Un dipendente che è abilitato alla protocollazione degli atti del suo ufficio si è scoperto che utilizzava le sue credenziali per estrarre e stampare copie scannerizzate di documenti protocollati e inerenti le comunicazioni del dirigente con altri uffici o comunque atti riguardanti altri dipendenti. Questa sorta di accesso abusivo al sistema o accesso agli atti non autorizzato cosa configura? E' un trattamento dati non autorizzato? Come poter impostare una disposizione di servizio che eviti accessi del genere?
Grazie
Un dipendente che è abilitato alla protocollazione degli atti del suo ufficio si è scoperto che utilizzava le sue credenziali per estrarre e stampare copie scannerizzate di documenti protocollati e inerenti le comunicazioni del dirigente con altri uffici o comunque atti riguardanti altri dipendenti. Questa sorta di accesso abusivo al sistema o accesso agli atti non autorizzato cosa configura? E' un trattamento dati non autorizzato? Come poter impostare una disposizione di servizio che eviti accessi del genere?
Grazie
[/quote]
Se sono stati trattati dati esorbitanti le competenze del soggetto sicuramente vi sono profili per un illecito disciplinare che andrà tempestivamente contestato. Se si tratta di dati sensibili o documenti poi ulteriormente trattati, comunicati a terzi o diffusi allora potrebbero configurarsi anche fattispecie penali (ma dalla descrizione non appare).
Il soggetto non ha fatto un accesso abusivo (era autorizzato) ma ha trattato dati non pertinenti ... quindi sembra sussistere solo una responsabilità disciplinare ....
E' impossibile o inutile una disposizione di servizio contro abusi di questo genere ... l'abuso è già vietato e si tratta solo di scoprirlo e punirlo.
Semmai programmate periodicamente il controllo dei LOG DI ACCESSO e la verifica dei download ....