ALL P.E. e Internet. DISCIPLINARE AZIENDALE SULL USO DELLA POSTA ELETTRONICA, DELLA RETE INTERNET E INDICAZIONI SULL UTILIZZO DI Personal Computer



Documenti analoghi
Il trattamento dei dati e le misure minime di sicurezza nelle aziende

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

Regolamento attuativo delle linee guida del Garante in tema di utilizzo e controllo degli strumenti elettronici

REGOLAMENTO INTERNO SULL'UTILIZZO DI INTERNET E DELLA CASELLA DI POSTA ELETTRONICA ISTITUZIONALE SUL LUOGO DI LAVORO

PRIVACY E GUIDA SISTEMI INFORMATICI LINEE GUIDA PER L UTILIZZO DEI SISTEMI INFORMATICI AZIENDALI

Posta elettronica, Internet e controlli sui dipendenti Relatore Avv. Giampiero Falasca

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Comune di Nola Provincia di Napoli. Disciplinare interno per l utilizzo di Internet e posta elettronica da parte dei dipendenti

REGOLAMENTO SULL USO DELLA POSTA ELETTRONICA E DI INTERNET (POLICY AZIENDALE)

REGOLAMENTO SULL UTILIZZO DELLE RISORSE INFORMATICHE, INTERNET E POSTA ELETTRONICA

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

PRIVACY POLICY DEL SITO WEB

Approvato con deliberazione della Giunta comunale n. / in data / /

COMUNE DI CAVERNAGO REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

PRIVACY POLICY SITO INTERNET

Guardie Giurate. Art. 2 Statuto dei lavoratori.

REGOLAMENTO RELATIVO ALLA ELEZIONE ED ATTRIBUZIONI DEI RAPPRESENTANTI DEI LAVORATORI PER LA SICUREZZA DEL COMPARTO DELLA ASL VITERBO

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

Richiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

D. LGS 81/2008. Rappresentante dei lavoratori per la sicurezza

COMUNE DI BONITO Provincia di Avellino

Università degli Studi di Palermo Servizio di Prevenzione e Protezione di Ateneo

COMUNE DI CARBONERA Provincia di Treviso REGOLAMENTO PER LA GESTIONE E IL FUNZIONAMENTO DEL SITO INTERNET ISTITUZIONALE

Regolamento per la tutela della riservatezza dei dati personali

Privacy e lavoro. Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati

SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N

EUROCONSULTANCY-RE. Privacy Policy

Soluzioni per archiviazione sicura di log di accesso server Windows. PrivacyLOG

Regolamento informatico

Comune di San Martino Buon Albergo Provincia di Verona

Privacy - poteri di controllo del datore di lavoro e nuove tecnologie

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

COMUNE DI MOGORO Provincia di Oristano

COMUNE DI CIGLIANO REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE

Informativa ex art. 13 D.lgs. 196/2003

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

REGOLAMENTO PER LA DISCIPLINA

Comune di Monticello Brianza

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

COMUNE DI SANSEPOLCRO REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

REGOLAMENTO INFORMATICO INTERNO VALIDO AI SENSI DEL D.LG. 196/03

COMUNE DI VILLONGO PROVINCIA DI BERGAMO REGOLAMENTO DELLE PUBBLICAZIONI ALL ALBO PRETORIO ON LINE

DISCIPLINARE PER LA TENUTA DELL ALBO PRETORIO ON-LINE DELLA PROVINCIA DI SIENA

Istruzioni operative per gli Incaricati del trattamento dei dati personali

SETTORE ASSICURATIVO. Il giorno 18 aprile tra. l ANIA. le OO.SS. premesso che

REGOLAMENTO PER LE MODALITÀ DI ACCESSO E DI USO DELLA RETE INFORMATICA DELL ITIS P. LEVI E ACCESSO E DI USO ALLA RETE INTERNET INDICE

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

COMUNE DI FOSSO PROVINCIA DI VENEZIA

Chi è il Rappresentante dei Lavoratori per la Sicurezza RLS

REV. 2015/00 Pag. 1 di 5

REGOLAMENTO DI UTILIZZO DEL LABORATORIO DI INFORMATICA. Norme di accesso:

Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona

DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI DA PARTE DEL PERSONALE DELL ACI. Art. 1 Oggetto, finalità ed ambito di applicazione

