• User Newbie

    Info su procedura infromatica in azienda

    Salve a tutto , sono nuovo su questo forum .
    Nella nostra azienda un Direttore Generale e' stato licenziato per aver divulgato informazione sullo stato dell'azienda a terzi ( in pratica voleva fare le scarpe ai titoleri ).
    Visto che la persona che e' andata via ha cancellato tutto dal suo portatile ( documenti , SO , email ,etc ) , mi hanno chiesto se potevo trovare qualche suo documento / email in qualche maniera , siccome mi occupo della parte informatica aziendale , ho detto che qualche gg priva aveva fatto una copia di backup di email e doc , sul server aziendale , ovviamente su una cartella protetta da password che solo lui conosce , ma avendo permessi di amministratore ho la possibilità di sbloccare la cartella e prelevare tutti i dati. Sia io che l'azienda rischiamo qualcosa legamente ( calcolando che l'ho già fatto ho anche aperto i doc. compromettenti e fatti vedere alla proprieta , ma non ancora dati )?


  • Super User

    Ciao senzalavoro. Benvenuto nel Forum Gt.
    E' reato violare, copiare e divulgare mail e documenti riservati altrui.


  • User Newbie

    @giurista said:

    Ciao senzalavoro. Benvenuto nel Forum Gt.
    E' reato violare, copiare e divulgare mail e documenti riservati altrui.

    Ciao giurista , ma anche se mi viene chiesto dalla proprietà della mia azienda ? In questo quindi caso rischio anche io ?


  • Super User

    Il licenziato ha commesso un gravissimo reato informatico .... di portata ben superiore a quello commesso da voi.
    Inoltre potete sempre sostenere che il vostro operato era volto al ripristino del portatile in questione come tra l'altro previsto dalla normativa vigente, a questo scopo visionare i regolamenti riguardanti le misure si sicurezza imposte dal garante privacy.


  • User Newbie

    @criceto said:

    Il licenziato ha commesso un gravissimo reato informatico .... di portata ben superiore a quello commesso da voi.
    Inoltre potete sempre sostenere che il vostro operato era volto al ripristino del portatile in questione come tra l'altro previsto dalla normativa vigente, a questo scopo visionare i regolamenti riguardanti le misure si sicurezza imposte dal garante privacy.
    Scusa avevo capito male , mi informo sulle misur di sicurezza del garanete della privacy , se non ci sono problemi Ti/Vi tengo aggiornati.


  • Super User

    Criceto, però due errori non fanno una cosa giusta.
    Il licenziato, inoltre, non pare aver divulgato via internet dic. segreti, da quel che leggo.

    Bisognerebbe vedere in concreto esattamente di che si tratta (documenti) e se erano di proprietà del licenziato.
    Per le mail, invece, è assolutamente proibito.

    Io non lo farei...


  • User Newbie

    Diciamo che la persona che e' andata via , prima di essere licenziata ha divulgato documenti importanti ( bilanci ,stato dell'azienda , etc ) verso altre aziende , inoltre ha cercato di far svalutare l'azienda ( era circa un anno che andava avanti ) per poi acquisirla tramite altri soci , il tutto all'oscuro del titolare , mandando via persone che "a detta di lui non gli servivano" lasciando famiglie senza lavoro.


  • Super User

    Il fellone si è macchiato del reato di "danneggiamento di sistema informatico" ... oltre al resto ....
    Infatti ha reso inutilizzabile un bene informatico aziendale (il portatile) eliminando il sistema operativo etc... (se si fosse limitato a cancellare gli affari suoi sarebbe stato a posto.
    A questo punto la legge IMPONE (per meglio dire IMPONEVA) al responsabile informatico dell'azienda il tentativo di ripristino del bene danneggiato mediante il recupero dei dati da ogni fonte possibile (non è una mia opinione, era scritto nero su bianco sulle misure minime di sicurezza imposte dal garante)
    Quindi un eventuale ripristino dei dati del portatile in questione non era un diritto bensì un DOVERE del responsabile.
    Quello che poi il capoccia dell'azienda farà dei dati recuperati non è affare del responsabile informatico.

    Notare che la redazione del famigerato DPS non è più imposta in modo formale ma si può comunque far riferimento ad esso almeno fino a tutto il 2012, inoltre il seguire le indicazioni in esso contenute è comunque buona norma interna aziendale.


  • Super User

    Indubbiamente la persona licenziata si è macchiata di fatti gravi.

    Criceto, qui si parla di copiare etc delle mail. E questo non è mai consentito.

    Per i documenti, invece, se sono di proprietà dell'azienda, visto che sono sul server dell'azienda nulla quaestio. Ma le mai assolutamente no.


