pac ha scritto: in data 15/01/2010 19.21:
Il giorno 18 dicembre 2009 09.50, rino lo turco <[email protected]> ha
scritto:
pac ha scritto: in data 18/12/2009 9.32:
Domanda tendenziosa
Se questi dipendenti o una parte di essi naviga per i fatti suoi su
internet, e cache e cronologia dovunque siano sono consultabili e da
queste si possono
dedurre tendenze politiche, sessuali, religiose o altro si ? costretti
a fare il DPS ?
il problema ? che tali dati non possono esserci !!! se esiste in azienda
un sistema che permette di conoscere tali informazioni va eliminato!
fare il dps non legittima assolutamente un trattamento
rino
Io ho fatto un altro discorso, probabilmente mi sono spiegato male.
Molte aziende hanno dati sensibili non considerati come tali e sono cache e
cronologia, su pc protetti da password, fw etc ma comunque questi dati
esistono.
credo tu stia confondendo la classe del dato con il contenitore o
prodotto che permette il suo trattamento.
Se gli utenti operano secondo le regole non vedo il motivi di avere in
cache dati sensibili, mica vanno a cercarsi la f... mentre lavorano?
diverso è se fanno parte di strutture ad esempio sanitarie.
Non c'? trattamento dei dati perch? al massimo vengono "trattati"
dall'utente stesso che li ha generati ritornando nei vari siti, c'? solo
l'esistenza di questi dati che comunque possono
esser sensibili.
in sintesi "trattamento è qualunque cosa tranne il pensiero".
quindi il solo fatto di detenere anche temporaneamente dei dati è un
trattamento .
nel tuo caso a svolgerlo sono gli incaricati ma il trattamento ha un
titolare che è il datore di lavoro perché lui mete a disposizione i
mezzi e chiede agli utenti di andare in rete.
Occorre il dps e magari la cifratura o non essendoci un trattamento vero e
proprio non sono tenuti a nulla di tutto ci? ?
come detto un trattamento o c'è o non c'è , la luce o è accesa o è
spenta non mezzo e mezzo.
a rigore la navigazione in rete per attività d'ufficio non prevede una
navigazione su siti contenenti dati sensibili quindi ......
certo se l'azienda è permissiva.....
rino
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
