Oggi in ufficio ci hanno presentato, e fatto firmare, il documento sulla praivasi, o privacy che dir si voglia. Contiene indicazioni abbastanza generiche sul trattamento dei dati inserite in frasi fumose. Qualcosa è più chiaro e di questo ne scrivo in questo post.
Viene data indicazione di dotarsi di un sistema di autenticazione composto da username e password, che sarà assegnata a ciascuno ma che al primo utilizzo dovrà essere cambiata e custodita gelosamente. Peccato che su 11 pc ben 7 hanno windows 98 che vanifica tanti discorsi di riservatezza di accesso.
Inoltre la nuova password che uno si sceglie andrebbe consegnata, in busta chiusa, al responsabile della custodia solo in caso di prolungata assenza. Insomma, uno dovrebbe avere nelle intenzioni della società l'accesso esclusivo al proprio pc e nessun altro potrebbe accedervi salvo questa situazione. A contorno c'è da dire che non esiste un server comune ma, ad esempio, alcuni documenti generali quali quelli del sistema qualità sono sul pc di una dipendente che, se non sarà più accessibile agli altri, renderà di fatto la gestione operativa di alcune attività estremamente farraginosa.
Regole potenzialmente utili applicate in una situazione che richiederebbe un certo grado di flessibilità interpretativa. Stupidità, e stavolta con mia somma sorpresa, non ingegneristiche.
1 commento:
E' tutto fatto per il DPS, le aziende italiane molto piccole sono tutte in questa situazione.
Anche perchè la scadenza per la presentazione è oggi, ed il fatto che tutti lo stiano facendo all'ultimo momento è indicativo di com'pè vista la cosa.
Posta un commento