DISCIPLINARE SULL`USO DI INTERNET E DELLA POSTA
Transcript
DISCIPLINARE SULL`USO DI INTERNET E DELLA POSTA
MINISTERO DELL’ISTRUZIONE, DELL’UNIVERSITÀ E DELLA RICERCA ISTITUTO COMPRENSIVO “E. CALVI” DI RIVOLTA D'ADDA Viale Piave, 2 - 26027 Rivolta d'Adda (CR) - tel. 0363 78165 - fax 0363 79729 C.F. 91036360195 - C.M. CRIC81800X e-mail [email protected] PEC: [email protected] DISCIPLINARE SULL’USO DI INTERNET E DELLA POSTA ELETTRONICA ALL’INTERNO DELL’ISTITUZIONE SCOLASTICA (Consiglio di Istituto del. N°25 del 18/IV/2015) Premessa Il luogo di lavoro è una formazione sociale nella quale va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità degli interessati garantendo che, in una cornice di reciproci diritti e doveri, sia assicurata l’esplicazione della personalità del lavoratore e una giusta protezione della sua sfera di riservatezza nelle relazioni personali e professionali. Pertanto il Garante, in linea con le vigenti disposizioni in materia di Privacy prescrive alcune misure, necessarie ed opportune, per verificare il corretto utilizzo, nel rapporto di lavoro, della Posta elettronica e di Internet. Tale utilizzo si conforma ai seguenti principi: 1. Il principio di necessità, secondo cui i sistemi e i programmi informativi devono essere configurati riducendo al minimo l’utilizzo di dati personali e identificativi in relazione alle finalità perseguite. (art. 3 del codice) 2. Il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori al fine di evitare trattamenti aggiuntivi rispetto a quelli connessi ordinariamente all’attività lavorativa all’insaputa dei lavoratori. 3. Il principio di pertinenza e non eccedenza, in virtu’ del quale, i trattamenti devono essere effettuati per finalità determinate, esplicite e legittime e nella misura meno invasiva possibile e le attività di monitoraggio devono essere svolte da soggetti preposti. L’istituzione scolastica indicata in epigrafe ed in seguito denominata Istituto Viste la legge 7 agosto 1990 n. 241 “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi” e la legge 11 febbraio 2005 “Modifiche ed integrazioni alla legge 7/8/90 n. 41 concernenti norme generali sull’azione amministrativa”; Visto il D. Lgs. 19/03/96 “Modifiche e integrazioni al D. Lgs. N. 626/1994 controlli operati tramite sistemi aziendali”; Visto DPR del 28/12/2000 n. 445 “Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” Visto il D. Lgs. Del 30/06/2003 n. 196 “Codice in materia di protezione di dati personali”; Visto il D.M. del 7 dicembre 2006, n. 305 “Regolamento recante identificazione dei dati sensibili e giudiziari”. Vista la deliberazione del CNIPA 19/12/2004 n. 11 “Regole tecniche dei documenti digitali”; Visto il D. Lgs. 7 marzo 2005 n. 82 “Codice dell’ Amministrazione Digitale”; Visto il Supplemento Ordinario n. 93 aggiornato dal D.Lgs. 159 del 04/04/2006 recante “Disposizioni integrative e correttive al D. Lgs. 7/3/2005 n. 82”; Vista la Direttiva del Consiglio dei Ministri n. 2/2009 del 26/05/2009“Utilizzo di Internet e della casella di posta elettronica istituzionale sul luogo di lavoro”; Considerato che l’Istituto tra i vari strumenti di lavoro, ha messo a disposizione dei dipendenti accessi ad internet e servizi di caselle di posta elettronica per l’intero svolgimento delle mansioni e compiti loro affidati; Richiamato il principio generale che l’utilizzo delle risorse TIC che la scuola mette a disposizione dei dipendenti deve sempre ispirarsi a criteri di diligenza e correttezza normalmente adottati nell’ambito dei rapporti di lavoro; Rilevato che l’Autorità Garante per la Privacy ha inteso precisare che è opportuno, da parte dei Datori di Lavoro, adottare un disciplinare interno redatto in modo chiaro, senza formule generiche ed adeguatamente pubblicizzato; Ritenuto, pertanto, di dover adottare apposito regolamento per l’utilizzo di Internet e della Posta Elettronica, nel quale regolamento è tra l’altro precisato che gli stessi sono strumenti aziendali e come tali soggetti anche a controlli secondo i principi ed i criteri di cui ai commi 5.6.e 7 del citato Provvedimento del Garante e della normativa in tema di Protezione dei dati personali (D. Lgs. 196/2003 n. 196) e del D.M. 05 del 7 dicembre 2006; Tenuto conto che il Regolamento si applica a tutti i dipendenti, senza distinzione di ruolo e/o livello, nonché a tutti i collaboratori, interni o esterni, della scuola, agli esperti esterni, ai collaboratori a progetto ed a