Re: Content Filtering: Privacy e normativa

> Da quel che ho capito l'azienda deve indicare esplicitamente ai suoi
> dipendenti le policy di trattamento dei dati (mail, web cache,
> bookmarks ecc. ecc.) di modo da potersi rivalere sul dipendente nel
> momento in cui utilizza i servizi in maniera personale o lesiva per
> l'azienda.    

Penso che il problema non sia da riferirsi solo alla possibilita' di
rivalsa nei confronti del dipendente: molti dati (tipicamente i file
di log ma non solo) possono dover essere raccolti e/o consultati per
scopi che hanno altre giustificazioni: pensa all'uso di un nids o al
content filtering, o alla semplice necessita' di diagnosticare e poi
risolvere problematiche di natura prettamente tecnica che richiedono
la consultazione dei log della cache del proxy. Non vado ad indagare
sui comportamenti o abitudini del dipendente ma, nondimeno, consulto
archivi o raccolgo dati in cui questi comportamenti potrebbero anche
essere evidenti, anche se poi non ho nessuna intenzione di rivalermi
su di lui per qualsiasi cosa emerga. E i dipendenti devono essere in
ogni caso informati che i dati vengono registrati o consultati, pure
in assenza di una volonta' di eseguire un 'controllo remoto' (IMHO).


Fabio





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List