|
1
Scopo
1.1 Lo scopo
della presente direttiva è di
definire i diritti e doveri degli utenti rispetto ai mezzi di
comunicazione (internet, posta elettronica, telefono) e ai posti di
lavoro informatici messi a loro disposizione nel contesto lavorativo,
di prevenirne l'uso abusivo e di regolare le conseguenze di eventuali
abusi. Questa direttiva
è parte integrante del contratto di
lavoro e – se esiste
– del regolamento di
impresa. Essa si applica a tutti i
collaboratori e al personale esterno che lavora nell'impresa.
1.2 La direzione
nomina un responsabile della sicurezza informatica. Egli è incaricato dell'applicazione di questa direttiva e del
suo controllo, in conformità con e raccomandazioni dell'incaricato
federale alla protezione dei dati.
2
Uso
2.1
Posto di lavoro e conservazione dei dati
2.1.1 Il posto di lavoro è elemento costituente del sistema informatico
dell'impresa. La modifica del suo contenuto e/o un uso inappropriato può avere degli effetti sul funzionamento globale
del sistema.
Il posto di lavoro deve essere utilizzato per compiere mansioni
lavorative.
2.1.2 Sul sistema centrale, e con
l'accordo del datore di lavoro, può
essere
creato uno spazio privato per la conservazione dei dati, di dimensione
ragionevole, al fin di permettere al collaboratore di conservarvi file
personali. In nessun caso l'impresa potrà essere ritenuta responsabile della
salvaguardia e della
perdita di quei dati.
.2.1.3 Un uso privato delle applicazioni
installate sul posto di lavoro è
ammesso in
modo eccezionale, all'infuori dell'orario lavorativo, nella misura in
cui non costituisce un abuso, e in particolare, non sovraccarica
l'infrastruttura informatica (conservazione o trasmissione di file) e
non violi il dovere di fedeltà e di diligenza dell'impiegato.
.2.1.4 Salvo motivo lavorativo
giustificato, è vietato in particolare:
•modificare
la configurazione materiale del posto di lavoro togliendone componenti
o aggiungendovene altre (ad es., burner, disco supplementare, lettore
DVD, CD-ROM, modem, ecc.);
•connettere
al posto di lavoro o alla rete apparecchi elettronici senza
autorizzazione (agende elettroniche, telefonini, PC portatili, chiavi
USB, ecc.);
•modificare
la configurazione dei software del posto di lavoro, togliendone
programmi o installandovi programmi scaricati dall'internet o ricevuti
tramite posta elettronica, o provenienti da qualsiasi altra fonte;
•realizzare
sviluppi informatici.
.2.1.5 Le modifiche effettuate in
violazione del paragrafo 2.1.4 sopra verranno eliminate senza preavviso.
.2.1.6 Il collaboratore non consulta né conserva né diffonde informazioni che, in qualsiasi modo,
costituiscono ad esempio una partecipazione in un atto illecito o che,
in particolare, ledono la dignità della persona, hanno carattere pornografico,
incitano
all'odio razziale o costituiscono un'apologia del crimine o della
violenza.
.2.1.7 Il collaboratore si impegna a
trattare la sua password personalmente e in modo confidenziale.
.2.1.8 Il collaboratore si impegna a non
disattivare le protezioni.
.2.1.9 In generale, il collaboratore
conserva i propri dati sui server appositi. È tenuto ad epurarle regolarmente.
.2.1.10
Il collaboratore blocca il proprio posto di lavoro quando se ne
allontana. In caso di assenza prolungata (oltre un'ora), il
collaboratore chiude la sessione. Alla fine della giornata di lavoro,
spenge il suo posto di lavoro e il suo monitor.
2.2
Internet
.2.2.1 L'internet deve essere utilizzato
per la ricerca e la diffusione di informazioni con scopo lavorativo.
.2.2.2 Un uso personale è ammesso all'infuori dell'orario lavorativo, nella
misura in cui non costituisce un abuso, e in particolare non
sovraccarica l'infrastruttura informatica (conservazione o
trasferimento di file) né viola il dovere di fedeltà e di diligenza dell'impiegato.
.2.2.3 Il datore di lavoro si riserva il
diritto di bloccare senza preavviso l'accesso a certe categorie di siti
internet, ad esempio:
•siti di messaggeria non
professionale, inclusi siti di messaggeria istantanea ("chat");
•siti di transazioni finanzieri
(ad es. siti borsistici) o a pagamento;
•siti di giochi e scommesse;
•siti di tipo erotico, violento,
razzista o contrario al buon costume in qualsiasi modo;
•siti che rappresentano un
carico eccessivo per i sistemi informatici (ad es. connessione a siti
radiofonici)
.2.2.4 Il collaboratore si impegna a non
copiare illegalmente software o file protetti da copyright (musica,
film, ecc.), a non diffondere informazioni appartenenti a terzi senza
la loro autorizzazione. Si impegna a menzionare le proprie fonti quando
utilizza informazioni.
.2.2.5 Il collaboratore non può abbonarsi a servizi di informazione a
pagamento, salvo previa autorizzazione.
2.3
Posta elettronica
.2.3.1 L'utilizzo della posta
elettronica come strumento di comunicazione è
riservato
alle necessità professionali. Un utilizzo privato è
ammesso in
via eccezionale, all'infuori dell'orario lavorativo, nella misura in
cui non costituisce un abuso, in particolare non viola il dovere
di fedeltà e di diligenza dell'impiegato.
