Potete trovare
qui la nota della Commissione Controllo a Distanza dove si sono sviluppati alcuni punti relativi alla recente policy:
Nota della Commissione Controllo a Distanza
Oggetto: incontro 5 Novembre 2019 sulla policy “Regole di Utilizzo di Dotazioni, Servizi e Sistemi Informativi Aziendali”.
Il giorno 5 Novembre 2019 si è riunita in videoconferenza la Commissione Controllo a Distanza per discutere le implicazioni dell’introduzione della Policy in oggetto.
È stato indicato dai referenti aziendali che lo scopo della Policy, in attuazione con quanto previsto dalle policy del Gruppo e in continuità con quanto previsto dalle due ex Aziende Wind e H3G, è solo quello di regolamentare l’utilizzo dei sistemi e delle apparecchiature aziendali e non di controllare l’attività degli utenti di tali sistemi: a tale scopo l’Azienda ha deciso di organizzare in futuro dei corsi e-learning obbligatori sull’argomento, per tutti i dipendenti, e ha messo a disposizione un indirizzo e-mail da contattare in caso di ulteriori dubbi (vd. policy).
I referenti aziendali hanno precisato che, non essendoci un interesse di Controllo a Distanza ma solo di Regolamentazione dell’utilizzo dei Sistemi, la Commissione è stata convocata al solo scopo di chiarire i dubbi. Da parte sindacale è stata colta quest’occasione per portare a conoscenza di tutti le interpretazioni dei dubbi nati dalla lettura della policy.
È stato richiamato l’articolo 45 del CCNL in cui sono già presenti alcune prescrizioni presenti nella policy, nonché il 46 e 47, per cui il presente documento non deve essere considerato come uno strumento di esecuzione di provvedimenti disciplinari né premiali, ma come una regolamentazione del loro uso.
La cura e la diligenza che ogni utente dovrà seguire per proteggere i dati propri e quelli aziendali devono essere quelle del buon padre di famiglia, alla base del corretto rapporto di lavoro.
È stato chiarito che:
1) La richiesta di prendere visione della policy deve essere considerata esclusivamente come un richiamo a leggere la stessa policy, che l’Azienda ritiene importante per definire i comportamenti di tutti gli utenti;
2) Solitamente il materiale oggetto di copyright è indicato dalla sorgente da cui è tratto, se attendibile. In ogni caso non è possibile detenere e/o diffondere materiale soggetto a copyright; es.: se si desidera scaricare un’immagine da un sito per inserirla in un documento aziendale, il sito che ospita l’immagine definisce il criterio di copyright, che dovrà essere seguito.
3) Se un utente viene in possesso di un’informazione non a lui destinata è sufficiente che la cancelli e che non la usi per scopi illeciti;
4) La responsabilità delle credenziali di accesso è da intendersi in relazione alla loro cura che tutti sono tenuti ad avere: esse devono essere conservate in luogo sicuro e non essere messe a disposizione di chiunque. Particolare cura dovrà essere tenuta dai lavoratori in Smart Working nei luoghi pubblici;
5) Il PC è ad esclusivo uso aziendale, sebbene siano tollerati limitati usi personali dello stesso che non compromettano la sicurezza dei dati aziendali, fermo restando la possibilità dell’Azienda di effettuare le opportune verifiche in caso di segnalazioni sulla compromissione della sicurezza del patrimonio informativo aziendale.
6) L’Azienda indica di utilizzare applicazioni accessibili via web browser ormai ampiamente disponibili invece di installare applicazioni (ad esempio per il software per banche o Posta, quelli che gestiscono i navigatori satellitari, ecc.);
7) Tramite SIM ad uso promiscuo e su cellulari ad uso promiscuo si possono installare ed usare app, come Whatsapp, Telegram e software simili, a patto di evitare di utilizzarle per lo scambio di informazioni aziendali. Lo stesso discorso vale per l’uso di One Drive: vi si possono conservare immagini e/o file privati, ma l’uso preminente deve essere la conservazione ed eventuale condivisione di dati aziendali, fermo restando la possibilità dell’Azienda di effettuare le opportune verifiche in caso di segnalazioni sulla compromissione della sicurezza del patrimonio informativo aziendale.
8) Per applicazioni di file sharing con tecnologia peer-to-peer devono intendersi, a titolo informativo e non esaustivo, Emule, BitTorrent e tutti i loro cloni;
9) Per l’installazione di software occorre far riferimento al link di Service Portal presente sulle pagine di Help Desk, dove ci sono i software gestiti da Help Desk di cui si può chiedere l’installazione (dopo che il personale aziendale abbia analizzato la reale necessità in base al tipo di lavoro svolto). Sui PC dei tecnici, in special modo quelli di Field Operation, sono già preinstallati circa 150 SW. È stato presentato l’esempio di Adobe Acrobat Reader, che l’Azienda ha installato su tutti i PC dopo aver fatto un accordo con Adobe per l’installazione e gli aggiornamenti; sull’applicazione Software Center è possibile installare da soli alcuni software (come Pulse o Google);
10) Per la protezione del PC si chiarisce che occorre portare il cavetto ed assicurare il PC ad una struttura fissa, sia in ufficio che in qualunque posto si svolga lo Smart Working, per proteggere il PC da malintenzionati o da usi fraudolenti; a tale scopo si raccomanda l’uso della combinazione di tasti “Windows + L” per bloccare il PC ogni volta che lo si lascia incustodito, anche per pochi minuti; tale combinazione di tasti abbrevia il tempo di blocco;
Dal momento che lo scopo della Policy è quello di regolamentare l’uso dei Sistemi e delle apparecchiature i referenti aziendali hanno ribadito che il rispetto delle buone pratiche di utilizzo degli strumenti fa parte delle modalità di svolgimento della prestazione lavorativa, riservandosi il diritto di analizzare il contenuto dei sistemi a scopo di prevenire i reati.
Per facilitare una corretta interpretazione del contenuto, la parte sindacale auspica una revisione della policy al fine di recepire le precisazioni richieste che, nelle more delle successive autorizzazioni necessarie, saranno oggetto di chiarimenti in questa nota e in quelli che verranno forniti al corso e-learning.
Inoltre, al fine di inserire un termine congruo per la conservazione delle mail, la parte sindacale chiede di inserire il termine di cinque anni in analogia a quanto previsto dal codice civile per la prescrizione breve. L’azienda a tal fine si riserva di porre in essere tutti gli strumenti atti alla conservazione delle email nel rispetto delle vigenti normative in essere e conformemente ai principi di liceità, necessità e proporzionalità. A tal proposito, l’azienda precisa inoltre che la conservazione delle email decorre dalla data di pubblicazione della policy in oggetto e sarà fino ad un massimo di cinque anni compatibilmente con il dimensionamento delle infrastrutture tecniche in continuo potenziamento.
Dopo aver analizzato la policy ci si è soffermati sul sistema “Service Now”, destinato, tra gli altri scopi, a prendere il posto di “Remedy” per la gestione dei ticket; la parte sindacale ha evidenziato che nelle schede create vengono resi visibili dei particolari privati come il numero di matricola, la data e l’ora dell’ultimo login, di chi apre il ticket. La parte aziendale si è presa in carico la richiesta e ha già provveduto alla rimozione di entrambe le voci (matricola e last login).
I componenti della Commissione di Controllo a Distanza
Enrico Cirillo Davide Murolo
Claudia Catanese Giuseppe Raia
Alessandro Iraci Andrea Musetti