====== Utilizzo di Computer, Reti e Software ====== Ogni nuovo dispositivo inserito in azienda deve prima essere preparato dall'ufficio tecnico che ne controllerà i criteri di sicurezza imposti dal regolamento, non è consentivo l'accesso alla rete a dispositivi privati o privi di protezione se non alla rete GUEST, gli accessi dei dispositivi a questa rete può essere concesso a tempo tramite richiesta scritta e autorizzazione di un responsabile. * I dispositivi aziendali devono essere utilizzati esclusivamente per finalità lavorative. * È vietata l’installazione di software non autorizzato dall’ufficio IT. * È vietato collegare alla rete aziendale dispositivi personali senza autorizzazione. * Tutti i sistemi devono essere protetti da antivirus e aggiornamenti automatici. * La modifica delle configurazioni di rete o dei sistemi operativi è consentita solo al personale autorizzato. ===== Postazione di Lavoro e Dispositivi Mobili ===== * I dispositivi aziendali (PC, notebook, tablet, smartphone) devono essere custoditi con cura e protetti con password o sistemi di blocco. * In caso di furto o smarrimento, l’utente deve avvisare immediatamente l’azienda affinché vengano adottate misure di sicurezza. * È vietato lasciare incustodito il PC senza bloccarlo. * L’uso di dispositivi mobili aziendali per finalità personali deve essere limitato e conforme alle policy IT. ===== Posta Elettronica e Comunicazioni Digitali ===== * La casella email aziendale è uno strumento di lavoro e deve essere utilizzata in modo professionale. * È vietato utilizzare email aziendali per iscrizioni a servizi non inerenti all’attività lavorativa. * L’invio di allegati o informazioni sensibili deve avvenire solo tramite canali sicuri. * L’utente è responsabile di non aprire allegati sospetti o cliccare su link non affidabili. ===== Navigazione Internet ===== * La navigazione web deve essere coerente con le attività lavorative. * È vietato accedere a siti di dubbia sicurezza o con contenuti illegali, inappropriati o potenzialmente dannosi. * Non è consentito scaricare file da siti non autorizzati o utilizzare piattaforme di file sharing non conformi. ===== VPN, Accessi Remoti e Smart Working ===== * L’accesso remoto ai sistemi aziendali deve avvenire esclusivamente tramite VPN o strumenti approvati dall’IT. * È vietato utilizzare reti Wi-Fi pubbliche senza protezioni adeguate. * Il dipendente è responsabile della sicurezza dei dispositivi usati in smart working. * È obbligatorio mantenere aggiornato l’antivirus e usare connessioni sicure. ===== Gestione dei Dati e GDPR ===== * I dati personali devono essere trattati nel rispetto del Regolamento UE 2016/679 (GDPR). * È vietata la copia non autorizzata di dati sensibili su dispositivi personali. * I backup sono gestiti esclusivamente dal reparto IT. * I dipendenti devono segnalare immediatamente eventuali violazioni o sospetti di data breach. ===== Stampa e Archiviazione dei Documenti ===== * La stampa di documenti deve essere strettamente limitata alle esigenze operative. * I documenti contenenti dati riservati devono essere custoditi in modo sicuro. * Le copie cartacee devono essere distrutte tramite distruggidocumenti quando non più necessarie.