• User Newbie

    @criceto said:

    Il licenziato ha commesso un gravissimo reato informatico .... di portata ben superiore a quello commesso da voi.
    Inoltre potete sempre sostenere che il vostro operato era volto al ripristino del portatile in questione come tra l'altro previsto dalla normativa vigente, a questo scopo visionare i regolamenti riguardanti le misure si sicurezza imposte dal garante privacy.
    Scusa avevo capito male , mi informo sulle misur di sicurezza del garanete della privacy , se non ci sono problemi Ti/Vi tengo aggiornati.


  • Super User

    Criceto, però due errori non fanno una cosa giusta.
    Il licenziato, inoltre, non pare aver divulgato via internet dic. segreti, da quel che leggo.

    Bisognerebbe vedere in concreto esattamente di che si tratta (documenti) e se erano di proprietà del licenziato.
    Per le mail, invece, è assolutamente proibito.

    Io non lo farei...


  • User Newbie

    Diciamo che la persona che e' andata via , prima di essere licenziata ha divulgato documenti importanti ( bilanci ,stato dell'azienda , etc ) verso altre aziende , inoltre ha cercato di far svalutare l'azienda ( era circa un anno che andava avanti ) per poi acquisirla tramite altri soci , il tutto all'oscuro del titolare , mandando via persone che "a detta di lui non gli servivano" lasciando famiglie senza lavoro.


  • Il fellone si è macchiato del reato di "danneggiamento di sistema informatico" ... oltre al resto ....
    Infatti ha reso inutilizzabile un bene informatico aziendale (il portatile) eliminando il sistema operativo etc... (se si fosse limitato a cancellare gli affari suoi sarebbe stato a posto.
    A questo punto la legge IMPONE (per meglio dire IMPONEVA) al responsabile informatico dell'azienda il tentativo di ripristino del bene danneggiato mediante il recupero dei dati da ogni fonte possibile (non è una mia opinione, era scritto nero su bianco sulle misure minime di sicurezza imposte dal garante)
    Quindi un eventuale ripristino dei dati del portatile in questione non era un diritto bensì un DOVERE del responsabile.
    Quello che poi il capoccia dell'azienda farà dei dati recuperati non è affare del responsabile informatico.

    Notare che la redazione del famigerato DPS non è più imposta in modo formale ma si può comunque far riferimento ad esso almeno fino a tutto il 2012, inoltre il seguire le indicazioni in esso contenute è comunque buona norma interna aziendale.


  • Super User

    Indubbiamente la persona licenziata si è macchiata di fatti gravi.

    Criceto, qui si parla di copiare etc delle mail. E questo non è mai consentito.

    Per i documenti, invece, se sono di proprietà dell'azienda, visto che sono sul server dell'azienda nulla quaestio. Ma le mai assolutamente no.


  • Il punto è tutto nel fatto del "copiare" ...
    Secondo me se si ripristina un elaboratore non si copia un bel nulla .. si fa un "restore" e questo non solo non è proibito bensì imposto dalle regole.
    Che poi il capoccia dell'azienda prenda sotto la sua custodia il portatile "ripristinato" e lo "perquisisca" a suo arbitrio ... quelli sono affari suoi e le conseguenze esulano da quanto domandato dall'autore del post e comunque sarà cura del fellone licenziato PROVARE al di sopra di ogni ragionevole dubbio che le sue mail sono state lette ...

    Io fossi il sysadmin della ditta in questione ripristinerei il portatile e lo consegnerei ben infiocchettato al capoccia ....


  • Super User

    Non so come siano le procedure tecniche-informatiche. Certo è che il tecnico dovrebbe dire che non sapeva di rendere accessibili le mail... non so se è possibile questo. Nel senso che uno non se ne accorga. In caso di mail la scriminante di adempimento di un dovere non opera.

    In sintesi...il gioco vale la candela?

    In casi del genere è fin troppo facile contestare il concorso o favoreggiamento.

    Io direi all'azienda che posso estrapolare i loro documenti ma le mail no per divieto di legge.

    Una cosa c'è da dire: mancano delle normative precise che regolano la materia...il legislatore dovrebbe intervenire. C'è troppo arbitrio.


  • Facciamo chiarezza.

