• D
    User Attivo

    Stesura privacy per contratto sicurezza

    Buongiorno a tutti,
    sto per aprire una nuova attività che agirà nell'ambito della sicurezza delle infrastrutture wifi per aziende e privati.

    Devo stilare un contratto con tutte le clausole necessarie tra cui ho bisogno come andare a definire i punti per l'eventuale passaggio di dati sensibili come nomi utenti e password facendo dichiarazione che i dati forniti verranno utilizzati esclusivamente per le attività di manutenzione e messa in sicurezza dei sistemi e che nessuna copia di questi dati verrà archiviata nella mia struttura, anzi tutto resterà dal cliente.

    Avrei bisogno di mettere giù queste clausole, qualcuno ha qualche idea o linea guida per evitare di creare modelli di "Privacy" interpretabili?

    Spero di aver spiegato bene cosa mi serve

    Saluti
    Davide

    0
  • D
    User Attivo

    L'intenzione è quella di non tenere nessun dato nella mia azienda, ma di lasciare tutto al cliente.

    Nel senso che se mi danno user e password del router e della rete wifi io quei dati non me li porto a casa, ma resteranno al cliente che li archivierà come meglio crede.

    Io, come dici tu, devo avere l'autorizzazione ad usare quei dati per gli scopi di gestione e sicurezza come da voci contrattuali di intervento, ma dovrò anche tutelarmi sul fatto di dire che tali dati non verranno da me utilizzati in nessun modo.

    L'esempio che mi hai dato è validissimo, ma devo riuscire a capirlo bene.

    Grazie mille
    Davide

    0
  • B
    User Attivo

    Come diceva criceto, al massimo ti verrà affidato l'incarico di amministratore di sistema ma per certi versi alla fine io non ti vedo come amministratore di sistema, perchè alla fine fai manutenzione e dati non ne tratti.

    Per fare un esempio concreto, se vengono dette delle password a voce con un altoparlante, non puoi andare a chiedere di diventare soggetti che trattano dati a tutti quelli che anno ascoltato le password.

    Per come la vedo io, secondo me una volta che hai redatto il tuo dps per i dati sensibili che ti trovi a gestire, per quanto riguarda la manutenzione non dovresti nemmeno accettare l'incarico di amministratore, perchè dovrebbe essere un incaricato all'interno dell'azienda, altrimenti ti prendi anche carico di sapere tutte le password all'interno dell'azienda dove fai manutenzione e doverle sapere in caso di controllo. E a meno che questo non sia specificato, non mi pare sia il tuo ruolo nella gestione della rete wireless

    0
  • B
    User Attivo

    Ah faccio una piccola aggiunta visto che non posso editare: tu parli di dati sensibili, ma nome utente e password non sono dati sensibili, tienilo bene a mente 🙂

    0
  • D
    User Attivo

    Ciao Bryan Fury,
    io non sarò un amministratore di sistema, ma semplicemente un consulente che andrà ad agire sul router wireless per la messa in sicurezza.

    I dati che mi verranno dati saranno:

    • Nome utente e password router
    • Eventuali MAC Address delle schede di rete e del router
    • Eventuali indirizzi IP

    Quindi ho bisogno di un documento che dica:

    "Guarda cliente, tu mi dai questi dati, io li uso per la messa in sicurezza del tuo router e della tua rete, ti creo tutta la configurazione e ti creo un documento con tutti i codici che resterà a a te. Ti dichiaro anche che questi dati non li userò per nessun scopo anche se me li ricordo a memoria. Tu, il documento che ti ho dato, mettilo dove vuoi per usi futuri, io non lo archivio nel mio ufficio perchè non ne voglio sapere."

    Detto in parole povere è questo che mi serve, un documento della privacy che mi sollevi da tutti i possibili casini.

    0
  • B
    User Attivo

    Si si avevo capito, ma come ti ripeto, io nel tuo caso farei un documento della privacy normalissimo e generico da tenermi per i fatti miei, nel caso specifico al massimo puoi dare un'informativa nel quale dichiari che i dati non saranno divulgati, visto che in ogni caso i dati mac e ip non sono nemmeno considerabili dati personali, idem password e nome utente del router, visto che in ogni caso chiunque potrebbe resettare il router e tornare alla configurazione originale, se succedesse cosa fanno, ti imputano la cosa?

    Anche se poi facessi un contratto di manlevanza in caso di diffusione password, come potrebbero risalire a te se ad esempio la password fosse divulgata a voce senza tracce cartacee/digitali?

    Io ad esempio, trovandomi a fare il tuo stesso lavoro in diverse ditte, non ho mai avuto alcun tipo di problema visto che viene da sè che la ditta non possa essere responsabile se viene qualcuno arriva e cambia fisicamente il router ad esempio. Diverso sarebbe se volessero una certificazione: ma anche in questo caso, come puoi certificare il fatto che in un futuro qualcuno anche andando a caso non scopra quelle password?

    Io se proprio dovessi fare qualcosa, scriverei proprio 2 righe come hai accennato, scrivendo che gli consegni il foglio con le password e che non avrai in futuro traccia nè cartacea ne digitale, ma eviterei proprio di menzionare il discorso memoria, altrimenti se loro lo perdono potrebbero anche venire a romperti le scatole perchè avevi detto che ti ricordavi tutto a mente 😉

    Fai firmare per presa visione e via.

    Non prendere quello che ti dico come scienza esatta perchè ovviamente le sfaccettature sono molteplici

    0
Effettua l'accesso per rispondere