COMUNE TERTENIA Allegato G.C. 32/2013 DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE
Finalità Il presente disciplinare persegue le seguenti finalità: - adottare indirizzi trasparenti, capaci di comunicare con estrema chiarezza agli utenti le corrette modalità di utilizzo degli strumenti informatici e telematici assegnati; - definire con altrettanta chiarezza il diritto dell Amministrazione a verificare l uso corretto dei suddetti strumenti nonché le modalità con le quali l Amministrazione esercita tale diritto di verifica. Per quanto non espressamente previsto dal presente atto, si rinvia alle disposizioni generali vigenti in materia, con particolare riferimento alle Linee Guida del Garante per Posta Elettronica e Internet (Delib. Garante Privacy n.13 del 1 marzo 2007), ed alla Direttiva della Presidenza del Consiglio dei Ministri - Dipartimento della Funzione Pubblica- n. 2/2009. L Amministrazione comunale è tenuta ad assicurare la funzionalità degli strumenti informatici assegnati e si impegna a promuovere ogni opportuna misura, organizzativa e tecnologica, volta a prevenire il rischio di utilizzi impropri delle strumentazioni e delle banche dati di proprietà dell Ente. Ambito di applicazione Il presente disciplinare si applica a tutti gli utenti che a diverso titolo sono autorizzati ad accedere alla rete e agli strumenti informatici comunali. Per utenti si intendono gli Amministratori, tutti i Dipendenti a tempo indeterminato e determinato, senza distinzione di ruolo e/o qualifica, nonché a tutti i Collaboratori dell Ente, a prescindere dal tipo di rapporto contrattuale (lavoratori somministrati, collaboratore a progetto, in stage, tirocini ecc.). Principi generali Gli strumenti informatici devono essere utilizzati esclusivamente per fini istituzionali e/o per lo svolgimento del lavoro assegnato con modalità e comportamenti adeguati alla carica ricoperta o ai compiti ed alle responsabilità dei dipendenti pubblici, nel rispetto delle comuni regole previste per la sicurezza dei sistemi informatici e per la tutela dei dati. Ciascun utente è responsabile per l'utilizzo anche da parte di terzi, degli strumenti informatici a lui affidati. Per strumenti informatici si intendono: personal computer fissi o portatili, videoterminali, stampanti locali o di rete, i prodotti software regolarmente licenziati, palmari, cellulari o altri dispositivi di telecomunicazione, le relative periferiche nonché tutta l infrastruttura logica e fisica che permette l interconnessione delle postazioni di lavoro al fine di agevolare la trasmissione di dati. Modalità di accesso e di utilizzo della rete Ciascun utente accede alla rete informatica comunale e alle sue risorse utilizzando delle credenziali costituite da un nome utente e una password. Le credenziali di accesso (nome utente e password) sono strettamente personali e ogni attività non regolare sarà imputata al titolare delle credenziali. La configurazione dei servizi di accesso a internet e di posta elettronica viene eseguita esclusivamente dall Amministratore di sistema. L utente, preso atto che la conoscenza della password da parte di terzi consente agli stessi l accesso alla rete comunale, l utilizzo dei relativi servizi in nome dell utente titolare e l accesso ai dati da cui il medesimo è abilitato, con possibilità di gestione (visualizzazione di informazioni riservate,
distruzione o modifica dei dati, lettura della propria posta elettronica, uso indebito dei servizi ecc.), si impegna a: a) non cedere, una volta superata la fase di autenticazione, l uso della propria postazione di lavoro a personale non autorizzato, in particolar modo per quanto riguarda l accesso a internet e ai servizi di posta elettronica; b) non lasciare incustodita ed accessibile la propria postazione una volta connesso al sistema con le proprie credenziali di autenticazione; c) conservare la password nella massima riservatezza e con la massima diligenza; d) non utilizzare credenziali di accesso diverse da quelle di cui si è assegnatari; e) non modificare la configurazione relativa all accesso alla rete comunicate al momento dell installazione; f) mantenere la corretta configurazione del proprio computer non alterando le componenti