1. Contenuto della pagina
  2. Menu principale di navigazione
  3. Menu di sezione
Ausl Modena - Testata per la stampa
  1. Facebook
  2. Twitter
  3. Linkedin
  4. YouTube

Contenuto della pagina

Istruzioni

Le seguenti istruzioni sono parte del sistema di sicurezza che l'Azienda USL di Modena adotta al fine di gestire, nel rispetto della vigente normativa, i dati trattati. Si sintetizzano di seguito alcuni aspetti particolarmente rilevanti in materia.

Accesso al sistema informatico aziendale e più in generale agli ausili tecnologici messi a disposizione dall'Azienda

- Tutti coloro che per ragioni di lavoro devono avere accesso al sistema informatico aziendale devono essere intestatari di un nome di utente all'interno del dominio di sicurezza aziendale e di un utente di posta elettronica, possono richiedere l'accesso ad Internet che sarà autorizzato o meno - in base alla mansione e a considerazioni organizzative - dal responsabile del trattamento di riferimento.

- La parola chiave di accesso alla postazione informatica e agli applicativi aziendali deve essere custodita con la massima attenzione e segretezza e non deve essere divulgata o comunicata a terzi.

- La parola chiave non deve contenere riferimenti facilmente riconducibili all'incaricato.

- A tutti gli utenti del dominio di sicurezza aziendale viene chiesto automaticamente ogni tre mesi il cambio della parola chiave; tuttavia, qualora si ritenga che la stessa non sia più sicura, è possibile sostituirla anche prima.

- Qualora si utilizzino sistemi che non siano in grado di richiedere automaticamente il cambio di password è indispensabile che l'utente - autonomamente - provveda a cambiarla ogni tre mesi.

- L'incaricato è responsabile di ogni utilizzo indebito o non consentito della parola chiave di cui sia titolare.

- L'azienda persegue una politica di centralizzazione nella gestione dei dati aziendali, per cui progressivamente le gestioni locali di dati scompariranno sostituite da gestioni centralizzate su server, qualora ciò sia tecnicamente possibile. Fino a che questo processo non sarà stato portato a compimento potranno esistere gestioni locali di dati su stazioni di lavoro personali (personal computer non connessi in rete o connessi in rete, ma con la possibilità di gestire localmente documenti e/o dati) la cui tutela è demandata a all'utente finale.

- L'effettuazione dei salvataggi con frequenza opportuna - almeno comunque settimanale - su supporti magnetici e la conservazione degli stessi in luogo idoneo - possibilmente sotto chiave e in contenitori ignifughi - è compito del singolo dipendente che usa la stazione ( nel caso di stazioni di lavoro usate da un solo utilizzatore) o da un incaricato opportunamente individuato dal responsabile del trattamento nel caso di stazioni di lavoro condivise.

- Nelle sedi aziendali dove è già presente un file server è fatto divieto di memorizzare in locale sulle stazioni di lavoro dati sensibili, che vanno salvati sui file servers. Nel caso in cui l'utente sotto la propria responsabilità memorizzi anche solo per brevi periodi dati in locale sulla stazione di lavoro, dovrà gestire i requisiti minimi di sicurezza della stessa.

- Tutti i pc devono avere il programma antivirus installato e configurato per l'aggiornamento automatico; nel caso in cui si verifichi la non rispondenza della stazione di lavoro a tale requisito si è pregati di rivolgersi al Servizio Informativo Aziendale.

- In caso di assenza, anche momentanea, dalla propria postazione di lavoro, devono essere adottate misure atte a escludere che soggetti non autorizzati possano acquisire la conoscenza di informazioni riservate o accedere alle banche dati, ad esempio scollegandosi o attivando un salvaschermo protetto da password.

- Il solo personale addetto alla manutenzione, al controllo e alla sicurezza delle infrastrutture tecnologiche è autorizzato a compiere le attività che garantiscano il buon funzionamento delle infrastrutture aziendali e il perseguimento dei fini istituzionali nei limiti e nel rispetto della normativa vigente.

- Gli strumenti di comunicazione aziendali e gli strumenti di produttività personale in genere - telefono fisso, telefono cellulare, stazioni informatizzate di lavoro, fax, stampanti, ecc... - concessi in uso dovranno essere utilizzati per fini esclusivamente istituzionali e connessi alla propria mansione e attività di servizio. Nessun altro uso di tali strumenti è consentito se non espressamente autorizzato anche se nelle potenzialità della strumentazione concessa in uso ed eventualmente abilitata. A questo proposito è bene precisare che talvolta non è possibile disabilitare determinate funzionalità da alcuni apparati tecnologici, o che questo, anche se tecnicamente possibile, può essere organizzativamente oneroso per l'Azienda; comunque la disponibilità di una determinata funzionalità non autorizza il consegnatario di un bene all'utilizzo della stessa se non espressamente autorizzato e comunque se non necessario all'espletamento delle proprie mansioni e riconducibile ad attività istituzionali.

- Nessun dispositivo personale potrà essere collegato alla rete dell'Azienda e/o utilizzato per trattare dati istituzionali aziendali. Qualora l'Azienda, per l'espletamento della propria attività istituzionale si avvalga di attrezzature la cui gestione in sicurezza ricada sotto la responsabilità di personale non dipendente o a questi assimilabile, dovrà essere formalmente definito un Responsabile Esterno che si faccia garante degli aspetti di sicurezza e di rispondenza alla normativa vigente in tema di trattamento dei dati personali per tutti i trattamenti che avvengono su tali attrezzature.

- L'Azienda si riserva di verificare l'utilizzo degli strumenti aziendali concessi in uso - ad esempio il telefono, le stazioni di lavoro informatizzate, i palmari, ecc... - qualora si evidenzino volumi anomali di traffico o vi siano altri elementi che indichino un uso non conforme alle presenti indicazioni.

- L'Azienda vieta di memorizzare e/o trattare dati a fini personali di qualsiasi tipo per mezzo o all'interno degli strumenti aziendali concessi in uso. Il personale tecnico dell'Azienda, o il personale delle aziende che in nome e per conto dell'Azienda effettuano attività di manutenzione sugli strumenti aziendali - attrezzature di produttività personale, sistemi di comunicazione, ecc... - potranno accedere a detti strumenti per compiti connessi alla rispettiva funzione e mansione. Non potrà essere addotto come impedimento all'accesso il fatto che siano presenti dati utilizzati a fini personali in forza del suddetto divieto di gestire dati non connessi alla propria mansione e/o attività istituzionale.


Menu di sezione