ISTRUZIONI OPERATIVE

UTILIZZO SISTEMI INFORMATICI –

RETI DIDATTICHE A DOMINIO (con server)

 

Indice

 

Premessa

1. Utilizzo del Personal Computer

2. Utilizzo della rete

3. Gestione delle Password dei PC e dei dispositivi di rete

4. Utilizzo delle chiavette USB / hard disk esterni

5. Utilizzo di cartelle Cloud esterne

6. Utilizzo di PC portatili personali

7. Uso della posta elettronica

8. Uso della rete Internet e dei relativi servizi

9. Osservanza delle disposizioni in materia di Privacy.

10. Non osservanza della normativa aziendale.

11. Aggiornamento e revisione

 

Premessa

L’utilizzo delle risorse informatiche e telematiche del nostro Istituto deve sempre ispirarsi al principio della diligenza e correttezza, comportamenti che normalmente si adottano nell’ambito di un rapporto di lavoro o in un ambiente scolastico.

 

1. Utilizzo del Personal Computer

 

Il Personal Computer utilizzato dal docente, dallo studente o da altro personale autorizzato è uno strumento di lavoro e didattico. Ogni utilizzo non inerente all’attività lavorativa / didattica può contribuire ad innescare disservizi, costi di manutenzione e, soprattutto, minacce alla sicurezza.

1. L’accesso all’elaboratore è protetto da account e password personali che devono essere custoditi dall’incaricato con la massima diligenza e non divulgata. E’ assolutamente vietato lasciare post-it con le password sulla postazione di lavoro.
2. Non è consentito installare autonomamente programmi provenienti dall’esterno senza autorizzazione esplicita del Responsabile esterno al trattamento (Amministratore di rete), in quanto sussiste il grave pericolo di portare Virus informatici e di alterare la stabilità delle applicazioni dell’elaboratore.
3. Non è consentito l’uso di programmi diversi da quelli distribuiti ed installati ufficialmente dal Responsabile esterno al trattamento (Amministratore di rete). L’inosservanza di questa disposizione, infatti, oltre al rischio di danneggiamenti del sistema per incompatibilità con il software esistente, può esporre l’azienda a gravi responsabilità civili ed anche penali in caso di violazione della normativa a tutela dei diritti d’autore sul software che impone la presenza nel sistema di software regolarmente licenziato o comunque libero e quindi non protetto dal diritto d’autore.
4. Non è consentito all’utente modificare le caratteristiche impostate sul proprio PC, salvo autorizzazione esplicita del Responsabile esterno al trattamento (Amministratore di rete).
5. Non è consentito far utilizzare la postazione di lavoro a personale non autorizzato
6. Non è consentita l’installazione sul proprio PC di alcun dispositivo esterno,
7. Ogni utente deve prestare la massima attenzione ai supporti di origine esterna, avvertendo immediatamente il Responsabile esterno al trattamento (Amministratore di rete) aziendali nel caso in cui vengano rilevati virus.

 

2. Utilizzo della rete

1. Le unità di rete sono aree di condivisione di informazioni strettamente professionali e non possono in alcun modo essere utilizzate per scopi diversi. Qualunque file che non sia legato all’attività lavorativa non può essere dislocato, nemmeno per brevi periodi, in queste unità. Su queste unità, vengono svolte regolari attività di controllo, amministrazione e backup.
2. Il Responsabile esterno al trattamento (Amministratore di rete) può in qualunque momento procedere alla rimozione di ogni file o applicazione che riterrà essere pericolosi per la Sicurezza sia sui PC degli incaricati sia sulle unità di rete.
3. Costituisce buona regola la periodica (almeno ogni sei mesi) pulizia degli archivi, con cancellazione dei file obsoleti o inutili. Particolare attenzione deve essere prestata alla duplicazione dei dati. È infatti assolutamente da evitare un’archiviazione ridondante.
4. È cura dell’utente effettuare la stampa dei dati solo se strettamente necessaria e di ritirarla prontamente dai vassoi delle stampanti comuni.

 

3. Gestione delle Password DEI PC / DISPOSITIVI DI RETE

 

1. È necessario procedere alla modifica della password a cura dell’incaricato del trattamento al primo utilizzo e, successivamente, almeno ogni sei mesi; nel caso di trattamento di dati particolari (ex dati sensibili) e di dati giudiziari la periodicità della variazione deve essere ridotta a tre mesi
2. Le password possono essere formate da lettere (maiuscole o minuscole) e numeri ricordando che lettere maiuscole e minuscole hanno significati diversi per il sistema; devono essere composte da almeno otto caratteri e non deve contenere riferimenti agevolmente riconducibili all’incaricato.
3. La password deve essere immediatamente sostituita, dandone comunicazione al Responsabile esterno al trattamento (Amministratore di rete) aziendali, nel caso si sospetti che la stessa abbia perso la segretezza.
4. Qualora l’utente venisse a conoscenza delle password di altro utente, è tenuto a darne immediata notizia alla Direzione o al Responsabile esterno al trattamento (Amministratore di rete)

 

4. Utilizzo DELLE CHIAVETTE USB / HARD DISK ESTERNI

 

