Re: chicca sulle autorizzazioni agli accessi (DPR318 )

>Il mio capo, dopo una lunga riunione per spiegare per l'ennesima volta il
>significato del dpr318, ha commentato: "ma allora tu, che sei amministratore
>di sistema, puoi accedere ai miei documenti (memorizzati sui file server
>che ovviamente gestiamo noi sistemisti, ndr) contenenti dati sensibili,
>che neanche tu dovresti poter leggere; quindi devi trovare un sistema che
>permetta solo a me l'accesso a tali dati, e me lo devi garantire!"
>Tecnicamente, quale soluzione mi consigliate? I dati "sensibilissimi", sono
>costituiti da archivi access, documenti word, qualche foglio excel, e sono
>in una directory dedicata.
>Qualche sw che permetta una crittografia del contenuto della directory,
>una chiave di accesso alla directory stessa, o cos'altro?
>Grazie e un saluto a tutti.

Personalmente ti consiglio una soluzione meno tecnica e più legale :-)
La prassi vuole che gli amministratori di sistema vengano nominati
reponsabili del trattamento dei dati sensibili, mentre invece il tuo
capo rimarrebbe sempre titolare.
In questo modo tu puoi continuare ad amministrare il sistema, conservando
l'accesso a qualsiasi tipo di file contenuto nel sistema da te amministrato,
e lui può stare tranquillo da un punto di vista legale.
Ovviamente, c'è da considerare che è una responsabilità in più per te, ma
nel complesso mi sembra un lavoro meglio organizzato.
Ciao

Brigante 



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List