[interlaw] Accesso a sistema informatico

g.bellazzi a tin.it g.bellazzi a tin.it
Mar 14 Giu 2005 17:24:43 CEST 

^^
>-- Messaggio originale --
>Date: Tue, 14 Jun 2005 17:01:39 +0200
>From: Marco Eller Vainicher <adranor a infinito.it>
>To: Interlaw a local.prato.linux.it:il diritto nella rete <interlaw a itlists.org>
>Subject: Re: [interlaw] Accesso a sistema informatico
>Reply-To: "Interlaw: il diritto nella rete" <interlaw a itlists.org>
>
>
>Roberto Scano (IWA/HWG) ha scritto:
>
>>Caso reale: azienda con sistema informatico in cui ogni utente ha i suoi
>dati di accesso per poter lavorare (e tramite le quali accede allo storico
>del proprio lavoro).
>>L'azienda assume stagionali, non fornisce loro dati di accesso e quindi
>i dipendenti devono (ordini superiori) lasciar aperto il loro account per
>far lavorare gli stagionali.
>>Che reati incorrono?
>>
>>_______________________________________________
>>interlaw mailing list
>>interlaw a itlists.org
>>http://itlists.org/mailman/listinfo/interlaw
>>
>>  
>>
>A spanne non mi spingerei fino a considerarla materia penalistica, 
>eventualmente ci vedrei una violazione della privacy e, forse, una 
>scorrettezza sul piano civile ...
>_______________________________________________


^^ la legge sulla "privacy" prevede sanzioni penali (ancorchè possano essere
estinte in via amministrativa se si seguono le 'prescrizioni') in caso di
violazioni di misure "minime" di sicurezza 

art.169 D.Lgs.196/03 
art.1 del "isciplinare" (all.2)

"Sistema di autenticazione informatica

1. Il trattamento di dati personali con strumenti elettronici è consentito
agli incaricati dotati di credenziali di autenticazione che consentano il
superamento di una procedura di autenticazione relativa a uno specifico
trattamento o a un insieme di trattamenti.

2. Le credenziali di autenticazione consistono in un codice per l'identificazione
dell'incaricato associato a una parola chiave riservata conosciuta solamente
dal medesimo oppure in un dispositivo di autenticazione in possesso e uso
esclusivo dell'incaricato, eventualmente associato a un codice identificativo
o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato,
eventualmente associata a un codice identificativo o a una parola chiave.

3. Ad ogni incaricato sono assegnate o associate individualmente una o più
credenziali per l'autenticazione
"

cordialità


-----------------------------
Giuseppe Bellazzi
PGP Key id: 0x86F7D1A8

Maggiori informazioni sulla lista interlaw