SlideShare une entreprise Scribd logo

La posta elettronica in azienda e la privacy dei dipendenti

Télécharger en tant que PPT, PDF
Massimo Melica
Massimo Melica
Business
1  sur  19
L'e-security, tra patrimonio aziendale e privacy dei dipendenti Milano 16 ottobre 2008 Relatore: Massimo Melica
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica COMMERCIALE SEDI DECENTRATE WEBFARM Router Proxy settore vendite Back.end Server backUp 1 2 3 Front-end Server OFFICE RETE AZIENDALE CENTRALE SERVER
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica Nelle azioni illecite scompare il contatto fisico tra autore del reato e vittima
Crescono i comportamenti illegali fatti da persone avulse al mondo del crimine Si allarga la base dei potenziali autori di reato SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica dipendente@nomeazienda.it/org nick@gestorecomune.it/com/org Ho inviato una mail importante Ho ricevuto una mail? Internet
SMTP SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica Simple Mail Transfer Protocol privo di identificazione da parte dell’utente POP provvisto di chiave di accesso Post Office Protocol
Costituzione Italiana ,[object Object],[object Object],[object Object],SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica
Art. 4 della L.20.05.70 n°300 SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica « E ’ vietato l'uso di impianti audiovisivi   e di altre apparecchiature per finalit à di   controllo a distanza dell'attività dei lavoratori » « Gli impianti e le apparecchiatura di   controllo che siano richiesti da esigenze   organizzative e produttive ovvero dalla   sicurezza del lavoro, ma dai quali derivi   anche la possibilit à di controllo a distanza   dell'attivit à dei lavoratori, possono essere installati soltanto previo accordo con   le rappresentanze sindacali aziendali ...   In difetto di accordo, su istanza del datore di lavoro, provvede l ’ Ispettorato del   lavoro, dettando, ove occorra, le modalit à per l'uso di tali impianti »
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica La Cassazione ha confermato una sentenza di un giudice d’appello che aveva ritenuto legittimo un licenziamento fondato sul mancato ossequio del lavoratore ai parametri della correttezza sulla base della verifica delle sue e-mail aziendali (v. Cassazione Civile sez. Lavoro, Sentenza 13/09/2006, n.19554)
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica Linee guida del Garante per posta elettronica e internet. G.U.n°58 10.03.2007:
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica - l’adozione e la pubblicizzazione di un disciplinare interno; ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica - renda disponibili anche indirizzi condivisi tra più lavoratori (info@ente.it; urp@ente.it; help@ente.it), rendendo così chiara la natura non privata della corrispondenza; - valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale; - preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi; - metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l'ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all'attività lavorativa. - l’inserzione nei messaggi di un avvertimento ai destinatari (terzi) nel quale si evidenzi la natura NON personale del messaggio
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica Linee guida del Garante per posta elettronica e internet. G.U.n°58 10.03.2007: Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità. In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l'area da richiamare all'osservanza delle regole. Solo successivamente, ripetendosi l'anomalia, si potrebbe passare a controlli su base individuale. Il Garante ha chiesto infine particolari misure di tutela in quelle realtà lavorative dove debba essere rispettato il segreto professionale garantito ad alcune categorie, come ad esempio i giornalisti.
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica
SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica Sviluppare in azienda una Security Policy attraverso il dialogo con i dipendenti Aggiornare le strutture tecnologiche secondo gli standard di sicurezza Svolgere una costante attività di formazione verso l’uso consapevole delle nuove tecnologie
riferimenti Grazie per l’attenzione domande? www.smsp.it [email_address] le slide su innovatori.it
 

Recommandé

Su internet l’azienda dà le regole
Su internet l’azienda dà le regoleSu internet l’azienda dà le regole
Su internet l’azienda dà le regoleMaria Cristina Circhetta
 
Privacy e trattamento dati di iscrizione dei lavoratori al sindacato
Privacy e trattamento dati di iscrizione dei lavoratori al sindacatoPrivacy e trattamento dati di iscrizione dei lavoratori al sindacato
Privacy e trattamento dati di iscrizione dei lavoratori al sindacatoCARLO SONCIN
 
Digital Ethics Charter Venice2009
Digital Ethics Charter Venice2009Digital Ethics Charter Venice2009
Digital Ethics Charter Venice2009Massimo Melica
 
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActProve Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActStudio Fiorenzi Security & Forensics
 
