Marcello Sonaglia ha scritto:
Applicare procedure o policy che potrebbero essere delle violazioni
della privacy degli utenti secondo me non rende responsabile il
sistemista. In pratica se a me chiedono di fare qualche cosa che
potrebbe violare in qualche modo la privacy di qualcuno io semplicemente
informo il richiedente e il responsabile della privacy del pericolo che
corrono e di quello che potrebbero/dovrebbero fare per mettersi a norma.
Una volta documentate le mie obiezioni e le loro risposte se mi viene
detto da loro che dal punto di vista normativo sono coperti procedo ad
eseguire quanto richiesto.
attenzione che se quello che fai integra la violazione di una norma
penale, ne sei responsabile in ogni caso, a meno che non vi sia una
causa di esclusione della punibilità che, nel caso in questione
francamente non vedo.
se quello che ti viene chiesto di fare è un reato penalmente
perseguibile non lo devi fare, altrimenti ne rispondi (anche) tu.
Marco Cattaneo
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