hardware e software predisposte allo scopo; g) non installare programmi non inerenti l attività lavorativa e/o privi di licenze d uso legali; h) non installare antivirus, anti spyware e firewall non autorizzati; i) non salvare file audio, video e file non istituzionali di qualsiasi tipo nelle connessioni di rete (ad esempio G: - Z:) su cui viene eseguito il backup; l) non usare la rete in modo difforme da quanto previsto dal presente documento e dalle leggi penali, civili e amministrative in materia di disciplina dell attività e dei servizi svolti sulla rete stessa. Gli utenti dovranno prontamente avvisare l Amministratore di sistema in caso di smarrimento, di probabile diffusione dei dati, di accesso alla rete. RETE INTERNET L utilizzo di internet è consentito per lo svolgimento delle proprie attività istituzionali, mediante le attrezzature informatiche messe a disposizione. L utente è direttamente responsabile dell uso del servizio di accesso a internet, dei contenuti che vi ricerca, dei siti che contatta, delle informazioni che vi immette e delle modalità con cui opera. È assolutamente proibita la navigazione in Internet per motivi diversi da quelli istituzionali e/o strettamente legati all attività lavorativa stessa. Pertanto sulla rete non sono ammesse le seguenti attività: a) navigare e/o registrarsi su siti non inerenti la propria attività istituzionale e/o lavorativa; b) dar modo ad altri di servizi della propria postazione di lavoro per attività non istituzionali; c) scaricare (download) programmi e/o file non inerenti l attività lavorativa e/o privi di licenze d uso legali; d) partecipare a forum o chat line se non per motivi relativi alla propria attività istituzionale, previa autorizzazione del competente responsabile; e) tentare accessi fraudolenti a dati, programmi e sistemi altrui; f) scaricare (download) file audio, video e file non istituzionali di qualsiasi tipo nelle connessioni di rete (ad esempio G: - Z:) su cui viene eseguito il back-up; g) effettuare transazione commerciali o finanziarie per motivi personali. Al fine di prevenire il rischio di utilizzi impropri della rete, il Comune utilizza un sistema di filtri che impediscono l accesso diretto a siti che non hanno natura istituzionale (c.d. black list). POSTA ELETTRONICA La casella di posta istituzionale, assegnata dal Comune di Tertenia, all utente, è uno strumento di lavoro. Le persone assegnatarie delle caselle di posta elettronica sono responsabili del corretto utilizzo delle stesse.
È fatto divieto di utilizzare le caselle di posta elettronica istituzionale per l invio di messaggi personali o per la partecipazione a dibattiti, forum o mail-list salvo diversa ed esplicita autorizzazione. È buona norma evitare messaggi completamente estranei al rapporto di lavoro o alle relazioni tra colleghi. La casella di posta deve essere mantenuta in ordine, cancellando documenti inutili e soprattutto allegati ingombranti. Ogni comunicazione inviata o ricevuta che abbia contenuti rilevanti o contenga impegni contrattuali o precontrattuali per il Comune di Tertenia deve essere visionata od autorizzata dall Amministrazione. In ogni modo è opportuno fare riferimento alle procedure in essere per la corrispondenza ordinaria. La documentazione elettronica che costituisce per l Ente il know how (conoscenze e le abilità operative necessarie per svolgere una determinata attività lavorativa) o procedure sensibili e/o protette (tutelate in base all art. 6 bis del r.d. 29.6.1939 n.1127, contraddistinte da diciture od avvertenze dirette ad evidenziarne il carattere riservato o segreto a tutela del patrimonio), non può essere comunicata all esterno senza preventiva autorizzazione dell Amministrazione. È possibile utilizzare la ricevuta di ritorno per avere la conferma dell avvenuta lettura del messaggio da parte del destinatario, ma di norma per la comunicazione ufficiale è obbligatorio avvalersi degli strumenti tradizionali (fax, posta tradizionale, PEC, firma digitale ). Per la trasmissione di file all interno del Comune è possibile utilizzare la posta elettronica, prestando attenzione alla dimensione degli allegati. È obbligatorio controllare i file allegati (attachment) di posta