On Thursday, April 10, 2008 4:13 PM [GMT+1=CET],
Sandro Doro <[EMAIL PROTECTED]> wrote:
Ciao a tutti,
sono un amministratore di una rete scolastica dove ho configurato
l'account su un server ldap e il controllo della navigazione su un
server squid. Tutti le persone della scuola hanno un loro account
personale consegnato su una busta chiusa.
Arrivo alla domanda: recentemente un docente responsabile di 4
corsi per esterni, affermando di scrivere un carta in cui si assume
la responsabilita' di tutto quello che fanno i suoi corsisti, assegna
un unico account e password comuni a tutti.
Ritenete valido questa tipo di documento ?
** Va premesso che le credenziali sono obbligatorie soltanto se c'e' un
trattamento di dati (e lo do per scontato).
Per andare al nocciolo, non ha alcun valore. E' come se uno scrivesse *mi
assumo ogni responsabilita' di quanto accade in cantiere su un mio ordine di
non indossare il casco protettivo*. Deve esserci un'investitura formale,
come responsabile. Altrimenti, il vero responsabile sarebbe ancora piu'...
irresponsabile, dunque censurabile.
Mi potete dare dei motivi per scoraggiare un tale comportamento ?
(che li aggiungo al miei)
** Fargli capire come stanno le cose (anche giuridicamente) e provvedere con
gli strumenti gerarchici. Il titolare del trattamento (e l'eventuale
responsabile) non possono permettersi queste *liberta'*, anche se ci si puo'
rendere *antipatici*.
Un saluto.
Daniele Minotti
[EMAIL PROTECTED]
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
