DISCIPLINARE INTERNO PER UTILIZZO INTERNET E POSTA ELETTRONICA
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
DISCIPLINARE INTERNO PER
UTILIZZO INTERNET E POSTA
ELETTRONICA
1INTRODUZIONE
Il presente disciplinare interno sostituisce il precedente “Regolamento Aziendale Utilizzo Internet”
e recepisce le indicazioni contenute nella deliberazione 1 marzo 2007 n. 13 del Garante per la
protezione dei dati personali (“Linee guida del Garante per posta elettronica e Internet”).
Il provvedimento del Garante mira a tutelare i reciproci diritti e doveri di lavoratori e datori di
lavoro. Il datore di lavoro deve evitare che si verifichino abusi, il lavoratore ha diritto ad una sfera
di riservatezza anche nelle relazioni professionali.
Oggetto del disciplinare sono i criteri di attribuzione e le modalità operative di accesso e utilizzo dei
servizi Internet e posta elettronica. Destinatari sono i dipendenti dell’Azienda Regionale ASL “NO”
e tutti gli altri soggetti che a vario titolo prestano servizio o attività per conto e nelle Strutture
aziendali (lavoratori socialmente utili, collaboratori, tirocinanti/stagisti).
Al presente disciplinare è data visibilità sul sito Intranet aziendale. Copia del disciplinare è
consegnata a tutti i soggetti all’atto della sottoscrizione del contratto di lavoro o di incarico.
GESTIONE DEI SERVIZI INTERNET E POSTA ELETTRONICA
L’accesso ai servizi è garantito attraverso il collegamento al server di posta gestito dal CIC di Ivrea.
La soluzione proposta dal Consorzio integra i Servizi Internet e Posta elettronica con la rete
aziendale ed, inoltre, consente la gestione diretta del sito Internet (a cura dell’URE) ed Intranet (a
cura del Sistema Informativo ed utilizzato per la comunicazione interna attraverso la pubblicazione
da parte delle Strutture di circolari, moduli ed informazioni destinate ai dipendenti).
Il servizio comprende la gestione di un sistema di firewall, che garantisce la rete aziendale da
attacchi esterni, e di un sistema di URL screening, software che consente di regolamentare
l’utilizzo di Internet da parte dei dipendenti.
Il sistema utilizza un database che classifica i siti Web e, attraverso l’applicazione di filtri,
impedisce l’accesso a siti non autorizzati inseriti in apposita lista (black list) e il download di file
musicali o multimediali.
L’accesso ai siti correlati all’espletamento dei compiti istituzionali delle strutture aziendali è
consentito da qualunque postazione collegata alla rete aziendale (white list). Ogni struttura può
segnalare nuovi siti da inserire nella lista alla Commissione preposta (vd. sezione “Commissione
Internet e Posta Elettronica”).
Il traffico Internet è monitorato tramite un server proxy (computer che funge da intermediario tra il
computer dell'utente e Internet).
2CRITERI DI ASSEGNAZIONE E DISTRIBUZIONE INTERNET E POSTA
ELETTRONICA ASL “NO
Accesso ad Internet
In accordo con la Direzione Aziendale è attribuito un accesso ad Internet ad ogni Servizio; se il
Servizio ha più sedi è garantito un accesso per ogni sede.
Su richiesta motivata dal Responsabile è possibile attribuire un numero superiore di accessi, previo
parere favorevole della “Commissione Internet e Posta Elettronica”.
Dalle postazioni abilitate all’utilizzo di Internet è possibile accedere a qualsiasi sito (esclusi quelli
inseriti nella “black list” sulla base dell’appartenenza a determinate categorie di siti o in base a
decisione della “Commissione Internet e Posta Elettronica”).
Il Responsabile può segnalare i siti utili per lo svolgimento di compiti d’istituto; tali siti, previo
parere positivo della Commissione sopra citata, saranno accessibili dagli operatori da qualunque
postazione della rete aziendale.
Individuazione e requisiti della postazione Internet
Il Responsabile del Servizio individua la postazione da destinare all’accesso e comunica al Servizio
Informativo i dati necessari per l’attivazione (collocazione, indirizzo IP, persona di riferimento).
Si forniscono i criteri di massima per la scelta della postazione:
Postazione di lavoro individuale nel caso di presenza di un addetto che per il tipo di
mansione svolta deve accedere frequentemente ad Internet su siti non predefiniti.
Postazione di lavoro fruibile da più utenti nel caso di necessità saltuaria di accesso.
La postazione di lavoro deve essere dotata di sistema operativo idoneo a garantire i requisiti di
sicurezza (versione minima Windows 2000).
Caselle di Posta Elettronica
In accordo con la Direzione Aziendale è attribuita una casella di posta elettronica ad ogni Servizio;
se il Servizio ha più sedi è garantita una casella per ogni sede; inoltre sono state attribuite caselle di
posta personali ai responsabili di struttura e al personale eletto nel RSU aziendale.