CODICE DI COMPORTAMENTO DEI DIPENDENTI DELLA CAMERA DI COMMERCIO DI MANTOVA RELAZIONE ILLUSTRATIVA

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RELATIVA AL SITO WEB

Servizio Premium 899. Carta di Autodisciplina di WIND Telecomunicazioni S.p.A

REGOLAMENTO UTILIZZO INTERNET E POSTA ELETTRONICA

Regolamento per la gestione dell Albo pretorio on line

MANUALE DELLA QUALITÀ Pag. 1 di 6

PROVINCIA DI LECCE SERVIZI INFORMATICI

Regolamento per la gestione dell Albo pretorio on line

TRATTAMENTO DATI PERSONALI

PRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

L amministratore di sistema. di Michele Iaselli

Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003

LA PRIVACY POLICY DI QUESTO SITO WEB

COMUNE DI MARRADI Provincia di Firenze

I.C. ALDO MORO - CAROSINO a.s REGOLAMENTO DI UTILIZZO DEL LABORATORIO DI INFORMATICA

PO 01 Rev. 0. Azienda S.p.A.

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

UNIONE BASSA REGGIANA. Programma triennale per la trasparenza e l integrità

REGOLAMENTO COMUNALE PER LE RIPRESE AUDIOVISIVE

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

Politica per la Sicurezza

COMUNE DI CARASCO (Provincia di Genova)

4. Essere informati sui rischi e le misure necessarie per ridurli o eliminarli;

Privacy semplice per le PMI

SISTEMA DISCIPLINARE. Venis Venezia Informatica e Sistemi S.p.A.

CARTA INTESTATA PREMESSA

Ministero delle Politiche Agricole e Forestali DIREZIONE GENERALE DELLE RISORSE FORESTALI, MONTANE E IDRICHE

BOLLETTINO UFFICIALE DELLA REGIONE TOSCANA - N. 41 DELIBERAZIONE 22 settembre 2008, n. 721

COMUNE DI MINERVINO MURCE ~rovincia BAT

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

REGOLAMENTO UTILIZZO TELEFONIA MOBILE

REGOLAMENTO PER LA VIDEOSORVEGLIANZA

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

COMUNE TERTENIA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE

COMUNE DI SAN STINO DI LIVENZA Provincia di Venezia. Regolamento per l utilizzo degli strumenti informatici e telematici

Internet Banking per le imprese. Guida all utilizzo sicuro

Transcript:

ALL P.E. e Internet DISCIPLINARE AZIENDALE SULL USO DELLA POSTA ELETTRONICA, DELLA RETE INTERNET E INDICAZIONI SULL UTILIZZO DI Personal Computer Indice Generalità pag. 2 Regole generali sull uso degli strumenti aziendali pag. 4 Disciplinare interno sull uso della posta elettronica e delle reti internet pag. 5 Premessa pag. 5 Comportamenti non consentiti rispetto alla navigazione nella rete internet pag. 6 Comportamenti non consentiti rispetto all utilizzo della posta elettronica pag. 7 Temporanea memorizzazione delle informazioni pag. 8 Controlli pag. 8 Ulteriori indicazioni sull utilizzo dei PC pag. 9 1