1. L’uso è consentito solo per materiale didattico privo di dati personali (o sensibili), avendo cura preventivamente di rimuovere eventuali virus tramite una scansione.
2. In casi particolari, valutati ed autorizzati dal Dirigente Scolastico, le chiavette usb / hard disk esterni possono essere utilizzati per archiviare dati personali (o sensibili) in modalità criptata specificandone per iscritto il contenuto e le finalità.
3. L’eventuale perdita di tali dispositivi contenenti dati personali / sensibili non criptato costituisce una violazione di sicurezza (DATA BREACH) che deve essere immediatamente comunicata al Dirigente che valuterà se ci sono i presupposti per la notifica all’Autorità di controllo entro 72 ore, secondo le modalità descritte nell’ articolo 33 – regolamento UE 2016/679, e la notifica agli interessati senza ingiustificato ritardo (articolo 34 – regolamento UE 2016/679)

 

5. Utilizzo DI CARTELLE CLOUD ESTERNE

 

1. L’uso è consentito solo per materiale didattico privo di dati personali (o sensibili)
2. In casi particolari, valutati ed autorizzati dal Dirigente Scolastico, le cartelle cloud esterne possono contenere dati personali (o sensibili) in modalità criptata specificandone per iscritto il contenuto e le finalità.
3. L’eventuale violazione delle cartelle in cloud, contenenti dati personali / sensibili non criptato costituisce una violazione di sicurezza (DATA BREACH) che deve essere immediatamente comunicata al Dirigente che valuterà se ci sono i presupposti per la notifica all’Autorità di controllo entro 72 ore, secondo le modalità descritte nell’ articolo 33 – regolamento UE 2016/679, e la notifica agli interessati senza ingiustificato ritardo (articolo 34 – regolamento UE 2016/679)

 

6. Utilizzo di PC portatili PERSONALI

 

1. L’uso è autorizzato per la navigazione in internet previa autenticazione con account personale (lo stesso utilizzato per accedere dai pc client a dominio)
2. Se utilizzati come strumenti per trattare dati, valgono le stesse regole già descritte per il punto 3

 

7. Uso della posta elettronicA

 

1. La casella di posta personale, assegnata dall’Istituto all’utente, è uno strumento di lavoro. Le persone assegnatarie delle caselle di posta elettronica sono responsabili del corretto utilizzo delle stesse.
2. È fatto divieto di utilizzare le caselle di posta elettronica dell’istituto per l’invio di messaggi personali o per la partecipazione a dibattiti, forum o mail-list salvo diversa ed esplicita autorizzazione.
3. È buona norma evitare messaggi completamente estranei al rapporto di lavoro o alle relazioni tra colleghi. La casella di posta deve essere mantenuta in ordine, cancellando documenti inutili e soprattutto allegati ingombranti.
4. Ogni comunicazione ufficiale inviata all’esterno è regolamentata dal Manuale di Gestione della SEGRETERIA DIGITALE
5. È vietato inviare catene telematiche (o di Sant’Antonio). Se si dovessero ricevere messaggi di tale tipo, si deve comunicarlo immediatamente al Responsabile esterno al trattamento (Amministratore di rete). Non si devono in alcun caso attivare gli allegati di tali messaggi.
6. Prestare attenzione nell’apertura di allegati diversi dal formato PDF. Cestinare tutte le mail contenenti fatture in quanto le stesse sono inviate tramite il canale FatturaPA. Per ogni dubbio sulla veridicità delle altre mail, inoltrare la comunicazione al Responsabile esterno al trattamento (Amministratore di rete)

 

8. Uso della rete Internet e dei relativi servizi

 

1. Il PC abilitato alla navigazione in Internet costituisce uno strumento aziendale necessario allo svolgimento della propria attività lavorativa. È assolutamente proibita la navigazione in Internet per motivi diversi da quelli strettamente legati all’attività lavorativa stessa.
2. È fatto divieto all’utente lo scarico di software gratuito (freeware) e shareware prelevato da siti Internet, se non espressamente autorizzato dal Responsabile esterno al trattamento (Amministratore di rete).
3. È tassativamente vietata l’effettuazione di ogni genere di transazione finanziaria ivi comprese le operazioni di remote banking, acquisti on-line e simili salvo i casi direttamente autorizzati dalla Direzione e con il rispetto delle normali procedure di acquisto.
4. È da evitare ogni forma di registrazione a siti i cui contenuti non siano legati all’attività lavorativa.
5. È vietata la partecipazione a Forum non professionali, l’utilizzo di chat line (esclusi gli strumenti autorizzati), di bacheche elettroniche e le registrazioni in guest books anche utilizzando pseudonimi (o nicknames).

 

9. Osservanza delle disposizioni in materia di PROTEZIONE DATI PERSONALI

 

È obbligatorio attenersi alle disposizioni in materia di protezione dati personali e di misure minime di sicurezza, ai sensi del GDPR 2016/679.

 

10. Non osservanza della normativa D’ISTITUTO

 

Il mancato rispetto o la violazione delle regole contenute nel presente regolamento sono perseguibili con provvedimenti disciplinari nonché con le azioni civili e penali consentite.

 

11. Aggiornamento e revisione

 

Tutti gli utenti possono proporre, quando ritenuto necessario, integrazioni al presente Regolamento. Le proposte verranno esaminate dalla Direzione.

Il presente Regolamento è soggetto a revisione con frequenza annuale.

 

Il Dirigente Scolastico

Prof. Arturo Verna