Vi pongo una domanda, giusto per cambiare un attimo prospettiva, restando sempre sull'argomento, siete il responsabile del sistema di gestione della sicurezza delle informazioni (iso 27001) la cui applicazione richiede il rispetto di tutte le normative vigenti, avente definito una policy aziendale che definisce l'uso esclusivo dei beni aziendali per scopi aziendali. Seguendo le linee guida del Garante, dato che il vostro compito e responsabilità garantire la continuità dei sistemi informativi aziendali, e non volete andare a controllare i singoli comportamenti dei singoli collaboratori sia per il rispetto della normativa e sia perchè la direzione è interessata ad un discreto clima aziendale, il vostro compito è quello di tenere sotto controllo gli usi più critici, provo a fare un esempio: se uno si scarica 1 mp3, una volta al mese, non è critico, se uno si scarica 3 dvd al giorno, questo inizia ad essere un punto critico, sempre tenendo conto in entrambi i casi si ha una violazione della legge sul diritto d'autore di cui l'azienda potrebbe dover rispondere.
Quali sono le vostre responsabilità civili e legali nel caso in cui avvenga una interruzione della continuità dei sistemi informativi dovuta ad un non corretto uso dei beni aziendali da parte di alcuni collaboratori interni? Paolo Foletto On Dec 19, 2007 12:33 PM, Stefano Zanero <[EMAIL PROTECTED]> wrote: > caparossa wrote: > > > in un'azienda con più di 15 dipendenti, quindi sottostante lo "statuto > > dei lavoratori", > > > è importante capirlo se l'azienda ha meno di 15 dipendenti, e quindi è > > fuori dallo "statuto dei lavoratori". > > E' importante che gli informatici facciano gli informatici, e gli > avvocati facciano gli avvocati. La legge 300 si applica a TUTTE le > imprese che abbiano dipendenti. L'unica cosa che cambia tra imprese > sotto e sopra i 15 dipendenti e' l'obbligo di reintegro relativo > all'articolo 18, e le disposizioni del titolo III sull'organizzazione > sindacale. > > Le tutele sulla sorveglianza, etc, sono valide in QUALSIASI impresa. > > -- > Cordiali saluti, > Stefano Zanero > > Politecnico di Milano - Dip. Elettronica e Informazione > Via Ponzio, 34/5 I-20133 Milano - ITALY > Tel. +39 02 2399-4017 > Fax. +39 02 2399-3411 > E-mail: [EMAIL PROTECTED] > Web: http://home.dei.polimi.it/zanero/ > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
