Subito il Regolamento informatico aziendale

di V. Frediani (Consulentelegaleinformatico.it) - Ecco perché è utile alle imprese redigere e far firmare un documento sull'uso delle risorse informatiche in azienda. Prevenire è meglio che curare

Roma - L'illecito utilizzo della strumentazione informatica aziendale da parte dei dipendenti può generare in capo all'azienda una serie di responsabilità sia penali che civili, qualora non dimostri di aver adoperato tutte le precauzioni al fine di evitare il compimento delle stesse.

Questo quanto emerge da un recente orientamento dottrinale, secondo cui il datore di lavoro può rispondere del reato di cui all'art. 40 del codice penale in caso di illecito commesso all'interno dell'azienda da un proprio dipendente, in quanto "non impedire un evento che si ha l'obbligo di impedire, equivale a cagionarlo". Ovvero: non attivarsi al fine di impedire l'evento illecito posto in essere dal proprio dipendente, equivale a cagionare l'illecito stesso.

Facciamo degli esempi pratici.
Pensiamo ad un dipendente che utilizzi la connessione ad internet al fine di scaricare mp3 illecitamente, o al fine di scambiare fotografie pedo-pornografiche con terzi soggetti. Ebbene, pur essendo percepibile una assenza di volontà contributiva nell'illecito del datore di lavoro, si potrà configurare una responsabilità oggettiva laddove non si sia adoperato al fine di evitare che l'utilizzo della rete non fosse prettamente aziendale.

Come cautelarsi dunque? Uno "strumento" può essere rappresentato dal regolamento informatico interno, ovvero da un documento redatto secondo la struttura e le esigenze aziendali, in cui siano contenute le specifiche relativamente all'utilizzo della strumentazione: dalla regolamentazione dell'installazione del software, a quella relativa all'uso della casella di posta elettronica.

Il regolamento può pertanto definirsi come quello strumento di prevenzione in grado innanzi tutto di dimostrare l'attenzione e la volontà di evitare eventi estranei all'attività lavorativa da parte dell'azienda, e dall'altra come strumento di indicazione per i dipendenti su come utilizzare le risorse informatiche aziendali senza per questo incorrere, anche in buona fede, in illeciti. Non solo: il regolamento può rappresentare un momento evolutivo per l'azienda, laddove intervenendo in modo puntuale, consente di individuare quali limiti e quali diritti sono vigenti all'interno dell'ambiente lavorativo.

In genere un regolamento lo si può strutturare partendo dalla disciplina relativa all'utilizzo dell'hardware: interesse dell'azienda potrà essere, ad esempio, proibire l'utilizzo di masterizzatori esterni, qualora non espressamente autorizzati. Punto dolente appare poi indubbiamente la questione inerente al software: la guerra alla pirateria non consente alle aziende di abbassare la guardia, anzi al contrario, al di là delle ordinarie operazioni di controllo di corrispondenza tra programmi in uso e licenze, è doveroso un monitoraggio dei software scaricati dal web o installati senza autorizzazione: pensiamo al rischio di sequestro cui si può incorrere qualora senza averne conoscenza, qualcuno all'interno dell'azienda, scarichi da internet programmi non licenziati e protetti da copyright: nel caso di intervento della Guardia di Finanza, ci saranno tutti gli estremi per la configurabilità della violazione della legge sul diritto d'autore laddove tutela la illecita riproduzione dei programmi (condotta costituente illecito). Dunque, l'azienda dovrebbe monitorare i programmi in uso presso i propri operatori. E parrebbe opportuno, qualora dovesse adottare un regolamento informatico, allegare allo stesso la mappatura del software il cui utilizzo è autorizzato sul singolo pc o presso i personal situati nei locali aziendali.

Altra questione riguarda internet e l'uso improprio che può esserne fatto.

