Al fine di proteggere l'azienda, i suoi dipendenti, clienti e fornitori, a tutti i membri del personale dovrebbe essere fornita una copia della politica aziendale relativa all'uso accettabile delle risorse IT, in particolare l'accesso a Internet e alla posta elettronica, nonché le politiche sulla protezione dei dati. Potrebbe anche essere necessario disporre di una politica BYOD (Bring Your Own Device) separata che copra l'uso dei dispositivi personali e la misura in cui (se del caso) questi possono connettersi ai sistemi informativi aziendali.
Tali politiche dovrebbero far parte del contratto di lavoro, nella misura in cui qualsiasi violazione della politica potrebbe comportare provvedimenti disciplinari e, in alcuni casi, persino il licenziamento.
Avere una politica di utilizzo accettabile non solo aiuta a proteggere l'organizzazione dall'esposizione a software non autorizzati, azioni legali e perdita di dati aziendali/personali, ma può anche essere utile in caso di controversie con i dipendenti.
I dipendenti devono prestare attenzione al contenuto di tutte le email che inviano. Un'email inviata in modo sconsiderato può avere ripercussioni e conseguenze indesiderate, sia per il dipendente che per l'organizzazione, come ingenti sanzioni e danni alla reputazione.
Materiale illegale
A causa della natura non censurata del materiale presente su Internet, esiste un gran numero di siti web che contengono materiale offensivo, osceno e illegale (nel Regno Unito). I dipendenti non devono accedere a tali siti e l'azienda dovrebbe cercare di bloccarli, ove possibile.
Virus e phishing
Siti web e e-mail dall'aspetto innocuo sono stati utilizzati per indurre gli utenti a scaricare materiale che è risultato contenere un virus o a divulgare dati aziendali o personali riservati quando normalmente non verrebbero divulgati.
I dipendenti dovrebbero ricevere una formazione per riconoscere i segnali rivelatori di e-mail false e per imparare a eseguire semplici controlli online prima di inviare dati a un sito web.
I dipendenti dovrebbero inoltre essere informati sulle procedure da seguire nel caso in cui dovessero essere vittime di tali attacchi.
Telefoni personali, cuffie personali e utilizzo dei social network
Le aziende potrebbero voler includere riferimenti all'uso di telefoni personali, cuffie personali e social network. L'uso di questi dispositivi o le relative restrizioni dipenderanno molto dall'ambiente di lavoro.
Modello di dichiarazione di politica
Per ridurre al minimo questo tipo di potenziali problemi, i datori di lavoro dovrebbero valutare l'idea di stabilire una dichiarazione di intenti per tutti i dipendenti che preveda l'accesso a Internet e alla posta elettronica.
Di seguito viene proposta una dichiarazione politica che può rappresentare un utile punto di partenza.
Politica e ambito di applicazione
Le aziende e le imprese considerano Internet e l'uso della posta elettronica un importante strumento aziendale.
Si incoraggia il personale a migliorare la propria produttività utilizzando tali strumenti, ma solo nel rispetto delle linee guida stabilite nel presente documento.
Internet è in gran parte non regolamentato né censurato e abbiamo il dovere di proteggere la sicurezza delle informazioni interne dell'azienda/ditta, dei nostri clienti, dei nostri fornitori e dei nostri dipendenti da materiale malevolo, osceno e illegale.
Monitoraggio – Paragrafi facoltativi – Uno
L'azienda si riserva il diritto di monitorare le e-mail e i siti Internet visitati da un dipendente. Tali controlli possono essere effettuati in modo casuale o in caso di sospetto di comportamenti che violino la politica aziendale in materia di "e-mail e accesso a Internet".
La direzione informerà il personale che potrà essere monitorato in qualsiasi momento durante l'utilizzo dei sistemi aziendali.
Il monitoraggio segreto verrà effettuato solo in circostanze eccezionali e solo se autorizzato da un dirigente superiore dell'azienda/ditta.
Monitoraggio – Paragrafi facoltativi – Due
La società/impresa si riserva il diritto di monitorare la posta elettronica e il traffico internet. Tuttavia, i singoli utenti non saranno identificati durante il processo di monitoraggio.
Si presumerà che tutto il personale comprenda e accetti le politiche, salvo diversa comunicazione a un dirigente (socio). Eventuali eccezioni dovranno essere allegate al contratto di lavoro del dipendente e firmate da un dirigente (socio) e dal dipendente.
Tutte le risorse dell'azienda/ditta, compresi i computer, l'accesso a Internet e la posta elettronica, sono fornite esclusivamente per scopi aziendali.
