POLICY DI GRUPPO PER L’UTILIZZO DI STRUMENTI INFORMATICI , INTERNET E POSTA ELETTRONICA
POLICY DI GRUPPO PER L’UTILIZZO DI STRUMENTI INFORMATICI , INTERNET E POSTA ELETTRONICA
1. OGGETTO
La presente Policy ha per oggetto la definizione dei termini e delle condizioni d’uso dei Servizi Informatici da parte degli utenti di Technoprobe S.p.A. e delle sue Affiliate (di seguito denominate anche, congiuntamente, Technoprobe o il “Gruppo”) al fine di tutelare il patrimonio di Technoprobe ed evitare comportamenti illeciti che potrebbero esporre Technoprobe o terzi a potenziali rischi. Le società del Gruppo possono redigere SOP più dettagliate in linea con le linee guida stabilite dalla presente Policy di Gruppo.
2. DEFINIZIONI E ABBREVIAZIONI
Ai fini dell’applicazione della presente Procedura, le definizioni di seguito riportate avranno il seguente significato:
a. Appaltatore: un terzo che collabora con Technoprobe a qualsiasi titolo e con qualsiasi tipo di contratto (a titolo esemplificativo e non esaustivo: consulenze tecniche, consulenze professionali, ecc.)
b. Dipendente: Personale di Technoprobe assunto con qualsiasi tipo di contratto (a titolo esemplificativo e non esaustivo: lavoratori temporanei, lavoratori a progetto, tirocinanti, stagisti, ecc.)
c. Policy: la presente Policy relativa all’utilizzo degli strumenti informatici, di Internet e della posta elettronica.
d. Dispositivo: qualsiasi computer (workstation o laptop), smartphone, tablet o altro tipo di dispositivo elettronico (incluse chiavette USB, hard disk, smart card o altri sistemi di archiviazione o gestione dei dati).
e. NDA: accordo di riservatezza, ossia un negozio giuridico a titolo oneroso che designa
informazioni riservate, in base al quale le parti si impegnano a mantenere le stesse segrete, pena l’inadempimento dell’accordo e specifiche clausole penali e/o conseguenze legali derivanti da tale violazione.
f. Utente: Dipendente o appaltatore specificamente autorizzato da Technoprobe ad accedere e utilizzare i Sistemi Informatici.
g. Servizi Informatici: Dispositivi, reti, servizi cloud di proprietà di Technoprobe e qualsiasi altra applicazione che Technoprobe mette a disposizione dei suoi Utenti.
3. RESPONSABILITÀ
L’implementazione della presente Policy è supervisionata dal dipartimento IT globale, assistito dal team di protezione dei dati o dai team IT locali, se del caso. Questa procedura deve essere rispettata da tutti gli Utenti.
4. DESCRIZIONE DELLE ATTIVITÀ
4.1. INFORMAZIONI E DATI
Ai fini della presente Policy, il termine “dati” è da intendersi come l’insieme più ampio di informazioni di cui un Utente (dipendente, appaltatore, tirocinante, ...) può venire a conoscenza e di cui deve garantire la riservatezza e la segretezza, non solo i “dati personali” come intesi ai sensi di legge.
Come regola generale, qualsiasi dato (nel senso più ampio del termine sopra descritto) di cui gli Utenti vengano a conoscenza nel corso della loro attività lavorativa è da considerarsi riservato e non deve essere comunicato o divulgato ad alcuno (anche una volta terminato il rapporto di lavoro con Technoprobe stessa o nel caso in cui parte delle informazioni siano di dominio pubblico), salvo diversa e specifica autorizzazione di Technoprobe.
Anche tra colleghi, o tra dipendenti e collaboratori esterni, deve essere osservata la massima riservatezza nella divulgazione dei dati conosciuti, limitando tale divulgazione ai soli casi in cui sia necessaria per svolgere al meglio il lavoro richiesto.
