DISCIPLINARE SULL`USO DI INTERNET E DELLA POSTA

MINISTERO DELL’ISTRUZIONE, DELL’UNIVERSITÀ E DELLA RICERCA
ISTITUTO COMPRENSIVO “E. CALVI” DI RIVOLTA D'ADDA
Viale Piave, 2 - 26027 Rivolta d'Adda (CR) - tel. 0363 78165 - fax 0363 79729
C.F. 91036360195 - C.M. CRIC81800X e-mail [email protected]
PEC: [email protected]
DISCIPLINARE SULL’USO DI INTERNET E DELLA POSTA ELETTRONICA
ALL’INTERNO DELL’ISTITUZIONE SCOLASTICA
(Consiglio di Istituto del. N°25 del 18/IV/2015)
Premessa
Il luogo di lavoro è una formazione sociale nella quale va assicurata la tutela dei diritti, delle libertà
fondamentali e della dignità degli interessati garantendo che, in una cornice di reciproci diritti e doveri,
sia assicurata l’esplicazione della personalità del lavoratore e una giusta protezione della sua sfera di
riservatezza nelle relazioni personali e professionali.
Pertanto il Garante, in linea con le vigenti disposizioni in materia di Privacy prescrive alcune misure,
necessarie ed opportune, per verificare il corretto utilizzo, nel rapporto di lavoro, della Posta elettronica
e di Internet.
Tale utilizzo si conforma ai seguenti principi:
1. Il principio di necessità, secondo cui i sistemi e i programmi informativi devono essere
configurati riducendo al minimo l’utilizzo di dati personali e identificativi in relazione alle finalità
perseguite. (art. 3 del codice)
2. Il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere
rese note ai lavoratori al fine di evitare trattamenti aggiuntivi rispetto a quelli connessi
ordinariamente all’attività lavorativa all’insaputa dei lavoratori.
3. Il principio di pertinenza e non eccedenza, in virtu’ del quale, i trattamenti devono essere
effettuati per finalità determinate, esplicite e legittime e nella misura meno invasiva possibile e le
attività di monitoraggio devono essere svolte da soggetti preposti.
L’istituzione scolastica indicata in epigrafe ed in seguito denominata Istituto
Viste la legge 7 agosto 1990 n. 241 “Nuove norme in materia di procedimento amministrativo e di diritto di
accesso ai documenti amministrativi” e la legge 11 febbraio 2005 “Modifiche ed integrazioni alla legge
7/8/90 n. 41 concernenti norme generali sull’azione amministrativa”;
Visto il D. Lgs. 19/03/96 “Modifiche e integrazioni al D. Lgs. N. 626/1994 controlli operati tramite sistemi
aziendali”;
Visto DPR del 28/12/2000 n. 445 “Testo Unico delle disposizioni legislative e regolamentari in materia di
documentazione amministrativa”
Visto il D. Lgs. Del 30/06/2003 n. 196 “Codice in materia di protezione di dati personali”;
Visto il D.M. del 7 dicembre 2006, n. 305 “Regolamento recante identificazione dei dati sensibili e
giudiziari”.
