Policy sulla sicurezza informatica

Policy Sulla Sicurezza Informatica

Se desiderate acquistare questo file potete contattarci dal menu principale del sito “CONTATTI”.

La Policy sulla Sicurezza Informatica รจ quel documento nel quale sono contenute tutte le disposizioni, comportamenti e misure organizzative richieste ai dipendenti e/o collaboratori aziendali per contrastare i rischi informatici. Questa รจ una versione standard applicabile a qualsiasi contesto lavorativo e liberamente modificabile ( vi forniamo un file word ) dall’amministratore dell’attivitร  nella quale viene implementata.

Tale regolamento รจ da consegnare al momento dellโ€™assunzione di ogni dipendente e da reinviare ogni anno, a cura del Responsabile del Trattamento dei dati, tramite email con i necessari aggiornamenti e da far firmare ai CONSULENTI o COLLABORATORI che accedono alla Rete Aziendale.

Lโ€™utente รจ consapevole che il datore di lavoro ha il diritto di controllare (direttamente o attraverso la propria struttura informatica) lโ€™effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro (cfr. provv. del Garante del 1ยฐ marzo 2007 โ€œLavoro: le linee guida del Garante per posta elettronica e internetโ€ pubblicate in G. U. n. 58 del 10 marzo 2007 e artt. 2086, 2087 e 2104 cod. civ. ) onde prevenire lโ€™utilizzo improprio degli strumenti telematici che esporrebbe lโ€™azienda al pericolo di accessi abusivi da parte di hacker ( Art. 615 bis c.p.), di diffusione di Virus ( Art. 615 quater c.p.), con conseguente rischio di perdita o modificazione dei dati stessi e di trasmissione di notizie aziendali riservate.

A seguito delle modifiche apportate al Decreto legislativo 231/2001 dalla Legge 48/2008, si prevede un esonero della responsabilitร  dellโ€™azienda per reato informatico (art.24 bis) commesso al suo interno da un vertice o dipendente โ€“ solo quando lo stesso sia realizzato nel suo interesse o lโ€™impresa ne abbia tratto un vantaggio -, ed esclusivamente allorchรฉ si dimostri che lโ€™organo dirigente dellโ€™Ente ha adottato ed efficacemente attuato, prima della commissione del fatto, un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi (art. 6 decreto legislativo 231/2001). Tale modello classificabile comeย Policy sulla sicurezza informatica, non giustifica lโ€™adozione di un codice etico come esonero della responsabilitร  di unโ€™azienda. Il documento del quale stiamo parlando,ย la Policy sulla sicurezza informatica, risponde a specifiche prescrizioni contenute nel Decreto finalizzate a prevenire la commissione di particolari tipologie di reato.

Il Regolamento aziendale di seguito riportato viene incontro quindi alla necessitร  di disciplinare le condizioni per il corretto utilizzo degli strumenti informatici da parte dei dipendenti e dei consulenti e contiene informazioni utili per comprendere cosa puรฒ fare ogni dipendente o consulente / collaboratore per contribuire a garantire la sicurezza informatica di tutta lโ€™Azienda.

Lโ€™utente che ottiene lโ€™accesso alla rete aziendale e agli applicativi in essa disponibili si assume la totale responsabilitร  delle attivitร  svolte ed รจ informato con il presente documento che per questioni di sicurezza e per il rispetto della Privacy occorre prestare attenzione ai punti in elenco riportati nel documento che scaricherete.

LA POLICY SULLA SICUREZZA INFORMATICA predispone tutte le azioni corrette da compiere per :

A) Lโ€™UTILIZZO DEL PERSONAL COMPUTER
B) Lโ€™UTILIZZO DELLA RETE
C) LA GESTIONE DELLE PASSWORD
D) Lโ€™UTILIZZO PC PORTATILI, TELEFONI FISSI, CELLULARI, FAX E FOTOCOPIATRICI
E) Lโ€™UTILIZZO DELLA POSTA ELETTRONICA
F) Lโ€™USO DELLA RETE INTERNET E DEI RELATIVI SERVIZI
G) LA PROTEZIONE ANTIVIRUS E MALWARE

 

LA POLICY SULLA SICUREZZA INFORMATICAย ย TUTELA Lโ€™AZIENDA E IL LAVORATORE :

1) ย Il documento รจ redatto nelย RISPETTO DEI PRINCIPI DI TUTELA DELLA PERSONA, DELLE NORME POSTE A TUTELA DELLA LIBERTร€ E DIGNITร€ DEI LAVORATORE, contenute nella L. n. 300/1970 (Statuto dei lavoratori) ed alla successiva normativa in tema di Protezione dei dati personali (D.Lgs. 196/2003) (2bis)ย NEL PIENO RISPETTO DEL PRINCIPIO DELLA INDISPENSABILITร€ย art. 26, 4ยฐcomma lett. C del codice della Privacy.

2) ย In merito allโ€™ex articolo 4 dello statuto dei lavori, che ora si puรฒ leggere come n. 4/2011,ย GARANTISCE AL LAVORATORE CHE NON VERRร€ PERSEGUITO ALCUN ILLECITOย relativo ai controlli a distanza essendo indicato che qualsiasi tipo di analisi informatica effettuata sulla sua postazione computer avverrร  solo sul posto ed in presenza del lavoratore stesso.

3) ย PERMETTE AL LAVORATORE DI FAVORIRE LO SVILUPPO DELLโ€™AZIENDA. Permettendo allโ€™Azienda di adottare misure cautelative garantisce alla stessa di mantenere alti standard di produttivitร  in osservanza degli artt. 2086 e 2104, i quali attribuiscono rispettivamente allโ€™imprenditore, la direzione e gerarchia dellโ€™impresa e il potere di verifica sullโ€™obbligo di diligenza in base alla natura della prestazione eseguita dal prestatore di lavoro.

4) ย PREVIENE UTILIZZI ILLECITI DELLE RISORSE ASSEGNATE AL LAVORATORE. (Osservare la Policy sulla Sicurezza Informatica mette in sicurezza la postazione computer del lavoratore da utilizzi non autorizzati di colleghi di lavoro o di malintenzionati esterni allโ€™azienda).

5) ย Lโ€™analisi dei rischi informatici richiesta dal GDPR รจ da considerarsi un valore aggiunto per laย TUTELA DELLA SALUTE DEI LAVORI, sia essa legata allo stress lavorativo dovuto allโ€™utilizzo di macchine non idonee al carico di lavoro, sia essa legata alla loro salute fisica, in osservanza anche delle precedenti norme previste dal Decreto Legislativo 81/08.

Il documento Policy Sicurezza Informatica รจ composto da 10 pagine scritte in piccolo con carattere arial 12.

Maggiori dettagli sullโ€™argomento [ย click quiย ]