quoto..:-) anche se per me non è facile :-(
Date: Sat, 12 Jan 2008 14:51:51 +0100
From: Raistlin <[EMAIL PROTECTED]>
Subject: Re: [lex] Il titolare vuole le mail dei dipendenti
To: [email protected]
Message-ID: <[EMAIL PROTECTED]>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Patrizio,
per favore, quota meglio: rispondere ad una mail senza quoting con la
risposta dopo la firma del mittente originale e' veramente fastidioso.
****cerco di accontentarti, ma mi scuserai se per il futuro mi dimentico di
farlo.
> punti di vista, i tuoi
zan-No, e' la legge che e' cosi'.
***** no, la legge dice che è 'conosciuta solamente da', non che è vietato
mettere le credenziali in una busta chiusa sigillata consegnandola ecc..
secondo regole prestabilite ecc...
perchè in quel modo fino a quando la busta resta chiusa è solo l'incaricato
a conoscerle, anzi sai bene che la regola n. 10 prescrive proprio il ricorso
alla copia delle credenziali, e precisa che quel procedimento si applica
solo ed esclusivamente a due casi, necessità di operatività e di sicurezza
del sistema.
Tra queste ipotesi rientra, secondo me, anche il controllo che il datore
deve fare per impedire che i suoi sottoposti usino il sistema per commettere
danni a terzi, di cui il datore sarebbe poi responsabile. Detto questo nasce
il problema di come e quando debbano avvenire questi controlli, ma andremmo
troppo lontano, anche se un approfondimento sarebbe auspicabile e utile;
infatti come anche da altri evidenziato, ci sono due esigenze che vanno
contemperate, la responsabilità del datore verso terzi e il rispetto del
lavoratore; aggiungiamoci la necessità di controllare la sicurezza e
l'operatività del sistema dal punto di vista della efficienza dell'intera
azienda che potrebbe bloccarsi se non fossero garantite... con indubbie
ricadute sul piano concreto e contrattuale... se un problema informatico
blocca l'intero sistema per cui l'azienda non può lavorare, il datore per
quanto dovrà conytinuare a pagare gli stipendi?... come vedi il campo si
allarga e quindi è meglio fermarsi.
> pochissimi sono i dirigenti responsabili del trattamento di strutture
complesse
> che sanno come risolvere un problema di accesso 'sicuro' senza
ricorrere alle credenziali
> dei loro incaricati, e molti di meno sono quelli che accettano di
imparare come si fa,
zan- Se i tuoi clienti VOGLIONO violare la legge, fine for me. Ma non puoi
dire che il sistema delle buste e' legale. Non lo e'. La legge lo vieta
ESPLICITAMENTE dicendo che l'incaricato e' il SOLO a sapere le sue
credenziali.
***** vedi, i miei clienti e non tutti, alcuni, purtroppo lo fanno e non è
colpa mia ne intendo darcolpa ai tecnici con i quali mi trovo a rapportarmi,
spesso scelti dall'azienda stessa che li paga, perchè io , è giusto
ricordarlo, faccio l'avvocato e come tale mi fermo all'aspetto legale (o
cerco di farlo perchè se vado oltre sbaglio di certo), anzi, questa cosa mi
crea problemi che devo risolvere sempre con salti mortali, di solito scrivo
tutto al titolare per mettermi al riparo, poi facendo riferimento a questa
cautela, do risposte riportandomi ai suggerimenti dei tecnici, bravi o no,
sempre tecnici sono.
Ma non sono solo i miei clienti che fanno questo guarda qua:
http://www.ausl.pe.it/privacy/pdf_sito/Consenso/Custodedellepassword.pdf
pure i tuoi colleghi delle università
http://poli.unime.it/aou/07/privacy/nomina_custode_delle_password.pdf
http://www.ds.unifi.it/dipartimento/privacy/DocumentoPrescrittivoRev1.pdf
ma anche i miei non scherzano :-)
http://www.ordineavvocatitrani.it/pubblica/articolo.php?articolo=195
e comuqnue mi sembra interessante anche questa cosa quà
http://www.interlex.it/675/dps_pass.htm
http://www.interlex.it/675/neirotti4.htm
zan- Scusa, ma se gli dai una smart card, come pensi di risolvere il
problema
? Con la busta ? La copia della smart card non si puo' fare, sai ?