    Partiamo dalla normale scrivania, se uno si licenzia, lascia la scrivania chiusa andandosene e distrugge le chiavi il datore di lavoro ha il diritto di ripristinare la funzionalità della scrivania. Se, forzata la serratura e sostituito il nottolino trova documenti vari nei cassetti dovrà (a mio parere) dividere quelli personali da quelli aziendali, ficcare quelli personali in una bustona e comunicare al dimissionato che ha n giorni di tempo per provvedere al ritiro dopo di che essi saranno distrutti.

    Partiamo ora da un Pc assimilabile alla scrivania, viene lasciato inservibile, il tecnico aziendale lo rende nuovamente "servibile" mediante il "restore" consistente nel prelievo della copia esistente sul server e nel ripristino della stessa sul portatile. A questo punto esso è più o meno nelle condizioni della scrivania con i cassetti nuovamente aperti. Qualcheduno dovrà pur esaminare tali cassetti onde suddividerne il contenuto tra le cose personali e quelle non personali? nota bene, non dico di "aprire e leggere" i documenti e le mai (che in fin dei conti sono file come tutti gli altri ...) ma solamente di cercar di capire dal mittente se sono o meno "aziendali". In alternativa (questa è la soluzione che preferisco) dopo il rirpistino si potrà richiedere la presenza dell'ex assegnatario del portatile per effettuare in sua presenza la suddivisione ed avvertendolo che in mancanza TUTTA la documentazione esistente nel portatile sarà cansiderata "aziendale" (Il maledetto suderà freddo sentendo del ripristino e non si farà vedere).
    Mi pare che così si rispetti ogni tipo di legge o normativa.

    Vi dirò poi che cosa farebbe un individuo che non voglia rispettare la legge in un caso del genere ma che non voglia far risultare il proprio operato.
    0) Propedeuticamente sposterebbe la copia del server su apposito Pc all'uopo predisposto (disco vergine, capirete poi il perchè)

    1. visionerebbe tale copia del server senza tanti riguardi
    2. STAMPEREBBE le mail che lo interessano come PDF e le smisterebbe in apposite cartelle (FUORI dal gestore della messaggistica).
    3. salverebbe gli eventuali file allegati nelle cartelle di cui sopra.
    4. A questo punto tali file Pdf e tali allegati sono divenuti NORMALI documenti.
    5. Copierebbe sul server le cartelle generate, con data di creazione opportuna (occhio a questo punto perchè è importante).
    6. ripulirebbe il Pc predisposto per l'operazione ..... guarda caso il disco fisso del Pc per pura sfiga si guasterà proprio alla fine dell'operazione e dovrà essere gettato ....

    Ometto i dati tecnici di dettaglio del punto 5) per non mettere cattive idee in testa alla gente con cose da non fare. Quindi attenzione! nella sequenza di cui sopra mancano cose importanti conosciute soltanto dai professionisti ed ovviamente dagli inquirenti.

    Nota: Quanto sopra è stato scritto soltanto per portare a conoscenza degli utenti che persone senza scrupoli posso di fatto fare qualsiasi cosa con un elaboratore senza lasciare tracce, quindi operino in conseguenza (il dimissionario avrebbe dovuto preoccuparsi di far sparire la copia anche dal server per esempio, magari cancellando in "modo sicuro").


  • Super User

    Criceto, se tu trasformi in pdf una mail si capisce che è una mail... e l'altro può sempre dimostrarne la provenienza.

    Non possono essere estratte e divulgate non solo le mail ma il documento intero che non appartiene all'azienda, qualunque esso sia.

    La ditta ha chiesto al tecnico di estrapolare tali documenti per poter procedere a contestazioni... ma siffatte contestazioni sarebbero del tutto illecite.

    Attenzione a non passare dalla ragione al torto. Per me questo signore, copiando sul server aziendale, l'ha fatto appositamente...

    Se si vuol fare valere un diritto si deve operare in piena legittimità; ti faccio un esempio: quanta gente è stata assolta perchè il pm aveva le prove della colpevolezza ma esse erano inutilizzabili perchè raccolte in modo illegittimo? tante...


  • User

    Puoi fare così: fai sedere davanti il pc uno dei titolari, tu detti le mosse e lui preme i tasti........potrai sempre dire che non sei stato tu ma che la proprietà ha fatto tutto da sola!