Con04 ispezione
Con04 ispezioneCon04 ispezione
Con04 ispezioneMichele Canalini
 
Lezione Informatica Giuridica Avanzata del 18/3/2011
Lezione Informatica Giuridica Avanzata del 18/3/2011Lezione Informatica Giuridica Avanzata del 18/3/2011
Lezione Informatica Giuridica Avanzata del 18/3/2011Council of Europe
 
I controlli datoriali
I controlli datorialiI controlli datoriali
I controlli datorialiAntonella Colombo
 
I controlli datoriali
I controlli datorialiI controlli datoriali
I controlli datorialistudiolegalecerullo
 

Recommandé

Su internet l’azienda dà le regole
Su internet l’azienda dà le regoleSu internet l’azienda dà le regole
Su internet l’azienda dà le regoleMaria Cristina Circhetta
 
Privacy e trattamento dati di iscrizione dei lavoratori al sindacato
Privacy e trattamento dati di iscrizione dei lavoratori al sindacatoPrivacy e trattamento dati di iscrizione dei lavoratori al sindacato
Privacy e trattamento dati di iscrizione dei lavoratori al sindacatoCARLO SONCIN
 
Digital Ethics Charter Venice2009
Digital Ethics Charter Venice2009Digital Ethics Charter Venice2009
Digital Ethics Charter Venice2009Massimo Melica
 
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActProve Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActStudio Fiorenzi Security & Forensics
 
Con04 ispezione
Con04 ispezioneCon04 ispezione
Con04 ispezioneMichele Canalini
 
Lezione Informatica Giuridica Avanzata del 18/3/2011
Lezione Informatica Giuridica Avanzata del 18/3/2011Lezione Informatica Giuridica Avanzata del 18/3/2011
Lezione Informatica Giuridica Avanzata del 18/3/2011Council of Europe
 
I controlli datoriali
I controlli datorialiI controlli datoriali
I controlli datorialiAntonella Colombo
 
I controlli datoriali
I controlli datorialiI controlli datoriali
I controlli datorialistudiolegalecerullo
 
Prove digitali, Privacy e poteri di controllo in azienda
Prove digitali, Privacy e poteri di controllo in aziendaProve digitali, Privacy e poteri di controllo in azienda
Prove digitali, Privacy e poteri di controllo in aziendaStudio Fiorenzi Security & Forensics
 
Convegno controlli efficaci roma
Convegno controlli efficaci romaConvegno controlli efficaci roma
Convegno controlli efficaci romarosannasovani
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro M2 Informatica
 
Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Pasquale Lopriore
 
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018Stefano Versace
 
IL RISCHIO PRIVACY E I PRESIDI AZIENDALI DI CONTROLLO
IL RISCHIO PRIVACY E I PRESIDI AZIENDALI DI CONTROLLOIL RISCHIO PRIVACY E I PRESIDI AZIENDALI DI CONTROLLO
IL RISCHIO PRIVACY E I PRESIDI AZIENDALI DI CONTROLLOSalomone & Travaglia Studio Legale
 
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14Fabio Bolo
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroM2 Informatica
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoroAmmLibera AL
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GarantePrivacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GaranteUneba
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprIngreen;
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSMAU
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 
Misure Relative Agli Amministratori Di Sistema
Misure Relative Agli Amministratori Di SistemaMisure Relative Agli Amministratori Di Sistema
Misure Relative Agli Amministratori Di SistemaRoberto Mozzillo
 
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Cultura Digitale
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacyRaimondo Villano
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...Simone Aliprandi
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
 
StartUp e aspetti societari Massimo Melica Founder Institute -ROMA
StartUp e aspetti societari Massimo Melica Founder Institute -ROMAStartUp e aspetti societari Massimo Melica Founder Institute -ROMA
StartUp e aspetti societari Massimo Melica Founder Institute -ROMAMassimo Melica
 
Massimo Melica 05 02 2010 Milano
Massimo Melica 05 02 2010 MilanoMassimo Melica 05 02 2010 Milano
Massimo Melica 05 02 2010 MilanoMassimo Melica
 

Contenu connexe

Similaire à La posta elettronica in azienda e la privacy dei dipendenti

Convegno controlli efficaci roma
Convegno controlli efficaci romaConvegno controlli efficaci roma
Convegno controlli efficaci romarosannasovani
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro M2 Informatica
 
Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Pasquale Lopriore
 
Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14Fabio Bolo
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroM2 Informatica
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GarantePrivacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GaranteUneba
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprIngreen;
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSMAU
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 
Misure Relative Agli Amministratori Di Sistema
Misure Relative Agli Amministratori Di SistemaMisure Relative Agli Amministratori Di Sistema
Misure Relative Agli Amministratori Di SistemaRoberto Mozzillo
 
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Cultura Digitale
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacyRaimondo Villano
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...Simone Aliprandi
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
 

Similaire à La posta elettronica in azienda e la privacy dei dipendenti (20)

Prove digitali, Privacy e poteri di controllo in azienda
Prove digitali, Privacy e poteri di controllo in aziendaProve digitali, Privacy e poteri di controllo in azienda
Prove digitali, Privacy e poteri di controllo in azienda
 
Convegno controlli efficaci roma
Convegno controlli efficaci romaConvegno controlli efficaci roma
Convegno controlli efficaci roma
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro
 
Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013
 
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018
 
IL RISCHIO PRIVACY E I PRESIDI AZIENDALI DI CONTROLLO
IL RISCHIO PRIVACY E I PRESIDI AZIENDALI DI CONTROLLOIL RISCHIO PRIVACY E I PRESIDI AZIENDALI DI CONTROLLO
IL RISCHIO PRIVACY E I PRESIDI AZIENDALI DI CONTROLLO
 
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
 
Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14Controll iinformatici dipendenti17lug14
Controll iinformatici dipendenti17lug14
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoro
 
Privacy e lavoro
Privacy e lavoroPrivacy e lavoro
Privacy e lavoro
 
Privacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del GarantePrivacy e lavoro vademecum 2015 del Garante
Privacy e lavoro vademecum 2015 del Garante
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection Officer
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
 
Misure Relative Agli Amministratori Di Sistema
Misure Relative Agli Amministratori Di SistemaMisure Relative Agli Amministratori Di Sistema
Misure Relative Agli Amministratori Di Sistema
 
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacy
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
 
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 

Plus de Massimo Melica

StartUp e aspetti societari Massimo Melica Founder Institute -ROMA
StartUp e aspetti societari Massimo Melica Founder Institute -ROMAStartUp e aspetti societari Massimo Melica Founder Institute -ROMA
StartUp e aspetti societari Massimo Melica Founder Institute -ROMAMassimo Melica
 
Massimo Melica 05 02 2010 Milano
Massimo Melica 05 02 2010 MilanoMassimo Melica 05 02 2010 Milano
Massimo Melica 05 02 2010 MilanoMassimo Melica
 
Social Money Milano Massimo Melica
Social Money Milano Massimo MelicaSocial Money Milano Massimo Melica
Social Money Milano Massimo MelicaMassimo Melica
 
Layla Pavone Relazione Apertura Iab Forum2009
Layla Pavone Relazione Apertura Iab Forum2009Layla Pavone Relazione Apertura Iab Forum2009
Layla Pavone Relazione Apertura Iab Forum2009Massimo Melica
 
Carta Etica Digitale Approvata 25.10.09 Venezia
Carta Etica Digitale Approvata 25.10.09 VeneziaCarta Etica Digitale Approvata 25.10.09 Venezia
Carta Etica Digitale Approvata 25.10.09 VeneziaMassimo Melica
 
Melica Intercettazioni e costi per la Giustizia
Melica Intercettazioni e costi per la GiustiziaMelica Intercettazioni e costi per la Giustizia
Melica Intercettazioni e costi per la GiustiziaMassimo Melica
 

Plus de Massimo Melica (6)

StartUp e aspetti societari Massimo Melica Founder Institute -ROMA
StartUp e aspetti societari Massimo Melica Founder Institute -ROMAStartUp e aspetti societari Massimo Melica Founder Institute -ROMA
StartUp e aspetti societari Massimo Melica Founder Institute -ROMA
 
Massimo Melica 05 02 2010 Milano
Massimo Melica 05 02 2010 MilanoMassimo Melica 05 02 2010 Milano
Massimo Melica 05 02 2010 Milano
 
Social Money Milano Massimo Melica
Social Money Milano Massimo MelicaSocial Money Milano Massimo Melica
Social Money Milano Massimo Melica
 
Layla Pavone Relazione Apertura Iab Forum2009
Layla Pavone Relazione Apertura Iab Forum2009Layla Pavone Relazione Apertura Iab Forum2009
Layla Pavone Relazione Apertura Iab Forum2009
 