Lo scopo di questa politica è di assicurarti di comprendere in che misura puoi utilizzare il/i computer di proprietà dell'azienda/ditta per uso privato. ...
La presente politica si applica a tutti i dipendenti dell'azienda/ditta e il mancato rispetto di essa può comportare provvedimenti disciplinari in linea con la Procedura Disciplinare. Inoltre, se la vostra condotta è illecita o illegale, potreste essere personalmente responsabili.
Principi generali
Ti verrà fornito un computer e l'accesso a Internet per supportare le attività della società/impresa.
L'uso privato di computer e Internet è consentito, nel rispetto delle restrizioni contenute nella presente politica. L'uso privato deve avvenire nel tempo libero del dipendente e non deve interferire con le sue responsabilità lavorative. L'uso privato non deve interferire con i sistemi informatici o danneggiare la reputazione dell'azienda.
Si consiglia di usare cautela in qualsiasi utilizzo di Internet e di non fare mai affidamento su informazioni ricevute o scaricate senza un'adeguata conferma della fonte.
Accesso a Internet e alla posta elettronica
Gli utenti seguenti hanno accesso a Internet e alla posta elettronica da tutti i seguenti PC…
Uso personale
L'accesso a Internet non è consentito per uso personale durante il normale orario di lavoro. L'uso occasionale per motivi personali è consentito al di fuori dell'orario di lavoro, tuttavia è necessario rispettare le restrizioni indicate nella sezione "Consultazione/download di materiale" (di seguito).
Non è consentito inviare/ricevere e-mail personali se non in caso di emergenza e previa autorizzazione di un responsabile.
E-mail e allegati e-mail
Le e-mail devono rispettare le stesse regole previste per la corrispondenza inviata su carta intestata dell'azienda/ditta.
Le email non devono contenere dichiarazioni/opinioni controverse su organizzazioni o individui. In particolare, si dovrebbero evitare riferimenti razziali o sessuali, commenti denigratori o potenzialmente diffamatori e qualsiasi cosa che possa essere interpretata come molestia.
Le e-mail non devono contenere materiale offensivo.
Non inviare consapevolmente e-mail contenenti virus.
Le e-mail provenienti da una fonte sconosciuta non devono essere aperte, ma comunicate alla direzione (vedere Informativa ).
Le e-mail inviate esternamente devono contenere la dichiarazione di esclusione di responsabilità dell'azienda/ditta (vedere l'esempio di seguito)
Le e-mail (inviate e ricevute) devono essere archiviate nei file client appropriati e devono utilizzare le stesse convenzioni di denominazione utilizzate per archiviare lettere e altra corrispondenza.
Le email inviate con allegati contenenti dati sensibili devono essere crittografate e protette da password. Le password non devono mai essere inviate via email. Se possibile, cercate di inviare questi dati con altri mezzi.
Sfogliare/scaricare materiale
È consentito consultare/scaricare solo materiale proveniente da siti web aziendali, commerciali o governativi di buona fede.
Non è consentito visualizzare/scaricare altro materiale. Ciò include in particolare giochi, screensaver, musica/video e materiale illegale, osceno o offensivo.
Computer portatili/portatili e dispositivi multimediali portatili
Viaggiare con computer portatili/laptop
I computer portatili sono soggetti a ispezione da parte delle autorità, in particolare se si viaggia in aereo, nave o treno, sia all'interno che all'esterno del Regno Unito. Se un dipendente possiede un computer portatile aziendale, deve assicurarsi che non contenga consapevolmente materiale illegale.
I computer portatili contenenti dati aziendali dovrebbero essere crittografati.
Utilizzo di laptop/dispositivi portatili su connessioni remote
I computer portatili dell'azienda/ditta possono essere utilizzati per la posta elettronica e l'accesso a Internet senza essere connessi al server aziendale. È necessario installare un software di sicurezza adeguato per consentire tale accesso e mitigare il rischio di virus o hacking.
Utilizzo di dispositivi multimediali portatili
I dispositivi multimediali portatili includono unità USB, CD, DVD ecc.
Qualora questi contengano dati aziendali o personali riservati, i dati contenuti in questi dispositivi devono essere crittografati.
Quando si utilizzano dispositivi portatili, è necessario utilizzare solo dispositivi approvati dall'azienda.
Divulgazione
I dipendenti hanno il dovere di segnalare alla direzione quanto segue:
- e-mail/allegati e-mail/siti web sospetti
- materiale osceno/illegale trovato su un PC
- uso persistente di internet per motivi personali
- download persistente di materiale illegale/osceno/offensivo
- perdita di dati aziendali o perdita di macchine e dispositivi contenenti dati aziendali
Disciplinare
La violazione di una qualsiasi delle norme costituisce una questione disciplinare.