  • User Newbie

    @pgi said:

    Puoi fare così: fai sedere davanti il pc uno dei titolari, tu detti le mosse e lui preme i tasti........potrai sempre dire che non sei stato tu ma che la proprietà ha fatto tutto da sola!

    Infattti e' + o - quello che voglio fare , cioe' dire al titolare dove sono i documenti e le email e permettgli la lettura ( o stampa ) , ovviamente dicendogli come fare.L'unica cosa e' che esisteva una cartella sul server alla quale aveva accesso solamente lui ( proprietario della cartella con accesso solamente dal suo username e password ) , ovviamente essendo sysadmin ed avendo quindi privilegi di amministratore posso divenire proprietario della cartella e quindi poterci fare qualsiasi cosa , calcolando che se non faccio cos'i' non posso neanche eliminarla. Una volta divenuto proprietario posso accedere a tutti i documenti in essa contenuti. infatti ho scoperto che si tratta della copia delle cartelle dei DOCUMENTI / DESKTOP etc . contenenti documenti prevalentemente aziendali.


  • Giurista, se le mail fossero state archiviate dal destinatario sotto forma di documenti pdf dentro una cartella AZIENDALE sul server? (come tra l'altro è buona norma fare per preservare le stesse dalla quella porcata che è il programma di gestione della posta di nota ditta che si interessa di infissi)

    Quanto alla cartella sul server cui aveva accesso solo l'utente è DIRITTO del padrone del server renderla disponibile a chiunque nell'azienda salvo accordi scritti di diversa natura. I permessi di accesso sono cosa ben diversa dalla proprietà del contenuto .....
    Il contabile dell'azienda sarà magari il solo ad aver accesso ai dati contabili ma da li ce ne corre a dire che tali dati sono di sua esclusiva proprietà e che abbia il diritto di buttarli al macero in caso di sua dipartita.

    Il dimissionario lasciando intatta tale cartella (giustamente, perchè altrimenti sarebbe stato passibile anche di arresto se la avesse distrutta) la ha resa disponibile all'uso dell'azienda, sarebbe stato suo dovere eliminare i dati strettamente personali e se non lo ha fatto tali dati sono da intendersi NON personali ma aziendali.

    Con questo smetto i miei interventi in questa discussione, ognuno prenda i rischi e le responsabilità che meglio crede.


  • Super User

    Le mail sono intoccabili qualunque sia la forma che abbiano assunto.
    Inoltre mi sembra di ricordare che sia possibile risalire alla data di creazione del documento.

    La legge è chiara... poi, ovviamente, ognuno fa quel che crede.


  • User

    Scusate, provo a dare la mia opinione in base alle ricerche di questi giorni.

    Ma visto che la persona si è licenziata/dimessa, il datore di lavoro non può eseguire controlli a posteriori sul suo operato? Se nella cartella fossero stati salvati volutamente documenti compromettenti al solo scopo di danneggiare l'immagine della ditta? Inoltre, se nei messaggi ci fossero comunicazioni importanti che manifestano la volontà di danneggiare l'azienda? (non so, magari ha comunicato ai concorrenti informazioni riservate). Non pensate che la riservatezza sia necessaria solo DURANTE il rapporto di lavoro?

    Just my 2 cents


  • Super User

    Ciao Solare.
    Se stiamo parlando di mail l'obbligo di riservatezza opera sempre.
    Se nelle mail vi fossero comunicazioni che manifestassero la volontà di danneggiare l'azienda, ugualmente, non rileva. Sarebbe come dire che, quanto taluno pensa che altri lo danneggino possa avvalersi delle intercettazioni. La corrispondenza privata è tutelata e nessuno può violarla senza l'ordine di un giudice.


  • User

    Grazie giurista, non avevo pensato in effetti ad un esempio come le intercettazioni, vista da quella prospettiva hai ragione.

    Scusa allora se ti chiedo delucidazioni, ma leggere le mail di quella cartella, ammesso che tali mail siano state inviate/ricevute dal dipendente dimissionario, non rientra nei controlli difensivi della ditta? Adesso dico una cavolata tecnicamente surreale, ma se in quella cartella fosse stato inserito un virus che distruggerà tutti i dati dell'azienda ad una data specifica, come fa la ditta a difendersi?

