Regolamento aziendale utilizzo strumenti informatici GDPR

Gianluca Faieta - Ultimo aggiornamento: 20/04/2026

Il disciplinare interno per l’uso di Internet e della posta elettronica è un documento aziendale che stabilisce regole chiare su come i dipendenti possono utilizzare gli strumenti informatici messi a disposizione dall’azienda (email, PC, rete, internet, dispositivi mobili).

Perché un disciplinare utilizzo strumenti informatici

La progressiva diffusione delle nuove tecnologie informatiche, ed in particolare della rete Internet, espone qualsiasi azienda (o ente) ad una serie di responsabilità sia penali che civili che possono derivare da un utilizzo illecito della strumentazione informatica da parte dei propri dipendenti (scarico di fotografie pedo-pornografiche, diffusione di messaggi diffamatori, ecc.). 

Per evitare che si configuri una situazione di responsabilità oggettiva per l’azienda, come conseguenza del fatto di non aver adoperato tutte le precauzioni necessarie ad evitare il compimento degli illeciti, si consiglia quantomeno di predisporre un regolamento interno che disciplini i diritti e i doveri di ogni lavoratore, nonché i diritti e i limiti di controllo riservati all’azienda.

In definitiva un disciplinare o regolamento aziendale utilizzo strumenti informatici serve a:

• definire usi consentiti e vietati
• prevenire abusi o comportamenti rischiosi
• tutelare sicurezza informatica e dati aziendali
• chiarire eventuali controlli nel rispetto della normativa
• ridurre responsabilità legali.

Disciplinare utilizzo strumenti informatici: cosa deve contenere

Il Regolamento aziendale per l'utilizzo di strumenti informatici contiene una serie di disposizioni, istruzioni e raccomandazioni rivolte a dipendenti e collaboratori:

