Dsy Network www | forum | my | didattica | howto | wiki | el goog | stats | blog | dona | rappresentanti
Homepage
 Register   Calendar   Members  Faq   Search  Logout 
.dsy:it. : Powered by vBulletin version 2.3.1 .dsy:it. > Community > Forum De Bell Tolls > [DPS]Amministratori di sistema e garante della privacy
  Last Thread   Next Thread
Author
Thread    Expand all | Contract all    Post New Thread    Post A Reply
Collapse
KarmaKOMA
-- Antani plus --

User info:
Registered: May 2003
Posts: 3643 (0.46 al dì)
Location: MILANO UND MUNCHEN (CENTER)
Corso: -- Ma_Stic@zzi?? --
Anno: Degree of Digital Com.
Time Online: 10 Days, 1:25:31 [...]
Status: Offline

Post actions:

Edit | Report | IP: Logged
 [DPS]Amministratori di sistema e garante della privacy

Scusate, per chi fosse informato a riguardo, come avete recepito questa circolare??

http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499

perchè noi siamo alquanto impanicati soprattutto dopo aver parlato con alcuni avvocati :|


la lista degli amministratori di sistema...il problema è nella definizione che ne danno

"CONSTATATO che lo svolgimento delle mansioni di un amministratore di sistema, anche a seguito di una sua formale designazione quale responsabile o incaricato del trattamento, comporta di regola la concreta capacità, per atto intenzionale,ma anche per caso fortuito , di accedere in modo privilegiato a risorse del sistema informativo e a dati personali cui non si è legittimati ad accedere rispetto ai profili di autorizzazione attribuiti;"


Cioè immaginiamo una società A che ha in outsorcing i servizi IT in B e C che hanno 20/30.000 dipendenti (vedi es. IBM)....praticamente secondo la "legiferazione" della suddetta circolare dovremmo:
1) Fare una lista di ogni amministratore di sistema con nome e cogome (potenzialmente tutti stando alla circolare)
2) Includere tutte le persone che potenzialmente hanno accesso anche fortuito o casuale ai dati privati o sensibili (anche l'omino delle pulizie)
3) Verificare l'idoneità (ovvero come? faccio colloqui uno ad uno???)

CHiaramente il reato è penale se non si ottempera...:(
:(

Aggiungo che il DPS è un documento molto importante che esiste in ogni struttura IT per legge...qualcuno ha opinioni a riguardo??

__________________
"SeQuAlCoSaMiVaStOrToLoRaDdRiZzOaCaLcIiNcUlo".
**************************************
“Datemi il controllo sul denaro di una nazione e non mi preoccuperò di chi ne fa le leggi”. [Barone M.A. Rothschild]

"Life isn't like a bowl of cherries or peaches, it's more like a jar of Jalapenos: what you do today, might burn your ass tomorrow...!?! "
19-02-2009 19:55
Click Here to See the Profile for KarmaKOMA Click Here to See the Blog of KarmaKOMA Click here to Send KarmaKOMA a Private Message Visit KarmaKOMA's homepage! Find more posts by KarmaKOMA Add KarmaKOMA to your buddy list Printer Friendly version Email this Article to a friend Reply w/Quote
All times are GMT. The time now is 19:59.    Post New Thread    Post A Reply
  Last Thread   Next Thread
Show Printable Version | Email this Page | Subscribe to this Thread | Add to Bookmarks

Forum Jump:
Rate This Thread:

Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts 		HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
 

Powered by: vBulletin v2.3.1 - Copyright ©2000 - 2002, Jelsoft Enterprises Limited
Mantained by dsy crew (email) | Collabora con noi | Segnalaci un bug | Archive | Regolamento | Licenze | Thanks | Syndacate
Pagina generata in 0.055 seconds (36.62% PHP - 63.38% MySQL) con 27 query.