[DPS]Amministratori di sistema e garante della privacy
Posted by KarmaKOMA on 19-02-2009 19:55
Scusate, per chi fosse informato a riguardo, come avete recepito questa circolare??
http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499
perchè noi siamo alquanto impanicati soprattutto dopo aver parlato con alcuni avvocati 
la lista degli amministratori di sistema...il problema è nella definizione che ne danno
"CONSTATATO che lo svolgimento delle mansioni di un amministratore di sistema, anche a seguito di una sua formale designazione quale responsabile o incaricato del trattamento, comporta di regola la concreta capacità, per atto intenzionale,ma anche per caso fortuito , di accedere in modo privilegiato a risorse del sistema informativo e a dati personali cui non si è legittimati ad accedere rispetto ai profili di autorizzazione attribuiti;"
Cioè immaginiamo una società A che ha in outsorcing i servizi IT in B e C che hanno 20/30.000 dipendenti (vedi es. IBM)....praticamente secondo la "legiferazione" della suddetta circolare dovremmo:
1) Fare una lista di ogni amministratore di sistema con nome e cogome (potenzialmente tutti stando alla circolare)
2) Includere tutte le persone che potenzialmente hanno accesso anche fortuito o casuale ai dati privati o sensibili (anche l'omino delle pulizie)
3) Verificare l'idoneità (ovvero come? faccio colloqui uno ad uno???)
CHiaramente il reato è penale se non si ottempera...
Aggiungo che il DPS è un documento molto importante che esiste in ogni struttura IT per legge...qualcuno ha opinioni a riguardo??
Powered by: vbHome (lite) v3.8 and vBulletin v2.3.1
Copyright © 2000 - 2002 Jelsoft Enterprises Limited
[DPS]Amministratori di sistema e garante della privacy