Disciplinare in merito all'uso di internet e della posta elettronica

Art. 1 - Caratteri generali

Il presente Regolamento, nel rispetto del regolamento sul trattamento dei dati personali, sensibili e giudiziali, disciplina le modalità di utilizzo delle risorse informatiche dell’Istituto, l'accesso e l'utilizzo della rete e dei servizi che, tramite la rete, è possibili ricevere e offrire all'interno ed all'esterno della rete.

E’ stato predisposto sulla base delle  “linee guida del Garante per posta elettronica e internet” Registro delle deliberazioni Del. n. 13 del 1° marzo 2007 e pubblicato sulla Gazzetta Ufficiale n. 58 del 10 marzo 2007

il Dirigente scolastico, in qualità di titolare del trattamento dei dati personali, al fine di conformarsi alle disposizioni vigenti per l’utilizzo delle postazioni informatiche, della posta elettronica e di internet da parte di tutto il personale della scuola e degli alunni, per evitare che si possano innescare incautamente minacce o problemi all’intera rete scolastica e per tutelare la sicurezza dei dati e delle informazioni, definisce quanto segue:

la separazione tra i laboratori per le attività didattiche e i computer destinati all’area amministrativa i quali risultano distinti da reti telematiche separate per evitare reciproci accessi impropri;

la protezione primaria dei computer dell’area amministrativa contro l’accesso casuale di personale non autorizzato;

l’assegnazione di specifiche e distinte responsabilità, per quanto attiene all’utilizzo delle postazioni amministrative, al DSGA;

l’assegnazione di specifiche e distinte responsabilità, per quanto attiene all’utilizzo delle postazioni dei laboratori didattici, ai referenti del  settore tecnologie

 
Art. 2 - Sviluppo e gestione

La rete interna dell’Istituto collega tutte le postazioni amministrative, compresa quella della Dirigenza  e fornisce i servizi di posta elettronica e l'accesso alla rete Internet a tutte le stazioni di lavoro informatiche attestate sulla rete stessa.  Lo sviluppo e la gestione della rete è affidata ad un Assistente amministrativo con incarico specifico  e nomina quale “Amministratore di sistema”

La manutenzione straordinaria è affidata a ditte esterne, al momento della necessità, che hanno ricevuto specifico  “ Incarico al trattamento dei dati” 

 

Art. 3 . - Gestione indirizzamento IP e domini

La gestione e il monitoraggio della IP dell’istituto e la gestione del dominio istruzione.it è di competenza esclusiva del MIUR.

Non è consentito collegare alla rete dell’Istituto, anche tramite collegamento WiFi, attrezzature di calcolo personali o comunque non di proprietà dell’Istituto(desktop, notebook, palmari, smartphone) se non preventivamente autorizzate dal Responsabile della struttura dove l'attrezzatura va collegata, dandone immediata comunicazione all’Amministratore di sistema. In ogni caso il loro utilizzo dovrà avvenire in conformità al presente Regolamento.
Non è inoltre consentito collegare alla rete dell’Istituto, apparati di rete (Access Point WiFi, router, switch, ...) se non preventivamente autorizzati dal Dirigente Scolastico. In ogni caso il loro utilizzo dovrà avvenire in conformità al presente Regolamento.


Art 4. - Utenti rete Istituto

Tutti gli utenti che a qualsiasi titolo utilizzano la rete dell’Istituto  accettano senza riserve il presente Regolamento.


Art. 5 - Autorizzazioni

Ciascun utente accede alla rete dell’Istituto  ed alle sue risorse utilizzando delle credenziali costituite da un nome utente ed una password che devono essere consegnate in busta chiusa al Responsabile custode delle password, DSGA Sig.ra Mariella Guercio.


Art. 6 - Credenziali di accesso

Le credenziali di accesso (nome utente e password) sono strettamente personali ed ogni attività non regolare sarà imputata al titolare delle credenziali.
Gli utenti sono tenuti a conservare le proprie credenziali mantenendo segrete le modalità di accesso avendo cura che non siano utilizzate da terzi. Gli utenti dovranno prontamente avvisare responsabile del trattamento dei dati ( DSGA) in caso di smarrimento o anche di probabile diffusione  dei dati di accesso alla rete.