quelli durante il periodo di stage a prescindere dal rapporto contrattuale con la stessa intrattenuto; ADOTTA Il presente disciplinare al fine di descrivere caratteristiche e regole di utilizzo della rete Internet e della Posta elettronica e di informare tutti i lavoratori sui controlli effettuati sul trattamento dei dati da loro elaborati. Art. 1 – Definizioni - - POSTAZIONE DI LAVORO: Personal Computer, PC portatile, WBT O thin client collegato alla rete informatica dell’Ente tramite il quale l’utente accede ai servizi informatici. UTENTE DI POSTA ELETTRONICA: persona autorizzata ad accedere al servizio di posta elettronica. UTENTE INTERNET: persona autorizzata ad accedere al servizio Internet LOG: archivio delle attività effettuate in rete dall’utente. INTERNET PROVIDER: azienda che fornisce alla scuola il canale d’accesso alla rete Internet. CREDENZIALI DI AUTENTICAZIONE: codice utente e password richieste dal sistema o dalla postazione di lavoro per verificare se l’utente è autorizzato ad accedere e con quali modalità. WHITE LIST: elenco di siti che l’Ente ritiene comunemente attinenti all’attività lavorativa. BLACK LIST: elenco di siti che presentano contenuti non attinenti all’attività lavorativa. TRATTAMENTO: costituisce trattamento qualunque operazione, svolta con o senza l’ausilio di mezzi elettronici o comunque automatizzati, concernente la raccolta, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati TITOLARE DEL TRATTAMENTO: persona fisica, giuridica, pubblica amministrazione e qualsiasi altro ente, associazione ed organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. (Art. 28, D.Lgs. 30 giugno 2003, n. 196). Nel presente contesto, Titolare del trattamento risulta essere il Dirigente Scolastico prof. Claudio Venturelli in qualità di legale rappresentante dell’Istituto - - RESPONSABILE DEL TRATTAMENTO: persona fisica, giuridica, pubb. Amministrazione e qualsiasi altro ente, associazione, od organismo designati facoltativamente dal titolare al trattamento dei dati personali (art. 29 D.Lgs. 30 giugno 2003, n. 196) INCARICATO DEL TRATTAMENTO: persona fisica autorizzata da titolare o dal responsabile a compiere operazioni di trattamento di dati personali. (Art. 30 D.Lgs. 30 giugno 2003, n. 196) ART. 2 – Finalità Il presente regolamento disciplina l’accesso, la gestione e l’utilizzo della navigazione in Internet e del servizio di posta elettronica dell’Istituto. ART. 3 – Principi fondamentali Tutto il personale è tenuto all’osservanza del presente disciplinare tecnico. La navigazione in Internet e il sistema di posta elettronica sono i mezzi attraverso i quali si ottiene la comunicazione, l’informazione e la trasmissione di dati. I dati che vengono inviati e ricevuti con tale sistema sono di esclusiva proprietà dell’Istituzione Scolastica. Le attività svolte mediante la navigazione in Internet ed il sistema di posta elettronica sono finalizzate al conseguimento dei fini istituzionali della scuola. ART. 4 – Accesso ad Internet e uso della postazione di lavoro La configurazione dei servizi di accesso a internet e alla posta elettronica viene eseguita esclusivamente dai tecnici del Servizio Informatica, che può essere affidato a Ditta esterna all’Amministrazione o al personale interno delegato. Le postazioni di lavoro del personale amministrativo sono preventivamente individuate e assegnate a ciascun dipendente dal Direttore SGA.. Per accedere ai servizi informatici della scuola dalla postazione di lavoro e per garantirne la sua protezione, il personale amministrativo dovrà utilizzare una password. Tutti i dipendenti si impegnano a: 1) Non cedere, una volta superata la fase di autenticazione, l’uso della propria stazione a personale non autorizzato, in particolare per quanto riguarda l’accesso ai servizi di posta elettronica; 2) Mantenere la corretta configurazione del proprio computer non alterando le componenti hardware e software predisposte allo scopo né installando software non autorizzati; 3) Non installare o non utilizzare programmi di sistema, applicativi o gestionali privi di regolare contratto di licenza d’uso; 4) Sottoporre a controllo preventivo tutti i files di provenienza incerta o esterna, attinenti all’attività lavorativa; 5) Non scaricare files contenuti in supporti magnetici e/o ottici che non abbiano attinenza con la propria prestazione lavorativa. Per non limitare le attività tipicamente scolastiche, non è definito a