2008/11/7 Paolo Giardini <[EMAIL PROTECTED]>: > Beh, buona parte del problema sarebbe risolto automaticamente se > esistesse un regolamento interno basato sul provvedimento del garante > privacy su posta elettronica ed internet in azienda.
Ciao, purtroppo per quanto io mi stia battendo in questi anni per avere una regolamentazione aziendale in questo senso, non ci sono ancora riuscito (spero che questa situazione in qualche modo possa essere sfruttata per accellerare l'inevitabile stesura di tale regolamento). Anzi, ma magari riaprirò un post tematico, se qualcuno ha delle dritte gliene sarei molto grato. > > A me è capitato un caso di una dipendente di una azienda nella quale > detto regolamento era stato approntato e divulgato. > > Al momento delle dimissioni si è scoperto che nel suo computer, posta > elettronica, agenda aziendale (contenente anche, ad esempio le scadenze > dei pagamenti) erano presenti dati personali anche sensibili (p.e. > giorni del ciclo inseriti nell'agenda, visite mediche, corrispondenza > privata...). > La cosa si è verificata durante l'affiancamento con il sostituto, con > conseguenti minacce di azioni legali ecc. > Il tutto è stato risolto senza conseguenze con la cancellazione dei dati > personali dato che il regolamento prevedeva espressamente il divieto di > uso per scopi personali ed il diritto del datore di lavoro di accedere > al computer di proprietà dell'azienda. > > Pertanto, nel tuo caso specifico: esiste un regolamento, direttiva, > linee guida, circolare che riporti quanto indicato dal garante? > Se si, nessun problema, i dati personali saranno eliminati ed i > documenti recuperati. Purtroppo non esiste alcun regolamento, non a caso la posta è stata "blindata" e non permettiamo a nessuno, escluso eventualmente l'ex dipendente l'accesso. Stefano > > Poi magari resta il dubbio se la cancellazione effettuata dal dipendente > sia stata volontaria (= fare danno all'azienda) oppure nel cancellare i > dati personali siano stati cancellati per errore o ignoranza anche i > documenti aziendali. > > Ecco in proposito un'altra domanda per tutti. In caso di dolo, che si fa? > > > -- > Paolo Giardini | EUCIP Certified | WOT Notary | CCOS Regione Umbria > Privacy Officer AIP/ICTS | Iscritto Albo Consulenti Docenti FORMEZ > Resp.Relazioni Osservatorio Privacy e Sicurezza IT | www.aipnet.it > Socio A.I.P./ITCS | CLUSIT | GNU/LUG Perugia | AIPSI | ISSA | ILS > http://www.solution.it | Cel.337.652876 | Fax 075.93831174 > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- Stefano Fanari Linux registered User #374992 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