Technoprobe ha adottato la presente Policy al fine di evitare che comportamenti non intenzionali possano causare problemi o minacce alla sicurezza dei dati e delle apparecchiature di Technoprobe.
Il trattamento di dati cartacei, l’utilizzo di Dispositivi Technoprobe, nonché di Internet e dei servizi di posta elettronica, in modo non conforme alle regole stabilite nella presente Policy, può esporre Technoprobe e i terzi a una maggiore minaccia di accesso non autorizzato ai dati e/o ai sistemi informatici, al furto o alla divulgazione di informazioni riservate, nonché al furto o al danneggiamento del suddetto sistema informatico e/o al malfunzionamento dell’intero sistema informatico in generale.
4.1.1.Divieto di utilizzo di strumenti informatici
Technoprobe valuta, all’inizio del rapporto di lavoro o di consulenza e successivamente di volta in volta, se ci sono e continuano a esserci i presupposti per autorizzare gli Utenti all’uso dei vari Dispositivi del Gruppo, di Internet e della posta elettronica.
Al fine di verificare l’identità di tutti gli Utenti che accedono ai Sistemi Informatici e di proteggere le informazioni a cui possono avere accesso, tali Utenti devono essere tutti autenticati attraverso un account utente.
Alle persone non autorizzate è fatto esplicito divieto di accedere agli strumenti informatici di Technoprobe.
4.1.2. Proprietà dei dispositivi e dei dati
Technoprobe è l’unico ed esclusivo proprietario e titolare dei Dispositivi che vengono consegnati, per motivi di lavoro, a Dipendenti e Appaltatori.
Technoprobe è l’unico ed esclusivo proprietario e titolare di tutte le informazioni, le registrazioni e i dati contenuti e/o elaborati per mezzo di dispositivi digitali o conservati in documenti cartacei nei locali.
Gli utenti non possono presumere o ritenere che le informazioni, le registrazioni e i dati da loro elaborati o memorizzati nei Dispositivi Technoprobe (compresi i messaggi di posta elettronica e/o di chat da loro inviati o ricevuti, i file di immagini, i file di immagini animate o altri tipi di file) siano privati o personali, né possono presumere che i dati cartacei in loro possesso possano essere copiati, comunicati o diffusi da loro senza l’autorizzazione di Technoprobe.
Qualora un Utente venga a conoscenza o sospetti che qualcuno abbia accesso al suo account, deve informare il dipartimento IT globale affinché la sua password venga immediatamente modificata.
Qualsiasi tentativo di artificio o raggiro allo scopo di raccogliere informazioni, frodare o ottenere l’accesso ai sistemi Technoprobe deve essere immediatamente segnalato al responsabile del dipartimento interessato, al referente interno, al responsabile dei sistemi informatici e all’ufficio legale. Verrà quindi aperto un Incidente di Sicurezza.
4.1.3. Finalità di utilizzo dei Dispositivi
I Dispositivi assegnati sono strumenti di lavoro messi a disposizione degli Utenti esclusivamente per finalità professionali. I dispositivi non devono quindi essere utilizzati per fini privati e non professionali, salvo casi eccezionali e nei limiti indicati nella presente Procedura.
L’eventuale tolleranza, apparente o reale, da parte di Technoprobe non legittima comunque comportamenti contrari alle indicazioni contenute nella presente Procedura.
4.1.4. Riconsegna dei dispositivi
A seguito della cessazione del rapporto di lavoro o di consulenza dell’Utente con Technoprobe o, in ogni caso, quando Technoprobe decide discrezionalmente che i prerequisiti per l’utilizzo dei Dispositivi del Gruppo non sono più soddisfatti, gli Utenti dovranno:
• restituire immediatamente i Dispositivi da loro utilizzati nel loro stato attuale;
• astenersi del tutto dal cancellare o formattare o manomettere o distruggere i Dispositivi assegnati o rendere incomprensibili i dati in essi contenuti con qualsiasi procedura, compresa la cifratura dei dati;
• cfr. paragrafo 7.6 - Distruzione del dispositivo.
