Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Un dipendente puo' sostituire in maniera autonoma la password del computer a lui assegnata?
I dipendenti di una societa' privata hanno richiesto il parere del Garante per la privacy riguardo al divieto, imposto dal loro datore di lavoro, di modificare in maniera autonoma la password, a protezione dei dati conservati nel computer, assegnata a ciascuno dal responsabile del settore informatico.
L'Authority ha affermato che tale divieto non e' conforme alla normativa vigente, e precisamente al
regolamento emanato con il D.P.R 318/99 sulle misure minime di sicurezza per la custodia e il trattamento dei dati, obbligatorie per la legge n. 675 del 1996 al fine di ridurre al minimo i rischi di distruzione delle informazioni, perdita accidentale, accesso non autorizzato, trattamento non consentito o non conforme alle finalità della raccolta.
Il D.P.R 318/99 infatti prevede tra le misure di protezione l'adozione di una password per l'accesso ai dati, la quale deve essere fornita al personale incaricato del trattamento quando esso è effettuato tramite strumenti elettronici o, comunque, automatizzati.
Al dipendente deve essere consentito di procedere autonomamente alla sostituzione della parola chiave, quando ciò è tecnicamente possibile in base alle caratteristiche degli elaborati.
Tuttavia prima di procedere al cambiamento della password, il dipendente deve darne comunicazione ai soggetti preposti alla custodia delle password.
Questa comunicazione deve essere effettuata con modalità tali da non consentire la facile conoscibilità della password, ma da renderla in casi particolari accessibile da parte dell'azienda (o dell'amministrazione pubblica) per interventi consentiti dalla legge, come nel caso di assenza o di impedimento del dipendente.
Tra le possibili modalita' il Garante ha indicato quella della comunicazione in busta chiusa.
E per gli elaboratori accessibili in rete? In questo caso il Garante ha precisato che, oltre password è necessario utilizzare i codici identificativi assegnati, come previsto dal D.P.R. n. 318 del 1999, ad ogni utente della rete.
L'Authority ha affermato che tale divieto non e' conforme alla normativa vigente, e precisamente al
regolamento emanato con il D.P.R 318/99 sulle misure minime di sicurezza per la custodia e il trattamento dei dati, obbligatorie per la legge n. 675 del 1996 al fine di ridurre al minimo i rischi di distruzione delle informazioni, perdita accidentale, accesso non autorizzato, trattamento non consentito o non conforme alle finalità della raccolta.
Il D.P.R 318/99 infatti prevede tra le misure di protezione l'adozione di una password per l'accesso ai dati, la quale deve essere fornita al personale incaricato del trattamento quando esso è effettuato tramite strumenti elettronici o, comunque, automatizzati.
Al dipendente deve essere consentito di procedere autonomamente alla sostituzione della parola chiave, quando ciò è tecnicamente possibile in base alle caratteristiche degli elaborati.
Tuttavia prima di procedere al cambiamento della password, il dipendente deve darne comunicazione ai soggetti preposti alla custodia delle password.
Questa comunicazione deve essere effettuata con modalità tali da non consentire la facile conoscibilità della password, ma da renderla in casi particolari accessibile da parte dell'azienda (o dell'amministrazione pubblica) per interventi consentiti dalla legge, come nel caso di assenza o di impedimento del dipendente.
Tra le possibili modalita' il Garante ha indicato quella della comunicazione in busta chiusa.
E per gli elaboratori accessibili in rete? In questo caso il Garante ha precisato che, oltre password è necessario utilizzare i codici identificativi assegnati, come previsto dal D.P.R. n. 318 del 1999, ad ogni utente della rete.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
