Policy sulla sicurezza informatica

Policy Sulla Sicurezza Informatica

Se desiderate acquistare questo file potete contattarci dal menu principale del sito “CONTATTI”.

La Policy sulla Sicurezza Informatica è quel documento nel quale sono contenute tutte le disposizioni, comportamenti e misure organizzative richieste ai dipendenti e/o collaboratori aziendali per contrastare i rischi informatici. Questa è una versione standard applicabile a qualsiasi contesto lavorativo e liberamente modificabile ( vi forniamo un file word ) dall’amministratore dell’attività nella quale viene implementata.

Tale regolamento è da consegnare al momento dell’assunzione di ogni dipendente e da reinviare ogni anno, a cura del Responsabile del Trattamento dei dati, tramite email con i necessari aggiornamenti e da far firmare ai CONSULENTI o COLLABORATORI che accedono alla Rete Aziendale.

L’utente è consapevole che il datore di lavoro ha il diritto di controllare (direttamente o attraverso la propria struttura informatica) l’effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro (cfr. provv. del Garante del 1° marzo 2007 “Lavoro: le linee guida del Garante per posta elettronica e internet” pubblicate in G. U. n. 58 del 10 marzo 2007 e artt. 2086, 2087 e 2104 cod. civ. ) onde prevenire l’utilizzo improprio degli strumenti telematici che esporrebbe l’azienda al pericolo di accessi abusivi da parte di hacker ( Art. 615 bis c.p.), di diffusione di Virus ( Art. 615 quater c.p.), con conseguente rischio di perdita o modificazione dei dati stessi e di trasmissione di notizie aziendali riservate.

A seguito delle modifiche apportate al Decreto legislativo 231/2001 dalla Legge 48/2008, si prevede un esonero della responsabilità dell’azienda per reato informatico (art.24 bis) commesso al suo interno da un vertice o dipendente – solo quando lo stesso sia realizzato nel suo interesse o l’impresa ne abbia tratto un vantaggio -, ed esclusivamente allorché si dimostri che l’organo dirigente dell’Ente ha adottato ed efficacemente attuato, prima della commissione del fatto, un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi (art. 6 decreto legislativo 231/2001). Tale modello classificabile come Policy sulla sicurezza informatica, non giustifica l’adozione di un codice etico come esonero della responsabilità di un’azienda. Il documento del quale stiamo parlando, la Policy sulla sicurezza informatica, risponde a specifiche prescrizioni contenute nel Decreto finalizzate a prevenire la commissione di particolari tipologie di reato.

Il Regolamento aziendale di seguito riportato viene incontro quindi alla necessità di disciplinare le condizioni per il corretto utilizzo degli strumenti informatici da parte dei dipendenti e dei consulenti e contiene informazioni utili per comprendere cosa può fare ogni dipendente o consulente / collaboratore per contribuire a garantire la sicurezza informatica di tutta l’Azienda.

L’utente che ottiene l’accesso alla rete aziendale e agli applicativi in essa disponibili si assume la totale responsabilità delle attività svolte ed è informato con il presente documento che per questioni di sicurezza e per il rispetto della Privacy occorre prestare attenzione ai punti in elenco riportati nel documento che scaricherete.

LA POLICY SULLA SICUREZZA INFORMATICA predispone tutte le azioni corrette da compiere per :

A) L’UTILIZZO DEL PERSONAL COMPUTER
B) L’UTILIZZO DELLA RETE
C) LA GESTIONE DELLE PASSWORD
D) L’UTILIZZO PC PORTATILI, TELEFONI FISSI, CELLULARI, FAX E FOTOCOPIATRICI
E) L’UTILIZZO DELLA POSTA ELETTRONICA
F) L’USO DELLA RETE INTERNET E DEI RELATIVI SERVIZI
G) LA PROTEZIONE ANTIVIRUS E MALWARE

 

LA POLICY SULLA SICUREZZA INFORMATICA  TUTELA L’AZIENDA E IL LAVORATORE :

1)  Il documento è redatto nel RISPETTO DEI PRINCIPI DI TUTELA DELLA PERSONA, DELLE NORME POSTE A TUTELA DELLA LIBERTÀ E DIGNITÀ DEI LAVORATORE, contenute nella L. n. 300/1970 (Statuto dei lavoratori) ed alla successiva normativa in tema di Protezione dei dati personali (D.Lgs. 196/2003) (2bis) NEL PIENO RISPETTO DEL PRINCIPIO DELLA INDISPENSABILITÀ art. 26, 4°comma lett. C del codice della Privacy.

2)  In merito all’ex articolo 4 dello statuto dei lavori, che ora si può leggere come n. 4/2011, GARANTISCE AL LAVORATORE CHE NON VERRÀ PERSEGUITO ALCUN ILLECITO relativo ai controlli a distanza essendo indicato che qualsiasi tipo di analisi informatica effettuata sulla sua postazione computer avverrà solo sul posto ed in presenza del lavoratore stesso.

3)  PERMETTE AL LAVORATORE DI FAVORIRE LO SVILUPPO DELL’AZIENDA. Permettendo all’Azienda di adottare misure cautelative garantisce alla stessa di mantenere alti standard di produttività in osservanza degli artt. 2086 e 2104, i quali attribuiscono rispettivamente all’imprenditore, la direzione e gerarchia dell’impresa e il potere di verifica sull’obbligo di diligenza in base alla natura della prestazione eseguita dal prestatore di lavoro.

4)  PREVIENE UTILIZZI ILLECITI DELLE RISORSE ASSEGNATE AL LAVORATORE. (Osservare la Policy sulla Sicurezza Informatica mette in sicurezza la postazione computer del lavoratore da utilizzi non autorizzati di colleghi di lavoro o di malintenzionati esterni all’azienda).

5)  L’analisi dei rischi informatici richiesta dal GDPR è da considerarsi un valore aggiunto per la TUTELA DELLA SALUTE DEI LAVORI, sia essa legata allo stress lavorativo dovuto all’utilizzo di macchine non idonee al carico di lavoro, sia essa legata alla loro salute fisica, in osservanza anche delle precedenti norme previste dal Decreto Legislativo 81/08.

Il documento Policy Sicurezza Informatica è composto da 10 pagine scritte in piccolo con carattere arial 12.

Maggiori dettagli sull’argomento [ click qui ]