L’utilizzo degli strumenti e dei servizi informatici o telematici assegnati dalla Società deve avvenire nel pieno rispetto delle vigenti normative in materia (e particolarmente in materia di illeciti informatici, sicurezza informatica, privacy e diritto d'autore) e delle procedure interne e/o di gruppo esistenti (come, a titolo esemplificativo e non esaustivo, il Documento Programmatico sulla Sicurezza in materia di privacy e la Policy IT, documenti che si intendono tutti qui integralmente richiamati) e di quelle che eventualmente saranno successivamente approvate ed emanate, evitando di esporre la medesima Società a qualsivoglia forma di responsabilità e/o sanzione. In ogni caso è vietato per qualunque amministratore, dirigente e/o dipendente della Società nonché per qualsiasi soggetto che operi in nome o per conto della medesima Società accedere, per qualsivoglia finalità o utilità, senza autorizzazione ed in violazione della legge, a sistemi informatici o telematici altrui, nonché a violare i relativi limiti di accesso. Tali obblighi devono essere rispettati anche in relazione ad eventuali limitazioni di accesso al sistema informatico aziendale della Società, ove tale accesso sia di esclusiva competenza di determinati soggetti. In applicazione delle prescrizioni di legge in materia nonché delle suddette procedure e regole di condotta aziendali, nell’ottica della prevenzione dei reati informatici e del trattamento illecito di dati, sono previsti, in particolare, in capo a tutto il personale della Società nonché in capo ai terzi che agiscono per conto di quest’ultima:

• adeguate e periodiche attività di formazione, anche in relazione alle potenziali condotte illecite disciplinate dai seguenti articoli del codice penale: art. 615 ter/quater/quinquies, art. 617 quater/quinquies, art. 635 bis/ter/quater/quinquies, art. 640 quinquies, art. 491 bis;
• idonee procedure per l’assegnazione e la gestione di credenziali di autorizzazione personali (username e password) e la determinazione di coerenti termini di validità delle medesime;
• idoenee procedure per l’autenticazione ed il conseguente accesso agli strumenti informatici o telematici;
• la responsabilizzazione di ogni singolo utente in relazione alle attività di salvataggio e memorizzazione di dati;
• l’utilizzo della posta elettronica aziendale e di internet attraverso le strutture aziendali esclusivamente e di norma per ragioni di lavoro;
• il monitoraggio e controllo, nei limiti delle vigenti prescrizioni in tema di privacy, degli accessi a siti internet e del corretto utilizzo degli strumenti informatici o telematici aziendali;
• il divieto, in generale, salvo particolari autorizzazioni determinate da specifiche ragioni di lavoro, anche tramite sistemi di blocco o limitazione automatica, della connessione, consultazione, navigazione, streaming ed estrazione mediante downloading, a siti web che siano considerabili illeciti (e quindi, a titolo esemplificativo, siti che presentino contenuti contrari alla morale, alla libertà di culto ed all’ordine pubblico, che consentano la violazione della privacy, che promuovano e/o appoggino movimenti terroristici o sovversivi, riconducibili ad attività di pirateria informatica, ovvero che violino le norme in materia di copyright e di proprietà intellettuale);
• il divieto di modifica delle configurazioni standard di software ad hardware aziendale e di collegamento degli strumenti informatici o telematici aziendali a rete di connessione pubblica o privata mediante strumenti (linee telefoniche o apparecchiature wireless) di qualsiasi genere;
• divieto di alterare e/o modificare documenti informatici aventi efficacia probatoria;
• divieto di aggirare le regole di sicurezza imposte sugli strumenti informatici o telematici aziendali e sulle reti di collegamento interne;
• obbligo generalizzato di segnalazione all’Organismo di Vigilanza della Società di eventuali manomissioni o atti illegali compiuti sui mezzi informatici o telematici aziendali.