Le attività illegali saranno inoltre segnalate alle autorità competenti.
Uso improprio
I computer sono una risorsa preziosa per la nostra attività. Tuttavia, un utilizzo improprio può comportare gravi conseguenze sia per i dipendenti che per l'azienda/ditta. L'azienda/ditta è particolarmente a rischio quando i dipendenti hanno accesso a Internet. La natura di Internet rende impossibile definire tutti gli usi impropri. Tuttavia, i dipendenti sono tenuti a garantire che l'uso dei computer e di Internet soddisfi i requisiti generali di professionalità.
Nello specifico, durante qualsiasi utilizzo del computer o di Internet, i dipendenti non devono:
- copiare, caricare, scaricare o altrimenti trasmettere software commerciale o qualsiasi materiale protetto da copyright appartenente alla società/ditta o ad altre terze parti
- utilizzare qualsiasi software che non sia stato esplicitamente approvato per l'uso dalla società/ditta
- copiare o scaricare qualsiasi software o file elettronico senza utilizzare misure di protezione antivirus approvate dalla società/ditta
- visitare siti Internet o scaricare file che contengano materiali indecenti, osceni, pornografici, offensivi o altrimenti discutibili
- fare o pubblicare commenti, proposte o materiali indecenti, osceni, pornografici, offensivi o altrimenti discutibili su Internet
- rivelare o pubblicizzare informazioni riservate o proprietarie (inclusi dati personali) sulla società/ditta, sui suoi dipendenti, clienti e contatti commerciali.
Sono espressamente vietate le seguenti attività:
- l'introduzione deliberata di qualsiasi forma di virus informatico
- cercare di ottenere l'accesso tramite Internet ad aree riservate del sistema informatico dell'azienda/ditta o dei sistemi informatici o dei dati di un'altra organizzazione o persona senza autorizzazione o altre attività di hacking.
- scaricare informazioni aziendali su dispositivi multimediali portatili (come un'unità USB o un CD) a meno che la direzione non abbia espressamente approvato questa attività
- caricare informazioni personali/private (ad esempio musica, film o fotografie) da dispositivi multimediali portatili (come un'unità USB o un CD) su un'unità locale o di rete, a meno che la direzione non abbia espressamente approvato tale attività.
- installazione di qualsiasi software non preventivamente approvato dall'azienda.
Monitoraggio
Ci riserviamo il diritto e la facoltà di esaminare qualsiasi sistema e di ispezionare e rivedere tutti i dati in esso registrati, in qualsiasi momento e senza preavviso. Qualsiasi informazione memorizzata su un computer, indipendentemente dal fatto che sia contenuta su un disco rigido, un disco fisso o in qualsiasi altro modo, può essere soggetta a verifica da parte dell'azienda/ditta. Tale verifica contribuisce a garantire la conformità alle politiche interne e alla legge. Supporta lo svolgimento di indagini interne e coadiuva la gestione dei sistemi informativi.
Al fine di garantire il rispetto della presente politica, la società/impresa può utilizzare un software di monitoraggio per verificare l'utilizzo di Internet e bloccare l'accesso a specifici siti web, al fine di garantire che non vi siano gravi violazioni della politica. Ci riserviamo espressamente il diritto di consentire al personale autorizzato di accedere, recuperare, leggere ed eliminare qualsiasi informazione generata, ricevuta o inviata a seguito dell'utilizzo di Internet, al fine di garantire il rispetto di tutte le nostre politiche. Tale monitoraggio sarà utilizzato esclusivamente per scopi legittimi.
Esempio di disclaimer via e-mail
Questa e-mail e tutti gli allegati in essa contenuti sono riservati e destinati esclusivamente all'uso da parte della persona a cui è indirizzata. Qualsiasi punto di vista o opinione espressa è esclusivamente quella dell'autore e non rappresenta necessariamente quella della società/ditta. Se non siete il destinatario previsto, vi informiamo che avete ricevuto questa e-mail per errore e che qualsiasi utilizzo, diffusione, stampa, inoltro o copia della presente e-mail è severamente vietato.
Se hai ricevuto questa e-mail per errore, contatta il mittente.
Email e siti web del Companies Act 2006
Ai sensi del diritto societario, ogni azienda deve indicare il numero di registrazione aziendale, il luogo di registrazione e l'indirizzo della sede legale nei moduli e nella documentazione aziendale (inclusi e-mail e siti web).
In particolare, tutte le e-mail esterne devono includere queste informazioni, sia come parte della firma aziendale che come parte dell'intestazione/piè di pagina aziendale.
