L'e-security, tra patrimonio aziendale e privacy dei dipendentiMilano 16 ottobre 2008

Relatore: Massimo Melica

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

COMMERCIALE

SEDI DECENTRATE

WEBFARMRouter

Proxy settorevendite

Back.endServer backUp

SERVER

1

23

Front-endServer OFFICE

RETE AZIENDALE

CENTRALE

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica Nelle azioni illecite scompare il contatto fisico tra autore del reato e vittima

Crescono i comportamenti illegali fatti da persone avulse

al mondo del crimine

Si allarga la base dei potenziali autori di reato

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronicaHo inviato una

mail importante

Ho ricevuto una mail?

Internet

dipendente@nomeazienda.it/org

nick@gestorecomune.it/com/org

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

SMTPSimple Mail Transfer Protocol

privo di identificazione da parte dell’utente

POP

provvisto di chiave di accesso

Post Office Protocol

Costituzione Italiana

• Articolo 15

La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili.

La loro limitazione può avvenire soltanto per atto motivato dell’Autorità giudiziaria con le garanzie stabilite dalla legge.

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

Art. 4 della L.20.05.70 n°300

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

«E’ vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori»

«Gli impianti e le apparecchiatura di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali... In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti»

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

La Cassazione ha confermato una sentenza di un giudice d’appello che aveva ritenuto legittimo un licenziamento fondato sul mancato ossequio del lavoratore ai parametri della correttezza sulla base della verifica delle sue e-mail aziendali

(v. Cassazione Civile sez. Lavoro, Sentenza 13/09/2006, n.19554)

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

Linee guida del Garante per posta

elettronica e internet.

G.U.n°58 10.03.2007:

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

- l’adozione e la pubblicizzazione di un disciplinare interno;

- l’adozione di misure organizzative affinchè segnatamente:A)si valuti l’impatto sui dipendenti;B)si individui la tipologia di lavoratori che possano essere dotati di internet e posta elettronica;C)si individui postazioni sicure per ridurre l’accesso abusivo;

- rispetto alla navigazione in internet:A)individuazione di siti correlati o non correlati alla prestazione lavorativa;B)configurazione di filtri per inibire determinate operazioni;C) trattamento in forma anonima per precludere l’immediata identificazione dell’utente;D) conservazione dei dati mirata per il tempo strettamente necessario;E) graduazione dei controlli

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

- renda disponibili anche indirizzi condivisi tra più lavoratori (info@ente.it; urp@ente.it; help@ente.it), rendendo così chiara la natura non privata della corrispondenza;

- valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;

- preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;

- metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l'ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all'attività lavorativa.

- l’inserzione nei messaggi di un avvertimento ai destinatari (terzi) nel quale si evidenzi la natura NON personale del messaggio

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

Linee guida del Garante per posta elettronica e internet. G.U.n°58 10.03.2007:

Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità.

In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l'area da richiamare all'osservanza delle regole.

Solo successivamente, ripetendosi l'anomalia, si potrebbe passare a controlli su base individuale.

Il Garante ha chiesto infine particolari misure di tutela in quelle realtà lavorative dove debba essere rispettato il segreto professionale garantito ad alcune categorie, come ad esempio i giornalisti.

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

SMTP - POP

chi prende i dati

I dati in azienda

tutele costituzionali

tutele del lavoratore

le sentenze

il Garante

le linee guida

cosa fare

conclusioni

elemento psicologico

posta elettronica

Sviluppare in azienda una Security Policy attraverso il dialogo con i dipendenti

Aggiornare le strutture tecnologiche secondo gli standard di sicurezza

Svolgere una costante attività di formazione verso l’uso consapevole delle nuove tecnologie

riferimenti

Grazie per l’attenzione

domande?

www.smsp.itdesk@smsp.it

le slide su innovatori.it