Re: "Utilizzabilita' legale" dei dati sniffati

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2001 ml@sikurezza.org
Soggetto: Re: "Utilizzabilita' legale" dei dati sniffati
Mittente: Raistlin
Data: 11 Nov 2001 12:56:39 -0000

Rispondo in una mail sola, e invito koba a cassare se del caso.

A pbm:
> Una vicenda storica fu quella di IBM, gia' citata (trovi i testi degli
> accordi sul sito della RSU di IBM CGIL lombardia - mi pare
> www.lomb.cgil.it/rsuibm).

Se noti, proprio in virtu' del DPR318 quella "sentenza storica" e' rimessa
in discussione.

> una cosa e' impedire l'accesso ad alcuni servizi, altra cosa e' guardare
> quello che fai, e questa cosa e' proibita.

Proibita da una legge ed imposta da un'altra. Divertitevi ;)

> Mediante, appunto, sistemi di controllo diretto e non remoto.

No, mediante l'implementazione di misure "minime" di protezione dei sistemi
informativi, che includono, per allegati al DPR, firewall, IDS, ma anche
forse sistemi di key escrow (su quest'ultimo non sono sicuro... Koba ?), e
SOPRATTUTTO richiedono di fare logging su account STRETTAMENTE PERSONALI di
accesso. Cioe', deve esserci traccia di chi-ha-fatto-cosa. Non farlo e'
reato penale :)

> > NO) Allora cancellalo
>
> Se previsto dal regolamento aziendale.

Ovviamente ! E appunto di regolamenti aziendali stiamo a parla' !

A pasky:

> Garante per la protezione dei dati personali
> Autorizzazione n. 1/2000 al trattamento dei dati sensibili nei rapporti
> di lavoro

E che c'entra tutto questo ? La norma che citi non ha attinenza alcuna...

> Su qeusto siamo d'accordo poiche' tu non vai a sbirciare all'interno, ma
> metti un filtro sul gateway o sul proxym questo e' legalissimo,
> cio' che non  e' legale
> e' esaminare il contenuto di un'email ed e' una palese violazione della
> privacy
> anche sul lavoro anche se il mezzo che stai utilizzando e' un mezzo di
> lavoro...

Ovviamente la posta elettronica e' sottoposta agli stessi vincoli di tutela
di quella tradizionale, su questo non ci piove. Ma non e' di questo che
stiamo discutendo :)

> un conto e' controllare la produttivita', magari con rapporti e obiettivi
da
> raggiungere un'altro e' sbirciare, controllare e violare la privacy di
ogni
> dipendente....

La legge vieta sopratutto la prima, per restare in tema di idiozie legali
^_^

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: "Utilizzabilita' legale" dei dati sniffati, pbm

In risposta a:
- "Utilizzabilita' legale" dei dati sniffati, Massimo Fubini
- Re: "Utilizzabilita' legale" dei dati sniffati, P@sKy
- Re: "Utilizzabilita' legale" dei dati sniffati, Federico
- Re: "Utilizzabilita' legale" dei dati sniffati, P@sKy
- Re: "Utilizzabilita' legale" dei dati sniffati, Raistlin
- Re: "Utilizzabilita' legale" dei dati sniffati, pbm

Data:
- precedente: RE: Sapete per caso come mai..., Francesco Beccari
- successivo: Re: firewall : OpendBSD & netfilter, Night_Haw
- indice

Argomento:
- precedente: Re: "Utilizzabilita' legale" dei dati sniffati, pbm
- successivo: Re: "Utilizzabilita' legale" dei dati sniffati, pbm
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005