D'accordo con tutti sull'argomento, ma la domanda che continua a rotolarmi dentro è se siamo corresponsabili!
Ovvero, se io installo il sistema di posta, e lo "consegno" all'azienda, di cui comunque la dirigenza ha le password di amministrazione, con quelle può fare quello che vuole...pertanto spero che questo non mi possa trascinare dentro beghe varie. Per quanto ne pensi il garante o altro, in casi, seppur rari lo sappiamo che le richieste arrivano perentorie (su qualunque livello di importanza dei o privacy dei dati), e noi consulenti 'dobbiamo' soddisfarle. Il mio comportamento di fronte a richieste del genere può essere: - io non apro email o altro, al massimo consegno le password del sistema - io non entro nei dati, al massimo posso insegnare a usare i sistemi di gestione della rete - io non so e non voglio sapere che cosa se ne fa un A.D. di quanto sopra, pertanto non voglio avere richieste a riguardo Per il resto ( e di utenti aziendali ne ho gestiti qualche migliaia in carriera ) - Tutti sono convinti che l'azienda legga quotidianamente i loro dati, come se non ci fosse altro da fare - Tutti i dirigenti a qualunque livello sono convinti di avere diritti divini sui sottoposti - La protezione della privacy dovrebbe essere un sacrosanto diritto e non vedo l'ora che la gente lo capisca Alessandro ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
