MODELLO ORGANIZZAZIONE GESTIONE CONTROLLO D LGS 231/01
Snia S - ICAP-SIRA Chemicals & Polymers SpA
Snia S - ICAP-SIRA Chemicals & Polymers SpA
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ICAP-SIRA S.p.A. 15/05/2<strong>01</strong>3<br />
prima interpellato il Responsabile del Centro Elaborazione Dati;<br />
• non utilizzare connessioni alternative rispetto a quelle messe a disposizione da parte<br />
dell’Azienda al dipendente per l’espletamento della propria attività lavorativa;<br />
• non accedere in maniera non autorizzata ai sistemi informativi di terzi, né alterarne in<br />
alcun modo il loro funzionamento, al fine di ottenere e/o modificare, senza diritto,<br />
dati, programmi o informazioni;<br />
• non utilizzare i sistemi informativi aziendali per l’attuazione di comportamenti<br />
suscettibili di integrare fattispecie di concorrenza sleale nei confronti dei competitors<br />
di ICAP-SIRA S.p.A. o, più in generale, di qualsivoglia altra persona fisica/giuridica.<br />
In caso di dubbi circa la corretta attuazione dei principi etico - comportamentali di cui<br />
sopra nel corso dello svolgimento delle attività operative, è fatto obbligo al soggetto<br />
interessato di interpellare il proprio Responsabile (in caso di dipendente ICAP-SIRA S.p.A.)<br />
o referente interno (in caso di soggetti terzi) ed inoltrare formalmente richiesta di parere<br />
all’Organismo di Vigilanza.<br />
La Società inoltre, al fine di proteggere i propri sistemi informativi ed evitare, per quanto<br />
possibile, il proprio coinvolgimento in attività suscettibili di concretizzare uno o più delitti<br />
informatici o di trattamento illecito di dati, si impegna a:<br />
• implementare un approccio di governance dei sistemi informativi aziendali<br />
improntato al rispetto degli standard di sicurezza attiva e passiva, volti a garantire<br />
l’identità degli utenti e la protezione, la confidenzialità, l’integrità e la disponibilità<br />
dei dati;<br />
• prevedere la possibilità di accedere ai sistemi informativi solo previa opportuna<br />
identificazione da parte dell’utente, a mezzo username e password assegnati<br />
originariamente dall’Azienda;<br />
• stabilire le modalità di cambiamento della password, a seguito del primo accesso,<br />
sconsigliando l’utilizzo di password ripetute ciclicamente;<br />
• stabilire la periodicità di modifica della suddetta password, a seconda della<br />
frequenza di utilizzo e della criticità dei dati cui si accede per mezzo di quella<br />
password;<br />
• verificare costantemente la coincidenza tra i poteri assegnati al profilo utente e le<br />
sue mansioni all’interno dell’Azienda, sia nei casi in cui un soggetto venga adibito a<br />
differenti attività, sia in caso di conclusione del rapporto di lavoro con ICAP-SIRA<br />
S.p.A.;<br />
• monitorare, con frequenza periodica, tutte gli accessi e le attività svolte sulla rete<br />
aziendale;<br />
• formare in maniera adeguata ogni risorsa sui comportamenti da tenere per<br />
garantire la sicurezza dei sistemi informativi e sulle possibili conseguenze, anche<br />
penali, che possono derivare dalla commissione di un illecito.<br />
Infine per la disciplina dei rapporti contrattuali con terze parti contraenti (es.:<br />
collaboratori, consulenti, partner, fornitori, ecc.) coinvolte nello svolgimento di attività a<br />
rischio rispetto ai reati di cui al presente paragrafo e che operano per conto o<br />
nell’interesse di ICAP-SIRA S.p.A., si fa’ espresso rinvio a quanto stabilito al precedente<br />
paragrafo 4.2.1. della parte speciale del presente Modello per quanto riguarda i criteri di<br />
selezione del soggetto terzo e l’esemplificazione delle clausole risolutive ex D. Lgs.<br />
Modello di Organizzazione Gestione e Controllo ex D. Lgs. <strong>231</strong>/20<strong>01</strong> Pag. 61