Vista la deliberazione del CNIPA 19/12/2004 n. 11 “Regole tecniche dei documenti digitali”;
Visto il D. Lgs. 7 marzo 2005 n. 82 “Codice dell’ Amministrazione Digitale”;
Visto il Supplemento Ordinario n. 93 aggiornato dal D.Lgs. 159 del 04/04/2006 recante “Disposizioni
integrative e correttive al D. Lgs. 7/3/2005 n. 82”;
Vista la Direttiva del Consiglio dei Ministri n. 2/2009 del 26/05/2009“Utilizzo di Internet e della casella di
posta elettronica istituzionale sul luogo di lavoro”;
Considerato che l’Istituto tra i vari strumenti di lavoro, ha messo a disposizione dei dipendenti accessi ad
internet e servizi di caselle di posta elettronica per l’intero svolgimento delle mansioni e compiti loro
affidati;
Richiamato il principio generale che l’utilizzo delle risorse TIC che la scuola mette a disposizione dei
dipendenti deve sempre ispirarsi a criteri di diligenza e correttezza normalmente adottati nell’ambito dei
rapporti di lavoro;
Rilevato che l’Autorità Garante per la Privacy ha inteso precisare che è opportuno, da parte dei Datori di
Lavoro, adottare un disciplinare interno redatto in modo chiaro, senza formule generiche ed
adeguatamente pubblicizzato;
Ritenuto, pertanto, di dover adottare apposito regolamento per l’utilizzo di Internet e della Posta
Elettronica, nel quale regolamento è tra l’altro precisato che gli stessi sono strumenti aziendali e come tali
soggetti anche a controlli secondo i principi ed i criteri di cui ai commi 5.6.e 7 del citato Provvedimento
del Garante e della normativa in tema di Protezione dei dati personali (D. Lgs. 196/2003 n. 196) e del D.M.
05 del 7 dicembre 2006;
Tenuto conto che il Regolamento si applica a tutti i dipendenti, senza distinzione di ruolo e/o livello,
nonché a tutti i collaboratori, interni o esterni, della scuola, agli esperti esterni, ai collaboratori a progetto
ed a quelli durante il periodo di stage a prescindere dal rapporto contrattuale con la stessa intrattenuto;
ADOTTA
Il presente disciplinare al fine di descrivere caratteristiche e regole di utilizzo della rete Internet e della
Posta elettronica e di informare tutti i lavoratori sui controlli effettuati sul trattamento dei dati da loro
elaborati.
Art. 1 – Definizioni
-
-
POSTAZIONE DI LAVORO: Personal Computer, PC portatile, WBT O thin client collegato alla rete
informatica dell’Ente tramite il quale l’utente accede ai servizi informatici.
UTENTE DI POSTA ELETTRONICA: persona autorizzata ad accedere al servizio di posta
elettronica.
UTENTE INTERNET: persona autorizzata ad accedere al servizio Internet
LOG: archivio delle attività effettuate in rete dall’utente.
INTERNET PROVIDER: azienda che fornisce alla scuola il canale d’accesso alla rete Internet.
CREDENZIALI DI AUTENTICAZIONE: codice utente e password richieste dal sistema o dalla
postazione di lavoro per verificare se l’utente è autorizzato ad accedere e con quali modalità.
WHITE LIST: elenco di siti che l’Ente ritiene comunemente attinenti all’attività lavorativa.
BLACK LIST: elenco di siti che presentano contenuti non attinenti all’attività lavorativa.
TRATTAMENTO: costituisce trattamento qualunque operazione, svolta con o senza l’ausilio di
mezzi elettronici o comunque automatizzati, concernente la raccolta, la selezione, l’estrazione, il
raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e
la distruzione dei dati
TITOLARE DEL TRATTAMENTO: persona fisica, giuridica, pubblica amministrazione e qualsiasi
altro ente, associazione ed organismo cui competono, anche unitamente ad altro titolare, le
decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti
utilizzati, ivi compreso il profilo della sicurezza. (Art. 28, D.Lgs. 30 giugno 2003, n. 196). Nel
presente contesto, Titolare del trattamento risulta essere il Dirigente Scolastico prof. Claudio
Venturelli in qualità di legale rappresentante dell’Istituto
-
-
RESPONSABILE DEL TRATTAMENTO: persona fisica, giuridica, pubb. Amministrazione e
qualsiasi altro ente, associazione, od organismo designati facoltativamente dal titolare al
trattamento dei dati personali (art. 29 D.Lgs. 30 giugno 2003, n. 196)
INCARICATO DEL TRATTAMENTO: persona fisica autorizzata da titolare o dal responsabile a
compiere operazioni di trattamento di dati personali. (Art. 30 D.Lgs. 30 giugno 2003, n. 196)
ART. 2 – Finalità
Il presente regolamento disciplina l’accesso, la gestione e l’utilizzo della navigazione in Internet e
del servizio di posta elettronica dell’Istituto.