L’indirizzo di posta elettronica è così strutturato:
Casella di posta di Servizio: nome_servizio.sede@asl.novara.it dove nome_servizio.sede
varia. L’accesso è garantito tramite l’assegnazione di un nome utente e di una password
(gestita autonomamente dall’utente).
Casella di posta personale: nome.cognome@asl.novara.it . L’accesso è garantito tramite
l’assegnazione di un nome utente e di una password (gestita autonomamente dall’utente)
Casella di posta personale eletto nel RSU: nomecognome.rsu@asl.novara.it. L’accesso è
garantito tramite l’assegnazione di un nome utente e di una password (gestita
autonomamente dall’utente). Al termine del mandato le caselle rilasciate vengono revocate.
L’indirizzo della casella di posta elettronica può essere utilizzato sia per la comunicazione da e
verso l’esterno che per la comunicazione interna.
La casella di posta elettronica è fruibile anche attraverso browser da collegamenti Internet esterni
all’ASL.
Le modalità di gestione della password e di utilizzo della casella di posta sono brevemente illustrate
da una nota tecnica che viene consegnata in sede di attivazione ed è pubblicata sull’Intranet
aziendale.
3Postazioni abilitate all’utilizzo della posta elettronica
A differenza del collegamento Internet, il Servizio di posta elettronica non è vincolato ad una
postazione fisica predefinita, ma è fruibile da qualunque postazione collegata alla rete aziendale e
dotata di browser.
E’ compito del Responsabile del Servizio individuare le persone a cui comunicare utente e
password per l’accesso alla casella di posta riservata al Servizio. Tra gli utenti autorizzati dovrà
inoltre essere nominato un referente che si occupi della manutenzione della casella di posta. Il nome
del referente deve essere comunicato con nota protocollata alla Struttura Sistema Informativo.
CODICE DI COMPORTAMENTO DI UTILIZZO DI INTERNET E POSTA
ELETTRONICA ASL “NO”
Comportamento per l’utilizzo di Internet
L’utilizzo di Internet impone l’adozione di regole comportamentali, dal momento che la gradibilità
e potenzialità dello strumento inducono ad un suo uso “personale”.
E’ quindi necessario attraverso l’imposizione di regole precise, contrastare una tendenza ad un uso
inappropriato che è indotta dallo strumento stesso.
Tali regole non debbono, peraltro, disincentivare l’utilizzo di uno strumento di lavoro utile ed
indispensabile.
L’accesso ad “Internet” avviene, solo ed esclusivamente, attraverso le postazioni predisposte e/o
autorizzate dall’Amministrazione. I siti necessari per l’esecuzione di compiti di istituto sono
accessibili da tutte le postazioni collegate alla rete aziendale; tali siti sono proposti dai Responsabili
ed approvati dalla Commissione. L’elenco è disponibile sulla Intranet aziendale.
L’accesso ed utilizzo devono avvenire, esclusivamente, per ragioni di servizio. L’utilizzo, per fini
personali, è vietato; tale utilizzo, integra una violazione degli “Obblighi del dipendente” [ art. 28
lettera m.) CCNL Settembre 1995 così come modificato dal CCNL Aprile 2004].
Tale violazione, costituisce illecito disciplinare (per il personale del comparto; nonché per quello di
qualifica Dirigenziale) con applicazione delle sanzioni previste dai rispettivi regolamenti aziendali
di disciplina.
E’ vietato all’utente lo scarico di software gratuito freeware e shareware prelevato da siti Internet,
se non espressamente autorizzati dal Sistema Informativo.
È tassativamente vietata l’effettuazione di ogni genere di transazione finanziaria ivi comprese le
operazioni di remote banking, acquisti on-line e simili, salvo i casi direttamente autorizzati dalla
Direzione e con il rispetto delle procedure di acquisto in vigore.
È da evitare ogni forma di registrazione a siti i cui contenuti non siano legati all’attività lavorativa.
Comportamento per l’utilizzo della posta elettronica
La casella di posta elettronica deve essere consultata almeno giornalmente al fine di non lasciare
posta inevasa. Nel caso di indirizzi di posta elettronica condivisi (ad es. di reparto) è compito del
referente garantirne la corretta manutenzione (in caso di assenza del referente tale compito spetta ad
altro operatore individuato).
Ogni casella di posta ha una dimensione di 500 Mb; è comunque consigliabile provvedere
periodicamente alla rimozione dei messaggi (eventualmente con scarico sull’hard disk del personal
computer) anche al fine di rendere più efficace la consultazione.
4Per agevolare l’invio e diminuire i tempi di ricezione è bene utilizzare strumenti di compressione
dei file. Tali strumenti possono essere adottati anche per proteggere informazioni riservate: è infatti
possibile associare password al file compresso e comunicare la password solo al destinatario
(ovviamente con altro tipo di comunicazione).
È possibile utilizzare la ricevuta di ritorno per avere la conferma dell’avvenuta lettura del
messaggio da parte del destinatario.
Attraverso la casella di posta è possibile inviare e ricevere messaggi sia verso le organizzazioni
esterne che all’interno dell’ASL.