Generalità Il presente documento viene redatto dalla ASL di Nuoro in adempimento di quanto prescritto dal Garante per la Protezione dei dati personali nel provvedimento a carattere generale del 01/03/2007, con il quale sono state prescritte ai datori di lavoro (pubblici e privati) alcune misure, per conformare alle disposizioni vigenti il trattamento dei dati personali legato alla verifica del corretto utilizzo, nel rapporto di lavoro, della posta elettronica e della rete Internet. Il citato provvedimento prescrive ai datori di lavoro privati e pubblici di adottare la misura necessaria a garanzia degli interessati, nei termini di cui in motivazione, riguardante l'onere di specificare le modalità di utilizzo della posta elettronica e della rete Internet da parte dei lavoratori (punto 3.1.), indicando chiaramente le modalità di uso degli strumenti messi a disposizione e se, in che misura e con quali modalità vengano effettuati controlli. Con l adottato provvedimento, il Garante indica altresì ai medesimi datori di lavoro, a garanzia degli interessati, il rispetto di alcune linee guida per ciò che riguarda l adozione e pubblicizzazione di un disciplinare interno oltre che l adozione di misure di tipo organizzativo e tecnologico rispetto alla navigazione in Internet e all'utilizzo della posta elettronica. Per rispondere a tale prescrizione il presente atto contiene il Disciplinare Interno adottato dalla ASL di Nuoro sull uso della posta elettronica e della rete Internet da parte degli operatori dell Azienda. Si dà atto inoltre che l Azienda Sanitaria di Nuoro ha provveduto ad adottare le misure organizzative e tecnologiche previste al punto 5.2. della prescrizione del Garante, tenendo in dovuta considerazione che comunque non sono stati previsti di norma controlli diretti e nominativi sull utilizzo degli strumenti, preferendo l utilizzo di vincoli e soluzioni preventive che non fossero lesive dei diritti dei lavoratori. Nello specifico, da un punto di vista organizzativo: - ha proceduto ad un'attenta valutazione dell'impatto sui diritti dei lavoratori; - ha individuato preventivamente (anche per tipologie) a quali lavoratori è accordato l'utilizzo della posta elettronica e l'accesso a Internet; - ha individuato quale ubicazione è riservata alle postazioni di lavoro per ridurre il rischio di impieghi abusivi. Da un punto di vista tecnologico, per ciò che riguarda l accesso alla rete Internet: - ha provveduto ad individuare categorie di siti considerati correlati o non correlati con la prestazione lavorativa; - ha eseguito la configurazione di sistemi e previsto l utilizzo di filtri che prevengano determinate operazioni; - ha raccomandato ogni qualvolta possibile il trattamento di dati in forma anonima o tale da precludere l'immediata identificazione degli utenti mediante opportune aggregazioni; - ha disposto l'eventuale conservazione dei dati per il tempo strettamente limitato al perseguimento delle finalità organizzative, produttive, di sicurezza e di controllo ovvero per soddisfare le eventuali richieste dell Autorità Giudiziaria per il tempo previsto dalle relative disposizioni; - ha previsto la possibilità di eseguire controlli per il corretto utilizzo da parte dei propri operatori della rete Internet in forma graduata. 2

Per ciò che attiene all ultimo punto: a) in via preliminare l Azienda può provvedere ad eseguire dei controlli su dati aggregati, riferiti all intera struttura lavorativa o a sue aree e comunque ad un controllo anonimo che si conclude con un avviso generalizzato relativo al rilevato utilizzo anomalo degli strumenti aziendali; b) in assenza di successive anomalie non si effettueranno controlli su base individuale; c) nel perdurare delle anomalie l Azienda può procedere a controlli su base individuale o di postazione di lavoro. Da un punto di vista tecnologico, per ciò che riguarda l uso della posta elettronica: - l Azienda ha previsto la messa a disposizione di indirizzi di posta elettronica condivisi tra più lavoratori, in alcuni casi affiancandoli a quelli individuali; - è previsto che, qualora si debba conoscere il contenuto dei messaggi di posta elettronica, in caso di assenza improvvisa o prolungata e per improrogabili necessità legate all'attività lavorativa, il lavoratore dipendente interessato possa delegare un altro lavoratore (fiduciario) a verificare il contenuto di messaggi e a inoltrare al titolare ovvero al Responsabile del trattamento quelli ritenuti rilevanti per lo svolgimento dell'attività lavorativa; - in tutti i messaggi di posta elettronica trasmessi dagli operatori della ASL di Nuoro dovrà essere inserito un avvertimento ai destinatari nel quale sia dichiarata la natura non personale del messaggio specificando che le risposte potranno essere conosciute nell'organizzazione di appartenenza del dipendente; - l Azienda si riserva ampia possibilità di eseguire controlli per verificare il corretto utilizzo da parte dei propri operatori della posta elettronica, in forma graduata. Per ciò che attiene all ultimo punto valgono le stesse indicazioni riportate sopra ai punti a) b) c) per quanto attiene alla navigazione Internet. 3

