Discussione:
controllo navigazione lavoratore dipendente
(troppo vecchio per rispondere)
ut
2013-09-09 14:31:45 UTC
Permalink
Lavoro in una piccola azienda. Il mio principale, trovando diverse volte
l'impiegata a navigare su siti non attinenti al lavoro, mi aveva fatto
installare un (rudimentale) blocco tramite white list (cioè tramite
elenco dei soli siti ammessi).
E' passato un po' di tempo e la gestione di questo elenco è diventata
sempre più complicata, perché aumenta il numero di siti aziendali che
devono essere permessi anche per consultare prospetti, preventivi,
scaricare fatture, operazioni che magari richiedono un redirect ad altri
siti, eccetera eccetera.
Ho così consigliato al mio principale di eliminare la white list
registrando però (sempre con un rudimentale meccanismo) tutti i siti
visitati dalla stessa impiegata, previa sua sottoscrizione di una
l'informativa che le rende nota la registrazione dei siti visitati, e il
mio capo mi ha dato l'ok.
Oggi però per puro scrupolo ho provato a leggere qualche pagina
sull'argomento e non sono più così sicuro che la cosa sia ammessa.
Quindi chiedo: è lecito o no tenere un elenco dei siti visitati su una
particolare postazione, ovviamente dopo avere informato il dipendente
della cosa e avere ottenuto il suo consenso scritto?
Grazie del chiarimento.
Corte1/2
2013-09-09 16:03:15 UTC
Permalink
Post by ut
Lavoro in una piccola azienda. Il mio principale, trovando diverse volte
l'impiegata a navigare su siti non attinenti al lavoro, mi aveva fatto
installare un (rudimentale) blocco tramite white list (cioè tramite
elenco dei soli siti ammessi).
E' passato un po' di tempo e la gestione di questo elenco è diventata
sempre più complicata, perché aumenta il numero di siti aziendali che
devono essere permessi anche per consultare prospetti, preventivi,
scaricare fatture, operazioni che magari richiedono un redirect ad altri
siti, eccetera eccetera.
Ho così consigliato al mio principale di eliminare la white list
registrando però (sempre con un rudimentale meccanismo) tutti i siti
visitati dalla stessa impiegata, previa sua sottoscrizione di una
l'informativa che le rende nota la registrazione dei siti visitati, e il
mio capo mi ha dato l'ok.
Oggi però per puro scrupolo ho provato a leggere qualche pagina
sull'argomento e non sono più così sicuro che la cosa sia ammessa.
Quindi chiedo: è lecito o no tenere un elenco dei siti visitati su una
particolare postazione, ovviamente dopo avere informato il dipendente
della cosa e avere ottenuto il suo consenso scritto?
Grazie del chiarimento.
Per quel che ne so io (tecnico informatico) puoi registrare l'elenco dei
siti visitati ma non puoi guardarli. In caso di controversia il giudice
ne può disporre la consultazione da parte dei periti.

Quindi non puoi aprire una controversia sulla base delle registrazioni.

Certo che come deterrente spesso basta la comunicazione che la
navigazione viene tracciata per ottenere discreti risultati.

Per queste esigenze io uso una distribuzione Linux ("IPFire") che fa
anche da filtro sui contenuti in base a categorie preimpostate e
aggiornate in automatico. Posso quindi bloccare i siti di social
network, i siti pornografici, quelli delle webmail, e così via; oltra
naturalmente a mettere in white o black list siti o domini specifici.

Gabriele
Crononauta
2013-09-09 16:12:39 UTC
Permalink
Post by ut
Oggi però per puro scrupolo ho provato a leggere qualche pagina
sull'argomento e non sono più così sicuro che la cosa sia ammessa.
Quindi chiedo: è lecito o no tenere un elenco dei siti visitati su una
particolare postazione, ovviamente dopo avere informato il dipendente
della cosa e avere ottenuto il suo consenso scritto?
La quasi totalità dei contratti sindacali vietano nel modo più assoluto
tale pratica di telecontrollo. È vietata anche dalla normativa sulla
privacy, poiché monitorando l'attività web riconducibile a un dipendente
specifico (o intercettando le sue e-mail) potresti venire a conoscenza
di suoi dati sensibili.

Io non ci penserei neanche a cominciare una cosa del genere, con o senza
consenso scritto del dipendente.

Semmai passa a un criterio di blacklist, anziché a quello delle
whitelist, tanto alla fine i siti "perditempo" sono perloppiù noti e non
sono tantissimi.
--
Massimo Bacilieri AKA Crononauta
Skype: crononauta <***@gmail.com>
Facebook: Massimo Bacilieri
Leonardo Serni
2013-09-09 20:08:54 UTC
Permalink
Post by ut
Ho così consigliato al mio principale di eliminare la white list
registrando però (sempre con un rudimentale meccanismo) tutti i siti
visitati dalla stessa impiegata, previa sua sottoscrizione di una
l'informativa che le rende nota la registrazione dei siti visitati, e il
mio capo mi ha dato l'ok.
Oggi però per puro scrupolo ho provato a leggere qualche pagina
sull'argomento e non sono più così sicuro che la cosa sia ammessa.
Infatti, non lo e'. White list e via andare.

Devo avere da qualche parte uno script per Apache + Squid che consente a
chiunque di aggiungere un sito alla white list, inviando contestualmente
una email alla dirigenza.

In pratica, la pagina di errore di Squid e' rimpiazzata da un form, dove
dice "Questo sito ti serve per lavoro? Scrivi la motivazione qui sotto e
premi il tasto SPEDISCI EMAIL". Uno script su Apache riceve la form e ne
estrae l'URL da whitelistare.

