Salve a tutti.
Visto l'avvicinarsi della scadenza del 31 marzo, alcuni miei clienti hanno pensato bene di ridursi all'ultima settimana per adeguarsi al 196/03.
Ecco un caso che sottopongo al forum.
In uno studio di commercialisti vi sono 5 postazioni con altrettanti professionisti, ognuno con i loro clienti e i loro schedari.
Quindi sembrerebbe una situazione ideale.
Ma loro, normalmente, in caso di necessità (non ho capito quali), accedono tranquillamente ai computer degli altri (scambiandosi le password). Secondo me questa situazione non è "formalizzabile". Ho intenzione di scrivere nel DPS che ognuno è titolare e responsabile, nonchè incaricato dei propri dati.
Poi, nella pratica, facciano quello che vogliono e se ne assumano le conseguenze.
Cosa ne pensate?
Grazie
Il forum di SICUREZZAONLINE è stato ideato, realizzato e amministrato per oltre 15 anni da Giuseppe Zago (Mod).
A lui va la nostra gratitudine ed il nostro affettuoso ricordo.
A lui va la nostra gratitudine ed il nostro affettuoso ricordo.
Privacy in studio di commercialisti
... 90 minuti di applausi..... 
-
weareblind
- Messaggi: 3267
- Iscritto il: 07 ott 2004 20:36
Dunque, se apro un profilo per ognuno di essi sul pc, posso tranquillamente ammettere accesso su ogni pc con user ID e password distinte, così da caricare il profilo personale e i soli dati ad esso accessibili.
Non facciamoci fuorviare, è come se in ufficio ci fosse un solo PC e 5 utenti. Potrebbero connettersi a turno, ognuno col proprio identificativo, mica è vietato.
Non facciamoci fuorviare, è come se in ufficio ci fosse un solo PC e 5 utenti. Potrebbero connettersi a turno, ognuno col proprio identificativo, mica è vietato.
We are blind to the worlds within us waiting to be born
Oddio. non ho capito che intendi dire.
da quello che mi pare di leggere dal quesito posto, ci sono 5 persone, ciascuna con proprio id e password (e dunque, suppongo, accesso solo a specifici dati con determinate credenziali) che si confidano le passsword in maniera che ciascuno possa comunque accedere al pc degli altri con le credenziali delgli altri. è questo che credo sia errato, non il fatto che un pc possa essere accessibile a più utenti.
forse però ti ho frainteso....
da quello che mi pare di leggere dal quesito posto, ci sono 5 persone, ciascuna con proprio id e password (e dunque, suppongo, accesso solo a specifici dati con determinate credenziali) che si confidano le passsword in maniera che ciascuno possa comunque accedere al pc degli altri con le credenziali delgli altri. è questo che credo sia errato, non il fatto che un pc possa essere accessibile a più utenti.
forse però ti ho frainteso....
Lo Stato è come la religione: vale se la gente ci crede (Errico Malatesta)
io continuo a insistere: c'è il segreto professionale!
allora, se è dichiaratamente uno studio associato, ognuno dei professionisti è tenuto al segreto, così come ogni dipendente è tenuto al segreto d'ufficio (pure reato penale, contravvenire).
La questione nello specifico è che se io sono cliente del dottor Pinco, al quale ho confidato le mie magagne perchè di lui mi fido, proprio non gradirei che il dottor Pallino sapesse che ho portato in detrazione come spese di studio il mio soggiorno a capri con la segretaria durante una settimana in cui ho detto a casa di essere in giro per paesi bulgari a cercare commesse, visto che la signora Pallino è amica di mia moglie e se per caso gli scappa detto qualcosa...
In questo caso, è evidente, non è solo il dato informatizzato che dev'essere tutelato ma anche quello cartaceo.
Tutti i programmi di software dedicati all'uso di strumenti di laboratorio hanno una serie di "user" ciascuno con la sua PW, e in particolari solo l'admin può accedere al programma di metodica di analisi.
Ora, considerate che quelli sono uno strumento con un computer, ma ci possono lavorare sopra anche 3 persone diverse (nel mio caso, ci si è stati fino in 5). Io admin non voglio assolutamente che un qualunque altro user al di fuori di me possa modificare i parametri analitici, ma nemmeno vederli, che se poi vanno a lavorare da un concorrente? che faccio, perdo il Know how specialistico? E nemmeno che se per caso litigano tra loro uno possa andare ad alterare il programma di un processo che spetta per competenza ad un altro operatore.
Dunque, utenti diversi con pw personali e accessi personalizzati. Okkio, che in base ad alcune norme UNI EN ci sono pw che devono essere cambiate almeno ogni 6 mesi, e questo vale anche per la privacy.
