regolamento per l`utilizzo delle attrezzature informatiche comunali a

Comune di Cicciano
(Provincia di Napoli)
Regolamento per l’utilizzo delle attrezzature
informatiche comunali a disposizione dei
dipendenti
Approvato con deliberazione commissariale n° 38 del 11/04/2011
1
Art. 1
1. Il presente regolamento si applica con riferimento a tutti gli apparati tecnologici ( personal
computer, stampanti, telefoni, fax, fotocopiatrici e simili) presenti presso i locali del
Comune di Cicciano o comunque messi a disposizione dei dipendenti e dei collaboratori del
Comune.
2. La strumentazione di proprietà dell’Amministrazione Comunale viene data in uso ai
dipendenti per lo svolgimento dei compiti assegnati e non può essere utilizzata per altri
scopi.
3. Può essere tollerato un uso personale di questi strumenti solo in caso di comprovata
necessità ed urgenza.
4. Resta comunque inteso che il dipendente sarà sempre ritenuto responsabile per eventuali
danni provocati dall’uso delle attrezzature per scopi diversi da quelli relativi ai compiti
assegnati.
Art. 2
1. L’Amministrazione ha il diritto di verificare, tramite gli strumenti tecnici disponibili,
l’effettivo utilizzo che viene fatto delle proprie attrezzature. Nell’effettuazione di questi
controlli dovranno comunque essere rispettati i diritti alla privacy dei dipendenti sanciti dal
D.Lgs. 196/2003 nonché quanto previsto dalla L. 300/70.
2. Non potranno in nessun caso essere registrate le telefonate effettuate e non potrà essere
visionata la posta, cartacea o elettronica, inviata o ricevuta all’indirizzo personale del
dipendente. Non potranno essere inoltre esaminati all’insaputa del dipendente i contenuti
degli archivi presenti sulla sua stazione di lavoro, tranne che nei casi previsti dalla legge e su
richiesta della magistratura. Potrà invece essere tenuta traccia dei numeri telefonici
utilizzati, della durata delle chiamate, degli indirizzi di mail usati, delle pagine internet
visitate, ed in generale delle risorse su Internet utilizzate. Le informazioni raccolte a questo
scopo potranno essere visionate esclusivamente dal Sindaco e dal Segretario Generale o da
suoi incaricati e dovranno essere distrutte dopo tre mesi, sempre che non abbiano dato luogo
a provvedimenti disciplinari, in questo caso dovranno essere distrutte una volta terminato il
procedimento in questione.
3. Sono fatte salve le prerogative degli addetti alla manutenzione dei software e delle
apparecchiature, o comunque al servizio informatica comunale che sono comunque tenuti a
limitare l’accesso alle informazioni personali allo stretto indispensabile ed a rispettare i
vincoli di riservatezza.
Art. 3
1
Il responsabile della sicurezza informatica ed i suoi incaricati hanno il diritto di accesso a tutte
le postazioni di lavoro informatiche, anche in modalità remota; in caso di necessità questo
accesso può avvenire anche senza aver preventivamente informato l’utente assegnatario della
posizione.
2
Art. 4
1. Ogni dipendente al quale viene assegnata, anche in condivisione con altri, una postazione di
lavoro informatica, riceve dal servizio informatico comunale, o chi per esso, un nome utente ed
una password. Questa password è assolutamente personale e non deve essere comunicata ad
altri, per alcun motivo.
2. L’utente è tenuto a modificare immediatamente la password standard che gli viene assegnata ed
a modificarla nuovamente ogni volta sospetti che altri ne siano venuti a conoscenza. Restano
salve le norme più restrittive stabilite dalla legge nel caso che l’utente abbia accesso a dati
personali e/o sensibili.
3. La password deve rispettare opportuni criteri di robustezza quali:
- lunghezza minima : 8 caratteri;
- deve contenere almeno una cifra e/o un simbolo speciale;
- non deve essere una parola di senso compiuto;
- non deve riferirsi a dati ricollegabili al titolare ( data di nascita, nome dei figli, squadra
del cuore ecc.) .
Art. 5
1. L’utente è responsabile per tutte le attività che vengono svolte utilizzando il suo nome utente
o la sua password;
2. L’utente che si allontana dal posto di lavoro deve preventivamente provvedere a spegnere
l’apparecchiatura o, comunque, ad attivare un sistema di “ screen saver” dotato di password
di sblocco, password che deve possedere le caratteristiche citate al precedente art. 5,
qualora il sistema non preveda tale funzionalità di blocco in automatico.
Art. 6
1. Fatto salvo quanto stabilito al comma successivo gli utenti non possono installare direttamente
alcun programma. Non è altresì consentita la disinstallazione di componenti software presenti
sulla postazione né l’alterazione delle sue configurazioni base. E’ vietata la duplicazione
abusiva del software.
2. E’ fatto divieto di utilizzare le attrezzature di copia ( quali masterizzatori e fotocopiatori) per
utilizzi in violazione del diritto d’autore.