*** Potrei dirti come si risolve il problema dell'applicazione dalla regola
n. 10 agli esempi da te fatti, ma sarebbe solo 'specioso e senza costrutto
risponderti così'; ti ripeto che non intendo fare della filosofia ne di
enunciare teorie giuridiche o interpretazioni, io devo risplvere problemi e
situazioni concreti, la mia esperienza è quella e spero di non aver commesso
troppi errori (leggervi mi aiuta a cnhe a questo) abbiamo iniziato a parlare
di un problema concreto, dove la busta c'era, e non si può rispondere che la
norma non la prevede...
e nella realtà molti la utilizzano, io consiglio di non farlo, ma non tutti
comprendono ed accettano, quindi continuano , allora occorre comunque dare
soluzioni il più possibile coerenti con la norma. Ovvio , e non me lo far
ripetere come se io e te dovessimo scontrarci e stare l'un contro l'altro
armati, o come se volessimo dimostrare che ognuno di noi ha ragione a
discapito dell'altro, perchè anche se le mie mail possono sembrare un pò
'dure' in realtà non è mia intenzione fare questo, io sconsiglio la busta
chiusa, ma non posso però dire che la legge la vieta. Tu la pensi in altro
modo, l'abbiamo detto, mi pare che meglio di così una discussione non possa
essere.
> ma se manca anche lui che faccio? Come faccio?
zan- Ti crei un account amministrativo aggiuntivo, opportunamente tracciato,
che sai solo tu ?
> e soprattutto come faccio ad essere tutelato contro l'ammisnistratore
zan- Usi un sistema che consenta di tracciare il piu' possibile le sue
azioni ?
zan- In che modo la busta o le buste ti tutelerebbero, scusami ?
******appunto, io non consiglio la busta chiusa, ma semplicemente prendo
atto che molti la usano e vogliono continuare ad usarla.
> la busta è una delle strade più semplici consigliate proprio dai tecnici
Tecnici incompetenti, evidentemente. Non credo che nessun tecnico degno
di questo nome potrebbe "consigliarla".
--
Stefano "Raistlin" Zanero
******certi giudizi potrei darli in campo giuridico e sarebbero sempre
antipatici, e senza una valenza assoluta, poichè potrei sbagliarmi ; in
materia tecnica, invece, pur avendo le mie opinioni, do a cesare quello che
è suo. A tal proposito già sto
a lambiccarmi il cervello su come invitarti a Bari a parlar di queste cose.
Io sostengo che in certi casi, rispettato il punto 10, la busta chiusa non
violi la norma , casomai crea qualche problemino che potrebbe portare a
sentenze che non condivido come questa:
http://www.cortedicassazione.it/Documenti/47096.pdf
SENTENZA N. 47096 UD.11/12/2007 - DEPOSITO DEL 19/12/2007 DELITTI CONTRO LA
PERSONA - VIOLAZIONE DI CORRISPONDENZA INFORMATICA - UTILIZZAZIONE DELLA
PASSWORD - CONSEGUENZE
Con la pronuncia in oggetto la Corte affronta per la prima volta il profilo
della lecita conoscibilità o meno, da parte del datore di lavoro - superiore
gerarchico, della corrispondenza via e-mail in partenza o in arrivo sulla
casella di posta elettronica del lavoratore. In una fattispecie nella quale,
infatti, il datore di lavoro era stato imputato del reato di cui all'art.
616 cod. pen. per avere appunto preso visione del contenuto della
corrispondenza della dipendente, previa utilizzazione della password posta a
protezione dello stesso, si è affermato, sul presupposto di diritto che la
condotta di cognizione dell'altrui corrispondenza, non sottratta né
distratta dalla sua destinazione, è punibile solo se riguardi corrispondenza
"chiusa" (art. 616 cod. pen.), che non può considerarsi quale corrispondenza
"chiusa" quella accessibile da parte di tutti coloro che legittimamente
dispongano della "chiave informatica di accesso". E tra tali soggetti
legittimati, ha precisato la Corte, rientra indubbiamente anche il dirigente
d'azienda laddove, come nel caso di specie, le passwords di accesso ai
computer e alla corrispondenza di ciascun dipendente siano a conoscenza
dell'organizzazione aziendale per essere state comunicate, sia pure in busta
chiusa, al superiore gerarchico, legittimato quindi a utilizzarle anche per
la mera assenza dell'utilizzatore abituale. (ho copiaincollato la
segnalazione fatta su altra lista dal collega Battaglini).
Noterai che il giudice non si preoccupa minimamente se le credenziali sono
in busta chiusa o meno, non una parola sulla illegittimità della busta
chiusa, cosa che se fosse, come tu sostieni, qualche parola anche in via
incidentale, avrebbe dovuto esprimerla, dovendo poi obbligatoriamente
comunicare la notizia della vuiolazione amministrativa agli organi
compententi per l'irrorazione della sanzione.
saluti patrizio galeotti
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
