Carissimo
Il 07/04/2010 1.44, [email protected] ha scritto:
Vorrei sapere come ci si deve comportare per inviare
> la busta paga ai dipendenti via email all'interno di
> un'azienda privata.
.. CUT ..
questione ardua..
La mia domanda è la seguente: la password è riferita al "file
> allegato" o "ad indirizzo di posta elettronica intestato
al lavoratore" ? A mio modo di vedere all'indirizzo di posta
> elettronica, se la password fosse riferita al file, la frase
> in italiano sarebbe stata scritta dal legislatore come segue:
.. OMISS ...
Ti posso dire come ci si è comportati aziendalmente per quanto
esponi.
1) I cedolini paga vengono "stampati" in PDF con una passwd;
essa e' nota solo al dipendente e all'ufficio retribuzioni
(che ha ovviamente accesso a tutte le componenti del
cedolino oltre che al cedolino stesso)
Questo permette una "agevole" automazione nella fase di
stampa da applicativo con relativo invio mail
< non menatemi col fatto che la pwd deve essere nota solo
all'interessato ecc. ecc. scelta di gestione unica delle
credenziali che altrimenti avrebbe comportato una
complicazione indescrivibile nella gestione dello
applicativo. Inoltre archivio pwd nel db applicativo...
.... OMISSIS .....
Già il solo fatto di avere una pwd nel file inviato...
... tralascio i dettagli e le discussioni >
2) con questa "modesta" protesione (ma almeno qualcosa c'è
... sigh) si e' scelto, di inviare il cedolino (e
comunicazioni varie come CUD ecc.) a:
- dipendenti con email aziendale: alla mail personale
aziendale
- dipendenti senza email az. (pochissimi): alla propria
casella mail comunicata all'ufficio retribuzione
- qualche residuo (qualche unità e ..in chiusura..) ancora
con stampa tradizionale
I dipendenti senza mail aziendale possono richiedere di
avere assegnata (e ricevono) una casella aziendale che
possono consultare anche da casa.
Ora, se fai riferimento a quanto avviene con il cedolino
del Min. Istruzione, in chiaro sulla mail "personale" dei
dipendenti, almeno questa ci ha permesso una protezione
sui file destinatari anche se la mail del dipendente
venisse "intercettata" e/o girata accidentalmente ad altro
destinatario.
Ovvio: il sistema e' migliorabile fino all'inverosimile
Controindicazioni: immaginate una dipendente di 60 anni
che ha solo sentito parlare del PC, trafficare con firme
digitali certificati, criptatura, ecc. ??
Questa la nostra azione almeno in fase 1.
A disposizione per ogni possibile critica costruttiva.
ciao
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
