Tecnico informatico e rifiuto di fornire password

[Ranma2]

Non è tanto un rapporto di fiducia, quanto di concorrenza.
Timore cioè di essere facilmente sostituiti.
E' prassi comune, è capitato a tutti prima o poi.

Te lo ripeto in rima: è il cliente che DEVE avere la consegna di TUTTE le password.
Dei server, degli utenti, del dominio, dei server FTP e così via.
C'è tutta una normativa per gli amministratori di sistema, ma la sintesi è che è il cliente a dover far incetta di password.

Se il pc è in leasing, il pc non è tuo, quindi potrebbero non darti un bel nulla...

Come quando acquisti un server managed, la password di root non te la daranno mai.

[marino51]

ogni situazione deve essere valutata perchè è quasi sempre un caso a se stante, ma esistono dei principi,

con la società per cui lavoro (come dipendente a tempo indeterminato)
ho sottoscritto un contratto di impegno etico, specifico per il mio lavoro,
questo contratto mi "obbliga" a non diffondere informazioni di qualunque tipo
e ad assicurare livelli di servizio definiti

un contratto molto simile è rispettato anche dai collaboratori

nel momento in cui consegno una password di amministrazione ad un collega,
ho sicuramente contravvenuto al mio impegno per due ragioni fondamentali,
la psw di amministrazione può consentire l'accesso a dati riservati,
con la stessa psw il collega può "distruggere" il suo pc portandone la disponibilità a zero

nella nostra organizzazione si sono convenuti i software da distribuire e necessari a ciascun collaboratore
quando un collaboratore necessita di un software, lo chiede (avvertendo in copia il suo responsabile, che paga il costo)
e gli viene attivata la possibilità di installazione automatica (ah ... windows)

software specifici sono trattati allo stesso modo
in una organizzazione "stabile", magari di grandi dimensioni, ciascuno deve sostenere il proprio ruolo (anche il consulente)

[MySQL]

Mi sa che c'è un pochino di confusione.
Se il cliente è proprietario delle macchine (e quando scrivo proprietario intendo proprietario), giuridicamente ne ha piena facoltà e disponibilità.
Se non ne è proprietario, fa lo stesso, basta che sia proprietario dei DATI ivi contenuti.

Una ditta esterna cui viene demandato, in outsourcing come mi sembra di aver capito in questo caso, la gestione del parco macchine, deve, e sottolineo deve a mente della norma del garante della privacy, seguire quanto stabilito.
In particolare, per l'amministratore di sistema, va individuata la persona fisica all'uopo incaricata, art. 4.2.
Il cliente deve avere l'elenco degli amministratori (4.3) inteso come persone fisiche (quindi non è che ci sia "carramba che sorpresa", il cliente deve sapere nome e cognome).
Poi in teoria (è obbligatorio, ma non succede spesso) devono esserci i log degli accessi degli amministratori (4.5) conservati per almeno 6 mesi.
Ciò vale specificamente anche per l'outsourcing:
"Nel caso di servizi di amministrazione di sistema affidati in outsourcing il titolare o il responsabile esterno devono conservare direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema."

Questa è una norma del 2008, e siamo nel 2015...

[MySQL]

(...)in una organizzazione "stabile", magari di grandi dimensioni, ciascuno deve sostenere il proprio ruolo (anche il consulente)

diciamo che forse fareste meglio (è un suggerimento!) a studiare le norme del mitico garante della privacy, le quali sono (in teoria) imperative, anche con sanzioni penali.
Almeno conoscerle (anche solo per disapplicarle!)