Grazie Stefano per il riscontro.. putroppo non è possibile per B il
riconoscimento di un trattamento economico corrispondente perchè per legge non
ha i requisiti per poterlo fare.. e A che ha invece i requisiti per farlo (in
teoria).. anche se non sempre in realtà la professionità richiesta.. non ha il
tempo per trasmettere queste informazioni e lascia che lo faccia un suo supporto
Tu riferisci che B accettando di operare in nome e per conto di A
condividerebbe una responsabilità che altrimenti sarebbe solo ad A ma in realtà
B ha predisposto un sistema per cui qualsiasi dato prima della trasmissione e
registrazione online deve essere preventivamente riscontrato, accettato e
autorizzato e sottoscritto da B..
E' come se A si trovasse dietro a B, mentre quest'ultimo al pc inserisce i dati
e gli dicesse per tutta la durata dell'operazione cosa fare e cosa trasmettere..
Ecco che questo credo tuteli B da qualsiasi assunzione di responsabilità o
condivisione o partecipazione per errori e omissioni... volevo (come tu stesso
hai detto) avere una conferma da chi ha qualche esperienza legale
Ti riporto nuovamente quanto ho scritto in precedenza su questa parte della mia
richiesta
- nella specie di delega di password, si e' chiarito che la responsabilita'
della completezza, correttezza, recupero, raccolta e trasmissione dei dati e
dei relativi tempi di trasmissione rimane sempre in capo al soggetto "A", cosi'
come qualsiasi altro adempimento previsto per legge
- vengono infatti compilate a mano prima della trasmissione delle schede in cui
vengono riportati i dati da inviare
- tali schede sono preventivamente autorizzate per dimostrare che e' avvenuta
di fatto un'azione di vigilanza, controllo e verifica sull'operato di "B" da
parte di "A" e rendere responsabile di tutto comunque sempre "A"
Carrissimo
Il 04/01/2011 10:24 PM, francescl@xxxxxxxxxxxx ha scritto:
E' legittimamente corretto scaricare in toto o in parte la
> responsabilità di un soggetto "A" ad un altro soggetto "B" che
> autorizzato da "A" utilizza le sue credenziali di accesso per
> adempiere a degli obblighi informativi (sempre di "A" previsti
> per legge) e per i quali l'inadempimento prevede delle sanzioni ?
NO !!
per diverse ragioni:
1) si tratterebbe di condividere responsabilità che invece sono (da quanto
spieghi in toto) di esclusiva competenza di A, specie per le ripercussioni
(leggasi sanzioni), anche se sport italico moooooolto diffuso
2) significherebbe che B andrebbe ad essere impiegato per "mansioni superiori"
(in termini di responsabilità e competenza) indi successiva causa verso azienda
per il riconoscimento del trattamento economico corrispondente...
3) NON SI POSSONO CEDERE LE CREDENZIALI DI AUTENTICAZIONI A TERZI, anche se
questo è sport mooooolto piu' diffuso di quanto sembri, diciamo che è prassi
comune (sigh !)
Premesso che credo non si possa far utilizzare ufficialmente
> delle credenziali di accesso nominative a persona diversa
> da quella a cui sono state assegnate (o forse è possibile ?),
> ammettiamo che questo avvenga, per cui riporto in dettaglio
> altri elementi che possano far comprendere meglio il quesito
> richiesto.
Hai ragione non si puo ! (Dlgs 196/2003, prassi comune, ISO 27000 ecc.)
Il resto lo lascio agli avvocati in lista ma, da quanto espresso sopra... un se
po'!!.. salvo effettuare apposite "condivisioni" di responsabilità a fronte
delle quali (rischio di penali) vi sia una contro bilanciata corresponsione
economica e riconoscimento dei ruoli.
---
Mi lascerei uno spiraglio solo se
A = soggetto giuridico (l'azienda) rappresentata da ... (completare a piacere)
B = l'addetto che effettua e SUPPORTA A per lespletamento degli obblighi di
legge ma non direttamente responsabile (es: ferie o malattia del dipendente
durante i giorni di scadenza => responsabilità sempre in capo ad A che
eventualmente si fa aiutare da un altro soggetto B2 <> da B)
.. CUT ..
A seconda delle risposte che potreste fornirmi, cosa fareste al
> posto del soggetto "B" ?
Rimarreste fermi perchè comunque il perimetro delle responsabilità
> di "B" è ben definito o è ravvisabile o perchè in futuro di
> fronte ad un contenzioso che potrebbe nascere per inadempimenti
> è dimostrabile che quello che spetta per legge ad "A"
> non poteva mai farlo "B" ?
vedi è piu' materia giuridico/contrattuale che logica e tecnica in
quanto quello che è chiaro, limpido e lineare.. in tribunale diventa
"lana caprina" ... materia per chi porta le motivazioni migliori
(giuridiche, contrattuali, esplicite, implicite ecc.) davanti al
giudice che decide
io un'assicurazione e/o un legale me li metterei in casa... un si sa mai
ciao
Stefano
-----Messaggio originale-----
Da: [email protected]
Inviato il: 1 Apr 2011 - 22:24
A: [email protected]
Buongiorno a tutti voi.
E' legittimamente corretto scaricare in toto o in parte la responsabilita' di
un soggetto "A" ad un altro soggetto "B" che autorizzato da "A" utilizza le sue
credenziali di accesso per adempiere a degli obblighi informativi (sempre di
"A" previsti per legge) e per i quali l'inadempimento prevede delle sanzioni ?