Regole generali sull uso degli strumenti aziendali Le pubbliche amministrazioni sono tenute ad assicurare il corretto impiego degli strumenti ICT e della telefonia da parte dei propri operatori, definendone le modalità di utilizzo nell organizzazione dell attività lavorativa. Questo avviene nell ottica di garantire la sicurezza, la disponibilità e l integrità dei sistemi e di prevenire sprechi. Esiste quindi in capo agli operatori l obbligo, sancito da norme di legge e di contratto, di adottare comportamenti conformi al corretto espletamento della prestazione lavorativa, e questo anche nell utilizzo delle risorse aziendali. In particolare l art. 10 comma 3 del Codice di comportamento degli operatori delle pubbliche amministrazioni prevede che Il dipendente non utilizza a fini privati materiale o attrezzature di cui dispone per ragioni di ufficio. Tale prescrizione riguarda anche l utilizzo delle risorse ICT e la telefonia, nell utilizzo delle quali il dipendente deve agire in modo da non pregiudicare e ostacolare le attività dell Azienda o perseguire interessi privati in contrasto con quelli pubblici. La Corte dei Conti ha spesso sanzionato l indebito utilizzo della connessione Internet e della posta elettronica da parte di un dipendente, statuendo che esso configuri profili di responsabilità a carico del medesimo per il danno patrimoniale cagionato all Amministrazione, consistente nel mancato svolgimento della prestazione lavorativa. A tal proposito la Corte ha inoltre osservato che, a seguito di ripetute e significative anomalie (ad esempio presenza di virus provenienti da siti non istituzionali), l Amministrazione possa svolgere verifiche ex post sui dati inerenti l accesso alla rete dei propri operatori. Viene quindi posto l obbligo, in carico ai responsabili delle diverse unità operative, di vigilanza sugli operatori delle proprie strutture al fine di verificare l effettivo adempimento della prestazione lavorativa e il corretto utilizzo degli strumenti di lavoro. Ogni abuso in tal senso dovrà essere prontamente rilevato ed eventualmente sanzionato. E previsto che il mancato adempimento di cui sopra comporterà una rivalsa dell Azienda sia sul dipendente che ha commesso l abuso, sia sui Direttori responsabili della vigilanza. 4

Disciplinare interno sull uso della posta elettronica, delle reti Internet e indicazioni sull utilizzo dei personal computer 1 PREMESSA In base al principio di correttezza, l'eventuale trattamento dei dati personali degli operatori posto in essere dall Azienda in occasione dei controlli sul corretto utilizzo nel rapporto di lavoro della posta elettronica e della connessione Internet deve essere ispirato ad un canone di trasparenza. Grava comunque sul datore di lavoro l'onere di indicare, chiaramente e in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità, vengano effettuati controlli. Ciò, tenendo conto della pertinente disciplina applicabile in tema di informazione, concertazione e consultazione delle organizzazioni sindacali. In questo quadro, risulta opportuno adottare un disciplinare interno redatto in modo chiaro e senza formule generiche, da pubblicizzare adeguatamente (verso i singoli lavoratori, nella rete interna, mediante affissioni sui luoghi di lavoro con modalità analoghe a quelle previste dall'art. 7 dello Statuto dei lavoratori, ecc.) e da sottoporre ad aggiornamento periodico, contenente apposite prescrizioni sull uso della rete Internet e della posta elettronica da parte degli operatori dell Azienda. 5

