che bello: il nipotastro segue le orme dello zio suo
hai uno zio dba Oracle, nonche' certificato RedHat9 rhct, nonche' (ex) programmatore Cobol + C, sallo

a casa mia non ci sono questi problemi in quanto sono io amministratore del dominio

Non ho mai capito pero' questa cosa della privacy sul lavoro ... mi sembra una cosa mostruosa !

Cioe' per la legge ogniindividuo dovrebbe SOLO lavorare quindi perche' dovrebbe esistere la privacy sul lavoro ?

E' coem dire che in autostrada non si dovrebbe poter usare i velox per diritti sulla privacy

normalmente un pc aziendale DEVE essere usato per scopi "aziendali" non "personali"

Fermo restando questo, ? OVVIAMENTE a disposizione dell'azienda e come tale "il ferro" non DEVE essere legato ad UNA persona.....

Per questo spesso si fanno strutture tipo Active directory, autenticazione via LDAP, Radius e quant'altro....

sintetizzando....

Attività al computer:
54. Attivare la schermata di protezione (screensaver con password) del PC quando ci si allontana dalla propria postazione di lavoro per la pausa pranzo, una riunione o altro
55. Evitare di proteggere file contenenti dati personali ad utilizzo del posto di lavoro tramite password di file (ad es. password su applicativi excel, etc.)
56. Spegnere il terminale a fine lavoro ed evitare comunque di lasciarlo incustodito quando acceso, a meno che non sia attivata la protezione tramite password (es. screensaver, "blocco" del sistema operativo, etc..)
57. Inviare, quando necessario, i dati sensibili trattati elettronicamente in modo cifrato
58. Non lasciare mai incustoditi eventuali pc portatili durante le fasi di trasporto.

Utenza e password:
59. Gestire la propria utenza d’accesso ai sistemi informativi e la propria password rispettando le seguenti regole:
Utenza
a) Deve essere utilizzata in maniera individuale, strettamente personale e senza condividerla con altri.
b) In caso di mancato utilizzo per un periodo superiore ai sei mesi l’utenza è disattivata così come nel caso di perdita della qualità che consentiva l’accesso allo strumento elettronico.
Password
c) La password provvisoria rilasciata dall’amministratore di sistema per permettere di accedere per la prima volta al sistema deve essere modificata immediatamente al primo utilizzo.
Successivamente, la password deve essere gestita secondo le seguenti regole:
d) Deve essere personale e non deve mai essere resa nota ad altri per nessun motivoe) Deve essere lunga almeno 8 caratteri (quando il sistema lo permette)
f) Deve essere diversa dalle 5 utilizzate in precedenza
g) Deve essere difficilmente riconducibile all'utente (ad es. non utilizzare il nome, il cognome etc..) e non deve essere ovvia (ad es. non il nome dell'ufficio, dei figli, etc.)
h) Deve essere conservata, se memorizzata, in luoghi non visibili (ad es. evitare “memo” attaccati al video, al calendario o alla lavagna dell'ufficio, etc.) e non ovvi (ad es. non nell'agenda, nel primo cassetto etc.)
i) Deve essere cambiata almeno ogni 6 mesi (3 mesi in caso di trattamento di dati sensibili) e comunque ogni volta sorga il minimo dubbio circa la sua conoscenza da parte di altri utenti


ecco il linki da cui proviene http://www.unica.it/UserFiles/File/P.../Compendio.doc

dba oracle, che schifo

(OCP 10g )

le email aziendali sono soggette a privacy.
idem software per la verifica di conto corrente, cedolini vari ecc.
e qui mi pare giusto..

non mi pare giusto però dover tenere una macchina spenta in caso di bisogno solo perchè viene impostata una password di sistema e non per l'utenza.

Linda ma questa che ci deve fare con la tua macchina?

per quanto mi riguarda, io locko il portatile ogni volta che mi alzo dalla sedia e, anche se e' aziendale e non personale, che qualcuno si provi a firmi qualcosa...
sul pc che uso IO le mani le metto solo e soltanto IO, perche' se da questo vengono fatti danni, il culo che sfondano e' il MIO

Perche' ti pare giusto ? Cioe' voglio dire ... i cedolini , e verifiche conti correnti non sono attivita' lavorative quindi , per la legge , non dovrebbero esistere . Detto questo cosa rimane da tutelare ?

harley, la password è ovviamente personale ma dovrebbe essere legata a un utenza, non al computer stesso...

oppure l'azienda si fa carico di avere sempre dei pc disponibili in caso di necessità lavorativa.

lelon, i cedolini e altre cose legate al posto di lavoro magari sono raggiungibili da intranet interna, ed ? quindi giusto che siano protetti da utenza e password personali.

si si ma fate bene (anche i miei colleghi navigano ogni tanto in Internet ... ma finceh's on cose sotto controllo non dico nulla anzi son contento) ... io parlo concettualmente . Cioe' vorrei capire su cosa si basa sta legge della privacy visto che idilliacamente non dovrebbe esisteere nulal di privato su un computer di lavoro .

Lo so...conosco bene le regole e le leggi..

Sia per quello che posso che per quello che non posso fare...

di norma, per smplicit?, non lo ?.
Non frega niente a nessuno se un pc ? legato a questo o a quello, la password NON DEVI darla a nessuno, se manchi devi garantire la continuit? lavorativa "in qualche maniera".....

non c'? nessun security officer qui dentro?

ma quale intranet interna visto che nessuno dovrebeb usare il pc di lavoro per scopi personali (parlo in teoria eh ! )

si basa sulla responsabilit? che ha ogni singolo individuo.... chi fa una cazzata deve essere identificabile in modo "univoco"