4.2. PASSWORD
L’accesso a tutti i Dispositivi Technoprobe è soggetto a procedure manuali di identificazione personale (log-in), con l’inserimento da parte dell’Utente di un ID utente e di una Password.
La Policy di Technoprobe prevede inoltre che il sistema richieda l’autenticazione anche dopo un periodo di non utilizzo del personal computer del Gruppo.
Ogni Utente è responsabile della custodia e dell’utilizzo delle proprie credenziali di autenticazione.
Ogni Utente è responsabile di tutte le attività svolte attraverso l’utilizzo del proprio ID Utente.
4.2.1. Regole per una corretta gestione delle password
Le seguenti regole devono essere esplicitamente rispettate dagli Utenti nella gestione della propria Password:
1. La password è strettamente personale e non può essere divulgata o comunicata a terzi;
2. Conservazione: la password non deve essere scritta o registrata su alcun supporto (cartaceo, elettronico, ecc.);
3. Lunghezza: più lunga è la password, più è difficile da scoprire. La lunghezza minima è di otto caratteri;
4. Caratteri: la password deve contenere almeno una lettera minuscola, una lettera maiuscola, un numero e un carattere speciale (? | ! ecc.), in modo da aumentare il numero di combinazioni (della stessa lunghezza) e prevenire gli attacchi brute force;
5. Contenuto: si raccomanda di evitare nomi di persone, luoghi, società, animali, prodotti, targhe di automobili, date, parole del dizionario e altri nomi o simboli riconducibili all’utente;
6. Periodo di validità: più frequentemente viene cambiata la password, minore è la probabilità che venga scoperta. Il sistema richiederà automaticamente la modifica della password ogni 90 giorni;
7. Modifica: ogni password assegnata o scelta da un Utente deve essere nuova e diversa dalla precedente.
Ogni Utente può modificare la propria password utilizzata per accedere a qualsiasi dispositivo aziendale o account di servizi cloud sia autonomamente - nel caso in cui il sistema in questione metta a disposizione dei propri Utenti tale funzione (Modifica password) - sia facendone richiesta.
Al fine di ridurre il rischio di violazione delle password e/o di intrusioni, l’accesso all’account di un Utente avviene attraverso la procedura di “autenticazione a due fattori”:
Fattore 1: Nome utente e password;
Fattore 2: ogni volta che un Utente accede da un Dispositivo considerato inaffidabile, riceve un codice di sicurezza via e-mail, telefono o app di autenticazione.
4.2.2. Verifica della password
Nell’ambito delle attività da essa svolte al fine di garantire la sicurezza della propria infrastruttura tecnologica, Technoprobe potrà effettuare di volta in volta valutazioni delle password degli Utenti al fine di verificarne la bontà e la conformità alle suddette regole operative.
Nel caso in cui uno dei possibili risultati della verifica sia che la password è stata decriptata, tale password sarà bloccata e l’Utente sarà invitato a cambiarla. Questa constatazione potrebbe dare luogo alle misure disciplinari previste dal Contratto collettivo nazionale di lavoro adottato da Technoprobe o a richieste di risarcimento danni in ragione e in conseguenza dell’inadempimento contrattuale in questione.
4.3. AZIONI DA INTRAPRENDERE PER PROTEGGERE LA POSTAZIONE DI LAVORO
I dispositivi fisici devono essere utilizzati e i dati in essi contenuti devono essere gestiti in modo da salvaguardare la sicurezza e l’integrità del patrimonio di dati di Technoprobe.
Gli Utenti devono quindi eseguire le seguenti operazioni:
1. bloccare i loro Dispositivi (digitando contemporaneamente WIN+L) ogni volta che lasciano la loro postazione di lavoro;
2. chiudere la sessione (Logout) a fine giornata;
3. spegnere il personal computer Technoprobe dopo il logout;
4. assicurarsi che dietro di loro non vi siano persone non autorizzate che possano vedere gli schermi del Dispositivo.