ART. 3 – Principi fondamentali
Tutto il personale è tenuto all’osservanza del presente disciplinare tecnico.
La navigazione in Internet e il sistema di posta elettronica sono i mezzi attraverso i quali si ottiene
la comunicazione, l’informazione e la trasmissione di dati. I dati che vengono inviati e ricevuti
con tale sistema sono di esclusiva proprietà dell’Istituzione Scolastica.
Le attività svolte mediante la navigazione in Internet ed il sistema di posta elettronica sono
finalizzate al conseguimento dei fini istituzionali della scuola.
ART. 4 – Accesso ad Internet e uso della postazione di lavoro
La configurazione dei servizi di accesso a internet e alla posta elettronica viene eseguita
esclusivamente dai tecnici del Servizio Informatica, che può essere affidato a Ditta esterna
all’Amministrazione o al personale interno delegato.
Le postazioni di lavoro del personale amministrativo sono preventivamente individuate e
assegnate a ciascun dipendente dal Direttore SGA..
Per accedere ai servizi informatici della scuola dalla postazione di lavoro e per garantirne la sua
protezione, il personale amministrativo dovrà utilizzare una password.
Tutti i dipendenti si impegnano a:
1) Non cedere, una volta superata la fase di autenticazione, l’uso della propria stazione a
personale non autorizzato, in particolare per quanto riguarda l’accesso ai servizi di posta
elettronica;
2) Mantenere la corretta configurazione del proprio computer non alterando le componenti
hardware e software predisposte allo scopo né installando software non autorizzati;
3) Non installare o non utilizzare programmi di sistema, applicativi o gestionali privi di
regolare contratto di licenza d’uso;
4) Sottoporre a controllo preventivo tutti i files di provenienza incerta o esterna, attinenti
all’attività lavorativa;
5) Non scaricare files contenuti in supporti magnetici e/o ottici che non abbiano attinenza con
la propria prestazione lavorativa.
Per non limitare le attività tipicamente scolastiche, non è definito a priori un elenco di siti autorizzati; è
tuttavia permesso l’utilizzo di adeguati strumenti di filtraggio, con i quali può essere bloccata la
navigazione su categorie di siti i cui contenuti sono stati classificati come certamente estranei agli
interessi ed alle attività lavorative.
Art. 5 – Uso di Internet
Tutti i dipendenti possono utilizzare Internet.
Il dipendente-utente è direttamente e totalmente responsabile dell’uso che egli fa del servizio di accesso
ad Internet, dei contenuti che vi ricerca, dei siti che contatta, delle informazioni che vi immette e delle
modalità con cui opera.
L’uso di Internet nelle numerose funzionalità è consentito esclusivamente per scopi attinenti alle proprie
mansioni.
Al dipendente non è consentito:
- Caricare/scaricare (upload/download) da Internet files musicali, video o software che non siano
attinenti alla propria mansione, come anche l’utilizzo di connessione ad Internet per motivi
strettamente personali, in quanto ciò si configura come danno patrimoniale cagionato
all’Amministrazione consistente nel mancato svolgimento della prestazione lavorativa durante il
periodo di connessione;
- L’utilizzo delle risorse del server centrale per la memorizzazione di materiale di uso privato,
personale o non attinente alla attività lavorativa;
- Effettuare transazioni finanziarie, operazioni di remote banking, acquisti on-line e simili, se non
attinenti l’attività lavorativa o direttamente autorizzati dal Responsabile;
- Utilizzare sistemi Peer to Peer, di file sharing, podcasting, web casting, eMule, utorrent e similari,
così come connettersi a siti che trasmettono programmi in streaming (come radio e TV via web)
senza essere preventivamente autorizzati dal Responsabile;
- Usare la rete in modo difforme da quanto previsto dal presente documento e dalle leggi penali,
civili e amministrative in materia di disciplina dell’attività e dei servizi svolti in rete;
- Scaricare software gratuiti senza aver verificato il rispetto delle condizioni di licenza e la sicurezza
del download
- Partecipare a forum e/o utilizzare chat se non per motivi strettamente attinenti l’attività
lavorativa.