Art. 7 - Utilizzo computer, periferiche, materiale di consumo

Sui computer di proprietà dell’Istituto non è consentito:      

Installare programmi non inerenti l'attività lavorativa e/o privi di licenze d'uso legali

l’attivazione della password di accensione , senza preventiva autorizzazione dei   responsabili.

modificare le caratteristiche hardware e software impostate sul proprio PC, salvo   autorizzazione esplicita e formale da parte dei responsabili

Installare antivirus, antispyware e firewall non autorizzati 

Modificare le configurazioni relative all'accesso alla rete di istituto comunicate al momento della installazione (es. numero IP)   

Attivare l'accesso dall'esterno ad un sistema di calcolo         

Installare modem per l'accesso da/all'esterno se non preventivamente autorizzati

Connettere dispositivi esterni personali (chiavi usb, hard disk, ecc.) se non preventivamente autorizzati

Copiare su dispositivi esterni personali dati la cui titolarità è dell’Istituto

L'utilizzo delle stampanti e dei materiali di consumo (carta, toner, CD-Rom, DVD, chiavi     USB) è riservato alla preparazione di materiale didattico, scientifico, amministrativo o comunque inerente l'attività istituzionale dell'Ateneo

lasciare accesi i computer se si lasciano  gli uffici o i laboratori o in caso di assenze prolungate dall’ufficio o dai laboratori

archiviate informazioni che non siano esclusivamente quelle previste dalla legge o necessarie alle attività lavorative e/o didattiche

la riproduzione o la duplicazione di programmi informatici ai sensi della Legge n. 128 del 21.05.2004

l’installazione non autorizzata di modem che sfruttano il sistema di comunicazione telefonico per l’accesso a banche dati esterne o interne all’istituto.

Su richiesta di un docente e per gli usi didattici è possibile installare software aggiuntivo che, in ogni caso, deve essere autorizzato e coperto da licenza d’uso 


Art. 8 - Rete internet

L'utilizzo di internet è consentito:

a tutto il personale, a tempo determinato ed indeterminato dell’Istituto per lo   svolgimento delle proprie attività istituzionali inerenti la ricerca, la didattica, le funzioni amministrative mediante le attrezzature informatiche messe loro a disposizione
Sulla rete non sono ammesse le seguenti attività:

navigare e/o registrarsi su siti non inerenti la propria attività istituzionale, didattica e di ricerca    

utilizzare modem privati per il collegamento alla rete 

l’uso non autorizzato di account, codici di accesso o numeri di identificazione IP

scaricare   software gratuiti (freeware) e shareware prelevati da siti Internet, se non     espressamente autorizzato dal responsabile.

scaricare programmi e/o file coperti da diritto d'autore se non espressamente autorizzati 

partecipare a forum o chat line se non per motivi relativi alla propria attività istituzionale       

conservare file a contenuto discriminatorio

tentare accessi fraudolenti a dati, programmi e sistemi altrui      

utilizzare credenziali di accesso diverse da quelle di cui si è assegnatari

I minori possono accedere ad Internet solo sotto il controllo diretto di un docente


Art. 9 - Posta elettronica

L'utilizzo della posta elettronica istituzionale è consentito:

a tutto il personale amministrativo dell’Istituto , a tempo determinato e   indeterminato, per i soli fini amministrativi  

E’ consentito altresì l’utilizzo della posta elettronica

a tutto il personale, a tempo determinato e indeterminato, dell’Istituto mediante una casella di posta istituzionale, assegnata dal MIUR, nella forma  HYPERLINK "mailto:n.cognome@istruzione" Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

Le persone assegnatarie delle caselle di posta elettronica sono responsabili del corretto utilizzo delle stesse (art. 615 comma 5 e segg. c.p.)

Nel caso di mittenti sconosciuti o messaggi insoliti, per non correre il rischio di infettare i PC da virus occorrerà cancellare i messaggi senza aprirli

Nel caso di messaggi provenienti da mittenti conosciuti ma che contengono allegati sospetti (file con estensione .exe .scr .pif .bat .cmd), questi ultimi non devono essere aperti.

Evitare che la diffusione incontrollata di “Catene di Sant’Antonio” (messaggi a diffusione capillare e moltiplicata)  limiti l’efficienza del sistema di posta.

Nel caso in cui si debba inviare un documento all’esterno dell’Istituto è preferibile utilizzare un formato protetto da scrittura (ad esempio il formato Acrobat .pdf)

Utilizzare, nel caso di invio di allegati pesanti, i formati compressi (.zip .rar .jpg).