Io insisto che a mio avviso è una gran m---ata, ma tant'è.
Se posso aggiungere un'opinione spassionata, secondo me admin deve anche avere il modo di sapere chi ha usato in maniera impropria username e relativa pw. Altrimenti, come al solito, è solo un mare di carte inutili.
Uh, volete sapere che pw ho messo per questo bimestre al mio riservatissimo pc???
..................
carina, eh? prima, avevo ......................., ma se mi distraevo a digitare era un dramma!
a proposito, comunque le PW devono essere consegnate all'admin in busta chiusa, e l'admin deve tenerle sotto chiave, e solo un'altra persona deve poter sapere dov'è la chiave (anche'essa in busta sigillata), nel caso l'admin fuggisse alle bahamas.
Tutto questo non esclude, anzi rafforza, la mia opinione su 'sta cosa.
Nofer
allora, se è dichiaratamente uno studio associato, ognuno dei professionisti è tenuto al segreto, così come ogni dipendente è tenuto al segreto d'ufficio (pure reato penale, contravvenire).
La questione nello specifico è che se io sono cliente del dottor Pinco, al quale ho confidato le mie magagne perchè di lui mi fido, proprio non gradirei che il dottor Pallino sapesse che ho portato in detrazione come spese di studio il mio soggiorno a capri con la segretaria durante una settimana in cui ho detto a casa di essere in giro per paesi bulgari a cercare commesse, visto che la signora Pallino è amica di mia moglie e se per caso gli scappa detto qualcosa...
In questo caso, è evidente, non è solo il dato informatizzato che dev'essere tutelato ma anche quello cartaceo.
Tutti i programmi di software dedicati all'uso di strumenti di laboratorio hanno una serie di "user" ciascuno con la sua PW, e in particolari solo l'admin può accedere al programma di metodica di analisi.
Ora, considerate che quelli sono uno strumento con un computer, ma ci possono lavorare sopra anche 3 persone diverse (nel mio caso, ci si è stati fino in 5). Io admin non voglio assolutamente che un qualunque altro user al di fuori di me possa modificare i parametri analitici, ma nemmeno vederli, che se poi vanno a lavorare da un concorrente? che faccio, perdo il Know how specialistico? E nemmeno che se per caso litigano tra loro uno possa andare ad alterare il programma di un processo che spetta per competenza ad un altro operatore.
Dunque, utenti diversi con pw personali e accessi personalizzati. Okkio, che in base ad alcune norme UNI EN ci sono pw che devono essere cambiate almeno ogni 6 mesi, e questo vale anche per la privacy.
Io insisto che a mio avviso è una gran m---ata, ma tant'è.
Se posso aggiungere un'opinione spassionata, secondo me admin deve anche avere il modo di sapere chi ha usato in maniera impropria username e relativa pw. Altrimenti, come al solito, è solo un mare di carte inutili.
Uh, volete sapere che pw ho messo per questo bimestre al mio riservatissimo pc???
..................
carina, eh? prima, avevo ......................., ma se mi distraevo a digitare era un dramma!
a proposito, comunque le PW devono essere consegnate all'admin in busta chiusa, e l'admin deve tenerle sotto chiave, e solo un'altra persona deve poter sapere dov'è la chiave (anche'essa in busta sigillata), nel caso l'admin fuggisse alle bahamas.
Tutto questo non esclude, anzi rafforza, la mia opinione su 'sta cosa.
Nofer
Nofer
_______________________________________
Ognuno di noi, da solo, non vale nulla.
_______________________________________
Ognuno di noi, da solo, non vale nulla.
-
weareblind
- Messaggi: 3267
- Iscritto il: 07 ott 2004 20:36
ConcordoNofer ha scritto:Comunque le PW devono essere consegnate all'admin in busta chiusa, e l'admin deve tenerle sotto chiave, e solo un'altra persona deve poter sapere dov'è la chiave (anche'essa in busta sigillata), nel caso l'admin fuggisse alle bahamas.
Tutto questo non esclude, anzi rafforza, la mia opinione su 'sta cosa.
Nofer
We are blind to the worlds within us waiting to be born
ragazzi non so voi ma quando ai clienti spiego queste cose ( e lofaccio solo a grandi linee perchè non me ne occupo, figuratevi se scendessi a fondo nei dettagli), mi sento i peggio insulti tipo :smt022 , :smt021 , :smt012 , :smt013 ecc....
e come dagli torto, io capisco per i dottori, commercialisti e poi e poi.
ma i falegnami, idraulici con un ufficetto... ma per piacere!
e come dagli torto, io capisco per i dottori, commercialisti e poi e poi.
ma i falegnami, idraulici con un ufficetto... ma per piacere!
"lasciate il mondo un po' migliore di come l'avete trovato." BP