Salve Paolo.. grazie per l'attenzione >> Se ho capito bene le credenziali sono state assegnate d'ufficio al tuo "capo" (ma è stato nominato "incaricato" o "responsabile" ?) che vuole passarle a te per fare il lavoro "manuale" e sono immodificabili.
Ho capito bene? Esatto è proprio così La mia domanda è semplice (probabilmente non riesco a spiegare correttamente) è possibile questo ? E se è possibile, predisponendo un'apposita lettera di incarico con la quale si dichiara che io eseguo le operazione sotto stretta direzione/autorità del mio capo, la responsabilità rimane sempre in capo al titolare della password ? Al limite l'unica mia responsabilità è quella di una errata digitazione ma se inserisco correttamente un dato sbagliato le sanzioni previste verranno inflitte solo a lui.. al limite per poterlo dimostare posso sempre farmi firmare la scheda dove sono riportati questi dati prima dell'inserimento e trasmissione.. Volevo solo avere questa conferma ---------- Initial Header ----------- >From : [EMAIL PROTECTED] To : [email protected] Cc : Date : Tue, 24 Jul 2007 12:17:16 +0200 Subject : Re: [lex] Cosa deve contenere una delega scritta di password ? > [EMAIL PROTECTED] wrote: > > sono un operatore adetto alla registrazione dati che lavora in un ufficio > > creato appositamente per la trasmissione di dati. > > > > Il titolare dei codici di accesso avendo necessità del mio supporto di > > digitazione, inserimento e registrazione dati per svolgere parte delle sue > > funzioni intende delegarmi l'utilizzo di username e password. > > > > > Del SUO username/password? > > > > I parametri di accesso gli sono stati attribuiti univocamente e > > nominalmente tramite una procedura riservatissima (è stato necessario > > persino una dichiarazione di atto notorio da parte del datore di lavoro che > > attestasse l'appartenenza del richiedente i codici all'ufficio di > > pertinenza e i motivi per cui doveva accedere al sistema) che gli ha > > consentito di accreditarsi ad un'area riservata del sito web dove inserire > > e registrare i dati. > > > > Sebbene la procedura di iscrizione reciti testualmente che le credenziali > > di accesso sono nominative e la responsabilità circa l'utilizzo ricadrà in > > campo al richiedente, mi domandavo, prima di rifiutare (se posso farlo), se > > fosse sufficiente una delega scritta con la quale mi si autorizza ad > > operare per conto del titolare senza che in questo documento venissero > > indicate delle precise modalità operative che dimostrassero, in caso di > > possibili infrazioni, la diretta autorità e direzione del titolare o del > > responsabile nell'impartirmi delle dettagliate istruzioni. > > > > Non sto parlando del d.lgs. 196/2003 per il quale è stato già predisposto > > tutto quello che viene richiesto per legge e per il quale il Responsabile e > > l'incaricato del trattamento dei dati sono altre persone, ma vorrei > > comunque collegarmi per analogia (credo che sia riconducibile) a quanto > > previsto dal presente articolo: > > > > Beh, se parliamo di 196 direi che non ci siamo... Le credenziali di > accesso ai dati devono essere personali e segrete, devono essere > modificate dall'utente al primo utilizzo e successivamente ogni 3/6 > mesi, ecc... > > Se ho capito bene le credenziali sono state assegnate d'ufficio al tuo > "capo" (ma è stato nominato "incaricato" o "responsabile" ?) che vuole > passarle a te per fare il lavoro "manuale" e sono immodificabili. > > Ho capito bene? > > > -- > Paolo Giardini > OPSI/AIP > > ------------------------------------------------------ Leggi GRATIS le tue mail con il telefonino i-mode di Wind http://i-mode.wind.it/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
