Il 09 febbraio 2010 17.05, rino lo turco <[email protected]> ha scritto: > pac ha scritto: in data 15/01/2010 19.21: >> >> Il giorno 18 dicembre 2009 09.50, rino lo turco <[email protected]> ha >> scritto: >> >> >>> >>> pac ha scritto: in data 18/12/2009 9.32: >>> >>> Domanda tendenziosa >>> >>>> >>>> Se questi dipendenti o una parte di essi naviga per i fatti suoi su >>>> internet, e cache e cronologia dovunque siano sono consultabili e da >>>> queste si possono >>>> dedurre tendenze politiche, sessuali, religiose o altro si ? costretti >>>> a fare il DPS ? >>>> >>>> >>>> >>>> >>> >>> il problema ? che tali dati non possono esserci !!! se esiste in azienda >>> un sistema che permette di conoscere tali informazioni va eliminato! >>> fare il dps non legittima assolutamente un trattamento >>> rino >>> >>> >>> Io ho fatto un altro discorso, probabilmente mi sono spiegato male. >>> >> >> Molte aziende hanno dati sensibili non considerati come tali e sono cache >> e >> cronologia, su pc protetti da password, fw etc ma comunque questi dati >> esistono. >> > > credo tu stia confondendo la classe del dato con il contenitore o prodotto > che permette il suo trattamento. > Se gli utenti operano secondo le regole non vedo il motivi di avere in cache > dati sensibili, mica vanno a cercarsi la f... mentre lavorano? > diverso è se fanno parte di strutture ad esempio sanitarie. >> >> Non c'? trattamento dei dati perch? al massimo vengono "trattati" >> dall'utente stesso che li ha generati ritornando nei vari siti, c'? solo >> l'esistenza di questi dati che comunque possono >> esser sensibili. >> > > in sintesi "trattamento è qualunque cosa tranne il pensiero". > quindi il solo fatto di detenere anche temporaneamente dei dati è un > trattamento . > nel tuo caso a svolgerlo sono gli incaricati ma il trattamento ha un > titolare che è il datore di lavoro perché lui mete a disposizione i mezzi e > chiede agli utenti di andare in rete. > > > >> Occorre il dps e magari la cifratura o non essendoci un trattamento vero e >> proprio non sono tenuti a nulla di tutto ci? ? >> >> > > come detto un trattamento o c'è o non c'è , la luce o è accesa o è spenta > non mezzo e mezzo. > > a rigore la navigazione in rete per attività d'ufficio non prevede una > navigazione su siti contenenti dati sensibili quindi ...... > certo se l'azienda è permissiva..... > > rino > > Intanto grazie mille, per la risposta. Una sola precisazione, le aziende spesso non sono permissive, ma volenti o nolenti qualcuno che "accende" la luce può capitare e senza buttarsi nella malafede qualcuno che per impegni politico, religiosi o per esempio preoccupato di una malattia diagnosticata fa delle ricerche in rete, si fa mandare via mail dei dati sensibili insomma sono tutti casi che capitano quotidianamente. così come i casi da edicolante online. L'edicolante è una persona a conoscenza di un'enormità di dati sensibili dei suoi clienti, perchè sa chi compra tutte le mattine l'Unità o la Repubblica, piuttosto che Libero o il Giornale o Famiglia Cristiana etc etc Ecco i giornali sono anche online e può essere che i dipendenti diano un'occhiata quotidiana lasciando così inconsapevolmente tracce sensibili. Ancora grazie e ciao
> ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