Le statistiche dimostrano come le navigazioni sui siti pornografici siano particolarmente elevate durante gli orari diurni di lavoro: va da sé che il motivo è ricollegabile alle navigazioni "non autorizzate" conseguenti alla fornitura di connessione delle aziende ai propri operatori. Ciò può costituire un furto di tempo lavoro per l'azienda (e quindi già un danno) ma dall'altro può assumere forme più gravi, qualora la navigazione si concretizzi in illeciti penali: accennavamo allo scambio di immagini pedo-pornografiche: in caso di indagini, la prima figura che emergerà nel procedimento di rintracciabilità sarà l'azienda, e solo secondariamente ed eventualmente, la persona che materialmente ha posto in essere lo scambio incriminato.

In relazione poi alla posta elettronica, occorre dire che in gran parte dei casi la casella fornita dal datore di lavoro è concepita come casella a doppia destinazione: personale ed aziendale. Eppure il datore di lavoro o un delegato potrebbero necessitare di prendere visione della posta elettronica aziendale: ma come farlo qualora siano presenti comunicazioni personali protette dalla tutela apprestata alla corrispondenza? Se non si vogliono rischiare pronunce negative del Garante per la privacy o querele per violazione della segretezza della corrispondenza, altro non resta che attendere la supervisione del dipendente per accedere alla posta aziendale.

La questione si presenta totalmente ribaltata nel caso in cui sia adottato dall'azienda un regolamento informatico interno.

Questo andrà ad individuare in modo specifico la esatta destinazione della strumentazione informatica, evitando a priori che possano nascere equivoci relativamente al duplice utilizzo della stessa (aziendale e personale). Ecco che per la casella di posta elettronica data in dotazione dall'azienda, potrà essere indicato un uso esclusivamente di tipo aziendale, in quanto bene aziendale; e così per le navigazioni (salvo il rispetto di un generico principio di tollerabilità secondo cui saranno limitatamente ammesse le navigazioni di breve durata anche se non attinenti la materia lavorativa) e per altri aspetti che chiariranno la posizione aziendale andando a definire esattamente l'ambito di interoperabilità tra dipendente e strumenti informatici. Per il datore di lavoro sarà così possibile accedere liberamente alla posta presumendosi questa di solo interesse aziendale, senza calpestare in alcun modo diritti dei proprio dipendenti; sarà possibile poi controllare i log di connessione per prevenire eventuali navigazioni che comportino commissioni di illeciti, provvedendo a depennare quella responsabilità originariamente descritta, di mancato impedimento dell'illecito.

Il regolamento perché sia valido occorre però che sia sottoscritto da ciascun dipendente, previo consenso delle rappresentanze sindacali interne o in assenza, dell'Ispettorato del lavoro.

Difatti, le questioni attinenti in particolare il controllo della posta elettronica o dei log di connessione potrebbero comportare una violazione dello Statuto dei lavoratori laddove non attuate nel pieno rispetto dell'iter previsto dall'art. 4 il quale dispone: È vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori.
Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti.


Addentriamoci brevemente nella potenziale struttura del regolamento: alla già accennata disciplina relativa all'uso della strumentazione, del software, della posta elettronica e di internet, appare ragionevole - nell'occasione della distribuzione del regolamento - affrontare anche altri temi sensibili per l'azienda: si pensi come con l'entrata in vigore dal primo gennaio 2004 del nuovo Codice in materia di protezione dei dati personali, emerga essenziale impartire istruzioni agli operatori circa le modalità e le precauzioni da adottare in occasione del trattamento dati: dalla segretezza, alla riservatezza di taluni, alle modalità di back-up. Centrale inoltre l'indicazione relativamente alla custodia, conservazione e controllo dei dati informatici, o del divieto relativo all'utilizzo di supporti informatici estranei all'ambito aziendale (fonte primaria di virus).