Relativamente all’utilizzo dei singoli PC affidati agli utenti, si precisa che l’assegnazione delle risorse non
ne comporta la privatezza, in quanto trattasi di strumenti di esclusiva proprietà scolastica e quindi i files
memorizzati non sono né tutelati né garantiti dall’Istituto per qualsiasi causa.
ART. 6 - UTILIZZO DEI LABORATORI E DELLE APPARECCHIATURE INFORMATICHE AD USO
DIDATTICO
L’uso dei laboratori e/o delle apparecchiature informatiche è finalizzato esclusivamente all’attività
didattica.
Sono da considerarsi apparecchiature del laboratorio informatico: le macchine fotografiche, le
videocamere, i PC, i tablet, le stampanti, gli scanner, le unità di memoria esterne.
I responsabili dell’utilizzo delle apparecchiature informatiche ad uso didattico sono individuati nei
responsabili di sede o in altra persona appositamente delegata.
Al laboratorio e/o alle apparecchiature possono accedere, in ordine di priorità:
 Le classi che, accompagnate dai docenti, svolgano attività di elaborazione dati, esercitazioni o
visione di programmi didattici multimediali o ricerche in Internet;
 I docenti per attività connesse con l’aggiornamento e l’insegnamento.
Gli alunni possono accedere alle macchine o ai laboratori solo se accompagnati da un insegnante, che
ne ha la responsabilità. Il docente non può lasciare da soli gli alunni in laboratorio o durante l’uso delle
apparecchiature.
E’ fatto assoluto divieto di:
 Installare sui PC programmi personali.


Installare e utilizzare programmi privi della relativa licenza d’uso.
Portare fuori dalla scuola i programmi originali di cui la scuola è dotata.
Non è consentito modificare le impostazioni dei computer (aspetto del desktop, salvaschermi, suoni,
caratteri, ecc) se non per motivi didattici. Le impostazioni di default devono essere ripristinate al
termine della lezione.
Ogni docente deve salvare il proprio lavoro didattico e/o quello degli alunni su supporti esterni o su
cartelle ordinate, secondo le modalità concordate nei singoli plessi.
ART. 7 – UTILIZZO DELLE RETE INTERNET PER USO DIDATTICO
Gli insegnanti sono tenuti ad una stretta sorveglianza degli alunni durante la navigazione in internet per
evitare che – a causa di improvviso ed imprevedibile mal funzionamento dei filtri – possano accedere a
siti non adeguati.
Nel caso si verifichi una tale evenienza, gli insegnanti sono tenuti ad interrompere immediatamente la
navigazione e a segnalare il fatto ai docenti responsabili.
Per evitare che si verifichi l’accesso a siti impropri, gli insegnanti sono tenuti a:
 Visionare anticipatamente i siti su cui intendono lavorare con gli alunni;
 Far eseguire ricerche esclusivamente attraverso i motori di ricerca interni a siti di navigazione
sicura per bambini/ragazzi
Non è consentito scaricare da Internet:
 Programmi a pagamento e relative versioni pubblicitarie gratuite;
 Files musicali se testi e/o musiche sono soggetti a diritto d’autore.
ART. 8 – USO DELLA POSTA ELETTRONICA
L’utilizzo del servizio di posta elettronica istituzionale è consentito solo per ragioni di servizio.
