9 marzo Monitoraggio e controllo Il contesto normativo
9 marzo 2016 © 2005 Hacking Team All Rights Reserved 2 Liceità dei controlli Ad oggi il contesto normativo in tema di monitoraggio e controllo dell'impiego delle risorse di un sistema informativo (aziendale) da parte degli utenti è così delineato: sul piano giurisprudenziale: sentenza N della Corte di Cassazione (emessa in data 19 dicembre 2007) sul piano attuativo: bollettino N. 81 del Garante per la Protezione dei Dati Personali (pubblicato sulla Gazzetta Ufficiale in data 10 marzo 2007)
Liceitàdeicontrolli Sul piano giurisprudenziale la liceitàdeicontrolliègarantitadallasentenza N della Corte diCassazione, la qualedichiara: non èreatoconsultare la postaelettronica del dipendentepreviainformativa Lasentenzamette la parola fine alladiatriba"sipuò” “non sipuò",tuttavianon sipronunciasullemodalità con cui ildatoredilavoropuòesercitareildiritto al controllo. 9 marzo 2016 © 2005 Hacking Team All Rights Reserved 3
Liceitàdeicontrolli Sul piano attuativo la liceitàdeicontrolliègarantitaeregolatadalbollettino N. 81 del Garante per la Protezione dei Dati Personali NeldisciplinareilGaranteaffrontaiseguetitemi: Condizioni necessarie per l’esercizio delle attività di controllo Attività e strumenti di controllo non ammissibili Attività e strumenti di controllo ammissibili Posta elettronica Navigazione in Internet 9 marzo 2016 © 2005 Hacking Team All Rights Reserved 4
Liceitàdeicontrolli Il disciplinarefissa le seguenticondizioninecessarie per l’eserciziodelleattivitàdicontrollo: Distribuzione di informative ai lavoratori (controfirmate per presa visione) circa le modalità di utilizzo dei servizi e la possibilità che vengano operati controlli Divieto di impiego di strumenti di controllo diretti …. 9 marzo 2016 © 2005 Hacking Team All Rights Reserved 5
Liceitàdeicontrolli ….. Adozione di un disciplinare interno (policy) che indichi le regole per l'uso dei servizi Adozione di misure di prevenzione volte a ridurre il rischio di utilizzi impropri e dunque ridurre la necessità di controlli Ove necessari, i controlli devono procedere con gradualità La retention dei dati deve essere limitata al minimo indispensabile 9 marzo 2016 © 2005 Hacking Team All Rights Reserved 6
Temi di discussione Controlli sull’impiego dei servizi IT da parte degli utenti Redazione di policy e informative volte a regolare l’impiego dei servizi IT da parte degli utenti 9 marzo 2016 © 2005 Hacking Team All Rights Reserved 7