Insomma, il regolamento può rappresentare uno strumento in grado di arginare problematiche anche funzionali dell'azienda. Non resta dunque che redigere il regolamento nel pieno rispetto dei diritti dei lavoratori e seguendo il principio della prevenzione, che nell'ambito informatico sta acquistando sempre più valore laddove un'azienda intenda crescere nell'era dell'informatizzazione.

dott.ssa Valentina Frediani
www.consulentelegaleinformatico.it


dello stesso autore:
Privacy, gli adempimenti nel mondo hi-tech
Link a rischio, provider più tutelati
Biometria tra privacy e garanzie
59 Commenti alla Notizia Subito il Regolamento informatico aziendale
Ordina
  • Sei responsabile se un tuo dipendente utilizza l'email per scambiare foto pedo pornografiche ma non puoi controllare la sua posta per via della legge sulla privacy.

    E un po' come per chi affitta appartamenti.
    Se l'inquilino utilizza l'appartamento per fatti illeciti ci va di mezzo anche il padrone di casa ma se questo, per tutelarsi, lo denuncia puo' ritrovarsi ad affrontare una causa e magari perderla.

    DEVE essere chiaro che CHI HA la RESPONSABILITA' DEVE poter controllare altrimenti e' una PRESA PER IL SEDERE.

    IMHO.Arrabbiato
    non+autenticato
  • sicuramente se glielo spieghi a qualche politico gli viene l'ictus
    non+autenticato
  • Sono stato incaricato di scrivere il Regolamento Informatico Aziendale x l'azienda presso cui lavoro. Non è che per caso qualcuno di voi ha sottomano un RIA fatto come si deve da cui prendere spunto? Suggerimenti e links sono molto graditi qui sul form o, se preferite, in mail: asmodeo10@hotmail.com. Thanks!
    non+autenticato
  • 5000 euro ti vendo quello che ho standardizzato 2 anni fa' Sorride))
    non+autenticato
  • sei pagato per farlo , sei un informatico e allora fattelo.
    se non sei capace allora cambia mestiere.
    non+autenticato

  • - Scritto da: Anonimo
    > sei pagato per farlo , sei un informatico e
    > allora fattelo.
    > se non sei capace allora cambia mestiere.
    Scusa, ma non si tratta di lavoro da informatico bensì da ufficio legale.
    Naturalmente se la società è piccola e scarsa di fondi si può cercare di farlo preparare a un informatico (che può anche fornire input a un legale poco versato in faccende tecnologiche), ma allora andrà esposto e fatto approvare direttamente dai "paroni".
  • ti propongo il breviario per le torture dell'Inquisizione
    qualunque vicario te lo può fornire...Deluso

    ps: ma ki sei asmo di nhr?
    non+autenticato
  • Alla fine i primi che chiedono di crack , iso di giochi programmi per sharing e chat o password per siti porno sono proprio i dirgenti , ma per favore , forse bisognerebbe fare un decalogo delle cose da non chiedere al consulente o all'impiegato informatico , del tipo :

    mi scarichi x ?
    mi cerchi il crack y ?
    mi trovi un software per la contabilità aziendale però a gratis?


    bah..
    non+autenticato

  • Ma in che aziende lavorate ?
    ma soprattutto dove ?
    ... a Topolinia .. o a Paperopoli ?


    - Scritto da: Anonimo
    > Alla fine i primi che chiedono di crack ,
    > iso di giochi programmi per sharing e chat o
    > password per siti porno sono proprio i
    > dirgenti , ma per favore , forse
    > bisognerebbe fare un decalogo delle cose da
    > non chiedere al consulente o all'impiegato
    > informatico , del tipo :
    >
    > mi scarichi x ?
    > mi cerchi il crack y ?
    > mi trovi un software per la
    > contabilità aziendale però a
    > gratis?
    >
    >
    > bah..
    non+autenticato