  • Super User

    Il punto è tutto nel fatto del "copiare" ...
    Secondo me se si ripristina un elaboratore non si copia un bel nulla .. si fa un "restore" e questo non solo non è proibito bensì imposto dalle regole.
    Che poi il capoccia dell'azienda prenda sotto la sua custodia il portatile "ripristinato" e lo "perquisisca" a suo arbitrio ... quelli sono affari suoi e le conseguenze esulano da quanto domandato dall'autore del post e comunque sarà cura del fellone licenziato PROVARE al di sopra di ogni ragionevole dubbio che le sue mail sono state lette ...

    Io fossi il sysadmin della ditta in questione ripristinerei il portatile e lo consegnerei ben infiocchettato al capoccia ....


  • Super User

    Non so come siano le procedure tecniche-informatiche. Certo è che il tecnico dovrebbe dire che non sapeva di rendere accessibili le mail... non so se è possibile questo. Nel senso che uno non se ne accorga. In caso di mail la scriminante di adempimento di un dovere non opera.

    In sintesi...il gioco vale la candela?

    In casi del genere è fin troppo facile contestare il concorso o favoreggiamento.

    Io direi all'azienda che posso estrapolare i loro documenti ma le mail no per divieto di legge.

    Una cosa c'è da dire: mancano delle normative precise che regolano la materia...il legislatore dovrebbe intervenire. C'è troppo arbitrio.


  • Super User

    Facciamo chiarezza.

    Partiamo dalla normale scrivania, se uno si licenzia, lascia la scrivania chiusa andandosene e distrugge le chiavi il datore di lavoro ha il diritto di ripristinare la funzionalità della scrivania. Se, forzata la serratura e sostituito il nottolino trova documenti vari nei cassetti dovrà (a mio parere) dividere quelli personali da quelli aziendali, ficcare quelli personali in una bustona e comunicare al dimissionato che ha n giorni di tempo per provvedere al ritiro dopo di che essi saranno distrutti.

    Partiamo ora da un Pc assimilabile alla scrivania, viene lasciato inservibile, il tecnico aziendale lo rende nuovamente "servibile" mediante il "restore" consistente nel prelievo della copia esistente sul server e nel ripristino della stessa sul portatile. A questo punto esso è più o meno nelle condizioni della scrivania con i cassetti nuovamente aperti. Qualcheduno dovrà pur esaminare tali cassetti onde suddividerne il contenuto tra le cose personali e quelle non personali? nota bene, non dico di "aprire e leggere" i documenti e le mai (che in fin dei conti sono file come tutti gli altri ...) ma solamente di cercar di capire dal mittente se sono o meno "aziendali". In alternativa (questa è la soluzione che preferisco) dopo il rirpistino si potrà richiedere la presenza dell'ex assegnatario del portatile per effettuare in sua presenza la suddivisione ed avvertendolo che in mancanza TUTTA la documentazione esistente nel portatile sarà cansiderata "aziendale" (Il maledetto suderà freddo sentendo del ripristino e non si farà vedere).
    Mi pare che così si rispetti ogni tipo di legge o normativa.

    Vi dirò poi che cosa farebbe un individuo che non voglia rispettare la legge in un caso del genere ma che non voglia far risultare il proprio operato.
    0) Propedeuticamente sposterebbe la copia del server su apposito Pc all'uopo predisposto (disco vergine, capirete poi il perchè)

    1. visionerebbe tale copia del server senza tanti riguardi
    2. STAMPEREBBE le mail che lo interessano come PDF e le smisterebbe in apposite cartelle (FUORI dal gestore della messaggistica).
    3. salverebbe gli eventuali file allegati nelle cartelle di cui sopra.
    4. A questo punto tali file Pdf e tali allegati sono divenuti NORMALI documenti.
    5. Copierebbe sul server le cartelle generate, con data di creazione opportuna (occhio a questo punto perchè è importante).
    6. ripulirebbe il Pc predisposto per l'operazione ..... guarda caso il disco fisso del Pc per pura sfiga si guasterà proprio alla fine dell'operazione e dovrà essere gettato ....

    Ometto i dati tecnici di dettaglio del punto 5) per non mettere cattive idee in testa alla gente con cose da non fare. Quindi attenzione! nella sequenza di cui sopra mancano cose importanti conosciute soltanto dai professionisti ed ovviamente dagli inquirenti.

    Nota: Quanto sopra è stato scritto soltanto per portare a conoscenza degli utenti che persone senza scrupoli posso di fatto fare qualsiasi cosa con un elaboratore senza lasciare tracce, quindi operino in conseguenza (il dimissionario avrebbe dovuto preoccuparsi di far sparire la copia anche dal server per esempio, magari cancellando in "modo sicuro").


  • Super User

    Criceto, se tu trasformi in pdf una mail si capisce che è una mail... e l'altro può sempre dimostrarne la provenienza.

    Non possono essere estratte e divulgate non solo le mail ma il documento intero che non appartiene all'azienda, qualunque esso sia.

    La ditta ha chiesto al tecnico di estrapolare tali documenti per poter procedere a contestazioni... ma siffatte contestazioni sarebbero del tutto illecite.