2 COMPORTAMENTI NON CONSENTITI RISPETTO ALLA NAVIGAZIONE IN INTERNET 1. Non è consentito l accesso e la navigazione in Internet se non a mezzo della rete aziendale e per fini esclusivamente lavorativi; è pertanto tassativamente vietato l utilizzo di modem personali se non nei casi espressamente e formalmente autorizzati dall Azienda; 2. non è consentito navigare in Internet in siti non attinenti allo svolgimento delle mansioni assegnate; 3. non è consentita l effettuazione di ogni genere di transazione finanziaria ivi comprese le operazioni di remote Banking, acquisti on line e simili, salvo casi espressamente autorizzati dalla Direzione aziendale; 4. non è consentito lo scarico di software gratuiti e shareware prelevati da siti Internet, salvo casi espressamente autorizzati dalla Direzione Aziendale; 5. è vietata ogni forma di registrazione o accesso a siti i cui contenuti non siano legati all attività lavorativa; 6. non è permessa la partecipazione, per motivi non professionali, a forum, chat line, bacheche elettroniche e le registrazioni in guest book anche utilizzando pseudonimi (nickname); 7. non è consentita la memorizzazione di documenti informatici di natura oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica, condizioni di salute, opinione e appartenenza sindacale e/o politica; 8. non è consentito l uso e la navigazione su siti di tipo Xrated (pornografici), casinò virtuali, webchat, siti warez e similari; 9. non è consentito l uso di programmi peer to peer e per lo scambio di file in ambito privato; 10. non è consentito scaricare/scambiare materiale coperto da diritto d autore; 11. comunicazioni e navigazioni saranno tracciate e conservate per il tempo strettamente limitato al perseguimento delle finalità organizzative, produttive, di sicurezza e di controllo dell azienda e, solo al fine di soddisfare eventuali richieste dell autorità giudiziaria, per un periodo massimo di due anni secondo la direttiva 2006/24/CE del Parlamento europeo e del Consiglio; 12. L operatore aziendale si impegna ad utilizzare, per il proprio lavoro, soltanto computer di proprietà dell Azienda, salvo quanto specificato al punto 6 Ulteriori indicazioni rispetto all uso di personal computer del presente regolamento. 13. è severamente vietato eseguire o favorire pratiche di spamming; 6

3 COMPORTAMENTI NON CONSENTITI RISPETTO ALL UTILIZZO DELLA POSTA ELETTRONICA. 14. Non è consentito utilizzare l indirizzo di posta elettronica aziendale per motivi non attinenti allo svolgimento delle mansioni assegnate; 15. non è consentito utilizzare l indirizzo di posta elettronica per inviare o memorizzare messaggi (interni o esterni) di natura oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica, condizioni di salute, opinione e appartenenza sindacale e/o politica; 16. non è consentito utilizzare l indirizzo di posta elettronica per la partecipazione a dibattiti, forum o mailing-list, per motivi non professionali; non è, altresì consentito, aderire o rispondere a messaggi che invitano ad inoltrare e perpetuare verso ulteriori indirizzi mail contenuti o documenti oggetto delle cosiddette catene di s. Antonio o reti di solidarietà; 17. non è consentito effettuare ogni genere di comunicazione finanziaria ivi comprese le operazioni remote banking, acquisti on line e simili, salvo diversa ed esplicita autorizzazione aziendale; 18. non è consentito simulare l identità di un altro utente, ovvero utilizzare credenziali di posta, non proprie, per l invio di messaggi; 19. non è consentito prendere visione della posta altrui, salvo i casi previsti e regolamentati dall Azienda; 20. non è consentito aprire allegati di posta elettronica ambigui o di incerta provenienza, al fine di evitare fonti di pericolo (virus o codici nascosti); 21. non è consentito al dipendente modificare, per nessun motivo, la configurazione hardware e software della sua macchina; né è consentita la possibilità di utilizzare sistemi client di posta elettronica non conformi a quelli accettati dall azienda; 22. non è consentito l utilizzo di crittosistemi o di qualsiasi altro programma di sicurezza e/o crittografia non previsto esplicitamente dal servizio informatico aziendale; 23. non è consentito l apertura di allegati ai messaggi di posta elettronica senza il previo accertamento dell identità del mittente ed una verifica a mezzo di software antivirus; 24. non è consentita la trasmissione a mezzo posta elettronica di dati sensibili, personali e/o commerciali di alcun genere se non nel rispetto delle norme sulla disciplina del trattamento e della protezione dei dati; 25. è vietato inviare messaggi di posta elettronica in broadcast a tutti gli utenti dell azienda se non per comunicazioni di interesse generale attinenti alle mansioni assegnate al proprio Servizio; 26. tutti i messaggi di posta elettronica relativi alle attività lavorative dovranno contenere un avvertimento ai destinatari nel quale sia dichiarata la natura non personale dei messaggi stessi, precisando che le risposte potranno essere conosciute nell'organizzazione di appartenenza del mittente e con eventuale rinvio alla presente policy aziendale; 7

