Log e ammin. di sistema.

[bidibibodybibuilder]

--------------------------------------------------------------------------------
Sperando sia la sezione giusta:
In seguito all’ultimo pronunciamento del Garante per la privacy, nell’azienda per la quale lavoro si è creato un po’ di fermento. In sostanza il Garante dice che è obbligatorio adottare un disciplinare con la policy interna, ovvero un codice interno per i cosiddetti “tecnocontrolli”. Due gli obiettivi: fissare un divieto generalizzato di effettuare controlli su e-mail e internet in modo permanente, e dare una serie di indicazioni alle imprese per prevenire il contenzioso, dice F. Pizzetti, presidente dell’autorità.
Fino ad oggi il problema era poco considerato dai miei colleghi e da me, perché si dava per scontata l’invadenza dell’azienda. Ricordo che praticamente tutti erano convinti che cancellando la cartella “cronologia” ed i file temporanei di internet, nessuno fosse in grado di “ficcanasare”. Poi, quando con programmini banalucci come “blocco note” o Word Pad” gli aprivo l’index.dat e magicamente compariva roba (tipo le pass utilizzate per aprire il sito relativo ai movimenti bancari online)….. si stupivano moltissimo. Personalmente svuotavo tutte le sere questo file birichino, di più non potevo fare. Preciso che non vorrei entrare nel campo del diritto dell’azienda ad un controllo, anche se vorrei evitare che un qualsiasi collega con i privilegi da amministratore andasse a curiosare nel mio conto corrente e nei movimenti della mia carta di credito. La soluzione più sicura sarebbe di fare “operazioni riservate” dal pc di casa. Concordo. Ma non è questo il problema. In realtà, io ed i colleghi, vorremmo giocare ad armi pari con l’azienda. E’ uscita questa cosa del Garante e vorremmo capire se le risposte sono sincere o meno. In particolare: dato che il collegamento ad internet avviene tramite proxy aziendale, cosa rimane nei log? La risposta è molto evasiva e la cosa mi fa pensare (male). Se qualche amministratore di sistema fosse così gentile dal consentire una “fuga di notizie” e fare la “spia” ( che di questi tempi è pure di moda) gliene sarei grato. Insomma, io non discuto il diritto dell'amministratore a fare certe cose, ma vorrei sapere cosa può fare, o il pronunciamento non serve a nulla. Ciao.

[W.S.]

non ho ben capito la domanda... vorresti sapere cosa l'azienza (con l'aiuto del sisadmin) può fare a livello giuridico?

Non son molto sicuro, ma in generale l'idea alla base della normativa è che non può controllare il dipendente ammenochè questo non sia indispensabile per la sua incolumità. Deve limitare al minimo i controlli sia nella quantità che nella qualità.
Quindi, se un admin usa i tuoi dati homebancking è ovviamente illegale, se ne viene a conoscenza è illegale, se il proxy li registra è illegale.
Prima dell'ultima sentenza era giustificabile che l'imprenditore "entrasse" nella mail aziendale del dipendente, ora (da quello che ho capito) anche la mail aziendale è considerata corrispondenza personale e quindi il datore di lavoro non può leggerla.

Generalmente comunque il tipo e la quantità di controllo viene concordato con i sindacati (nello stesso modo del videocontrollo).

Ripeto, non sono la persona + qualificata per rispondere, prendi quello che ho scirtto con le pinze.

[bidibibodybibuilder]

Forse l’ho presa alla lontana, ingenerando confusione. Arrivo al dunque. Non mi interessa cancellare tracce o cose simili. Vorrei solo sapere cosa l’amministratore di sistema vede dal log. Secondo me quasi tutto, secondo l’azienda, pur se la risposta non è ufficiale, quasi nulla. Non mi sembra un atteggiamento corretto, al di là del diritto o meno al controllo. A meno che mi sbagli io....

[W.S.]

a ho capito

Quello che vede dipende da cosa ha installato, ci sono strumenti che permettono di registrare poco nulla e altri che permettono di registrare tutto password comprese.

Comunque, al livello tecnico, può vedere tutto. Fortunatamente a livello giuridico non può fare nulla con le informazioni che recupera, anzi non dovrebbe nemmeno recuperarne la maggior parte.

[bidibibodybibuilder]

Very tx.

[wizard1993]

a livello non giuridico nei log del proxy rimane praticamento tutto

[bidibibodybibuilder]

Dunque l'amministratore ora sa che io so?

[wizard1993]

Quote:

Originariamente inviato da bidibibodybibuilder

Dunque l'amministratore ora sa che io so?

se poi hai un kelogger nel computer (come alcune aziende fanno) domani potresti avere una lettera di preavviso di licenziamento sulla scrivania

[bidibibodybibuilder]

Beh, magari se rinuncio alle ferie pagate, a metà stipendio, faccio anche le pulizie..... posso restare.
Scherzi a parte non era un problema personale ma generico, di relazioni sindacali. Grazie a tutti. In ogni caso torno a lavorare, vedi mai.....

[W.S.]

Nessuno può licenziarti per i siti che visiti o per quello che scrivi, sarebbe un suicidio per l'imprenditore. I sindacati lo farebbero a pezzi prima di crocifiggerlo in sala mensa

Comunque, non è detto che effettivamente queste tecniche vengano usate, la tecnologia lo permette ma non è detto che il tuo sisadmin logghi effettivamente tutto tasti premuti compresi, anzi secondo me non lo fa, significherebbe un bel po di lavoro extra per lui.