4.4. USO DEL PERSONAL COMPUTER TECHNOPROBE
4.4.1. Uso corretto del COMPUTER del Gruppo
Ogni Utente è responsabile dell’uso e della custodia del Personal Computer ricevuto ed è tenuto a rispettare le regole indicate nei paragrafi successivi e, in generale, la presente Procedura.
Gli utenti devono adottare le seguenti misure:
1. conservare con la massima diligenza la password con cui si accede al personal computer di Technoprobe e non divulgarla a terzi;
2. spegnere il computer, o provvedere al Logout, ogni sera prima di lasciare l’ufficio o in caso di assenze prolungate, in quanto lasciare un computer incustodito e collegato alla rete può portare all’utilizzo dello stesso da parte di terzi, senza che vi sia la possibilità di dimostrarne successivamente l’uso illecito;
3. salvare, alla fine della giornata, i file creati, elaborati o modificati nel sistema centralizzato di archiviazione dei documenti. Technoprobe non esegue il backup dei dati archiviati localmente o di quelli condivisi attraverso i sistemi di comunicazione aziendali (ad esempio, Microsoft Teams);
4. utilizzare solo ed esclusivamente le aree di memoria della rete del Gruppo, creando e registrandovi file e software o archivi di dati, senza creare, quindi, altri file al di fuori delle unità di rete;
5. non consentire a terzi l’accesso al proprio computer, a meno che non si tratti di Utenti con cui si condivide l’uso dello stesso personal computer o a meno che non sia strettamente necessario e sotto costante controllo;
6. tenere solo i dispositivi di archiviazione, comunicazione o di altro tipo (quali, a titolo esemplificativo, masterizzatori, modem, ecc.) autorizzati da Technoprobe;
7. custodire con diligenza il personal computer assegnato, sia in viaggio sia durante il normale utilizzo dello stesso.
4.4.2. Divieti espliciti di utilizzo del COMPUTER del Gruppo
Agli utenti è vietato:
7
1. utilizzare il personal computer del Gruppo per scopi personali o, comunque, per attività non connesse al lavoro;
2. gestire, archiviare (anche temporaneamente) o trattare file, documenti e/o informazioni personali o (comunque non attinenti al lavoro) nella rete del Gruppo, nell’hard disk o in altri dispositivi di archiviazione di massa, nonché in qualsiasi strumento informatico del Gruppo in generale;
3. modificare le configurazioni già impostate sul personal computer;
4. utilizzare programmi e/o sistemi di crittografia senza la preventiva autorizzazione scritta di Technoprobe;
5. installare software di cui Technoprobe non possiede la licenza, o installare una versione (anche più recente) diversa dalle applicazioni o dal sistema operativo che si trova sul personal computer consegnato all’Utente in questione, senza che Technoprobe abbia esplicitamente autorizzato tale Utente a farlo; né è consentito agli Utenti fare copie del software installato per uso personale;
6. caricare sul disco rigido o sul server del computer qualsiasi documento, gioco, file musicale o audiovisivo o immagine che non sia necessario per l’esecuzione dei compiti affidati all’Utente; in particolare, l’Utente non può memorizzare documenti elettronici offensivi e/o di natura discriminatoria basata su sesso, lingua, religione, razza, origine etnica, opinioni politiche e affiliazioni sindacali e/o politiche;
7. aggiungere o collegare dispositivi hardware (ad esempio dischi rigidi, driver, schede PCMCIA, ecc.) o periferiche (fotocamere, smartphone, chiavi USB, ecc.) diversi da quelli consegnati all’Utente in questione, senza che quest’ultimo sia stato esplicitamente autorizzato da Technoprobe a farlo;
8. creare o diffondere, con dolo o colpa, programmi in grado di danneggiare il sistema informatico di Technoprobe o di terzi, come virus, cavalli di Troia, ecc.;
9. accedere, divulgare o utilizzare informazioni non autorizzate o comunque non necessarie ai fini delle mansioni svolte dall’Utente in questione;
10. svolgere autonomamente le attività di manutenzione;
11. permettere che le attività di manutenzione siano condotte da persone non
8
esplicitamente autorizzate da Technoprobe;
12. riprodurre o duplicare programmi informatici
Il personale del Dipartimento Sistemi IT può procedere in qualsiasi momento alla rimozione di un file o di un’applicazione presente sul computer di un utente o sulle unità di rete che ritenga un rischio per la sicurezza.