  • - Scritto da: Anonimo
    >
    > ma soprattutto dove ?
    > ... a Topolinia .. o a Paperopoli ?
    >
    In un Paese molto vicino a quelli che citi: nella terra dei cachi, in Italia!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > ma soprattutto dove ?
    > > ... a Topolinia .. o a Paperopoli ?
    > >
    > In un Paese molto vicino a quelli che citi:
    > nella terra dei cachi, in Italia!

    eh eh eh eh eh , capito .. vicino a Disneyland .. Sorride

    non+autenticato

  • - Scritto da: Anonimo
    >
    > Ma in che aziende lavorate ?
    > ma soprattutto dove ?
    > ... a Topolinia .. o a Paperopoli ?
    >
    >
    > - Scritto da: Anonimo
    > > Alla fine i primi che chiedono di crack
    > ,
    > > iso di giochi programmi per sharing e
    > chat o
    > > password per siti porno sono proprio i
    > > dirgenti , ma per favore , forse
    > > bisognerebbe fare un decalogo delle
    > cose da
    > > non chiedere al consulente o
    > all'impiegato
    > > informatico , del tipo :
    > >
    > > mi scarichi x ?
    > > mi cerchi il crack y ?
    > > mi trovi un software per la
    > > contabilità aziendale
    > però a
    > > gratis?
    > >
    > >
    > > bah..

    E' PIU' CHE VERO!!!!!!!!!!!!!
    e non avete idea di quanto tutto ciò sia diffuso!!!!
    praticamente dovunque ho lavorato (Emilia Romagna)!!!!!
    non+autenticato
  • io a richieste del genere ho sempre risposto NO! sia quando no ero capa sia da capo sia da consulente.
    se vi dicono di ammazzare uno che fate , lo fate? no perche' sapete che e' reato. quindi basta ricordare che e' reato e vi rifiutate di farlo. non vedo dove sta il problema
    non+autenticato
  • bene passiamogli un bel worm e apposto!
    non+autenticato
  • Spesso su PI leggo commenti interessanti, non è valido per questo caso.

    È logico che se il capo non sa fare il capo ne deve rispondere.

    Visto che abbiamo una classe dirigente ultra imbecille e analfabeta, ma che prendono grossi stipendi, allora mettiamo trecento lucchetti per metro quadro?

    Il capo deve essere il primo supervisore e si deve affiancare di validi collaboratori.

    Invece spesso il capo è il primo che si installa il programma di p2p, quello che passa la giornata davanti i siti porno e si ritrova sul computer 50 virus, 80 dialer, 350 spyware.

    Quando organizzate i vostri fighissimi corsi per manager iniziate a dare un minimo di nozioni informatiche, per capire e monitorare la propria attività.

    Certo, ci sono dipendenti che passano la giornata a girovagare per il cyberspace, ma va detto che prima passavano le giornate con la gazzetta dello sport sotto la pratica (modello fantozzi).

    Se poi continuano a fare le selezioni del personale con quei ridicoli test psico-attitudinali, al posto della valutazione delle capacità, avranno sempre degli informatici imbecilli. Sicuramente con la borsa piena di costose certificazioni, ma in realtà poveretti alla prima esperienza...

  • - Scritto da: grassman
    > Spesso su PI leggo commenti interessanti,
    > non è valido per questo caso.
    >
    > è logico che se il capo non sa fare
    > il capo ne deve rispondere.
    >
    > Visto che abbiamo una classe dirigente ultra
    > imbecille e analfabeta, ma che prendono
    > grossi stipendi, allora mettiamo trecento
    > lucchetti per metro quadro?
    >
    > Il capo deve essere il primo supervisore e
    > si deve affiancare di validi collaboratori.
    >
    > Invece spesso il capo è il primo che
    > si installa il programma di p2p, quello che
    > passa la giornata davanti i siti porno e si
    > ritrova sul computer 50 virus, 80 dialer,
    > 350 spyware.