Premesso che credo non si possa far utilizzare ufficialmente delle credenziali
di accesso nominative a persona diversa da quella a cui sono state assegnate (o
forse e' possibile ?), ammettiamo che questo avvenga, per cui riporto in
dettaglio altri elementi che possano far comprendere meglio il quesito
richiesto.
Inoltre, il riferimento frequente nel seguito alla frase "come stabilito dalla
legge" non indica quanto sia previsto dalla normativa sulla sicurezza
informatica, privacy, amministratori di sistema, e quant'altro (io questo non
lo so), ma si rifa' a quanto effettivamente e' stabilito dalla normativa
specifica e propria di settore che interessa i contenuti, le modalita' e le
procedure con cui devono essere trasmessi i dati in questione. Questo non
toglie (ed e' proprio quello che vorrei sapere) che se esiste una disposizione
normativa che prevede una responsabilita' totale ed esclusiva (e non solidale
con un secondo soggetto che autorizzato usa le credenziali di accesso del
primo) del soggetto a cui sono state attribuite delle password, questo non
possa integrare il quadro panoramico della questione in oggetto.
Il soggetto "A":
- ha i requisiti per svolgere la sua funzione e tra i suoi compiti (che
ovviamente non si limitano solo a quanto qui riportato e sono di gran lunga
pia' estesi) e' previsto l'adempimento a degli obblighi informativi
- e' obbligato per legge in modo esplicito e tassativo a raccogliere,
verificare e trasmettere i dati di sua competenza entro determinate scadenze
- deve analizzare dei documenti per estrapolare i dati necessari che non sempre
corrispondono con i campi che occorre compilare del sistema online per
assolvere ai suoi adempimenti
- deve farlo secondo una procedura telematica prevista dalla legge (che ogni
giorno diviene sempre pia' complessa)
- il sistema informatico che riceve i dati prevede preventivamente una
procedura di accreditamento che eseguita rilascia delle credenziali di accesso
a chi e' deputato a svolgere le funzioni in questione
- le credenziali di accesso sono nominative e la responsabilita' circa
l'utilizzo delle stesse ricade in capo al richiedente cosi' come prevede la
legge
- se omette, senza giustificato motivo, di fornire i dati richiesti e'
sottoposto, al pagamento di una somma fino a euro 26.000. La sanzione e'
elevata fino a euro 51.500 se sono forniti dati non veritieri
- puo' anzi e' un suo diritto (sempre previsto per legge) avvalersi del
supporto tecnico di altri soggetti nell'espletamento dei compiti assegnati per
legge
Il soggetto "B":
- non ha i requisiti per svolgere le funzioni del soggetto "A" e quindi di
adempiere ai suoi obblighi informativi ma in ogni caso ha tutte le capacita'
necessarie
- si e' fatto preventivamente autorizzare per iscritto da "A" per accedere e
trasmettere via web a nome sempre di "A" i dati in questione
- nella specie di delega di password, si e' chiarito che la responsabilita'
della completezza, correttezza, recupero, raccolta e trasmissione dei dati e
dei relativi tempi di trasmissione rimane sempre in capo al soggetto "A", cosi'
come qualsiasi altro adempimento previsto per legge
- vengono infatti compilate a mano prima della trasmissione delle schede in cui
vengono riportati i dati da inviare
- tali schede sono preventivamente autorizzate per dimostrare che e' avvenuta
di fatto un'azione di vigilanza, controllo e verifica sull'operato di "B" da
parte di "A" e rendere responsabile di tutto comunque sempre "A"
Con successiva autorizzazione ora s'intendono attribuire al soggetto "B" la
responsabilita' della correttezza dei dati trasmessi e delle procedure seguite,
secondo i dati forniti e sottoscritti dal soggetto "A"
>>>>>>>>>>< Domande
Il soggetto "B":
- e' responsabile in parte o in toto per i dati che trasmette per conto di "A" ?
- la sua responsabilita' si limita solo ed esclusivamente alla correttezza
della *digitazione* dei dati ?
- adesso e' responsabile anche della correttezza delle procedure (in continua
evoluzione) ma in realta', almeno teoricamente, non dovrebbe avere le capacita'
di poterlo fare, visto che per legge, "A" i requisiti che "B" non ha
- e' responsabile per l'intepretazione dei dati forniti ? Nel concreto non
sempre quello che viene richiesto dal sistema corrisponde precisamente con i
dati che rivengono dai documenti che e' necessario analizzare per assolvere gli
adempimenti previsti
- Nella disposizione dell'autorizzazione si riferisce della necessita' di
"acquisire dal soggetto "A" tutti i "dati occorrenti" ma in conclusione si
riporta che i "dati verranno forniti" poi dallo stesso soggetto "A". Chi deve
fornire o acquisire i dati ? "A" o "B" ? E se "A" non li fornisce chi e'
responsabile dell'inadempimento (se per legge "A" comunque dovrebbe rimanere
sempre responsabile di tutto ?) ?
Il soggetto "A" eventualmente sanzionato potrebbe rivalersi in tutto o in parte
del danno subito sul soggetto "B" ?
A seconda delle risposte che potreste fornirmi, cosa fareste al posto del
soggetto "B" ?
Rimarreste fermi perche' comunque il perimetro delle responsabilita' di "B" e'
ben definito o e' ravvisabile o perche' in futuro difronte ad un contenzioso
che potrebbe nascere per inadempimenti e' dimostrabile che quello che spetta
per legge ad "A" non poteva mai farlo "B" ?
Grazie in anticipo a chi vorra' fornire un contributo.. grazie comunque per
l'attenzione..
-------------------------------------------------------------------------------
Valore legale alle tue mail
InterfreePEC - la tua Posta Elettronica Certificata
http://pec.interfree.it
-------------------------------------------------------------------------------
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