priori un elenco di siti autorizzati; è tuttavia permesso l’utilizzo di adeguati strumenti di filtraggio, con i quali può essere bloccata la navigazione su categorie di siti i cui contenuti sono stati classificati come certamente estranei agli interessi ed alle attività lavorative. Art. 5 – Uso di Internet Tutti i dipendenti possono utilizzare Internet. Il dipendente-utente è direttamente e totalmente responsabile dell’uso che egli fa del servizio di accesso ad Internet, dei contenuti che vi ricerca, dei siti che contatta, delle informazioni che vi immette e delle modalità con cui opera. L’uso di Internet nelle numerose funzionalità è consentito esclusivamente per scopi attinenti alle proprie mansioni. Al dipendente non è consentito: - Caricare/scaricare (upload/download) da Internet files musicali, video o software che non siano attinenti alla propria mansione, come anche l’utilizzo di connessione ad Internet per motivi strettamente personali, in quanto ciò si configura come danno patrimoniale cagionato all’Amministrazione consistente nel mancato svolgimento della prestazione lavorativa durante il periodo di connessione; - L’utilizzo delle risorse del server centrale per la memorizzazione di materiale di uso privato, personale o non attinente alla attività lavorativa; - Effettuare transazioni finanziarie, operazioni di remote banking, acquisti on-line e simili, se non attinenti l’attività lavorativa o direttamente autorizzati dal Responsabile; - Utilizzare sistemi Peer to Peer, di file sharing, podcasting, web casting, eMule, utorrent e similari, così come connettersi a siti che trasmettono programmi in streaming (come radio e TV via web) senza essere preventivamente autorizzati dal Responsabile; - Usare la rete in modo difforme da quanto previsto dal presente documento e dalle leggi penali, civili e amministrative in materia di disciplina dell’attività e dei servizi svolti in rete; - Scaricare software gratuiti senza aver verificato il rispetto delle condizioni di licenza e la sicurezza del download - Partecipare a forum e/o utilizzare chat se non per motivi strettamente attinenti l’attività lavorativa. Relativamente all’utilizzo dei singoli PC affidati agli utenti, si precisa che l’assegnazione delle risorse non ne comporta la privatezza, in quanto trattasi di strumenti di esclusiva proprietà scolastica e quindi i files memorizzati non sono né tutelati né garantiti dall’Istituto per qualsiasi causa. ART. 6 - UTILIZZO DEI LABORATORI E DELLE APPARECCHIATURE INFORMATICHE AD USO DIDATTICO L’uso dei laboratori e/o delle apparecchiature informatiche è finalizzato esclusivamente all’attività didattica. Sono da considerarsi apparecchiature del laboratorio informatico: le macchine fotografiche, le videocamere, i PC, i tablet, le stampanti, gli scanner, le unità di memoria esterne. I responsabili dell’utilizzo delle apparecchiature informatiche ad uso didattico sono individuati nei responsabili di sede o in altra persona appositamente delegata. Al laboratorio e/o alle apparecchiature possono accedere, in ordine di priorità: Le classi che, accompagnate dai docenti, svolgano attività di elaborazione dati, esercitazioni o visione di programmi didattici multimediali o ricerche in Internet; I docenti per attività connesse con l’aggiornamento e l’insegnamento. Gli alunni possono accedere alle macchine o ai laboratori solo se accompagnati da un insegnante, che ne ha la responsabilità. Il docente non può lasciare da soli gli alunni in laboratorio o durante l’uso delle apparecchiature. E’ fatto assoluto divieto di: Installare sui PC programmi personali. Installare e utilizzare programmi privi della relativa licenza d’uso. Portare fuori dalla scuola i programmi originali di cui la scuola è dotata. Non è consentito modificare le impostazioni dei computer (aspetto del desktop, salvaschermi, suoni, caratteri, ecc) se non per motivi didattici. Le impostazioni di default devono essere ripristinate al termine della lezione. Ogni docente deve salvare il proprio lavoro didattico e/o quello degli alunni su supporti esterni o su cartelle ordinate, secondo le modalità concordate nei singoli plessi. ART. 7 – UTILIZZO DELLE RETE INTERNET PER USO DIDATTICO Gli insegnanti sono tenuti ad una stretta sorveglianza degli alunni durante la navigazione in internet per evitare che – a causa di improvviso ed imprevedibile mal funzionamento dei filtri – possano accedere a siti non adeguati. Nel