Utilizzo di Computer, Reti e Software

Ogni nuovo dispositivo inserito in azienda deve prima essere preparato dall'ufficio tecnico che ne controllerà i criteri di sicurezza imposti dal regolamento, non è consentivo l'accesso alla rete a dispositivi privati o privi di protezione se non alla rete GUEST, gli accessi dei dispositivi a questa rete può essere concesso a tempo tramite richiesta scritta e autorizzazione di un responsabile.

• I dispositivi aziendali devono essere utilizzati esclusivamente per finalità lavorative.
• È vietata l’installazione di software non autorizzato dall’ufficio IT.
• È vietato collegare alla rete aziendale dispositivi personali senza autorizzazione.
• Tutti i sistemi devono essere protetti da antivirus e aggiornamenti automatici.
• La modifica delle configurazioni di rete o dei sistemi operativi è consentita solo al personale autorizzato.

• I dispositivi aziendali (PC, notebook, tablet, smartphone) devono essere custoditi con cura e protetti con password o sistemi di blocco.
• In caso di furto o smarrimento, l’utente deve avvisare immediatamente l’azienda affinché vengano adottate misure di sicurezza.
• È vietato lasciare incustodito il PC senza bloccarlo.
• L’uso di dispositivi mobili aziendali per finalità personali deve essere limitato e conforme alle policy IT.

• La casella email aziendale è uno strumento di lavoro e deve essere utilizzata in modo professionale.
• È vietato utilizzare email aziendali per iscrizioni a servizi non inerenti all’attività lavorativa.
• L’invio di allegati o informazioni sensibili deve avvenire solo tramite canali sicuri.
• L’utente è responsabile di non aprire allegati sospetti o cliccare su link non affidabili.

• La navigazione web deve essere coerente con le attività lavorative.
• È vietato accedere a siti di dubbia sicurezza o con contenuti illegali, inappropriati o potenzialmente dannosi.
• Non è consentito scaricare file da siti non autorizzati o utilizzare piattaforme di file sharing non conformi.

• L’accesso remoto ai sistemi aziendali deve avvenire esclusivamente tramite VPN o strumenti approvati dall’IT.
• È vietato utilizzare reti Wi-Fi pubbliche senza protezioni adeguate.
• Il dipendente è responsabile della sicurezza dei dispositivi usati in smart working.
• È obbligatorio mantenere aggiornato l’antivirus e usare connessioni sicure.

• I dati personali devono essere trattati nel rispetto del Regolamento UE 2016/679 (GDPR).
• È vietata la copia non autorizzata di dati sensibili su dispositivi personali.
• I backup sono gestiti esclusivamente dal reparto IT.
• I dipendenti devono segnalare immediatamente eventuali violazioni o sospetti di data breach.

• La stampa di documenti deve essere strettamente limitata alle esigenze operative.
• I documenti contenenti dati riservati devono essere custoditi in modo sicuro.
• Le copie cartacee devono essere distrutte tramite distruggidocumenti quando non più necessarie.