    Attenzione a non passare dalla ragione al torto. Per me questo signore, copiando sul server aziendale, l'ha fatto appositamente...

    Se si vuol fare valere un diritto si deve operare in piena legittimità; ti faccio un esempio: quanta gente è stata assolta perchè il pm aveva le prove della colpevolezza ma esse erano inutilizzabili perchè raccolte in modo illegittimo? tante...


  • User

    Puoi fare così: fai sedere davanti il pc uno dei titolari, tu detti le mosse e lui preme i tasti........potrai sempre dire che non sei stato tu ma che la proprietà ha fatto tutto da sola!


  • User Newbie

    @pgi said:

    Puoi fare così: fai sedere davanti il pc uno dei titolari, tu detti le mosse e lui preme i tasti........potrai sempre dire che non sei stato tu ma che la proprietà ha fatto tutto da sola!

    Infattti e' + o - quello che voglio fare , cioe' dire al titolare dove sono i documenti e le email e permettgli la lettura ( o stampa ) , ovviamente dicendogli come fare.L'unica cosa e' che esisteva una cartella sul server alla quale aveva accesso solamente lui ( proprietario della cartella con accesso solamente dal suo username e password ) , ovviamente essendo sysadmin ed avendo quindi privilegi di amministratore posso divenire proprietario della cartella e quindi poterci fare qualsiasi cosa , calcolando che se non faccio cos'i' non posso neanche eliminarla. Una volta divenuto proprietario posso accedere a tutti i documenti in essa contenuti. infatti ho scoperto che si tratta della copia delle cartelle dei DOCUMENTI / DESKTOP etc . contenenti documenti prevalentemente aziendali.


  • Super User

    Giurista, se le mail fossero state archiviate dal destinatario sotto forma di documenti pdf dentro una cartella AZIENDALE sul server? (come tra l'altro è buona norma fare per preservare le stesse dalla quella porcata che è il programma di gestione della posta di nota ditta che si interessa di infissi)

    Quanto alla cartella sul server cui aveva accesso solo l'utente è DIRITTO del padrone del server renderla disponibile a chiunque nell'azienda salvo accordi scritti di diversa natura. I permessi di accesso sono cosa ben diversa dalla proprietà del contenuto .....
    Il contabile dell'azienda sarà magari il solo ad aver accesso ai dati contabili ma da li ce ne corre a dire che tali dati sono di sua esclusiva proprietà e che abbia il diritto di buttarli al macero in caso di sua dipartita.

    Il dimissionario lasciando intatta tale cartella (giustamente, perchè altrimenti sarebbe stato passibile anche di arresto se la avesse distrutta) la ha resa disponibile all'uso dell'azienda, sarebbe stato suo dovere eliminare i dati strettamente personali e se non lo ha fatto tali dati sono da intendersi NON personali ma aziendali.

    Con questo smetto i miei interventi in questa discussione, ognuno prenda i rischi e le responsabilità che meglio crede.


  • Super User

    Le mail sono intoccabili qualunque sia la forma che abbiano assunto.
    Inoltre mi sembra di ricordare che sia possibile risalire alla data di creazione del documento.

    La legge è chiara... poi, ovviamente, ognuno fa quel che crede.


  • User

    Scusate, provo a dare la mia opinione in base alle ricerche di questi giorni.

    Ma visto che la persona si è licenziata/dimessa, il datore di lavoro non può eseguire controlli a posteriori sul suo operato? Se nella cartella fossero stati salvati volutamente documenti compromettenti al solo scopo di danneggiare l'immagine della ditta? Inoltre, se nei messaggi ci fossero comunicazioni importanti che manifestano la volontà di danneggiare l'azienda? (non so, magari ha comunicato ai concorrenti informazioni riservate). Non pensate che la riservatezza sia necessaria solo DURANTE il rapporto di lavoro?

    Just my 2 cents


  • Super User

    Ciao Solare.
    Se stiamo parlando di mail l'obbligo di riservatezza opera sempre.
    Se nelle mail vi fossero comunicazioni che manifestassero la volontà di danneggiare l'azienda, ugualmente, non rileva. Sarebbe come dire che, quanto taluno pensa che altri lo danneggino possa avvalersi delle intercettazioni. La corrispondenza privata è tutelata e nessuno può violarla senza l'ordine di un giudice.


  • User

    Grazie giurista, non avevo pensato in effetti ad un esempio come le intercettazioni, vista da quella prospettiva hai ragione.

    Scusa allora se ti chiedo delucidazioni, ma leggere le mail di quella cartella, ammesso che tali mail siano state inviate/ricevute dal dipendente dimissionario, non rientra nei controlli difensivi della ditta? Adesso dico una cavolata tecnicamente surreale, ma se in quella cartella fosse stato inserito un virus che distruggerà tutti i dati dell'azienda ad una data specifica, come fa la ditta a difendersi?

    Parlo da profano ovviamente, solo da quel che leggo su Internet