caso si verifichi una tale evenienza, gli insegnanti sono tenuti ad interrompere immediatamente la navigazione e a segnalare il fatto ai docenti responsabili. Per evitare che si verifichi l’accesso a siti impropri, gli insegnanti sono tenuti a: Visionare anticipatamente i siti su cui intendono lavorare con gli alunni; Far eseguire ricerche esclusivamente attraverso i motori di ricerca interni a siti di navigazione sicura per bambini/ragazzi Non è consentito scaricare da Internet: Programmi a pagamento e relative versioni pubblicitarie gratuite; Files musicali se testi e/o musiche sono soggetti a diritto d’autore. ART. 8 – USO DELLA POSTA ELETTRONICA L’utilizzo del servizio di posta elettronica istituzionale è consentito solo per ragioni di servizio. Tutti gli utenti dovranno valutare attentamente, prima di aprirli, i messaggi che provengono sulla propria casella di posta elettronica, in caso di mail di dubbia provenienza, gli allegati non dovranno essere aperti. Al dipendente non è consentito: 1) Utilizzare la posta elettronica istituzionale per motivi non attinenti alle mansioni assegnate; 2) Utilizzare l’indirizzo di posta elettronica istituzionale per la partecipazione a dibattiti, forum e mail-list, salvo specifica autorizzazione in tal senso da parte del responsabile; 3) Aprire gli allegati di non comprovata origine in assenza di software antivirus aggiornato sulla propria postazione di lavoro; 4) Effettuare chiamate a link contenuti all’interno di messaggi a meno di comprovata sicurezza sul contenuto dei siti richiamati; 5) Rispondere ad e-mail pervenute da mittenti sconosciuti. Nel dubbio si suggerisce di cancellarle preventivamente; 6) Utilizzare il servizio di posta per inoltrare giochi, scherzi, barzellette, appelli e petizioni e altre email che non siano di lavoro; 7) Allegare al testo delle comunicazioni materiale insicuro o files di dimensioni eccessive. 8) Prestare particolare attenzione ai messaggi di phishing, ossia messaggi di posta contenenti link a siti che mirano ad estorcere le credenziali di accesso ai sistemi informatici. ART. 9 - CONTROLLI Qualora le misure tecniche preventive non fossero sufficienti ad evitare le anomalie, gli eventi dannosi o le situazioni di pericoli che possono verificarsi, l’Istituto può avvalersi di un sistema di controllo a distanza per verificare, nel rispetto dei principi di pertinenza e non eccedenza (paragrafo 5 del Provvedimento del Garante), ogni qualsivoglia situazione anomala. ART. 11 – PROVVEDIMENTI DISCIPLINARI La contravvenzione al presente disciplinare comporta la revoca delle autorizzazioni ad accedere alle risorse informatiche fatte salve le più gravi sanzioni previste dalle norme vigenti civili e penali. Eventuale interruzione del servizio scatta nei seguenti casi: Quando non sussiste più la condizione di dipendente o collaboratore autorizzato o non è confermata l’autorizzazione all’uso Quando è accertato un uso non corretto del servizio da parte dell’utente o comunque un uso estraneo ai suoi compiti professionali In caso di diffusione o comunicazioni imputabili direttamente o indirettamente all’utente di password, procedure di connessione, indirizzi IP ed altre informazioni tecniche riservate In caso di concessione di accesso ad Internet diretta o indiretta a qualsiasi titolo da parte dell’utente a terzi In caso di accesso doloso dell’utente a Directory, a siti o file o servizi non rientranti fra quelli per lui autorizzati Al verificarsi di uno qualsiasi dei casi sopra elencati il D.S. provvederà ad attivare la procedura per i provvedimenti disciplinari, come previsto dalla vigente normativa. Per anomalie ancor più gravi riscontrate l’istituto provvederà a segnalare l’abuso alla Autorità competente. ART. 13 – INFORMATIVA AI SENSI DELL’ART. 13 DEL D.LGS. 196/2003 L’Istituto, nella persona del Dirigente Scolastico Prof. Claudio Venturelli, è Titolare del Trattamento dei dati personali relativo all’utilizzo di strumenti di tipo elettronico da parte degli utenti. Finalità del trattamento è la verifica del corretto utilizzo della posta elettronica e della rete Internet durante il rapporto di lavoro. Modalità del trattamento dei dati è quella stabilita esclusivamente con strumenti informatici da parte di tutti gli utenti ed operatori. Allegato Direttiva del Consiglio dei Ministri n. 2/2009 del 26/05/2009 “Utilizzo di Internet e della casella di posta elettronica istituzionale sul luogo di lavoro”.