Il giorno 23/apr/2010, alle ore 07.43, Roberto Scaccia <[email protected] > ha scritto:
Manifesto la mia poca conoscenza dell'interpello in questione. In un'azienda che conosco, le buste paga sono pubblicate come PDF (non cifrato) nel portale personale del dipendente. Da notare che le buste paga non contengono in questo caso dati sensibili, ma,
Sicuro che nella busta paga non ci sono informazioni su giorni di malattia, trattenute sindacali, permessi per attività sindacale o partecipazione a riunioi di partito o indennità speciali per appartenenza a categorie protette o minoranze etniche, e altre cose simili? A mio modo di vedere queste informazioni permettono indirettamente di risalire a dati personali sensibili della persona. Trovo difficile sostenere che in una busta paga non ci siano dati anche sensibili.
-- ing. Andrea Gelpi Inviato dal cellulare
ovviamente, solo personali. L'accesso al portale personale è ovviamente protetto da password. Potreste cortesemente darmi qualche riferimento all'interpello citato? Secondo voi lo scenario poc'anzi illustrato presenta criticità? ciao e grazie ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