È fatto divieto di utilizzare le caselle di posta elettronica aziendale per l’invio di messaggi personali
o per la partecipazione a dibattiti, forum o mail-list non inerenti l’attività lavorativa, salvo diversa
ed esplicita autorizzazione.
Il sistema antispam blocca i messaggi indesiderati e consente all’utente di decidere se accettare o
meno il messaggio; prima di accettare un messaggio e scaricarne gli allegati occorre comunque
verificarne la provenienza ed il tipo di allegati (avvertendo il Servizio Informativo ASL in caso di
dubbi).
È vietato inviare catene telematiche (o di Sant’ Antonio). Se si dovessero ricevere messaggi di tale
tipo, si deve comunicarlo al Servizio Informativo ASL. Non si devono in alcun caso attivare gli
allegati di tali messaggi.
La casella di posta è configurabile, in caso di assenza dell’assegnatario, con un messaggio di
risposta automatica con le informazioni di eventuali ulteriori contatti cui fare riferimento. E’
opportuno avvalersi di tale modalità in caso di assenze prolungate.
La casella di posta è consultabile anche attraverso collegamenti Internet esterni all’ASL tramite un
browser (il manuale d’uso è pubblicato sulla Intranet aziendale nella sezione Servizio Informativo).
Ruolo del Direttore di Struttura
Il Direttore di Struttura valuta le necessità di accessi Internet, individua la/le postazioni da abilitare,
propone i siti da inserire nella “white list”, nomina il referente della casella di posta elettronica.
E’ compito del Direttore fornire indirizzi sull’utilizzo degli strumenti forniti ai dipendenti e
monitorare il rispetto del presente disciplinare. Nell’ipotesi in cui il Direttore abbia motivo di
ritenere la ricorrenza di un utilizzo difforme dal presente Disciplinare, può richiedere al Servizio
Informativo le verifiche necessarie ed, accertati i fatti, assumere i necessari provvedimenti
correttivi, sanzionatori.o di segnalazione alle competenti Autorità.
MODALITA’ DI CONTROLLO
Con le modalità di attribuzione degli accessi Internet e delle caselle di posta sopra descritte, l’ASL
adotta misure volte a prevenire i controlli successivi sui lavoratori.
Il gestore dei servizi, C.I.C., attraverso idonei strumenti registra ai fini del monitoraggio del traffico
e dell’efficienza del sistema, i dati relativi alle connessioni Internet eseguite dalle varie postazioni.
In caso di traffico anomalo, tale da rappresentare un rischio per l’efficienza della rete aziendale e
l’esecuzione delle attività istituzionali, il gestore segnala al Servizio Informativo dell’ASL la/le
postazione/i interessate.
Il Servizio Informativo, effettuate le verifiche al fine di escludere problematiche tecniche, segnala al
Direttore della Struttura in cui si è verificata l’anomalia la presenza di un comportamento non
conforme: il controllo anonimo e circoscritto alla Struttura, si conclude con un avviso generalizzato
relativo all’utilizzo anomalo degli strumenti aziendali e con l’invito ad attenersi scrupolosamente ai
compiti assegnati ed alle istruzioni impartite ai dipendenti.
In assenza di successive anomalie riferite all’utilizzo degli strumenti aziendali, non si effettua alcun
controllo su base individuale; qualora il comportamento anomalo persista il Sistema Informativo
5dell’ASL segnalerà la circostanza alla Direzione che provvederà attraverso gli organi competenti ad
adottare le misure ritenute necessarie.
COMMISSIONE INTERNET E POSTA ELETTRONICA
Tra i componenti del Gruppo di lavoro Privacy sono individuati i due membri della Commissione
Internet e Posta elettronica che affiancheranno il Direttore della Struttura Sistema Informativo, o
suo delegato, nei seguenti compiti:
- Valutare le richieste di attribuzione di nuove postazioni Internet e caselle di posta
elettronica;
- Valutare l’inserimento di nuovi siti nella “white list” (elenco dei siti visibili da qualunque
postazione della rete aziendale) o nella “black list” (siti vietati a tute le postazioni);
- Promuovere iniziative per la diffusione ed il corretto utilizzo di Internet e posta elettronica;
- Curare la revisione annuale del disciplinare per l’utilizzo Internet e Posta elettronica.
La Commissione, nel caso in cui sia richiesta decisione tempestiva, potrà operare anche con
strumenti di cooperazione informatici.
Le decisioni assunte verranno comunicate con cadenza trimestrale alla Direzione dell’ASL.
AGGIORNAMENTO E REVISIONE
Tutti gli utenti possono proporre, quando ritenuto necessario, integrazioni al presente Disciplinare.
Le proposte verranno esaminate dalla Commissione preposta e sottoposte all’approvazione della
Direzione e delle organizzazioni sindacali.
Il presente Disciplinare è soggetto a revisione periodica annuale in sede di aggiornamento del DPS
o estemporanea, nel caso in cui se ne presenti la necessità.
6Puoi anche leggere
