Policy uso accettabile degli strumenti IT
Pacchetto onboarding IT Gonzato · Fase P2 · Helpdesk · v1 03/07/2026 · bozza da compilare in azienda
Scopo
Regole semplici sull'uso corretto di device, posta e internet aziendali. Da leggere e firmare all'ingresso in azienda. Serve a proteggere te, i colleghi e i dati del Gruppo. È scritta in modo chiaro, senza gergo tecnico, ed è la base minima di sicurezza richiesta anche dalla normativa NIS 2 (frasi corte, pensata per essere tradotta in inglese e altre lingue del Gruppo).
1. I tuoi strumenti
- Device, account e mail aziendali sono affidati a te per il lavoro.
- Tienili con cura. Non prestarli a persone esterne all'azienda.
- Segnala subito all'IT se perdi un device o pensi che qualcuno abbia usato il tuo account.
2. Password e accesso
- Usa una password robusta e non condividerla con nessuno, nemmeno con i colleghi.
- Non riutilizzare la password aziendale su siti personali.
- Attiva e usa la verifica in due passaggi (MFA) quando richiesto.
- Blocca lo schermo quando lasci la postazione.
3. Posta elettronica
- Usa la mail aziendale per il lavoro, non per attività private o commerciali tue.
- Attenzione ai messaggi sospetti: link strani, allegati inattesi, richieste urgenti di soldi o dati.
- Nel dubbio non cliccare e segnala all'IT.
- Non inviare dati aziendali riservati a indirizzi personali o esterni senza autorizzazione.
4. Internet e software
- Naviga in modo responsabile; evita siti a rischio.
- Non installare programmi non autorizzati dall'IT.
- Non collegare device o chiavette USB personali ai sistemi aziendali senza permesso.
5. Dati aziendali
- I dati del lavoro appartengono all'azienda: trattali con riservatezza.
- Non copiare dati aziendali su servizi o dispositivi personali.
- Rispetta la riservatezza di clienti, ospiti e colleghi.
6. Uso personale
- Un uso personale limitato e ragionevole è tollerato, se non interferisce col lavoro e non viola queste regole.
[da compilare: eventuali limiti specifici del Gruppo]
7. Quando lasci l'azienda o cambi società del Gruppo
- Restituisci device e materiali affidati.
- Gli accessi vengono chiusi: non tentare di accedere dopo l'ultimo giorno.
8. Se qualcosa va storto
- Segnala subito all'IT ogni problema di sicurezza (device perso, mail sospetta cliccata, accesso strano).
- Segnalare in fretta aiuta a limitare i danni. Non ci sono colpe per chi segnala un errore in buona fede.
Firma
Dichiaro di aver letto e compreso questa policy e di accettarne le regole.
- Nome e cognome:
[da compilare] - Società del Gruppo / sede:
[da compilare] - Data:
[da compilare] - Firma:
[da compilare]
[da compilare: riferimento a eventuali policy aziendali collegate — privacy, sicurezza, uso device]
Versione EN a fronte: [da compilare: allegare traduzione inglese per le sedi non italiane]