4 TEMPORANEA MEMORIZZAZIONE DELLE INFORMAZIONI Possono essere temporaneamente memorizzate da parte dell Azienda di Nuoro per l accesso Internet e l uso della posta elettronica le seguenti informazioni: - data e ora del log-in e del log-off del servizio di accesso Internet sulla base di un determinato fuso orario, unitamente all indirizzo IP assegnato alla macchina; - data e ora del log-in e del log-off del servizio di posta elettronica sulla base di un determinato fuso orario; - i dati necessari per determinare il tipo di comunicazione - i dati necessari per determinare le attrezzature di comunicazione degli utenti o quello che si presume essere le loro attrezzature - le informazioni relative all utilizzo della posta elettronica e all accesso Internet, che sono tracciate e conservate per finalità organizzative di sicurezza e di controllo da parte dell azienda per un periodo minimo di una settimana e massimo di sei mesi. - le informazione di cui sopra sono tracciate e conservate per un periodo massimo di due anni al solo fine di soddisfare eventuale richieste dell autorità Giudiziaria in conformità alla Direttiva Ce n.24 del 15/03/2006. Le sopradescritte operazione di memorizzazione temporanea e/o conservazione dei dati di cui sopra sono di esclusiva competenza del gestore del sistema informatico aziendale. 5 CONTROLLI L Azienda Sanitaria di Nuoro, nella sua qualità di datore di lavoro, si riserva ampia facoltà di effettuare controlli in conformità alla legge, anche saltuari o occasionali, sia per eseguire verifiche sulla funzionalità e sicurezza del sistema sia per verificare il corretto utilizzo da parte dei propri operatori tanto della rete Internet che della posta elettronica. I predetti controlli si svolgeranno in forma graduata: a) in via preliminare l azienda può provvedere ad eseguire dei controlli su dati aggregati, riferiti all intera struttura lavorativa o a sue aree e comunque ad un controllo anonimo che si conclude con un avviso generalizzato relativo al rilevato utilizzo anomalo degli strumenti aziendali; b) in assenza di successive anomalie non si effettueranno controlli su base individuale; c) nel perdurare delle anomalie l Azienda può procedere a controlli su base individuale o di postazione di lavoro. d) in caso di riscontrato e reiterato uso non conforme delle risorse informatiche il Servizio dei Sistemi Informativi Aziendali, che effettua i controlli, segnalerà il comportamento al responsabile della struttura di appartenenza del dipendente il quale attiverà il procedimento disciplinare nelle forme e con le modalità previste dal C.C.N.L. del comparto sanità e dallo specifico regolamento aziendale trattandosi di violazione degli obblighi del dipendente di cui all art. 28 C.C.N.L. 1994-1997 e art.11 CCNL 19-04-2004 comma 3 lettera m; 8

e) per il personale dirigente il comportamento andrà segnalato alla Direzione aziendale ed al competente Ufficio per i procedimenti disciplinari per l adozione degli atti di rispettiva competenza; f) per il personale non dipendente cui non è applicabile il C.C.N.L. il comportamento andrà segnalato alla Direzione aziendale per l adozione degli atti di specifica competenza. 6 ULTERIORI INDICAZIONI SULL UTILIZZO DI PERSONAL COMPUTER A completamento sia di quanto ricordato in precedenti comunicazioni in merito all utilizzo dei personal computer aziendali, sia di quanto riportato nel presente Disciplinare alla voce Regole generali sull utilizzo degli strumenti aziendali e più in particolare alla voce Comportamenti non consentiti rispetto alla navigazione Internet punto 1.12: L operatore aziendale si impegna ad utilizzare, per il proprio lavoro, soltanto computer di proprietà dell Azienda si stabilisce quanto segue: 6.1 L operatore aziendale può utilizzare il proprio computer personale solo nel caso di espressa autorizzazione all'utilizzo dello stesso rilasciata dall Azienda. 6.2 La richiesta di autorizzazione all'utilizzo del computer personale dovrà essere inoltrata utilizzando lo stampato allegato al presente Regolamento, scaricabile anche dal sito aziendale. 6.3 Tutti gli strumenti informatici devono essere utilizzati esclusivamente per scopi lavorativi, ogni diverso utilizzo, non connesso all attività lavorativa svolta ed alle mansioni assegnate, è vietato. 6.4 È fatto divieto di detenere archivi di dati personali e/o sensibili in computer privati o altri strumenti elettronici personali, fatta salva esplicita autorizzazione dell Azienda. 6.5 E fatto divieto di installare software non autorizzati sui computer aziendali. 9

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back