Il 30 ottobre 2014 10:41, Ruggero Piccoli <[email protected]> ha scritto:
> > Credo che la riservatezza sia a vantaggio di entrambe le parti coinvolte. > Per cui converrebbe tentare anche di persuadere il ricevente ad > "organizzarsi" per ricevere una PEC con allegato crittografato. Magari > fornendogli un minimo di supporto per la prima volta. Questo dipende dal tipo di rapporto che c'è tra le parti: forse un cliente "interessante" potrebbe riuscirci con un fornitore, anche un privato con un professionista, ma tra un privato e la PA o una grande azienda credo sia fuori discussione. Permettetemi un piccolo sfogo personale.. negli ultimi anni ho dovuto trasmettere una quantità considerevole di dati personali a uffici pubblici, piccole ONLUS, ambasciate, legali.. (forse qualcuno ha indovinato: procedura di adozione internazionale). Tutti questi documenti erano in chiaro. Probabilmente molti li hanno stampati ed archiviati in qualche faldone. Speriamo almeno che siano chiusi bene a chiave in un armadio. Naturalmente la legge sulla privacy obbliga queste parti a gestire correttamente le informazioni.. ma dovrei credere che questo succeda veramente? Che il disco del PC sul quale l'impiegato ha scaricato il PDF per stamparlo venga cancellato prima di rottamarlo? Che la password della mailbox del professionista legale non venga condivisa con altri collaboratori o non sia "pippo"? Secondo me non può esserci in generale una vera protezione se il processo di gestione dei dati non prevede la crittografia fino dall'origine. Andrebbe imposta per legge, secondo delle modalità standardizzate, così come è avvenuto con la PEC e le raccomandate. -- Ciao, P. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