    Parlo da profano ovviamente, solo da quel che leggo su Internet


  • Una lettera normale inviata alla ditta "Colosseo" con la dicitura "alla cortese attenzione di Caio Gregorio" è da intendersi personale di Caio Gregorio o della ditta "Colosseo"?
    Nel caso delle mail secondo me è importante quello che segue la chioccioletta, nel caso in questione se la mail fosse [EMAIL="[email protected]"][email protected][/EMAIL], ed in assenza di accordi scritti, secondo il mio parere il contenuto della stessa sarebbe nella disponibilità aziendale salvo l'oggetto contenesse la dicitura "Riservata personale".
    La cosa è importante perchè se vero il primo caso allo di fatto tutta la corrispondenza delle aziende diventa privata dei dipendenti e non più utilizzabile dalle aziende con le ovvie catastrofiche conseguenze (Quando la Guardia di Finanza verrà a chiedere magari di esaminare la corrispondenza della ditta si accontenterà vero di sentirsi dire

    "mi spiace ma TUTTE le mail che sono state ricevute sono strettamente private e non possiamo farvele vedere, per esaminarle dovrete andarvi a cercare i dipendenti licenziati o dimissionati che ovviamente noi non possiamo contattare")

    Inoltre vi sfugge che accedere al programma di gestione della posta non significa LEGGERE LE MAIL ma solo vederne la lista ovvero di fatto leggere sulle buste LASCIATE NELL'APPOSITA VASCHETTA SULLA SCRIVANIA gli indirizzi.

    http://www.ilsole24ore.com/art/norme-e-tributi/2011-12-04/mail-archiviare-anni-081334_PRN.shtml

    Quindi alla luce di quanto indicato nel link secondo me è legittimo anzi OBBLIGATORIO esaminare l'elenco delle mail ricevute/inviate da un dipendente fuggito per poter ottemperare alle leggi vigenti. Va da se che si commetterà un illecito APRENDO quelle che dall'oggetto si riveleranno con certezza private. A questo si rimedierà spostandole in apposita cartella da tenere a disposizione delle autorità in caso di bisogno.

    Nel caso particolare, dimenticando l'elettronica, ci troviamo nella situazione di un dipendente che è andato via lasciando negli scaffali dell'archivio del sotterraneo un pacco di FOTOCOPIE di carteggio con altri colleghi, clienti, fornitori e perchè no cazzeggi con amici, amanti etc ... distruggendo gli originali.
    Si potrà a questo punto partire dall'assunto che lasciando tali carte in azienda SENZA INDICAZIONI esse afferenti il dipendente ha espresso implicitamente il consenso all'esame delle stesse (come normalmente avviene in tutti posti che ho avuto modo di conoscere).
    Ora, per rispettare le leggi secondo me non rimane che esaminare tale pacco di scartoffie per dividere le cose personali da quelle aziendali ed anche per poter definire bene l'impatto che la distruzione degli originali abbia avuto legalmente e finanziariamente per l'azienda.


  • Super User

    Criceto, non si può accedere al programma di posta elettronica...
    Non c'è un escamotage in materia... qualunque espediente si possa pensare.

    In ogni caso l'utente chiedeva se poteva aprire i file, leggere e divulgare. La risposta è no circa le mail.
    Atteniamoci al quesito dell'utente...


  • Mi confermi quindi che è legittimo dire agli ispettori della finanza che in deroga al codice civile NON si esibisce la corrispondenza (cartacea od elettronica) che veniva gestita da un dipendente dimissionario in quanto coperta dalla privacy?
    Sarebbe interessante avere sotto mano i riferimenti di qualche sentenza in merito, giusto per poter supportare tale rifiuto con dati precisi.


  • Super User

    Ad un organismo di Stato con poteri ispettivi?
    Hai voglia di scherzare, oggi, criceto...
    La GdF accede lei stessa a ogni documento che voglia accedere. Non credo proprio chieda il permesso di alcunchè.
    In ogni caso, per opporre un ipotetico rifiuto, si dovrebbe dire che si è in possesso delle mail altrui, criceto...
    Ed una cosa è "gestire" un account non di proprietà... altra le mail del proprio indirizzo mail...