Gli amministratori di sistema possono, per esigenze di Technoprobe, utilizzare il loro login (che conferisce loro privilegi di amministratore) e la loro password di amministratore per accedere sia alla memoria di massa della rete locale (cioè agli archivi e ai backup) sia ai server del Gruppo e possono, previo avviso al dipendente, accedere al computer anche da remoto.
4.5. INTERNET
4.5.1. Internet è uno strumento di lavoro
Gli utenti possono connettersi a Internet solo dal dispositivo fornito loro per motivi di lavoro. In particolare, è vietato l’uso dei social network, salvo esplicita autorizzazione.
4.5.2. Divieti espliciti di utilizzo di Internet
1. È vietato navigare su siti web che possano rivelare le opinioni dell’Utente su questioni politiche, religiose, sindacali e sanitarie, in quanto ciò potrebbe potenzialmente rivelare dati personali.
2. Non è possibile accedere a siti web il cui contenuto è illegale, contrario all’ordine pubblico, rilevante sotto il profilo penale, o che discrimina sulla base di razza, origine etnica, colore della pelle, credo religioso, età, sesso, cittadinanza, stato civile, disabilità.
3. Gli utenti non possono scaricare software (anche gratuiti) dai siti web.
4. È fatto assoluto divieto agli utenti di effettuare operazioni finanziarie (incluso il remote banking) di qualsiasi tipo o acquisti on-line e simili, salvo nei casi in cui siano direttamente autorizzati e purché ciò avvenga nel rispetto delle normali procedure di acquisto.
5. È vietata qualsiasi forma di registrazione su siti web il cui contenuto non sia connesso al lavoro.
6. Gli utenti non possono partecipare a forum non professionali, utilizzare chat line o
bacheche online o partecipare a gruppi di discussione o lasciare commenti su articoli o iscriversi a mailing list e utilizzare il marchio o il nome di Technoprobe, salvo che non siano stati specificamente autorizzati dal Gruppo.
7. È vietata l’archiviazione di documenti elettronici offensivi, diffamatori e/o di natura discriminatoria basata su sesso, lingua, religione, razza, origine etnica, opinione e affiliazione sindacale e/o politica.
8. È vietato promuovere guadagni o profitti personali attraverso l’uso di Internet o della posta elettronica del Gruppo.
9. Gli utenti non possono accedere da PC diversi da quelli di Technoprobe appartenenti alla rete interna di Technoprobe, salvo che non siano stati specificamente autorizzati ai sensi delle procedure specifiche stabilite dal Gruppo.
10. Infine, è vietato creare siti web personali sui sistemi Technoprobe o acquistare beni o servizi su Internet, salvo che l’articolo acquistato non sia stato approvato come spesa aziendale.
11. È vietato utilizzare Internet per attività di condivisione di file attraverso strumenti non autorizzati.
4.5.3. Divieti di sabotaggio
Agli utenti è vietato accedere a determinati siti web inibendo i filtri, sabotando o comunque superando o tentando di superare o disabilitare i sistemi adottati da Technoprobe per bloccare gli accessi non consentiti. In ogni caso, agli Utenti è vietato utilizzare siti web o altri strumenti che raggiungano questo scopo.
4.5.4. Copyright
Agli utenti è vietato accedere a Internet allo scopo di violare la legislazione vigente in materia di copyright. In particolare, è vietato scaricare materiale protetto da copyright (testi, immagini, musica, filmati, file in genere) salva espressa autorizzazione.
