Modello Organizzativo

26 Per quanto attiene allo specifico bene giuridico indicato nella rubrica del paragrafo, Fondazione ASFAP vieta a tutti i soggetti ad essa afferenti di visitare siti internet che contengono materiale offensivo. E’ proibito agli utenti della rete internet aziendale di trasmettere o scaricare materiale considerato osceno, pornografico, minaccioso o che possa molestare la razza o la sessualità. Tale divieto integra le prescrizioni dettate al riguardo dal Codice Etico. Nel sistema informatico in uso a Fondazione ASFAP sono previste adeguate procedure di verifica e controllo, ad ogni livello. L’uso dei computer disponibili nella rete aziendale è concesso previa autorizzazione del diretto superiore gerarchico e solo per fondati motivi di lavoro. L’utilizzo di ogni elaboratore (PC, nel prosieguo) è riservato e protetto da password. Da ogni PC, l’utente per accedere alla rete (network) di Fondazione ASFAP, deve disporre di username e password (che il sistema informatico impone di modificare periodicamente). L’accesso ai programmi di contabilità, gestione ed amministrazione dell’ente, ivi compresa la gestione delle buste paghe, è concesso solo al responsabile amministrativo e agli operatori della segreteria amministrativa. L’utilizzo di internet è parimenti strettamente regolamentato. Il personale di Fondazione ASFAP non ha accesso alla rete esterna se non previa autorizzazione del Legale Rappresentante. La concessione dell’autorizzazione è fornita solo per comprovate ragioni lavorative. L’accesso effettivo dalla postazione aziendale è realizzato e gestito dall’amministratore di rete che si occupa direttamente della manutenzione del sistema. Gli accessi a internet, autorizzati solo a fini lavorativi, sono sottoposti a costante controllo. Ogni violazione delle procedure interne enucleate ed enucleande per l’utilizzo del sistema informativo e internet deve essere tempestivamente comunicata all’OdV. Procedure applicate ASFAP incarica una risorsa dell’organizzazione per la gestione dei dati informatici e del trattamento dei dati personali nel rispetto dei termini e delle prescrizioni riportate nell’art. 24 bis D.lgs 231/2001. La figura così individuata è il Responsabile IT (Information Technology). La rete di ASFAP è suddivisa, per garantire una adeguata sicurezza, in due sottoreti: “ didattica ” ed “ amministrativa ”. Questo consente un più adeguato soddisfacimento delle diverse esigenze logistiche. E’ operativo un protocollo che regolamenta l’accesso e l’uso del sistema definito “ PO_IT.01 Gestione del sistema informatico ” al fine di prevenire la possibile commissione dei reati informatici. All’interno del sistema di presidi adottati per prevenire i reati commessi con strumenti informatici, ASFAP ha adottato anche una procedura mirata per la ricezione e la successiva archiviazione dei documenti informatici denominata “ Gestione del protocollo