Art. 7
1. Gli strumenti informatici forniti al personale dipendente devono essere utilizzati
esclusivamente per lo svolgimento del lavoro assegnato con modalità e comportamenti adeguati
ai compiti ed alle responsabilità dei dipendenti pubblici, rispettando i comuni principi ed etici,
nonché la privacy e la segretezza dei dati trattati.
2. Ciascun dipendente è responsabile per l’utilizzo da parte di terzi, anche se conosciuti o affini,
degli strumenti informatici a lui affidati.
3. Il personale deve custodire la propria strumentazione in modo appropriato e diligente,
segnalando tempestivamente ogni danneggiamento, furto o smarrimento al proprio responsabile
di servizio. L’utilizzo degli strumenti informatici al di fuori dell’orario di servizio è consentito
solo previa autorizzazione del proprio responsabile.
4. Il personale è tenuto ad osservare le direttive del responsabile dei sistemi informativi volte a
garantire il corretto funzionamento delle procedure di backup. I dati, i documenti o file di
3
qualsiasi genere ( creati o modificati attraverso le applicazioni di produttività individuale – es.
office o open-office) devono essere salvati solo sui supporti appositamente destinati sul server.
Tale disposizione può essere derogata, su disposizione del dirigente responsabile di servizio,
solo per motivi tecnici.
5. Durante le sessioni di lavoro gli strumenti elettronici non possono essere lasciati incustoditi e
accessibili a terzi. Pertanto, ogni qualvolta il dipendente si allontani o si assenti dalla
postazione di lavoro usata per il trattamento dei dati, è tenuto a chiudere la sessione, oppure a
rendere inaccessibile a terzi ( ad esempio mediante l’utilizzo del salvaschermo dotato di
password, o eventuale estrazione dell’hardware USB di autenticazione) la propria postazione di
lavoro.
6. Si possono effettuare copie di dati su supporti rimovibili ( es. dischetti CD, DVD, chiavi usb)
solo se autorizzati da parte del proprio dirigente/funzionario. Qualora sulle copie venissero
trasferiti dati personali. Gli stessi vanno utilizzati con le modalità previste dalla legge, e
secondo principio di necessità. Al termine del trattamento sarà cura del dipendente distruggere
o rendere inutilizzabili i supporti rimovibili eventualmente utilizzati. I supporti rimovibili
contenenti dati sensibili o giudiziari, se non utilizzati, devono essere distrutti o resi
inutilizzabili, ovvero possono essere riutilizzati da altri dipendenti, non autorizzati al
trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono
intelligibili e in alcun modo ricostruibili.
7. Per rispetto delle norme che regolano la tutela giuridica del software e per la necessità di
garantire integrità e stabilità delle applicazioni installate sul personal computer stesso non è
consentito :
a) alterare, rimuovere o danneggiare le configurazioni del software e dell’hardware dei
personal computer;
b) installare e utilizzare programmi informatici che non siano stati ufficialmente forniti o
acquistati dal Comune;
c) installare giochi, screen savers, client chat ecc.;
d) installare dispositivi di comunicazione (modem) se non con l’autorizzazione espressa
del Responsabile dei Sistemi informativi;
e) installare o connettere periferiche proprie;
f) scaricare da internet o da supporto magnetico proveniente dall’esterno file di
provenienza sconosciuta senza farli sottoporre a opportuno controllo;
g) divulgare informazioni tecniche relative alla struttura informatica comunale che possano
pregiudicare la sicurezza della stessa.
Inoltre espressamente vietato:
a) utilizzare gli strumenti informatici comunali al fine di custodire, far circolare o
promuovere materiale pubblicitario personale, codice maligno ( virus, trojan horses,
programmi pirata o altre porzioni di codice maligno e/o altro materiale non autorizzato;
b) copiare o mettere a disposizione di altri materiale protetto dalla legge sul diritto d’autore (
documenti, files musicali, immagini, filmati e simili) di cui l’ente non abbia acquisito i
diritti;
c) utilizzare la strumentazione informatica per la realizzazione, redazione, memorizzazione e
spedizione di documenti di natura oltraggiosa e/o discriminatoria per sesso, lingua,
religione, razza, origine etnica, opinione, appartenenza sindacale e politica.
Il personale del settore sistemi informativi può in ogni momento, previo congruo avviso
l’interessato e per fini meramente diagnostici e tecnici, verificare sul computer del dipendente il
rispetto delle regole precedenti.
4
Art. 8
1. Il trattamento di dati personali sul computer comunale è consentito. All’interno dell’ente,
solamente agli incaricati dotati di personali credenziali di autenticazione ovvero del codice per
l’identificazione dell’utente (user id) associato a una parola chiave (password). La parola chiave è
riservata, deve essere conosciuta solamente dal dipendente che non deve, in alcun caso, comunicarla
a terzi.
Ogni dispositivo hardware di autenticazione (chiave hardware) deve rimanere in possesso e uso
esclusivo del dipendente. Il dispositivo è di proprietà dell’ente, non può essere né prestato né ceduto
a terzi, neppure temporaneamente. In caso di allontanamento, anche solo temporaneo,
dall’elaboratore, il dispositivo deve essere estratto e custodito.