    Ho 40 anni , faccio il manager "capo", e non mi ritengo un'analfabeta informatico .. anzi gli spyware i virus e dialer purtroppo se li beccano i piu' giovani ed "informati" dipendenti

    .. una volta tanto finiamola con questo stereotipo del manager
    imbecille che non capisce un'acca di tecnologia e che
    ha un livello tendente a zero per quanto riguarda le nozioni
    informatiche ..

    >
    > Quando organizzate i vostri fighissimi corsi
    > per manager iniziate a dare un minimo di
    > nozioni informatiche, per capire e
    > monitorare la propria attività.
    >
    > Certo, ci sono dipendenti che passano la
    > giornata a girovagare per il cyberspace, ma
    > va detto che prima passavano le giornate con
    > la gazzetta dello sport sotto la pratica
    > (modello fantozzi).
    >
    > Se poi continuano a fare le selezioni del
    > personale con quei ridicoli test
    > psico-attitudinali, al posto della
    > valutazione delle capacità, avranno
    > sempre degli informatici imbecilli.
    > Sicuramente con la borsa piena di costose
    > certificazioni, ma in realtà
    > poveretti alla prima esperienza...
    non+autenticato

  • - Scritto da: Anonimo
    > > .. una volta tanto finiamola con questo
    > stereotipo del manager
    > imbecille che non capisce un'acca di
    > tecnologia e che
    > ha un livello tendente a zero per quanto
    > riguarda le nozioni
    > informatiche ..
    >
    Complimenti, purtroppo però, per la mia esperienza risulti una mosca biancaA bocca storta
    non+autenticato
  • > > Invece spesso il capo è il primo
    > che
    > > si installa il programma di p2p, quello
    > che
    > > passa la giornata davanti i siti porno
    > e si
    > > ritrova sul computer 50 virus, 80
    > dialer,
    > > 350 spyware.
    >
    > Ho 40 anni , faccio il manager "capo", e non
    > mi ritengo un'analfabeta informatico .. anzi
    > gli spyware i virus e dialer purtroppo se li
    > beccano i piu' giovani ed "informati"
    > dipendenti

    Non a caso ho usato il termine "spesso".

    Probabilmente i suoi dipendenti, avendo un capo preparato, sono meno portati ad anarchizzare la lan.

    Il ragionamento mio segue questo filo: è giusto che ci sia la responsabilità oggettiva del datore di lavoro.
    è giusto perchè un buon capo ha gli strumenti sia per limitare l'anarchia (firewall, proxy, etc) sia per tenere sotto controllo l'uso delle proprie apparecchiature (analizzatori di rete, etc).

    Se non lo fa o non è capace (spesso) o non gliene frega niente.

    Non ci servono nuove leggi, ci serve più competenza!!!

    p.s.: ma chi (e come) li ha selezionati i suoi bravi giovani ed informati dipendenti?

    ==================================
    Modificato dall'autore il 05/05/2004 17.19.15


    ==================================
    Modificato dall'autore il 05/05/2004 17.36.28

  • > .. una volta tanto finiamola con questo
    > stereotipo del manager
    > imbecille che non capisce un'acca di
    > tecnologia e che
    > ha un livello tendente a zero per quanto
    > riguarda le nozioni informatiche ..

    Il mio capo ha 50 anni e sembra che chi ha scritto il messaggio cui tu hai reagito lo conosca!

    Ben vengano quelli come te,
    ma gli stereotipi sono ancora dominanti
    (e sono impersonati soprattutto da persone che
    si trovano nei posti di responsabilita' in cui si
    trovano *non* per merito ma per automatismi di
    carriera, l'immarcescibile legge delle conoscenze
    e dello scambio di favori, ecc.)

    Nicoletta
  • >Ho 40 anni , faccio il manager "capo", e non mi ritengo >un'analfabeta informatico .. anzi gli spyware i virus e dialer >purtroppo se li beccano i piu' giovani ed "informati" >dipendenti
    >
    >.. una volta tanto finiamola con questo stereotipo del
    > manager imbecille che non capisce un'acca di tecnologia
    > e che ha un livello tendente a zero per quanto riguarda
    > le nozioni informatiche ..

    quoto

    E cosi' siamo in due.