Tutti gli utenti dovranno valutare attentamente, prima di aprirli, i messaggi che provengono sulla propria
casella di posta elettronica, in caso di mail di dubbia provenienza, gli allegati non dovranno essere aperti.
Al dipendente non è consentito:
1) Utilizzare la posta elettronica istituzionale per motivi non attinenti alle mansioni assegnate;
2) Utilizzare l’indirizzo di posta elettronica istituzionale per la partecipazione a dibattiti, forum e
mail-list, salvo specifica autorizzazione in tal senso da parte del responsabile;
3) Aprire gli allegati di non comprovata origine in assenza di software antivirus aggiornato sulla
propria postazione di lavoro;
4) Effettuare chiamate a link contenuti all’interno di messaggi a meno di comprovata sicurezza sul
contenuto dei siti richiamati;
5) Rispondere ad e-mail pervenute da mittenti sconosciuti. Nel dubbio si suggerisce di cancellarle
preventivamente;
6) Utilizzare il servizio di posta per inoltrare giochi, scherzi, barzellette, appelli e petizioni e altre email che non siano di lavoro;
7) Allegare al testo delle comunicazioni materiale insicuro o files di dimensioni eccessive.
8) Prestare particolare attenzione ai messaggi di phishing, ossia messaggi di posta contenenti link a
siti che mirano ad estorcere le credenziali di accesso ai sistemi informatici.
ART. 9 - CONTROLLI
Qualora le misure tecniche preventive non fossero sufficienti ad evitare le anomalie, gli eventi dannosi o le
situazioni di pericoli che possono verificarsi, l’Istituto può avvalersi di un sistema di controllo a distanza
per verificare, nel rispetto dei principi di pertinenza e non eccedenza (paragrafo 5 del Provvedimento del
Garante), ogni qualsivoglia situazione anomala.
ART. 11 – PROVVEDIMENTI DISCIPLINARI
La contravvenzione al presente disciplinare comporta la revoca delle autorizzazioni ad accedere alle
risorse informatiche fatte salve le più gravi sanzioni previste dalle norme vigenti civili e penali.
Eventuale interruzione del servizio scatta nei seguenti casi:
 Quando non sussiste più la condizione di dipendente o collaboratore autorizzato o non è
confermata l’autorizzazione all’uso
 Quando è accertato un uso non corretto del servizio da parte dell’utente o comunque un uso
estraneo ai suoi compiti professionali
 In caso di diffusione o comunicazioni imputabili direttamente o indirettamente all’utente di
password, procedure di connessione, indirizzi IP ed altre informazioni tecniche riservate
 In caso di concessione di accesso ad Internet diretta o indiretta a qualsiasi titolo da parte
dell’utente a terzi
 In caso di accesso doloso dell’utente a Directory, a siti o file o servizi non rientranti fra quelli per
lui autorizzati
Al verificarsi di uno qualsiasi dei casi sopra elencati il D.S. provvederà ad attivare la procedura per i
provvedimenti disciplinari, come previsto dalla vigente normativa.
Per anomalie ancor più gravi riscontrate l’istituto provvederà a segnalare l’abuso alla Autorità
competente.
ART. 13 – INFORMATIVA AI SENSI DELL’ART. 13 DEL D.LGS. 196/2003
L’Istituto, nella persona del Dirigente Scolastico Prof. Claudio Venturelli, è Titolare del Trattamento dei
dati personali relativo all’utilizzo di strumenti di tipo elettronico da parte degli utenti.
Finalità del trattamento è la verifica del corretto utilizzo della posta elettronica e della rete Internet
durante il rapporto di lavoro.
Modalità del trattamento dei dati è quella stabilita esclusivamente con strumenti informatici da parte di
tutti gli utenti ed operatori.
Allegato
Direttiva del Consiglio dei Ministri n. 2/2009 del 26/05/2009 “Utilizzo di Internet e della casella di posta
elettronica istituzionale sul luogo di lavoro”.