La parola chiave deve essere composta da almeno otto caratteri e non deve contenere riferimenti
agevolmente riconducibili al dipendente.
La parola chiave deve essere modificata dal dipendente al primo utilizzo e, successivamente,
almeno ogni tre mesi. A tal fine il settore sistemi informativi adotta le misure tecniche necessarie
affinché la procedura di modifica della parola chiave venga proposta automaticamente all’utente.
2. Le credenziali e la password possono essere attribuite unicamente al personale autorizzato dal
Comune e le stesse possono essere assegnate unicamente al personale autorizzato.
In caso di assenza del dipendente, e contingente necessità indispensabile e indifferibile di
intervenire per esclusive necessità di operatività e di sicurezza del sistema, il responsabile del
servizio può assicurare la disponibilità di dati e degli strumenti informatici richiedendo al
responsabile dei sistemi informativi l’attribuzione di nuove credenziali di accesso ed eventuale
assegnazione delle credenziali ad un nuovo temporaneo incaricato sostitutivo. Al suo ritorno, il
dipendente verrà informato tempestivamente circa l’intervento effettuato:
Art. 9
1. Le attrezzature devono essere mantenute utilizzando la normale cura del “ buon padre
di famiglia”; in particolare devono essere tenute lontano dalle fonti di calore e da
situazioni che ne possano compromettere il funzionamento. L’Amministrazione si
riserva il diritto di addebitare all’utente le spese derivanti da guasti o malfunzionamenti
derivanti dal mancato rispetto di queste regole.
2. Le postazioni di lavoro devono essere posizionate in modo tale da non comportare
rischi per la sicurezza e l’incolumità dell’operatore.
Art. 10
1. Sono vietati tutti quei comportamenti che possono causare un danno di immagine
all’Amministrazione, quali l’utilizzo, come sfondo del desktop, di immagini non confacenti
con la dignità del posto di lavoro;
2. E’ vietato l’utilizzo di PC portatili personali. Ogni apparecchio in uso deve essere collegato
alla rete comunale;
3. Gli utenti che, per qualsiasi motivo, intendano installare periferiche di proprietà personale
dovranno verificare prima la compatibilità delle attrezzature e dei dati prodotti o gestiti che
devono essere conformi alle applicazioni ufficiali.
5
Art. 11
1. Al fine di proteggere i dati dal rischio di accesso abusivo e dall’azione dannosa di
programmi ( ad esempio virus), il personale è tenuto a segnalare ogni malfunzionamento
degli strumenti programmi antivirus, ed affini e per nessun motivo è autorizzato a
disattivarli.
Art. 12
1. La rete Internet è una risorsa messa a disposizione del personale come fonte di informazione
per finalità di documentazione, ricerca e studio utili per lo svolgimento del proprio lavoro.
Per ragioni di sicurezza e per garantire l’integrità dei sistemi informativi, l’accesso ad
Internet effettuato tramite elaboratori connessi alla rete comunale è scrupolosamente protetto
da appositi dispositivi di sicurezza informatica ( firewall, antivirus, etc.) .
2. Tutto il personale può connettersi alla rete Internet tramite gli strumenti a disposizione,
tuttavia non è consentito:
a) registrarsi a siti, mailing-list, forum,bacheche elettroniche o altri servizi ondine senza
specifica autorizzazione in tal senso da parte del proprio dirigente;
b) utilizzare applicazioni “chat-line”;
c) scaricare software, anche se gratuito, prelevato da siti internet, ad eccezione di
quanto previsto per motivi di lavoro;
d) installare o utilizzare software “ peer to peer”, finalizzato allo scambio e alla
diffusione tramite la rete Internet, di materiale protetto dalla normativa vigente in
tema di tutela del diritto d’autore;
e) prelevare da Internet e/o archiviare sul proprio elaboratore, ovvero sulle risorse di
rete condivise, documenti informatici ( testo, audio, immagini, filmati, etc..);
f) diffondere attraverso Internet materiale commerciale o pubblicitario non richiesto;
g) trasmettere via Internet virus, worms, trojan –hores o altro codice maligno, noto per
arrecare danni e malfunzionamenti a sistemi informatici;
h) prelevare da Internet, ovvero inviare tramite Internet, dati o altre risorse informatiche
per scopi non consentiti dalle norme vigenti;
i) fornire a soggetti non autorizzati l’accesso alla connessione Internet comunale;
j) utilizzare la connessione Internet al fine di arrecare danno o disturbo a terzi;
k) effettuare transazioni commerciali e/o finanziarie di natura personale, ivi comprese
operazioni di remote banking, acquisti ondine e simili, salvo specifica
autorizzazione.
Il dipendente deve attenersi, nell’utilizzo e nella gestione delle risorse strumentali informatiche
comunali, ai principi e ai doveri stabiliti nel “ Codice di comportamento dei dipendenti delle
pubbliche amministrazioni”.
Art. 13
1. Il presente regolamento integra e non sostituisce le regole di comportamento previste dal
Documento Programmatico per la Sicurezza dell’Ente, e da tutte le altre normative nazionali in
materia.
6