4.6. EMAIL
4.6.1. Le e-mail sono uno strumento di lavoro
Le e-mail di Technoprobe devono essere utilizzate esclusivamente per motivi di lavoro. Non è consentito utilizzarle per motivi personali.
Gli utenti possono utilizzare account di posta elettronica appartenenti ai domini Technoprobe. Le persone a cui sono stati assegnati i singoli account sono responsabili del loro corretto utilizzo.
Gli Appaltatori devono utilizzare il proprio account di posta elettronica e non uno appartenente ai domini di Technoprobe, salvo esplicita autorizzazione scritta di Technoprobe. In tal caso, gli Appaltatori autorizzati devono attenersi alle regole della presente Procedura.
Gli indirizzi contenenti nomi devono comunque essere considerati indirizzi commerciali a tutti gli effetti.
La scelta dell’account di posta elettronica da assegnare all’Utente è effettuata da Technoprobe.
4.6.2. Divieti espliciti
1. Agli utenti è vietato utilizzare indirizzi di posta elettronica contenenti il dominio di Technoprobe per iscriversi a qualsiasi sito web per motivi non lavorativi senza essere stati esplicitamente autorizzati per iscritto da Technoprobe, o utilizzare il dominio di Technoprobe per motivi personali.
2. Agli utenti è vietato creare, archiviare o inviare, anche all’interno della rete aziendale del Gruppo, messaggi pubblicitari o promozionali o comunque allegati con contenuto non attinente al lavoro (filmati, immagini, musica o altri contenuti), nonché partecipare a richieste, petizioni, mailing di massa con contenuti di qualsiasi tipo, “catene di Sant’Xxxxxxx” o in generale a dibattiti pubblici, e utilizzare a tal fine l’indirizzo del Gruppo.
3. Agli utenti è vietato sollecitare donazioni di beneficenza, inviare propaganda elettorale o altri articoli non correlati al lavoro.
4. Agli utenti è vietato utilizzare il servizio di posta elettronica per inoltrare informazioni riservate o comunque documenti di Technoprobe a persone esterne al Gruppo, salvo che ciò non avvenga in ragione delle mansioni svolte.
5. Si raccomanda l’uso di un archivio condiviso per le e-mail a cui sono allegati documenti
di grandi dimensioni. L’uso di un archivio condiviso (se disponibile) dovrebbe essere sempre preferito alle e-mail.
6. In caso di mittenti sconosciuti o di messaggi insoliti, gli utenti devono inoltrare le comunicazioni/informazioni ai sistemi informatici interni di Technoprobe , per non correre il rischio di essere infettati da virus.
7. Nel caso di e-mail provenienti da mittenti noti che contengono allegati sospetti (ad esempio file con estensione .exe .scr .pif .bat .cmd), tali e-mail devono essere inoltrate all’IT interno di Technoprobe. Reparto sistemi/IT interno della Società Il reparto sistemi deve essere informato via e-mail e tali e-mail non devono essere aperte.
4.6.3. Cessazione del rapporto
In caso di cessazione del rapporto tra Technoprobe e l’Utente, a quest’ultimo è vietato cancellare le e-mail inviate e/o ricevute tramite l’account assegnatogli, poiché tali e-mail sono patrimonio di Technoprobe.
In caso di cessazione del rapporto tra Technoprobe e l’Utente, l’account assegnato allo stesso può essere mantenuto attivo per un periodo massimo di 12 mesi ovvero cessato, anche prima di tale termine di 12 mesi, a seconda delle esigenze dell’attività.
4.6.4. Uso illegale delle e-mail
1. È vietato inviare, anche all’interno della rete del Gruppo, messaggi di posta elettronica che contengano materiale di natura violenta o sessuale o che comunque offendano i principi della dignità personale, della libertà religiosa, della libertà sessuale o della libertà di pensiero, anche politico.
