PER I MODERATORI: eliminare mail precedente in quanto inviata monca
-----
Ciao.... avendo contestualizzato...
Avevo allargato il discorso per non rendere troppo identidicabile
la situazione.
e appunto ... non bastava
Faccio formazione con dei dati fake. Poi molti allievi preferiscono
usare dati veri così hanno la pappa pronta!
e questo potrebbe essere un loro problema... fino al punto successivo
In barba alla privacy e ai regolamenti, mi consegnano/spediscono
questi dati in vari formati (testo, excel ecc), usano l'email, floppy,
cd, chiavette.
1^ orrore
Poi vengono caricati o sul "pc-docente", un pc usato da tutti, oppure
sul portatile del docente.
2^ e piu' grave e/orrore: come diceva il mio omonimo si coinvolge/gono
altri soggetti che non sono (almeno da quanto dici) nemmeno lontanamente
proprietari dei dati ne hanno mai avuto un qualsivoglia incarico per il
trattamento degli stessi => trattamento illecito... con tutte le conseguenze
del caso.
Diverso il caso nel quale il soggetto fruitore si porta un proprio PC (o
aziendale che si voglia) e i dati li tratta e "te li fa vedere" solo sul suo
PC.
in questo caso si limita il danno nel senso che ti mette a conoscenza dei
fatti ma non ti permette nessun trattamento. A rigor di legge non potrebbe
ma ... mi permetto di tollerare il caso (gli avvocati potranno precisare
meglio)
... CUT ...
Il mio pc-portatile è ben configurato, password sul BIOS, password
windows, history password antvirus+firewall+antispy+aggiornamenti
+ben custodito ecc.
solo palliativi, il disco e' in qualche modo "illeggibile" se lo smonto ?
Ho dovuto consegnare il pc ad un centro, ho pulito tutto dati e programmi,
con un file shredder (. Dopodichè ho fatto passare lo shredder sullo
spazio
libero. Tolto tutte le misure di sicurezza, sennò il centro assistenza non
poteva operare. In pratica nel pc c'era il sistema operativo, e qualche
programma.
e questo, come sopra fa saltare tutte le protezioni che avevi preso e, per
quanto dicevi prima (omiss) sei siscuro che i file "dimenticati in qualche
cartella" te li sei ricordati tutti ?
Ora il pc è scomparso mi sono accorto che lo shredder non shredda così
bene.
Quelli che mi preoccupano sono un paio di file, che contengono:
rilevazioni
di determinati dati che possono assegnare/mantenere/togliere un
determinato
tipo di marchio/certificazione ad una o più aziende. L'altro è un file che
riguarda un'associazione di malati di qualcosa...
bhe' in tutti e due i casi sono ...... amari;
dal punto di vista "pratico" (scusate la poca obiettivita') mi preoccuperei
piu'
per il primo caso in quanto se le aziende che dici tu perdonoi loro marchi
...
non saranno certo clementi per aver perso i soldini relativi con conseguenza
che potranno cercare chi o cosa ha permesso tale perdita e in tal caso la
vedo dura dimostrare che hai "cancellato" anche se non perfettamente i dati
dal tuo portatile prima che questo "sparisse" (mancanza della prova)
Grazie a tutti per le risposte
in bocca al lupo e spera che il tuo portatile sia finito nelle mani di un
giovanissimo il cui unico scopo sara' quello di formattarlo per installarci
l'ultimo gioco; in questo caso tutto bene. Se, invece, e' stato sottratto
bell'apposta.... riderei meno.
Ciao
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