• per evitare il grave pericolo di introdurre virus informatici nei sistemi informatici aziendali, devono essere utilizzati esclusivamente programmi distribuiti dalla società; in particolare è vietato scaricare files e software anche gratuiti, prelevati da siti internet, se non su espressa autorizzazione della Direzione aziendale;
• non è consentito utilizzare programmi informatici o strumenti per intercettare, falsificare, alterare o sopprimere per finalità illecite il contenuto di comunicazioni e/o documenti informatici;
• non è consentito modificare le configurazioni impostate sul proprio PC, salvo autorizzazione preventiva della Direzione;
• si raccomanda di evitare di copiare files di provenienza incerta o esterna su supporti magnetici/ottici per finalità non attinenti alla propria prestazione lavorativa;
• le unità di rete e gli applicativi gestionali sono aree destinate alla condivisione di informazioni strettamente professionali e non possono in alcun modo essere utilizzate per scopi diversi. Pertanto si raccomanda di non collocare, anche temporaneamente, in queste aree qualsiasi file che non sia attinente allo svolgimento dell’attività lavorativa;
• salvo casi eccezionali, non è consentito accedere a siti Internet non attinenti allo svolgimento delle mansioni assegnate; in particolare è in ogni caso vietato accedere a siti i cui contenuti non siano adeguati alla serietà ed al decoro richiesti nei luoghi di lavoro;
• non è consentita l’effettuazione di ogni genere di transazione finanziaria tramite internet, ivi comprese le operazioni di remote banking, acquisti on- line e simili, salvo i casi direttamente autorizzati dalla Direzione aziendale e con il rispetto delle normali procedure di acquisto;
• si raccomanda di evitare ogni forma di registrazione, anche a titolo personale, in siti i cui contenuti non siano legati all’attività lavorativa;
• è facoltà della Direzione disporre controlli a campione, anche giornalieri, sui siti web visitati, purché essi non si riferiscano ai singoli collaboratori. L’accesso ai dati di connessione, che comprendono data e ora della connessione, indirizzo IP di mittente e destinatario e volume complessivo dei dati trasmessi, è limitato all’amministratore di sistema, il quale è tenuto al rispetto delle norme in materia di protezione dei dati. I dati di connessione sono utilizzati esclusivamente per la ricerca di eventuali errori, per garantire la sicurezza del sistema, per analisi di tipo statistico e per verificare eventuali abusi. E’ prevista la cancellazione automatica dei dati di connessione dopo una settimana;
• non è permessa la partecipazione, per motivi non professionali a forum, l’utilizzo di chat line, di bacheche elettroniche e le registrazioni in guest book anche utilizzando pseudonimi. L'accesso a tali fonti di informazione, esclusivamente per motivi professionali, potrà avvenire solo previa autorizzazione scritta da parte della Direzione;
• la posta elettronica, sia interna che esterna, è un mezzo di comunicazione messo a disposizione del dipendente esclusivamente per consentirgli lo svolgimento della propria attività lavorativa. Non è consentito dunque utilizzare tali strumenti per motivi non attinenti allo svolgimento delle mansioni assegnate, salvo casi eccezionali di comprovata urgenza e necessità;
• le e-mail in arrivo ed in partenza dalle postazioni dei dipendenti per scopi di servizio potrebbero essere visionate dal datore di lavoro integralmente, esattamente come ogni altra forma di corrispondenza relativa all’attività di lavoro;
• per motivi di sicurezza, si potrebbe prevedere l’eliminazione dai messaggi di posta elettronica di allegati che presentino estensioni pericolose o sospette di tipo eseguibile (.exe, .bat, .com);
• le e-mail private sono da considerare alla stregua di corrispondenza ordinaria. Il datore di lavoro potrebbe prevedere indirizzi di e-mail distinti ai fini dell’invio e della ricezione di messaggi privati da parte del dipendente, oppure indicare ai dipendenti l’opportunità di rivolgersi a servizi di web mail gratuiti;
• ogni comunicazione scritta (interna ed esterna), inviata o ricevuta attraverso strumenti informatici e fax che riguardi o contenga impegni per l’azienda deve essere visionata e autorizzata dal responsabile della Direzione aziendale;
• si raccomanda di limitare l’uso del telefono d’ufficio e del fax alle comunicazioni necessarie per lo svolgimento del lavoro, salvo casi eccezionali; il dipendente è tenuto a limitare la ricezione di telefonate personali sulle linee telefoniche dell’ufficio, avendo cura di contenere la durata delle conversazioni al minimo indispensabile.

Definire le regole è il primo passo, ma renderle operative è quello decisivo: se il Regolamento aziendale traccia la cornice di sicurezza, la lettera di consegna delle password è lo strumento che formalizza l'accesso e la responsabilità individuale del dipendente.

Regolamento aziendale utilizzo strumenti informatici: esempio

I dipendenti ed i collaboratori anche occasionali sono tenuti ad attenersi alle seguenti istruzioni e raccomandazioni:

1. per evitare il grave pericolo di introdurre virus informatici nei sistemi informatici aziendali, devono essere utilizzati esclusivamente programmi distribuiti dalla società; in particolare è vietato scaricare files e software anche gratuiti, prelevati da siti internet, se non su espressa autorizzazione della Direzione aziendale;

2. non è consentito utilizzare programmi informatici o strumenti per intercettare, falsificare, alterare o sopprimere per finalità illecite il contenuto di comunicazioni e/o documenti informatici;

3. non è consentito modificare le configurazioni impostate sul proprio PC, salvo autorizzazione preventiva della Direzione;

4. si raccomanda di evitare di copiare files di provenienza incerta o esterna su supporti magnetici/ottici per finalità non attinenti alla propria prestazione lavorativa;

5. le unità di rete e gli applicativi gestionali sono aree destinate alla condivisione di informazioni strettamente professionali e non possono in alcun modo essere utilizzate per scopi diversi. Pertanto si raccomanda di non collocare, anche temporaneamente, in queste aree qualsiasi file che non sia attinente allo svolgimento dell’attività lavorativa;

6. salvo casi eccezionali, non è consentito accedere a siti Internet non attinenti allo svolgimento delle mansioni assegnate; in particolare è in ogni caso vietato accedere a siti i cui contenuti non siano adeguati alla serietà ed al decoro richiesti nei luoghi di lavoro;

