vodkone.estri.net

  • Increase font size
  • Default font size
  • Decrease font size
Home Vodkone Provvedimento sulla privacy per amministratori di rete

Provvedimento sulla privacy per amministratori di rete

Print

Dopo aver svenduto i dati personali di milioni di persone con il decreto mille proroghe (D.L. 207/2008), l'establishment si prepara, per voce del garante sulla privacy, a complicare ulteriormente l'esistenza di noi poveri amministratori di rete. Come?

Non bastasse la stesura od il mantenimeno dei vari documenti programmatici sulla sicurezza (DPS), e chiunque abbia avuto modo di parteciparne attivamente alla realizzazione sa che frullamento di genitali comporti, ora si sono inventati che bisogna archiviare per almeno sei mesi, garantendo l'inalterabilità dei dati, tutti gli accessi delle persone investite di ruoli amministrativi o sistemistici. Inoltre viene imposta la verifica sistematica delle attività di noi loschi figuri dal potere digitale infinito.

Il provvedimento, recante data 27 novembre 2008, in origine doveva partire a fine dicembre dello scorso anno, poi slittato di sei mesi, bussa ora con fare sommesso alle porte di tutte le aziende italiane.

Nello specifico il Garante identifica gli Amministratori di sistema come figure essenziali per la sicurezza e pertanto soggetti ad accorgimenti specifici. Definendo come amministratore "chiunque abbia la concreta capacità, per atto intenzionale, ma anche per caso fortuito, di accedere in modo privilegiato a risorse del sistema informativo e a dati personali cui non si è legittimati ad accedere rispetto ai profili di autorizzazione attribuiti". Nella pratica:

  • Amministratori di sistemi operativi
  • Gestore delle infrastrutture di rete e sicurezza
  • DBA
  • Gestore delle applicazioni

Le disposizioni del provvedimento prevedono:

  • registrazione degli accessi
  • "Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratterisitche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi"

  • verifica delle attività
  • "L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività di verifica da parte dei titolari del trattamento, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti"

  • elenco degli amministratori
  • "Gli estremi identificativi delle persone fisiche amministratori di sistema, con l'elenco delle funzioni ad essi attribuite, devono essere riportati nel documento programmatico sulla sicurezza oppure, nei casi in cui il titolare non è tenuto a redigerlo, annotati comunque in un documento interno da mantenere aggiornato e disponibile in caso di accertamenti da parte del Garante"

 

Se volete approfondire la questione, il sito del garante pubblica una serie di domande più frequenti, potete trovarle anche nell'articolo in questo sito.

Contestualmente, sempre in virtù dell'articolo 44 del D.L. mille proroghe, sono state inasprite le sanzioni per la violazione della legge sulla privacy (D.L. 196/03). Vedasi in merito l'articolo in questo sito.

Avete solo un mese di tempo per sanare la situazione, oppure potete sperare di appartenere alla ristretta cerchia di persone esentate dall'art. 29 del decreto legge n. 112 del 25/06/2008, convertito in legge 6 agosto 2008 n. 133; nel quale si afferma che:

"per i soggetti che trattano soltanto dati personali non sensibili e l'unico dato sensibile e' costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, l'obbligo di cui alla lettera g) del comma 1 e di cui al punto 19 dell'Allegato B e' sostituito dall'autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto dati personali non sensibili, che l'unico dato sensibile e' costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, e che il trattamento di tale ultimo dato e' stato eseguito in osservanza delle misure di sicurezza richieste dal presente codice nonche' dall'Allegato B"

 

In bocca al lupo.

ATTENZIONE! Si consiglia la lettura di: Rinvio e modifiche del provvedimento sulla privacy

Ricerche suggerite:

Altre informazioni sul provvedimento
Il decreto sulla privacy
Il documento programmatico sulla sicurezza
Le modifiche al decreto sulla privacy


Last Updated on Monday, 07 September 2009 08:24  
JoomlaWatch Stats 1.2.7 by Matej Koval

Visitors

Today: 6
Yesterday: 9
This week: 33
Last week: 49
This month: 129
Last month: 263
Total: 3401




Banner top aggregator

Notizie dal mondo linux

lffl linux freedom
news dal mondo linux - ubuntu
  • Ufficiale: Meizu e Canonical annunciano il Meizu PRO 5 Ubuntu Edition

    Il produttore cinese Meizu in partnership con Canonical, celebre casa sviluppatrice della distro Linux Ubuntu, ha annunciato ufficialmente il Meizu PRO 5 Ubuntu Edition, come anticipatovi nei giorni scorsi.

    Il dispositivo rappresenta uno degli attuali top di gamma del mercato con un comparto hardware di altissimo profilo ed un design premium caratterizzato da una scocca in metallo.

    Continua a leggere...
  • Windows 10: tracce di Linux nell'ultima build?
    Secondo quanto riportato da alcuni utenti in rete, l'ultima build di Windows 10, il sistema operativo sviluppato da Microsoft, conterrebbe "tracce" di Linux.

    Nello specifico nei file di sistema della build 14251 di Windows 10 sono presenti LXCore.sys e LXss.sys.

    Continua a leggere...
  • MaruOS: Android si fonde con Debian in questa nuova "Convergence"
    Abbiamo parlato spesso della Convergence o Convergenza se vogliamo italianazzarlo, ovvero di quella funzionalità su cui sta puntando Canonical per rendere perfettamente adattabile e scalabile Ubuntu in base al dispositivo utilizzato che sia uno smartphone, un tablet o un PC.

    Di recente ha fatto la sua comparsa un nuovo competitor in questo settore. Stiamo parlando di MaruOS, un progetto che ambisce ad offrire un'alternativa a Convergence di Canonical e Continuum di Microsoft.

    Continua a leggere...
  • Aquaris M10 Tablet: finalmente arriva la Convergence di Ubuntu?
    Uno delle funzionalità più attese dagli utenti Ubuntu è sicuramente Convergence, profilo software che consente di passare dalla modalità "mobile" di un tablet o uno smartphone alla modalità Desktop semplicemente collegando il dispositivo stesso ad un monitor.

    Il nuovo tablet di Ubuntu, l'Aquaris M10, dovrebbe essere finalmente in grado di offrire tale funzionalità in maniera stabile e pienamente operativa.


    Continua a leggere...
  • Linus Torvalds annuncia la seconda RC di Linux Kernel 4.5
    Linus Torvalds ha annunciato la seconda release candidate del Linux Kernel 4.5 che apporta molteplici migliorie risultando, come dichiarato, un upgrade sicuramente maggiore rispetto alla prima release candidate.


    Continua a leggere...