Diventa un’esigenza sempre più diffusa il fatto che le aziende adottino un regolamento interno sull’uso e la gestione degli strumenti informatici di lavoro, in particolare per quanto riguarda l’uso dell’email professionale, fissando procedure chiare e condivise. Vediamo insieme come redigere un regolamento informatico interno, concentrandoci soprattutto sul buon utilizzo della posta elettronica aziendale.
L’importanza di un regolamento informatico aziendale
Redigere un regolamento aziendale per l’utilizzo della strumentazione informatica, della posta elettronica aziendale e della rete internet è fondamentale. Spesso la cosa viene sottovalutata, ma le conseguenze che ne derivano possono essere molto deleterie. Da un uso superficiale della rete possono derivare gravi minacce, nonché seri rischi di compromissione della sicurezza dei dati, con conseguenze patrimoniali, civili, penali e reputazionali non indifferenti.
Un regolamento aziendale per l’utilizzo della strumentazione informatica si rivela utile come tutela per l’organizzazione di fronte a eventuali usi scorretti della tecnologia, e non solo. È anche un ottimo mezzo per la formazione e la sensibilizzazione dei dipendenti in materia di sicurezza dei dati.
1. I riferimenti normativi nella redazione del regolamento aziendale
Quando si procede con la redazione del regolamento aziendale per l’utilizzo della strumentazione informatica occorre prendere in considerazione la normativa in materia di diritto civile e le norme relative alla protezione dei dati personali.
Gli artt. 2104 e 2105 del Codice Civile affrontano il tema della Diligenza del prestatore di lavoro e dell’Obbligo di fedeltà, fornendo le direttive aziendali da seguire anche in tema della sicurezza degli strumenti e dei sistemi informatici.
Inoltre, l’art. 4 dello Statuto dei Lavori disciplina la gestione degli strumenti lavorativi forniti al personale dipendente.
Infine, è importante segnalare che nel 2007 il Garante della Privacy ha fornito delle linee guida per la redazione di un disciplinare interno in materia di utilizzo e gestione della posta elettronica e della rete internet. Secondo il Garante, è competenza del datore di lavoro assicurare la funzionalità e il corretto impiego degli strumenti aziendali, inclusa la posta elettronica. I lavoratori dovranno adottare misure di sicurezza idonee, al fine di assicurare la disponibilità e l’integrità dei sistemi informativi e dei dati, prevenendo quindi utilizzi indebiti. Eventuali controlli potranno essere effettuati indicando le ragioni legittime per cui avvengono, anticipandone le modalità ed evitando interferenze ingiustificate sui diritti e le libertà fondamentali dei lavoratori. Occorre specificare anche a quali tipo di conseguenze si andrà incontro nel caso si faccia un uso indebito degli strumenti messi a disposizione per l’attività lavorativa.
2. I contenuti del regolamento informatico aziendale
Il regolamento informatico aziendale deve essere un documento noto a tutto il personale, sempre disponibile per la consultazione. Non si tratta di un documento statico, ma di un regolamento da aggiornare ciclicamente, al fine di restare sempre al passo con la normativa in vigore, con l’evoluzione tecnologica e con i mutamenti interni al contesto aziendale.
Generalmente, tra i punti fondamentali da fissare possiamo elencare:
- La responsabilità sugli strumenti di lavoro: tutti gli strumenti informatici aziendali che vengono affidati ai dipendenti (computer, laptop, smartphone, tablet ecc.) sono di proprietà dell’azienda. In quanto tali, possono essere utilizzati in modo esclusivo in ambito professionale. L’utilizzo degli strumenti di lavoro per fini privati, o estranei all’attività lavorativa, può rappresentare una minaccia per la sicurezza dell’organizzazione, una fonte di disservizi e un implemento di costi, soprattutto in termini di ripristino e di manutenzione.
- La modalità di utilizzo degli strumenti di lavoro: è essenziale specificare come conservare, utilizzare e restituire i dispositivi utilizzati, descrivendo nei dettagli i percorsi da seguire.
- La conservazione delle credenziali e delle password: User ID e password sono elementi strettamente personali, che ogni utente deve conservare in modo responsabile e sicuro.
- L’installazione di software: salvo precise indicazioni da parte dell’organizzazione, è vietata l’installazione di software esterni sui dispositivi aziendali. Installare file non approvati può esporre l’organizzazione a malware e a responsabilità in caso di violazione di licenze o della normativa in materia di diritto d’autore.
- La navigazione internet: occorre regolamentare la fruizione della rete, anche utilizzando appositi filtri. La rete internet deve essere utilizzata solo a fini professionali, evitando l’accesso a siti web dal contenuto inopportuno e dannoso.
Il regolamento per l’utilizzo della posta elettronica aziendale
Definendo il regolamento informatico aziendale è essenziale precisare anche le modalità d’utilizzo della casella di posta elettronica aziendale. Questa, infatti, è uno strumento di lavoro come gli altri e, in quanto tale, deve essere utilizzata solo e unicamente per scopi lavorativi. Questo vale tanto per le caselle di posta destinate a unità operative interne (esempio: info@azienda.it, risorseumane@azienda.it) che per le caselle email nominative (mariorossi@azienda.it). Tra le regole più generali che non possono mancare nell’utilizzo della posta elettronica aziendale possiamo annoverare:
- Il divieto di diffusione dell’indirizzo email aziendale su canali non attinenti all’attività lavorativa;
- Il divieto di iscrizioni a newsletter estranee all’organizzazione;
- La necessità di eseguire il controllo e la scansione degli allegati, prima di procedere al download;
- L’impostazione di eventuali risposte automatiche con recapiti alternativi in caso di assenza del personale;
- La definizione delle ipotesi e delle modalità con cui l’organizzazione può avere accesso legittimo alle comunicazioni via email, specificando anche le eventuali motivazioni in linea con gli obblighi di legge;
- L’assicurazione del fatto che, in caso di cessazione del rapporto lavorativo, la casella di posta elettronica assegnata dovrà essere disattivata. Si indicheranno quindi le procedure e i termini temporali della pratica.
Quelle qui esposte sono solo alcune linee generali, delineate a livello orientativo. Ogni organizzazione ha diverse esigenze e si consiglia di avvalersi del supporto di un legale specializzato in materia per redigere un regolamento informatico completo, dettagliato e aggiornato in riferimento alla normativa vigente.
Vuoi sapere di più su come utilizzare l’email aziendale in modo sicuro e professionale? Cerchi nuove soluzioni e nuovi strumenti? Contattaci e ricevi una consulenza personalizzata Zimbra per rispondere in modo efficace alle esigenze più specifiche della tua azienda.