2. Agli utenti è vietato inviare, anche all’interno della rete del Gruppo, messaggi di posta elettronica il cui contenuto sia contrario alla legge e all’ordine pubblico, riguardi la commissione di un reato o discrimini in qualsiasi modo sulla base di razza, origine etnica, colore della pelle, fede religiosa, età, sesso, cittadinanza, stato civile o disabilità.
3. Qualora l’Utente riceva e-mail con tali contenuti, dovrà cancellarle immediatamente e informare Technoprobe.
4.7. L’USO DI ALTRI DISPOSITIVI (COMPUTER PORTATILI, TABLET, TELEFONI CELLULARI E ALTRI DISPOSITIVI ELETTRONICI)
4.7.1. Utilizzo di computer portatili, tablet o smartphone
Technoprobe può concedere agli Utenti il diritto di utilizzare computer portatili, tablet e telefoni cellulari (di seguito denominati “Dispositivi Mobili”).
L’Utente è responsabile dei Dispositivi Mobili assegnatigli da Technoprobe e deve custodirli con diligenza sia durante gli spostamenti sia durante l’utilizzo sul posto di lavoro.
Ai Dispositivi Mobili si applicano le regole di utilizzo dei computer in rete, con particolare attenzione a non rimuovere i file elaborati sul dispositivo prima della riconsegna.
In particolare, i file creati o modificati sui Dispositivi Mobili devono essere trasferiti sui dispositivi di archiviazione di massa di Technoprobe quando vengono riconsegnati all’ufficio per la prima volta, o quando il progetto è completato o lo scopo per cui i file sono utilizzati è stato raggiunto, e vengono cancellati. Le applicazioni (anche quelle gratuite) non possono essere installate sui Dispositivi Mobili, salvo che non siano esplicitamente autorizzate dal Dipartimento IT di Technoprobe. I dispositivi mobili utilizzati al di fuori dei locali di Technoprobe (ad es. in occasione di conferenze, visite aziendali, ecc.) devono essere conservati in un luogo protetto in caso di rimozione. In caso di smarrimento o furto dei Dispositivi Mobili, è necessario sporgere denuncia alle autorità competenti. A tal fine, è necessario informare immediatamente Technoprobe. Anche di giorno e durante l’orario di lavoro, gli Utenti non possono lasciare i Dispositivi mobili incustoditi.
Agli utenti è vietato lasciare i dispositivi mobili incustoditi e in bella vista all’interno della propria autovettura o in una camera d’albergo o nella hall di un hotel o nelle sale d’attesa delle stazioni ferroviarie e degli aeroporti, pena sanzioni disciplinari o richieste di risarcimento danni.
I Dispositivi Mobili che consentono l’attivazione di una procedura di protezione (PIN) devono essere abilitati sempre e solo tramite l’inserimento del PIN stesso e non possono essere lasciati senza PIN.
Nel caso in cui il Dispositivo Mobile sia accompagnato da un account utente, l’Incaricato è tenuto a essere informato in anticipo delle limitazioni ad esso associate (ad es. numero massimo di minuti, gigabyte di dati totali, ...) e a rispettarle.
4.7.2. Supporti di memorizzazione esterni (memorie usb, dischi rigidi, schede di memoria, cd-rom, dvd...)
È vietato l’uso di supporti esterni, a meno che non siano esplicitamente autorizzati dal reparto IT, che effettuerà le opportune valutazioni di sicurezza per Technoprobe.
In tali situazioni esplicitamente autorizzate, all’Utente può essere assegnato un disco di memoria esterno (come una chiavetta USB, un disco rigido esterno, una scheda di memoria, ...) su cui copiare temporaneamente i dati allo scopo di spostarli facilmente o destinarli ad altri usi (ad esempio, fotocamere con schede di memoria, videocamere con DVD, ...).
Questi dispositivi devono essere trattati con lo stesso livello di attenzione descritto nell’articolo precedente e devono essere utilizzati solo dalle persone a cui sono stati affidati e, in nessun caso, devono essere consegnati a terzi.