elettronica prima del loro utilizzo. Non eseguire download di file eseguibili o documenti da siti Web o Ftp non conosciuti. È vietato inviare catene telematiche (o di Sant Antonio). Se si dovessero ricevere messaggi di tale tipo, si deve comunicarlo immediatamente al Titolare al trattamento dei dati e/o al Responsabile dei Sistemi Informatici dell Ente. Non si devono in alcun caso attivare gli allegati di tali messaggi. TELEFONI, FAX, STAMPANTI E FOTOCOPIATRICI DELL ENTE Il telefono dell Ente affidato all utente è uno strumento di lavoro, pertanto l assegnazione e l uso dei sistemi telefonici devono imprescindibilmente rispondere all interesse ed alle esigenze dell Amministrazione, al miglioramento della qualità del lavoro, della produttività e alla capacità di soddisfare i bisogni nuovi della collettività, in un quadro di economia ed efficienza. La ricezione o l effettuazione di telefonate personali è consentito solo nel caso di comprovata necessità ed urgenza, mediante il telefono fisso dell Ente a disposizione. L assegnazione del telefono cellulare è stabilita tenuto conto della natura delle prestazioni e dell incarico che necessitino: - pronta e costante reperibilità; - particolari ed indifferibili esigenze di comunicazione non soddisfabili con gli strumenti di telefonia e posta elettronica da postazione permanente. Il cellulare può essere fornito, di norma, ai seguenti soggetti: Sindaco, Assessori, Posizioni Organizzative, Personale Tecnico e di Vigilanza. Al fine di contenere i costi delle telefonia verranno consegnate delle sim prepagate mensili come di seguito indicato : Sindaco euro50, Assessori euro 25, Posizioni Organizzative euro 15, Personale Tecnico e Vigilanza euro 10. L assegnatario di un telefono cellulare si impegna a custodire con diligenza l apparecchio e gli accessori, dal momento che gli stessi vengono messi a disposizione. In caso di cessazione dalla carica o dall incarico, o al venir meno delle esigenze di servizio che hanno determinato l assegnazione di un telefono cellulare, lo stesso deve essere riconsegnato alla competente struttura amministrativa da parte dell assegnatario. L utilizzo delle fotocopiatrici, delle stampanti e dei materiali di consumo in genere (carta, inchiostro, toner, supporti magnetici, supporti digitali) è riservato esclusivamente per lo svolgimento di compiti di natura strettamente istituzionale.
Devono essere evitati in ogni modo sprechi dei suddetti materiali. CONTROLLI E VERIFICHE L Amministrazione Comunale si riserva la facoltà di effettuare rilevazioni, anche saltuarie e occasionali, sull osservanza delle sopra riportate disposizioni, nel rispetto della normativa vigente In particolare, con riferimento alla disposizione di cui sopra, si precisa quanto segue: per ridurre il rischio di usi impropri della navigazione in Internet, l Amministrazione adotta accorgimenti tecnici e gestionali idonei ad impedire l accesso ai siti Internet con contenuti in contrasto con la legislazione vigente, o che non abbiano attinenza con l attività lavorativa quali: - l individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa; - la configurazione di sistemi o utilizzo di filtri che prevengano determinate operazioni reputate pericolose o non inerenti con l'attività lavorativa. L attività di controllo è effettuata in forma graduata. In via preliminare saranno eseguiti controlli su dati aggregati riferiti all intera struttura di rete o a sue aree omogenee a cui farà seguito, in caso di accertamento di irregolarità, un avviso al gruppo di utenti potenzialmente coinvolti che sono state riscontrate attività non conformi al presente Disciplinare, nonché l invito al rispetto delle disposizioni impartite. Al persistere delle anomalie rilevate e nel caso in cui possa risultare compromessa l operatività e la sicurezza della rete seguirà l attivazione del procedimento disciplinare. MANCATA OSSERVANZA DEL DISCIPLINARE L utente è esclusivamente responsabile dell utilizzo non conforme alle disposizioni del presente disciplinare e/o alle leggi vigenti. Il mancato rispetto o la violazione delle regole contenute nel presente documento è perseguibile con provvedimenti disciplinari nonché con le azioni civili e penali consentite.