L’iscrizione a “mailing list” esterne è concessa solo per motivi professionali, prima di iscriversi occorre verificare in anticipo se il sito è affidabile.

Le caselle di posta devono essere mantenute in ordine, cancellando documenti inutili e soprattutto elaborati ingombranti.

E’ obbligatorio controllare i file attachements di posta elettronica prima del loro utilizzo   

      (non eseguire download di file eseguibili o documenti da siti Web o Ftp non conosciuti)


Art. 10 - Modalità utilizzo caselle di posta istituzionali e personali

Le modalità di utilizzo della posta elettronica a cui attenersi sono le seguenti:

non è consentito l'utilizzo delle caselle di posta elettronica dell'istituto per attività personali non attinenti le proprie mansioni e la propria attività istituzionale

la casella di posta di ogni singola struttura può essere utilizzata da più dipendenti secondo quanto stabilito dal responsabile della struttura stessa ( es. in caso di sostituzione del personale…)

il personale può comunque, previa autorizzazione ed in via eccezionale, utilizzare una propria casella di posta elettronica non istituzionale. In questo caso, se l'accesso avviene tramite postazioni di lavoro di proprietà dell'Istituto, la casella di posta può essere consultata solo in modalità webmail

le caselle personali non istituzionali non possono essere utilizzate per l'attivita'     istituzionale

l'uso della posta elettronica non è comunque consentito per partecipare a forum e/o dibattiti se non per motivi istituzionali, per diffondere notizie non veritiere o quanto altro che abbia contenuto offensivo e discriminatorio, per inviare lettere a catena ovvero messaggi ripetuti

e' fatto divieto di inviare messaggi con contenuti che non rispettino la normativa sulla proprieta' intellettuale


Art. 11 - Comunicazioni mediante posta elettronica

Le comunicazioni via posta elettronica non sostituiscono le comunicazioni formali su supporto cartaceo. Tali comunicazioni possono essere utilizzate per:

≈  richiedere o concedere ferie e permessi
≈  convocare riunioni
≈  inviare comunicazioni di servizio anche dirette al singolo dipendente
≈  diffondere circolari
≈  trasmettere copia elettronica di documenti redatti su supporti cartacei (purché in    formati e dimensioni opportune)

  richiedere visite fiscali

………………………


Art. 12 - Responsabilità individuali

I soggetti che utilizzano risorse informatiche all'interno della rete dell’Istituto sono tenuti a:
≈   mantenere un'adeguata riservatezza dei dati
≈   mantenere un'adeguata riservatezza sulle misure di sicurezza adottate e sulle modalità di accesso ai servizi
≈  utilizzare esclusivamente le risorse alla cui fruizione sono autorizzati
≈  segnalare ogni accertata violazione delle norme del presente Regolamento


Art. 13 - Violazioni

E' vietata qualsiasi attività che possa produrre danni alle risorse informatiche dell'Istituto o comunque illecita. A titolo esemplificativo, costituisce infrazione:
≈    qualsiasi atto che possa compromettere la sicurezza e la riservatezza delle risorse informatiche dell'istituto o di altri Enti fruibili attraverso le stesse risorse
≈    l'accesso, l'utilizzazione, la distruzione, l'alterazione o la disabilitazione non autorizzata di risorse informatiche anche mediante credenziali di accesso rese disponibili da altri soggetti, nonché l'abbandono senza custodia o senza protezione di stazioni di lavoro già connesse alla rete di Istituto
≈    l'uso di dati o di altre risorse informatiche per scopi non consentiti dal presente Regolamento
≈     l'utilizzo per scopi di interesse esclusivamente privato di qualsiasi risorsa dell'Istituto
≈    qualunque altra attività in contrasto con il presente Regolamento


Art. 14 - Sanzioni

La contravvenzione al presente Regolamento comporta la revoca delle autorizzazioni ad accedere alle risorse informatiche gestite dall'Istituto fatte salve le più gravi sanzioni previste dalle norme vigenti.
Il Responsabile del trattamento dei dati, avuta notizia dell'infrazione e valutata la gravità della stessa, provvede ad  informare il Dirigente Scolastico quale Titolare del trattamento dei dati .

Il presente disciplinare può essere suscettibile di modifiche qualora si rendano necessarie