4.7.3. Dispositivi personali
È vietato l’uso di dispositivi personali (PC desktop, laptop, ecc.) per uso aziendale. Agli appaltatori è vietato utilizzare dischi di memoria esterni personali (come chiavette USB, schede di memoria, CD-ROM, DVD, macchine fotografiche, videocamere, tablet, ecc. ).
L’uso di smartphone personali è consentito solo alle condizioni stabilite dal regolamento interno del Gruppo e locale, a cui si fa esplicito riferimento.
4.7.4. Uso di telefoni cellulari/smartphone personali .
Durante l’orario di lavoro, i dipendenti possono utilizzare i loro telefoni cellulari personali, ma solo per comunicazioni di emergenza o in orari esplicitamente autorizzati da Technoprobe.
4.8. SISTEMI CLOUD
Solo i servizi cloud che sono stati valutati e approvati da Technoprobe possono essere utilizzati per archiviare, trasferire o elaborare in altro modo i dati di Technoprobe.
Technoprobe fornisce piattaforme utili che consentono ai suoi dipendenti e a terzi di collaborare tra loro. Technoprobe fornisce anche soluzioni per inoltrare e/o condividere occasionalmente file in modo sicuro con soggetti interni ed esterni.
4.9. CONTROLLI E VERIFICHE
Il Gruppo e ciascuna delle società del Gruppo, al fine di tutelare adeguatamente i propri diritti, si riservano il diritto di eseguire verifiche e controlli, anche occasionali e nominando fornitori di servizi esterni se necessario, con l’obiettivo di:
- impedire la commissione di comportamenti scorretti;
- rispettare qualsiasi provvedimento dell’Autorità o disposizione di legge;
- perseguire finalità organizzative o produttive, la sicurezza del lavoro e la tutela dei beni e dei diritti del Gruppo;
- proteggere la sicurezza delle risorse informatiche, mantenere l’integrità dei dati del Gruppo;
- svolgere attività di controllo per quanto riguarda la compliance alle disposizioni di legge o regolamentari, comprese, ma non solo, le disposizioni antitrust, le disposizioni anticorruzione, ecc.;
- svolgere indagini interne volte a far valere o a tutelare i diritti del Gruppo in sede giudiziaria, comprese le verifiche precontenziose, ed effettuare le opportune verifiche in merito a contestazioni, reclami, segnalazioni o ordini ricevuti dalle Autorità o da persone o organismi interni ed esterni.
Il modo in cui tali controlli verranno effettuati assicurerà che non venga effettuato alcun accesso non necessario alle informazioni personali. La base per il trattamento dei dati personali raccolti durante tali controlli è la protezione dei diritti o degli interessi legittimi delle società del Gruppo. Per questo motivo, non sarà necessario il consenso delle persone interessate.
I controlli saranno effettuati con adeguati strumenti tecnici in linea con gli standard e le best practice nazionali o internazionali (es. keywords research); in casi particolarmente significativi il Gruppo si riserva di effettuare attività di computer forensic.
I risultati delle verifiche e dei controlli citati saranno trattati esclusivamente per il perseguimento delle finalità sopra elencate. Tali dati saranno trattati per il tempo necessario a svolgere le verifiche e i controlli e a verificare la compliance alla legge e alle politiche e procedure interne, nonché a tutelare i diritti del Gruppo; quindi, saranno conservati in modo sicuro per un tempo in linea con i termini di prescrizione applicabili e poi cancellati in modo sicuro.
Si precisa che, in ogni caso, Technoprobe non adotta apparecchiature finalizzate al controllo a distanza delle attività dei lavoratori (tra le quali rientrano certamente hardware e software finalizzati al controllo degli Utenti).
STORIA DEL DOCUMENTO
Revisione 1.0 – Emesso il 6 dicembre 2022
Approvato dal CdA di Technoprobe SpA il 6 dicembre 2022