Re: chicca sulle autorizzazioni agli accessi (DPR318 )

On Wed, 12 Feb 2003 10:35:21 +0100, Federico Lombardo wrote:

>devo aggiungerti una postilla relativa alla mia realtà aziendale, ovvero che
>qui per regolamento sottoscritto dal lavoratore, tutti i dati sono proprietà
>dell'azienda e l'utente si impegna a NON usare i servizi IT aziendali per
>veicolare dati sensibili!

Nella mia esperienza, avendo scritto la normativa aziendale, ti posso dire che e' 
sufficente realizzare un regolamento nel quale vengano specificate espressamente le 
figure professionali coinvolte (utenti, resp. sicurezza logica, amministratore del 
sistema, responsabile della reta, addetti alla sicurezza logica.......) e sopratutto che 
cosa le figure possono/devono fare nell'ambito dell'utilizzo del sistema informativo 
aziendale. 
Nel contesto regolamentare vengono dunque trattate e normate tutte quelle attivita' 
che vengono svolte con l'ausilio di strumenti informatici. 
IMho.....solo in questo modo e sempre nel rispetto della legge sulla privacy si puo' 
andare a coprire il vuoto interpretativo della legge.
Tradotto: bisogna conoscere molto bene la realta' nella quale si opera applicando 
sempre il buon senso.
Se e' vero che l'azienda non puo' leggere la posta del suo dipendente e' pur vero 
che il dipendente deve rispettare la norma aziendale nell'utilizzo della posta 
elettronica. 






________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List