Marco Meneghello ha scritto:
Il giorno 28/dic/07, alle ore 09:24, Gerardo Costabile ha scritto:
***proprio perchè in entrambi i casi la norma violata è la stessa,
non comprendo la differenza di criticità ...
la legge italiana, ad oggi, prevede l'ipotesi di confisca dei sistemi
informativi di terzi (e quindi anche dell'azienda) nel caso di
violazioni sul diritto d'autore.
Aggiungo, posto che violazioni di questo tipo potrebbero avere anche
risvolti penali, e posto che la responsabilità penale è personale,
come potrebbe l'azienda tutelarsi nei confronti del trasgressore se
non fosse in grado di risalire al responsabile nella propria rete
interna? Dovrebbe subire la confisca dei propri sistemi senza poter
far nulla per ragioni di privacy?
Ma quando?. L'azienda è sempre in grado di attivare tutta una serie di
attività idonee a prevenire il fenomeno senza per altro violare la
protezione dei dati personali e la privacy ( sono cose diverse) dei
dipendenti.
Forse sarebbe ora che le aziende ritornassero a affidare il proprio
patrimonio a IT manager e non a programmatori o analisti (pseudo
sistemisti) impreparati a gestire tali situazioni.
La 196 impone attività di prevenzione e la tecnologia offre strumenti
idonei a tale scopo, inoltre esistono le regole comportamentali, mi ha
non poco fatto piacere vedere in diverse aziende cartelli iso che
promuovono comportamenti consoni agli ambienti ivi compresa l'astensione
dall'uso di alcolici, per cui se tali richiami sono accettati non vedo
perchè non debbano esserci richiami a regole comportamentali
sull'utilizzo dei prodotti informatici.
infine ricordo che il datore e di lavoro ha obbligo di vigilare e che la
"culpa in vigilando" ha risvolti penali.
In pratica non ci sono scuse .
rino
ps
Buon anno a tutti
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
