MODELLO ORGANIZZAZIONE GESTIONE CONTROLLO D LGS 231/01
Snia S - ICAP-SIRA Chemicals & Polymers SpA
Snia S - ICAP-SIRA Chemicals & Polymers SpA
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ICAP-SIRA S.p.A. 15/05/2<strong>01</strong>3<br />
risarcibilità dell'eventuale maggior danno».<br />
4.2.2 ATTIVITÀ SENSIBILI ALLA COMMISSIONE DEI DELITTI INFORMATICI E DI<br />
TRATTAMENTO ILLECITO DI DATI<br />
In considerazione delle peculiarità del business aziendale svolto da ICAP-SIRA S.p.A. e<br />
della struttura interna adottata, le principali attività "sensibili" e i processi strumentali a<br />
rischio di commissione dei reati in oggetto, dettagliati nella mappatura di cui all’allegato 2,<br />
sono i seguenti:<br />
• Utilizzo di risorse e informazioni di natura informatica o telematica ovvero di<br />
qualsiasi altra opera dell'ingegno protetta da diritto d'autore.<br />
Protocolli di controllo:<br />
I seguenti principi di comportamento di carattere generale si applicano ai destinatari del<br />
presente Modello che, a qualunque titolo, direttamente o indirettamente, siano coinvolti<br />
nelle attività “sensibili” rispetto ai delitti informatici ed al trattamento illlecito di dati e, in<br />
particolare, a tutte le risorse che utilizzano sistemi informativi (avuto soprattutto riguardo<br />
a linee di comunicazione dei dati e server) per l’espletamento della propria attività<br />
lavorativa in favore dell’Azienda.<br />
In via generale, a tali soggetti è richiesto di:<br />
• osservare rigorosamente tutte le norme poste dalla legge e dalle procedure aziendali<br />
interne in merito alla sicurezza dei sistemi informativi della Società ed al trattamento<br />
di qualsivoglia dato personale;<br />
• astenersi dal porre in essere, collaborare o dare causa alla realizzazione di<br />
comportamenti tali che, presi individualmente o collettivamente, integrino,<br />
direttamente o indirettamente, le fattispecie previste nell’ambito dei delitti informatici<br />
e trattamento illecito di dati (art. 24 bis del D. Lgs. <strong>231</strong>/<strong>01</strong>).<br />
È inoltre previsto l’espresso obbligo a carico dei sopraccitati soggetti di:<br />
• impegnarsi a non rendere pubbliche tutte le informazioni loro assegnate per l’utilizzo<br />
delle risorse informatiche e l’accesso a dati e sistemi (avuto particolare riguardo allo<br />
username ed alla password, anche se superata, necessaria per l’accesso ai sistemi<br />
dell’Azienda);<br />
• attivare ogni misura ritenuta necessaria per la protezione del sistema, evitando che<br />
terzi possano avere accesso allo stesso in caso di allontanamento dalla postazione<br />
(uscita dal sistema o blocco dell’accesso tramite password);<br />
• accedere ai sistemi informativi unicamente a mezzo dei codici identificativi assegnati<br />
al singolo soggetto e provvedere, entro le scadenze indicate dal Responsabile del<br />
Centro Elaborazione Dati o suo delegato, alla modifica periodica della password;<br />
• astenersi dal porre in essere qualsivoglia comportamento che possa mettere a rischio<br />
la riservatezza e/o l’integrità dei dati aziendali;<br />
• non intraprendere azioni atte a superare le protezioni applicate ai sistemi informativi<br />
aziendali;<br />
• non installare alcun programma, anche se attinente all’attività aziendale, senza aver<br />
Modello di Organizzazione Gestione e Controllo ex D. Lgs. <strong>231</strong>/20<strong>01</strong> Pag. 60