7. non è consentita l’effettuazione di ogni genere di transazione finanziaria tramite internet, ivi comprese le operazioni di remote banking, acquisti on- line e simili, salvo i casi direttamente autorizzati dalla Direzione aziendale e con il rispetto delle normali procedure di acquisto;

8. si raccomanda di evitare ogni forma di registrazione, anche a titolo personale, in siti i cui contenuti non siano legati all’attività lavorativa;

9. è facoltà della Direzione disporre controlli a campione, anche giornalieri, sui siti web visitati, purché essi non si riferiscano ai singoli collaboratori. L’accesso ai dati di connessione, che comprendono data e ora della connessione, indirizzo IP di mittente e destinatario e volume complessivo dei dati trasmessi, è limitato all’amministratore di sistema, il quale è tenuto al rispetto delle norme in materia di protezione dei dati. I dati di connessione sono utilizzati esclusivamente per la ricerca di eventuali errori, per garantire la sicurezza del sistema, per analisi di tipo statistico e per verificare eventuali abusi. E’ prevista la cancellazione automatica dei dati di connessione dopo una settimana.

10. non è permessa la partecipazione, per motivi non professionali a forum, l’utilizzo di chat line, di bacheche elettroniche e le registrazioni in guest book anche utilizzando pseudonimi; l’accesso a tali fonti di informazione, esclusivamente per motivi professionali, potrà avvenire solo previa autorizzazione scritta da parte della Direzione;

11. la posta elettronica, sia interna che esterna, è un mezzo di comunicazione messo a disposizione del dipendente esclusivamente per consentirgli lo svolgimento della propria attività lavorativa. Non è consentito dunque utilizzare tali strumenti per motivi non attinenti allo svolgimento delle mansioni assegnate, salvo casi eccezionali di comprovata urgenza e necessità;

12. le e-mail in arrivo ed in partenza dalle postazioni dei dipendenti per scopi di servizio potrebbero essere visionate dal datore di lavoro integralmente, esattamente come ogni altra forma di corrispondenza relativa all’attività di lavoro; 

13. per motivi di sicurezza, si potrebbe prevedere l’eliminazione dai messaggi di posta elettronica di allegati che presentino estensioni pericolose o sospette di tipo eseguibile (.exe, .bat, .com); 

14. le e-mail private sono da considerare alla stregua di corrispondenza ordinaria. Il datore di lavoro potrebbe prevedere indirizzi di e-mail distinti ai fini dell’invio e della ricezione di messaggi privati da parte del dipendente, oppure indicare ai dipendenti l’opportunità di rivolgersi a servizi di web mail gratuiti. 

15. ogni comunicazione scritta (interna ed esterna), inviata o ricevuta attraverso strumenti informatici e fax che riguardi o contenga impegni per l’azienda deve essere visionata e autorizzata dal responsabile della Direzione aziendale;

16. si raccomanda di limitare l’uso del telefono d’ufficio e del fax alle comunicazioni necessarie per lo svolgimento del lavoro, salvo casi eccezionali; il dipendente è tenuto a limitare la ricezione di telefonate personali sulle linee telefoniche dell’ufficio, avendo cura di contenere la durata delle conversazioni al minimo indispensabile. 

Le presenti regole comportamentali si applicano a partire dal giorno: …………………………. 

Ogni singolo dipendente e collaboratore, anche occasionale, è tenuto al rispetto di queste norme comportamentali. Il mancato rispetto delle indicazioni impartite dall’azienda al riguardo comporta l’assunzione diretta da parte del dipendente delle responsabilità nascenti da tali condotte e determina, nei casi ed entro i limiti previsti dalla vigente normativa, la contestabilità a suo carico di tali comportamenti. 

Luogo e data La Direzione Aziendale

Il dipendente dichiara di aver preso visione del documento e di accettarne integralmente il contenuto.

Luogo e data    Firma del dipendente ___________________