Rosario Russo wrote: > sembra sussistere nel momento in cui il datore di lavoro conosce > legittimamente (o non conosce) le password delle caselle di posta > elettronica (ed eventualmente anche dei PC) dei dipendenti.
Peccato che la 196 esplicitamente vieti questo (allegato B): "Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo" "La parola chiave ... è modificata da quest'ultimo [l'incaricato] al primo utilizzo" "Quando l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata" (ovvero se non esiste una password amministrativa di bypass) "sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato", e i soggetti che hanno quest'accesso "devono informare tempestivamente l'incaricato dell'intervento effettuato." Quindi, certo, nel caso in cui il datore di lavoro abbia violato le norme minime della 196, puo' avere le password della casella di posta dei dipendenti ... :) > Innanzi tutto, il mio consiglio > e' che il consulente (tecnico) deve rimanere consulente tecnico: se il > campo non e' il suo, chieda all'esperto del settore - nel caso in esame > un bravo avvocato. Come sempre concordo :) -- Cordiali saluti, Ing. Stefano Zanero, PhD CTO & Co-Founder Secure Network S.r.l. Via Matteotti 9 - 24047 Treviglio (BG) - Italia Phone: +39 0363.560404 email: [EMAIL PROTECTED] web: www.securenetwork.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
