Per offrirti la migliore esperienza sul nostro sito utilizziamo cookie tecnici, analitici e di terze parti. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie. Consulta l'informativa estesa per saperne di più e/o per limitare l'uso dei cookie. Grazie e buona navigazione.

La Policy sulla Sicurezza Informatica

Lo sapevate che usare una password di un collega in azienda non è una violazione della Privacy se è divenuto un comportamento conforme ad una prassi aziendale, ovvero se l'azienda non ha provveduto a redigere e comunicare ai suoi dipendenti la Policy sulla Sicurezza Informatica ?

Lo ha stabilito la Corte di Cassazione nella sentenza n. 4258 del 16 marzo 2012, in cui la stessa dichiara illegittimo il licenziamento di una dirigente accusata di aver utilizzato la password altrui per accedere al sistema aziendale. La Suprema Corte, infatti, ha accolto le giustificazioni addotte dalla lavoratrice secondo cui la ripetuta utilizzazione di una password altrui era giustificata da esigenze connesse con lo svolgimento del proprio lavoro e di quello degli altri suoi colleghi ed era divenuto un comportamento compiuto da molti come "prassi aziendale". I Giudici hanno considerato decisivo per il rigetto del ricorso presentato dalla società ricorrente il fatto che tale comportamento attuato dalla dipendente fosse effettivamente conforme a una prassi aziendale e non fosse vietato da alcun codice di comportamento o Policy sulla Sicurezza Informatica che dovrebbe invece essere fornita ai dipendenti al momento della loro assunzione.

Ricordiamo che il corretto utilizzo e gestione delle password aziendali rientra tra le misure minime di sicurezza previste dall’art. 34 e dall’allegato B del Codice Privacy. La Policy sulla Sicurezza Informatica prevede che il lavoratore debba delegare un collega per la verifica dei messaggi di posta elettronica in caso di assenza improvvisa o prolungata o attivi il reindirizzamento della posta. Per necessità legate alla attività lavorativa l’Azienda ha infatti il diritto di conoscere il contenuto dei messaggi di posta elettronica. La nomina del collega deve essere ufficializzata tramite un modulo o un messaggio email al responsabile del trattamento dei dati. Il collega incaricato, se è stata scelta questa modalità, dovrà redigere un apposito verbale ed informare delle attività compiute il lavoratore assente al suo rientro.

Per comprendere l'importanza di avere una Policy sulla Sicurezza Informatica in Azienda è sufficiente considerare questi dati :

 

In Azienda adottate già una POLICY SULLA SICUREZZA INFORMATICA ?

Approfondisci il Servizio : Redazione della Policy Sulla Sicurezza Informatica.


 

Visite: 1214
Imprese Sicurezza Servizi Azienda Sicurezza informatica Policy DPS Rischi informatici Garante privacy Sanzioni