.2.3.2 Vanno utilizzate le menzioni
seguenti nell'intestazione, in merito al carattere confidenziale o
privato/personale di un messaggio elettronico:
CONFIDENZIALE:
Un messaggio elettronico con questa parola nell'intestazione può soltanto essere aperto da chi ha un accesso esplicito,
in lettura, alla casella di posta elettronica. L'informazione va
trattata con la stessa confidenzialità di un messaggio confidenziale su carta.
PRIVATO
o PERSONALE: un messaggio elettronico con una di queste parole
nell'intestazione può
soltanto
essere dalla persona alla quale esso è indirizzato (il cui nome figura nel testo o
fa parte
dell'inbox). Non deve contenere alcuna informazione professionale.
Se
non vi sono precisazioni, la posta elettronica potrà essere letta da terzi.
Il
collaboratore ha la responsabilità di informare le persone che potrebbero
mandargli messaggi
privati sul modo di redigere l'oggetto del messaggio.
.2.3.3 L'utilizzo di funzionalità speciali di messaggeria (spedizione automatica di
avvisi di ricezione di messaggi, spedizione di SMS, etc.) è esclusivamente riservato a scopi
professionali, nella misura
in cui non sovraccarica l'infrastruttura informatica. Il collaboratore
si impegna in particolare a non contribuire alla propagazione di e-mail
a catena.
.2.3.4 In caso di assenza o di vacanza,
il collaboratore prende i provvedimenti necessari per assicurare la
continuità dei suoi e-mail professionali.
.2.3.5 Il collaboratore accerta la fonte
dei file allegati prima di aprirli. I file di origine sconosciuta
devono essere vagliati con particolare attenzione, in particolare
quelli con estensioni in: .exe, .com, .bat, .xml, .vbs, .vb. In
caso di dubbio, contatta il Servizio informatico.
.2.3.6 Ogni collaboratore si impegna a
non modificare i parametri tecnici o la lista dei controlli di accesso
della propria messaggeria.
.2.3.7 Il collaboratore si impegna a non
diffondere informazioni che possono ledere la fama dell'impresa.
.2.3.8 Il collaboratore è reso attento al fatto che un e-mail può trasmettere informazioni molto velocemente, e
che egli deve
quindi essere molto cauto con le informazioni che veicola, in
particolare nel caso di allegati di tipo confidenziale.
.2.3.9 Se un collaboratore riceve un
e-mail a carattere violento, razzista o pornografico, è pregato di avvertirne rapidamente il responsabile
della sicurezza informatica, il quale prenderà le misure necessarie per fermare il
ricevimento di questi
messaggi non sollecitati.
.2.3.9 È tassativamente vietato trasferire e-mail di
tipo
professionale al proprio indirizzo privato.
2.4
Telefonia
.2.4.1 L'utilizzo della telefonia fissa
o mobile è riservato ai bisogni professionali. L'utilizzo della
telefonia ad uso privato è tollerato. Le conversazioni private devono
rimanere brevi e limitate al minimo numero possibile.
.2.4.2 L'uso di servizi a pagamento, così come l'ordinazione di beni che vengono
direttamente addebitati sulla fattura telefonica sono vietati, salvo
autorizzazione della Direzione.
3
Partenza del collaboratore
.3.1.1 Alla partenza del collaboratore,
salvo disposizioni espresse contrarie, il suo indirizzo di posta
elettronica viene immediatamente disattivato. Ogni persona che spedisce
un e-mail a un collaboratore che ha lasciato l'impresa riceverà un messaggio chiaro con l'indicazione delle
nuove persone di contatto.
.3.1.2 Il collaboratore si impegna a
cancellare prima della sua partenza i propri dati personali dal suo
conto di posta elettronica e dal suo spazio privato.
4
Controlli e misure di sicurezza
4.1
Controlli e misure
.4.1.1 Il datore di lavoro ha premura di
rispettare la vita privata degli impiegati sul luogo di lavoro,
nel rispetto delle leggi sulla protezione dei dati.
.4.1.2 Per contro, gli utilizzatori
vengono informati che il personale del servizio informatico (sotto la
supervisione del Responsabile della Sicurezza informatica) può aver accesso in qualsiasi momento all'insieme delle
componenti del sistema, al fine di assicurare la sua protezione e
quella dei suoi collaboratori, e/o di appurare attività illegali.
.4.1.3 Il personale del servizio
informatico procederà a
controlli anonimi e casuali dei log (fichiers journalisés).
Il
trattamento dei dati rilevati è
confidenziale ed è sottomesso alla protezione dei dati.
.4.1.4 Gli informatici sono tenuti al
segreto di funzione e non possono divulgare, salvo al Responsabile
della sicurezza informatica, o utilizzare a proprio vantaggio,
informazioni delle quali sono venuti a conoscenza durante azioni di
controllo.
4.2
Traitement des informations
.4.2.1 Se viene constatato un abuso,
ossia quando il presente regolamento viene violato, il responsabile
della sicurezza informatica procederà ad analisi nominative dei file.
4.3
Istanze competenze e sanzioni in caso di abuso
.4.3.1 Dopo aver ascoltato il
collaboratore e se viene accertato che l'uso dell'internet e dei mezzi
informatici costituisce una violazione della presente direttiva, la
Direzione prende misure appropriate quali, ad esempio, il blocco della
casella di posta elettronica o dell'internet, penalità. Queste misure possono andare fino al
licenziamento, eventualmente per giusti motivi. Se le azioni del
collaboratore sono di natura penale, il datore di lavoro si riserva
ogni diritto.
|
Blog