Cosi' la navigazione e' pochissimo rallentata, e d'altra parte ben pochi
manderebbero una email a proprio nome, chiedendo di aprire l'accesso per
bimbegnude.com [1].

Leonardo

[1] non so se esista, ma per la regola #35 probabilmente si'
--
Then felt I like some watcher of the skies, when a new planet swims into his ken;
Or like stout Cortez when with eagle eyes, he star'd at the Pacific; and all his men
Look'd at each other with a wild surmise - silent, upon a peak in Darien.
ObiWan
2013-09-10 14:00:08 UTC
Permalink
Post by Leonardo Serni
e il mio capo mi ha dato l'ok.
Oggi però per puro scrupolo ho provato a leggere qualche pagina
sull'argomento e non sono più così sicuro che la cosa sia ammessa.
Infatti, non lo e'. White list e via andare.
Sicurosicurosicuro ?!? Che io sappia la legge permette, previa firma di
opportuno documento, di tenere un log (di norma quello del proxy) che
registra tutto il traffico "web" ... semmai ci sarebbe da discutere
sulla possibilità (o meno) per i titolari dell'azienda di consultare
tali logs :) - oh, magari sono io a ricordar male !
THe_ZiPMaN
2013-09-15 20:35:45 UTC
Permalink
Post by ObiWan
Post by Leonardo Serni
e il mio capo mi ha dato l'ok.
Oggi però per puro scrupolo ho provato a leggere qualche pagina
sull'argomento e non sono più così sicuro che la cosa sia ammessa.
Infatti, non lo e'. White list e via andare.
Sicurosicurosicuro ?!? Che io sappia la legge permette, previa firma di
opportuno documento, di tenere un log (di norma quello del proxy) che
registra tutto il traffico "web" ... semmai ci sarebbe da discutere
sulla possibilità (o meno) per i titolari dell'azienda di consultare
tali logs :) - oh, magari sono io a ricordar male !
Non può essere fatto al fine del controllo della navigazione dei
dipendenti. Il log è lecito ma deve essere ad esclusivo uso
dell'amministratore di sistema per compiti amministrativi.
E qualsiasi utilizzo difforme rischia di incorrere in illeciti, o dal
punto di vista del lavoro o dal punto di vista del trattamento dei dati
personali e/o sensibili.
--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
THe_ZiPMaN
2013-09-15 20:36:41 UTC
Permalink
Post by Leonardo Serni
Devo avere da qualche parte uno script per Apache + Squid che consente a
chiunque di aggiungere un sito alla white list, inviando contestualmente
una email alla dirigenza.
http://www.openit.it/index.php/it/danselfduty
E' open source e facilmente modificabile.
--
Flavio Visentin
There are only 10 types of people in this world:
those who understand binary, and those who don't.
http://al.howardknight.net/msgid.cgi?ID=131971124500
Reg
2013-09-15 16:34:09 UTC
Permalink
Post by ut
Lavoro in una piccola azienda. Il mio principale, trovando diverse volte
l'impiegata a navigare su siti non attinenti al lavoro, mi aveva fatto
installare un (rudimentale) blocco tramite white list (cioè tramite
elenco dei soli siti ammessi).
E' passato un po' di tempo e la gestione di questo elenco è diventata
sempre più complicata, perché aumenta il numero di siti aziendali che
devono essere permessi anche per consultare prospetti, preventivi,
scaricare fatture, operazioni che magari richiedono un redirect ad altri
siti, eccetera eccetera.
Ho così consigliato al mio principale di eliminare la white list
registrando però (sempre con un rudimentale meccanismo) tutti i siti
visitati dalla stessa impiegata, previa sua sottoscrizione di una
l'informativa che le rende nota la registrazione dei siti visitati, e il
mio capo mi ha dato l'ok.
Oggi però per puro scrupolo ho provato a leggere qualche pagina
sull'argomento e non sono più così sicuro che la cosa sia ammessa.
Quindi chiedo: è lecito o no tenere un elenco dei siti visitati su una
particolare postazione, ovviamente dopo avere informato il dipendente
della cosa e avere ottenuto il suo consenso scritto?
Grazie del chiarimento.
Privacy. All'azienda non serve schedare i siti internet visitati.
Da considerare le ore passate davanti al pc

All'azienda non è indispensabile schedare i siti internet visitati
abusivamente dal lavoratore per contestare il licenziamento.
Ma si possono usare le informazioni sulla quantità di tempo passata davanti
al pc, anziché a lavorare.
La Cassazione, con la sentenza della sez.I, n. 18443 del 1° agosto 2013, ha
segnato il confine tra privacy e divieto di controllo a distanza dei
lavoratori, confemando il provvedimento del garante della privacy che aveva
censurato l'operato di una società che aveva conservato le pagine visitate
da un dipendente, tra cui alcuni siti pornografici.

Italia oggi - 11 settembre 2013 - A. Ciccia - pag. 25
Crononauta
2013-09-15 19:01:53 UTC
Permalink
Post by Reg
Privacy. All'azienda non serve schedare i siti internet visitati.
Da considerare le ore passate davanti al pc
Sono due questioni diverse.
La *privacy* ti impedisce di loggare quali siti visita e quali e-mail
scambia il dipendente;
i *contratti sindacali* ti impediscono (generalmente: bisognerebbe
entrare nel merito dei singoli casi) di effettuare pratiche di
telecontrollo, fossero anche dei contatori di quante ore passa il
dipendente su internet in siti non compresi fra quelli considerati di
"lavoro", anche senza registrare *quali* siti ha vistato.
--
Massimo Bacilieri AKA Crononauta
Skype: crononauta <***@gmail.com>
Facebook: Massimo Bacilieri
Loading...