Tassoman (mailing) ha scritto:
Ciao a tutti, un cliente mi ha chiesto di bloccare la navigazione dei siti ai propri dipendenti.
Se e' solo un blocco, non violi la privacy (e i diritti) dei lavoratori, anzi e' proprio quando prevede il Garante nel suo provvedimento del marzo 2007.
Prima di installargli il proxy e chiudere la rete devo farmi firmare qualche documento che descrive la cosa mettendo nero su bianco che è stato lui a richiedermelo oppure è sufficiente solo il buon senso?
Secondo me, se tu sei l'installatore del sistema devi consegnare una sorta di "dichiarazione di conformita' alla privacy" (ex punto 25 All. B), piu' istruire il personale che e' attivo tale nuovo sistema (leggi: formazione, punto 19.6: "La formazione è programmata già al momento dell'ingresso in servizio, nonchè in occasione [...] di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali").
Se mi chiede di loggare le connessioni dei suoi dipendenti?
Occhio, mi raccomando, a non registrare le URL associandole all'IP della postazione! Se optate per questa soluzione, il titolare dovrebbe fare istanza all'Ispettorato del Lavoro o chiedere l'autorizzazione alle RSA (se presenti). Quindi, meglio non registrare nulla (a meno che non vogliate svegliare il can che dorme). Tanto, se anche lo fate di nascosto, sono comunque inutilizzabili (art. 191 cpp)... ma commettete un reato ;-)
Se il proxy e' squid, c'e' un attributo da impostare nel file di configurazione che consente di registrare l'indirizzo di rete, al posto di quello degli host.
------------------------------------------------------------------------ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