    Aggiungo, per i faciloni, che non sempre chi si assume poi risulta essere quello che inizialmente faceva sembrare e con le tutele che ci sono in Italia non e' che sia cosi' semplice poi liberarsene, senza contare i danni che nel frattempo ha fatto.

    non+autenticato

  • - Scritto da: Anonimo
    > >Ho 40 anni , faccio il manager "capo", e
    > non mi ritengo >un'analfabeta informatico
    > .. anzi gli spyware i virus e dialer
    > >purtroppo se li beccano i piu' giovani
    > ed "informati" >dipendenti
    > >
    > >.. una volta tanto finiamola con questo
    > stereotipo del
    > > manager imbecille che non capisce
    > un'acca di tecnologia
    > > e che ha un livello tendente a zero per
    > quanto riguarda
    > > le nozioni informatiche ..
    >
    > quoto
    >
    > E cosi' siamo in due.
    >
    > Aggiungo, per i faciloni, che non sempre chi
    > si assume poi risulta essere quello che
    > inizialmente faceva sembrare e con le tutele
    > che ci sono in Italia non e' che sia cosi'
    > semplice poi liberarsene, senza contare i
    > danni che nel frattempo ha fatto.
    >

    Caro "manager" come manager di una azienda di informatica ho avuto spesso (veramente troppo spesso) la avventura di verificare che le cose sritte dall'autore del messaggio sono piu' che vere nella STRAGRANDE MAGGIORANZA dei casi.
    In 26 anni di carriera ho incontrato migliaia di manager di aziende piccole medie grandi e grandissime (nelle top 200 a livello mondiale) e ti posso assicurare con assoluta certezza che i manager "competenti" magari addirittura con incarichi anche relativi alle policy di sicurezza aziendale sono una frazione molto molto piccola del totale.
    Talmente piccola da giustificare la tragica situazione della produzione di software e tecnologie IT in Italia (da terzo mondo e surclassata da nazioni come l'ungheria).
    Non mi pare che ci sia motivo di sentirsi tranquilizzati e trovo che la tua pretesa di negare l'esistenza del problema non ne aiuti la soluzione!
    Saluti.
    non+autenticato
  • E' giusto che chi e' responsabile lo sia fino in fondo, sono d'accordo che ci sono manager incompetenti, ma non farei troppi luoghi comuni. Anche il dipendente che usa in maniera impropria lo strumento informatico e' giusto che si prenda le sue responsabilita'. A volte inibire alcune funzionalita' non permette la piena operativita' dello strumento.
    Ci si permette di violare regole nell'uso degli strumenti informatici che nessuno si permetterebbe di violare in altri campi...
    non+autenticato
  • Rispondo al messaggio spostato: amen!!!
    E quoto la grande frase finale: "Ma escitene dalla sala riunioni e vieni un po' giu' nel seminterrato, in sala macchine a vedere chi e' che manda avanti tutta la baracca aziendale, se tu con le tue chiacchere o noi sistemisti".
    non+autenticato

  • - Scritto da: Anonimo
    > Rispondo al messaggio spostato: amen!!!
    > E quoto la grande frase finale: "Ma escitene
    > dalla sala riunioni e vieni un po' giu' nel
    > seminterrato, in sala macchine a vedere chi
    > e' che manda avanti tutta la baracca
    > aziendale, se tu con le tue chiacchere o noi
    > sistemisti".

    ecco un'altro che vive a topolinia ..
    ma tu l'articolo l'hai letto ? ad un certo punto c'e' scritto ..
    "penale e civile" .. hai ben chiaro cosa significa ?
    forse pero' non hai mai avuto un'azienda ... che te lo dico a fare ..
    Sorride

    ps. sono stato e sono ancora un sistemista ..
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)