[EMAIL PROTECTED] wrote:
sono un operatore adetto alla registrazione dati che lavora in un ufficio creato appositamente per la trasmissione di dati.Il titolare dei codici di accesso avendo necessità del mio supporto di digitazione, inserimento e registrazione dati per svolgere parte delle sue funzioni intende delegarmi l'utilizzo di username e password.
Del SUO username/password?
I parametri di accesso gli sono stati attribuiti univocamente e nominalmente tramite una procedura riservatissima (è stato necessario persino una dichiarazione di atto notorio da parte del datore di lavoro che attestasse l'appartenenza del richiedente i codici all'ufficio di pertinenza e i motivi per cui doveva accedere al sistema) che gli ha consentito di accreditarsi ad un'area riservata del sito web dove inserire e registrare i dati. Sebbene la procedura di iscrizione reciti testualmente che le credenziali di accesso sono nominative e la responsabilità circa l'utilizzo ricadrà in campo al richiedente, mi domandavo, prima di rifiutare (se posso farlo), se fosse sufficiente una delega scritta con la quale mi si autorizza ad operare per conto del titolare senza che in questo documento venissero indicate delle precise modalità operative che dimostrassero, in caso di possibili infrazioni, la diretta autorità e direzione del titolare o del responsabile nell'impartirmi delle dettagliate istruzioni. Non sto parlando del d.lgs. 196/2003 per il quale è stato già predisposto tutto quello che viene richiesto per legge e per il quale il Responsabile e l'incaricato del trattamento dei dati sono altre persone, ma vorrei comunque collegarmi per analogia (credo che sia riconducibile) a quanto previsto dal presente articolo:
Beh, se parliamo di 196 direi che non ci siamo... Le credenziali di accesso ai dati devono essere personali e segrete, devono essere modificate dall'utente al primo utilizzo e successivamente ogni 3/6 mesi, ecc...
Se ho capito bene le credenziali sono state assegnate d'ufficio al tuo "capo" (ma è stato nominato "incaricato" o "responsabile" ?) che vuole passarle a te per fare il lavoro "manuale" e sono immodificabili.
Ho capito bene? -- Paolo Giardini OPSI/AIP
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
