Disciplinare utilizzo Internet e Posta Elettronica


PREMESSA

Il presente disciplinare, adottato sulla base e secondo le indicazioni contenute nel Regolamento UE 2016/679 del 27/04/2016 (GDPR – regolamento generale sulla
protezione dei dati) e nella direttiva della Presidenza Consiglio Ministri n. 02/09 (utilizzo di internet e della casella di posta elettronica istituzionale sul luogo di
lavoro), ha per oggetto i criteri e le modalità di utilizzo del servizio di posta elettronica ed internet e, più in generale, delle dotazioni informatiche della società ANSTEFAR Molise srl da parte dei propri dipendenti e dei collaboratori atipici che, a vario titolo, svolgono un’attività per conto dell’azienda accedendo al suddetto sistema informatico.

OGGETTO E FINALITÀ

Il presente disciplinare nello specifico regola:

  • le modalità di utilizzo della posta elettronica e della rete internet da parte dei lavoratori che hanno in dotazione o, comunque, accedono ad una stazione di lavoro di tipo personal computer, anche portatili (di seguito denominato PC) o di tipo terminale;
  • le modalità con le quali l’Azienda ANSTEFAR Molise srl effettua i controlli sui comportamenti degli utilizzatori di internet e della posta elettronica;
  • le disposizioni contenute nel presente disciplinare sono dirette a garantire la sicurezza, la disponibilità e l’integrità dei sistemi informatici nel rispetto dei principi e delle misure di sicurezza di cui al Regolamento UE 2016/679.

L’UTILIZZO DI INTERNET E DELLA RETE AZIENDALE

L’utilizzo di internet è consentito esclusivamente per lo svolgimento della propria attività lavorativa. Ciascun lavoratore è tenuto a scollegarsi dal sistema o a bloccare il PC con la password ogni qualvolta sia costretto ad assentarsi dalla propria postazione di lavoro (PC) o nel caso ritenga di non essere in grado di presidiare l’accesso alla medesima. Lasciare incustodito il proprio PC denota un comportamento non corretto da parte dell’utente che si configura come negligente, inescusabile e gravemente colposo.

Non è consentito effettuare il “download” ed installare programmi dalla rete internet, file musicali o video da siti internet, se non espressamente autorizzato da ANSTEFAR Molise srl. È inoltre severamente vietata ogni forma di registrazione a siti i cui contenuti non siano correlati all’attività lavorativa e non è permessa la partecipazione, per motivi non professionali, a forum, chat line, nonché le registrazioni in guest book anche utilizzando pseudonimi (o nickname). La ANSTEFAR Molise srl fa divieto assoluto di visualizzare documenti informatici di natura oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica, opinione e appartenenza politica.

L’UTILIZZO DELLA POSTA ELETTRONICA

Ad ogni singolo utente può essere assegnato un indirizzo e-mail personale ma ciò non comporta la sua “privatezza” in quanto trattasi di strumenti di esclusiva proprietà aziendale messi a disposizione del lavoratore al solo fine dello svolgimento della propria attività lavorativa.
Ogni utente è responsabile del corretto utilizzo della casella di posta elettronica che gli viene assegnata e ha l’obbligo di controllare gli allegati della posta elettronica prima del download in quanto tale comportamento previene l’introduzione di virus o similari nel proprio computer e nella rete aziendale.

L’UTILIZZO DI PC PORTATILI E DEI SUPPORTI MAGNETICI

Ogni utente è responsabile del PC portatile assegnatogli dall’azienda ed è tenuto a custodirlo con diligenza sia durante gli spostamenti sia durante l’utilizzo sul luogo di lavoro. A tali PC si applicano le stesse regole di utilizzo previste per i PC fissi. I PC portatili che vengono utilizzati all’esterno dell’azienda, ad esempio per i convegni e i corsi devono essere custoditi in un luogo protetto se l’utente si allontana dagli stessi, è fatto quindi divieto di lasciare i PC portatili incustoditi e al loro interno devono essere conservati solo i files strettamente necessari.

È consentito l’utilizzo dei supporti magnetici, ossia i cd, i dvd, usb etc. prestando la dovuta attenzione, custodendo con diligenza gli stessi e conservandoli nel rispetto delle misure di sicurezza in luogo sicuro ed accesso controllato. Come ai PC portatili anche ai supporti magnetici si applicano le stesse regole previste precedentemente.

MANUTENZIONE PC ATTRAVERSO LA TELEASSISTENZA

È consentito l’utilizzo, da parte di personale interno o personale esterno autorizzato, di specifici software per la teleassistenza. Tali software vengono utilizzati per assistere l’utente durante la normale attività informatica ovvero per svolgere manutenzione su applicativi e su hardware. L’attività di assistenza e manutenzione avviene previa autorizzazione telefonica da parte dell’utente interessato.

La configurazione del software prevede un indicatore visivo sul monitor dell’utente che segnala quando il tecnico è connesso al PC. Viene fornita, su richiesta, una comunicazione informativa sullo strumento utilizzato, nonché le modalità del suo utilizzo per tutti gli utenti aziendali interessati.

CONTROLLI AZIENDALI PERIODICI

In aggiunta alle tecniche di prevenzione necessarie per evitare eventi dannosi o situazioni di pericolo la ANSTEFAR Molise srl ha previsto dei controlli periodici dei seguenti aspetti:

  • analisi del traffico di rete dell’intera struttura lavorativa o a sue aree e rilevazione della tipologia di utilizzo (e-mail, file audio, accesso a risorse estranee alle finalità istituzionali);
  • individuazione di un eventuale utilizzo anomalo degli strumenti aziendali e relativa indicazione di attenersi ai compiti assegnati ed alle istruzioni impartite;
  • valutazione occupazione dello spazio di memorizzazione sul server aziendali attraverso l’analisi aggregata dei dati memorizzati sui server e rilevazione della tipologia di utilizzo, ad esempio: file audio, file video, immagini, software non autorizzato;
  • analisi ed eventuale eliminazione del materiale non conforme anche sulle singole postazioni di lavoro.

PROVVEDIMENTI DISCIPLINARI

Qualora dall’attività di controllo vengono rilevate anomalie nelle modalità di utilizzo degli strumenti informatici che possano essere configurate quali attività non conformi, si provvederà ad informare il competente titolare dell’azione disciplinare dell’azienda presso la quale il dipendente presta la propria attività lavorativa, per i conseguenti adempimenti. Tale persona procederà a tutti i successivi adempimenti nel rispetto delle disposizioni normative, contrattuali e regolamentari vigenti in materia. Inoltre l’azienda procederà a segnalare, eventualmente, l’evento alle Autorità competenti, anche al fine di una potenziale valutazione del danno erariale.