Carta Etica Digitale Approvata 25.10.09 Venezia
Carta Etica Digitale Approvata 25.10.09 VeneziaCarta Etica Digitale Approvata 25.10.09 Venezia
Carta Etica Digitale Approvata 25.10.09 Venezia
 
Melica Intercettazioni e costi per la Giustizia
Melica Intercettazioni e costi per la GiustiziaMelica Intercettazioni e costi per la Giustizia
Melica Intercettazioni e costi per la Giustizia
 

La posta elettronica in azienda e la privacy dei dipendenti

  • 1. L'e-security, tra patrimonio aziendale e privacy dei dipendenti Milano 16 ottobre 2008 Relatore: Massimo Melica
  • 2. SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica COMMERCIALE SEDI DECENTRATE WEBFARM Router Proxy settore vendite Back.end Server backUp 1 2 3 Front-end Server OFFICE RETE AZIENDALE CENTRALE SERVER
  • 3. SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica
  • 4. SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica Nelle azioni illecite scompare il contatto fisico tra autore del reato e vittima
  • 5. Crescono i comportamenti illegali fatti da persone avulse al mondo del crimine Si allarga la base dei potenziali autori di reato SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica
  • 6. SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica dipendente@nomeazienda.it/org nick@gestorecomune.it/com/org Ho inviato una mail importante Ho ricevuto una mail? Internet
  • 7. SMTP SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica Simple Mail Transfer Protocol privo di identificazione da parte dell’utente POP provvisto di chiave di accesso Post Office Protocol
  • 8.
  • 9. Art. 4 della L.20.05.70 n°300 SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica « E ’ vietato l'uso di impianti audiovisivi   e di altre apparecchiature per finalit à di   controllo a distanza dell'attività dei lavoratori » « Gli impianti e le apparecchiatura di   controllo che siano richiesti da esigenze   organizzative e produttive ovvero dalla   sicurezza del lavoro, ma dai quali derivi   anche la possibilit à di controllo a distanza   dell'attivit à dei lavoratori, possono essere installati soltanto previo accordo con   le rappresentanze sindacali aziendali ...   In difetto di accordo, su istanza del datore di lavoro, provvede l ’ Ispettorato del   lavoro, dettando, ove occorra, le modalit à per l'uso di tali impianti »
  • 10. SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica
  • 11. SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica La Cassazione ha confermato una sentenza di un giudice d’appello che aveva ritenuto legittimo un licenziamento fondato sul mancato ossequio del lavoratore ai parametri della correttezza sulla base della verifica delle sue e-mail aziendali (v. Cassazione Civile sez. Lavoro, Sentenza 13/09/2006, n.19554)
  • 12. SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica Linee guida del Garante per posta elettronica e internet. G.U.n°58 10.03.2007:
  • 13.
  • 14. SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica - renda disponibili anche indirizzi condivisi tra più lavoratori (info@ente.it; urp@ente.it; help@ente.it), rendendo così chiara la natura non privata della corrispondenza; - valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale; - preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi; - metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l'ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all'attività lavorativa. - l’inserzione nei messaggi di un avvertimento ai destinatari (terzi) nel quale si evidenzi la natura NON personale del messaggio
  • 15. SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica Linee guida del Garante per posta elettronica e internet. G.U.n°58 10.03.2007: Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità. In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l'area da richiamare all'osservanza delle regole. Solo successivamente, ripetendosi l'anomalia, si potrebbe passare a controlli su base individuale. Il Garante ha chiesto infine particolari misure di tutela in quelle realtà lavorative dove debba essere rispettato il segreto professionale garantito ad alcune categorie, come ad esempio i giornalisti.
  • 16. SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica
  • 17. SMTP - POP chi prende i dati I dati in azienda tutele costituzionali tutele del lavoratore le sentenze il Garante le linee guida cosa fare conclusioni elemento psicologico posta elettronica Sviluppare in azienda una Security Policy attraverso il dialogo con i dipendenti Aggiornare le strutture tecnologiche secondo gli standard di sicurezza Svolgere una costante attività di formazione verso l’uso consapevole delle nuove tecnologie
  • 18. riferimenti Grazie per l’attenzione domande? www.smsp.it [email_address] le slide su innovatori.it
  • 19.