato l Amministratore di Sistema per i controlli del caso, h. Ciascun dipendente ha a disposizione una funzionalità che consente di inviare automaticamente, in caso di assenza, messaggi di risposta contenenti i riferimenti di posta elettronica o telefonici di altro dipendente a cui potrà rivolgersi il richiedente per particolari informazioni ( Outlook/Strumenti/regole fuori sede ). i. Ciascun dipendente può delegare un altro dipendente quale fiduciario, al fine di verificare i contenuti dei messaggi di posta elettronica in caso di assenza improvvisa o prolungata e per improrogabili necessità legate all attività lavorativa; con la delega il fiduciario è autorizzato ad inoltrare i messaggi ritenuti rilevanti per lo svolgimento dell attività lavorativa; di tale attività il fiduciario è tenuto a dare informativa, alla prima occasione utile, al dipendente interessato, j. In caso di contemporanea assenza del dipendente delegante e del fiduciario, ovvero nel caso in cui non sia stata rilasciata alcuna delega, e sussistendo urgenza e comprovata necessità, la casella di posta elettronica può essere visionata, con le stesse modalità indicate alla lettera precedente, dal Direttore o dall Amministratore di Sistema; di tale eventualità deve essere data informativa al predetto dipendente; k. Il sistema informativo dell Ente provvede ad inserire in automatico, in calce ad ogni comunicazione inviata via e-mail all esterno dagli indirizzi nominativi, un messaggio contenente l avvertenza che indichi ai destinatari degli stessi messaggi la natura non personale del contenuto di questi ultimi e la possibilità che il relativo contenuto possa essere comunicato all interno dell Amministrazione; l. Ciascun dipendente, in caso di cessazione del rapporto di lavoro, è tenuto ad eliminar i messaggi di posta elettronica il cui contenuto non ritenga utile per assicurare la continuità funzionale delle attività svolte; in ogni caso il Sistema informativo dell Ente provvederà ad archiviare la corrispondenza memorizzata sui server aziendali, secondo le modalità e i tempi stabiliti dalle istruzioni operative in appendice alle Politiche di Sicurezza delle Informazioni. Art. 6 Utilizzo della posta elettronica condivisa 1. Per esigenze lavorative l A.C.Vicenza può disporre l utilizzo di caselle di posta elettronica esposte ad Internet condivise da più dipendenti di strutture centrali, attraverso le quali gli utenti esterni dei servizi ACI possono interfacciarsi con l Amministrazione (ad esempio ufficio.soci@acivicenza.it). 2. L ACVI, fermo restando l applicazione delle prescrizioni di cui al precedente art. 5, stabilisce le seguenti ulteriori prescrizioni interne finalizzate ad un corretto utilizzo della posta elettronica condivisa: a. Il dipendente che risponde alle richieste avanzate attraverso le caselle di posta condivise dovrà apporre in calce alle stesse la propria sigla, al fine di garantire la massima trasparenza per l utente;

b. Le risposte fornite tramite le caselle di posta elettronica condivise possono essere consultate da ciascun dipendente che abbia l accesso alla stessa casella di posta; c. Le risposte fornite sono archiviate con le stesse modalità e gli stessi tempi previsti per le caselle di posta elettronica nominativa. Art.7 Controlli sull utilizzo di Internet e della posta elettronica 1. L A.C.Vicenza adotta strumenti di controllo graduato, atti a indirizzare i singoli dipendenti verso un uso corretto e pertinente della posta elettronica e di Internet. 2. Con la periodicità stabilita dalle istruzioni operative in appendice alla Politiche di Sicurezza delle informazioni, la funzione Sicurezza della DSI provvede ad attivare forme di controllo anonimo, preliminarmente su dati aggregati, riferiti a specifiche aree lavorative o strutture organizzative 3. A fronte di un elevato utilizzo anomali, il controllo può concludersi con un avviso generalizzato avente come scopo quello di invitare i dipendenti ad attenersi scrupolosamente alle istruzioni impartite circa l utilizzo degli strumenti di lavoro. 4. In caso di successivi ripetuti utilizzi anomali, saranno effettuati controlli individuali sui dipendenti afferenti alle specifiche aree lavorative o strutture organizzative coinvolte, previa comunicazione ai soggetti sindacali di cui all art. 8 c. 2 del CCNL 16 febbraio 1999 (Organizzazioni sindacali rappresentative ed RSU) ed agli stessi dipendenti interessati al controllo. Art. 8 Sanzioni e responsabilità 1. Il mancato rispetto o la violazione delle regole contenute negli articoli da 1 a 6 del presente Disciplinare è perseguibile con le sanzioni disciplinari previste dalla contrattazione collettiva, nonché con le azioni civili, penali e contabili previste dalla legge vigente.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back