[PLUTO-help] Forse OT Legge Privacy

Raffaele Maria Di Palo raffaelemariadipalo a hotmail.com
Mer 19 Maggio 2004 12:02:18 CEST 

La questione Privacy è molto complessa.
Non si può esaurire in esempi pratici poichè ogni realtà va affrontata come 
caso unico e analizzata preventivamente alla adozione delle misure minime di 
sicurezza, che fra l'altro sia ben chiaro non riguardano solo la parte 
informatica del trattamento dati, anche se in questo caso ci occuperemo 
prevalentemente di questo.
Premessa: non sono un avvovcato ho solo dovuto affrontare anche io queste 
problematiche; quello che dirò sicuramente non è esaustivo ma neanche 
esauriente, è solo un appunto in una discussione per confrontare delle idee. 
Il consiglio che vi dò è quello di consultare comunque un legale, quanto 
meno per capire che tipi di dati si sta trattando e cosa prevede la legge 
per il loro trattamento.

Proverò a sintetizzare ciò che è a mia conoscenza e che a mio avviso può 
essere utile per un discorso generale.
1) misure minime di sicurezza:
non esite una politica valida per tutti i casi, i vari firewall, antivirus, 
ISD, password ecc. possono essere adottati o no ma non fanno di persè la 
sicurezza del sistema: ad esempio se adotto il miglior firewall, il miglior 
antivirus ecc.(ma poi che ci assicura che sia il migliore?), spendendo 
decine di migliaia di euro ma poi ho il portiere che entra di notte per il 
giro di controllo e lascio un PC aperto con accesso ai dati, e 
malaguratamente il portiere si diverte a consultare il mio database, non 
avrò adottato le minsure minime di sicurezza.
Se invece chiudo la mia agendina telefonica in una cassaforte a prova di 
atomica, avrò speso solo soldi inutili, inquanto sarà difficile che qualcuno 
sia interessato al contenuto della stessa agendina (manco a dirlo non ci 
sono numeri ne di bionde o brune o rosse ecc.:-) :-(  )
2) Titolare del trattamento e responsabile
Il Titolare del trattamento e solo colui che viene autorizzato dal 
propietario dei dati (cioè tutte le persone fisiche o giuridiche di cui 
tratterò i dati) a trattarli in maniera informatica, cartacea ecc. (insomma 
il titolare è il capo o il proprietario della società o il presidente del 
CdA o il professionista ecc). L'autorizzazione avviene per iscritto per 
quando riguarda i dati sensibili. La titolarità non è cedibile: Il titolare 
è comunque responasbile del trattamento dati, non può demandare a terzi 
questa responsabilità (se si deve andare in gattabuia ci va comunque Lui, 
chiunque abbia fatto fallire il sistema di sicurezza minima). Il titolare 
può nominare dei responsabili per la gestione tecnica e pratica dei dati, ma 
sempre sotto la sua propria responsabilità, ammeno delle responsabilità che 
ha un qualsiasi impiegato e fornitore di servizi nello svolgere 
correttamente il proprio lavoro.
3) non finisce tutto il 30 giugno e alla prima installazione dei vari 
software e hardware. Il decreto prevedendo di adottare comunque tutte le 
misure necessarie anche se non elencate nel decreto stesso, impone di tenere 
sempre aggiornato il complesso delle misure minime di sicurezza. In pratica 
se domani inventano un medoto per succhiarci i dati dal cervello, il decreto 
già ci obbilga di indossare un casco o di adottare tutto ciò che occorre per 
impedire ciò.
4) A questo punto come si fa a valutare il costo di tutto ciò? Si è chiamati 
solo per installare dei software o dell'hardware? Si deve anche mantenere 
aggiornati questi? O si è chiamati per una cosulenza più genera nella quale 
bisogna rilasciare anche il parere di un legale? Oppure ancora si è chiamati 
a diventare responsabili della gestione dei dati? ma solo informatici o 
anche cartacei? e le politiche di comportamento del personale dei 
collaboratori ecc. rientrano nelle proprie mansioni? Si è parte di un 
porgetto più generale ho si deve implemetare tutto il progetto? ecc.

Spero di non aver portato solo confusione, e mi scuso per le eventuali 
imprecisioni che per mancanza di tempo e spazio avrò tralasciato


Raffaele Maria Di Palo





>From: "Paradise.it di Marco Benato" <linux a paradiseit.com>
>Reply-To: Supporto tecnico del PLUTO <pluto-help a lists.pluto.it>
>To: <pluto-help a lists.pluto.it>
>Subject: [PLUTO-help] Forse OT Legge Privacy
>Date: Tue, 18 May 2004 16:41:56 +0200
>
>Buongiorno a tutti
>
>Non credo che sia completamente OT comunque......
>
>Mi e' stato chiesto di mettere a norma la ditta del mio ex capo.
>Quello che vorrei sapere e':
>se fare questa cosa mi comporta dei rischi, quanto si puo' chiedere e se e'
>veramente solo necessario installare antivirus, firewall e stilare il DPSS.
>
>Ho trovato gia' delle info sul sito garantedellaprivacy.it ma se avete 
>altri
>siti da consigliarmi o esempi pratici vi serei grato.
>
>Ringrazio anticipatamente
>
>Marco
>
>---
>Outgoing mail is certified Virus Free.
>Checked by AVG anti-virus system (http://www.grisoft.com).
>Version: 6.0.684 / Virus Database: 446 - Release Date: 13/05/2004
>
>
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help

_________________________________________________________________
Personalizza MSN Messenger con sfondi e fotografie! 
http://www.ilovemessenger.msn.it/

More information about the pluto-help mailing list