[PLUTO-security] Forse OT Legge Privacy

Stefano Callegari ste.callegari a tiscali.it
Mar 18 Maggio 2004 18:44:09 CEST 

Il 18May 09:53, Pietro Leone scrisse:
> 
> > Buongiorno a tutti
> >
> > Non credo che sia completamente OT comunque......
> >
> > Mi e' stato chiesto di mettere a norma la ditta del mio ex capo.
> > Quello che vorrei sapere e':
> > se fare questa cosa mi comporta dei rischi, quanto si puo' chiedere e se
> > e'

Ti dico solo una cosa. Se tu sbagli, rischi il doppio della pena
(penale o civile) che l'errore comporta. Attento che ciò non dipende da
una qualifica che il "capo" ti appioppa ma solo dal fatto che tu hai le
capacità di mettere mano al sistema.

> > veramente solo necessario installare antivirus, firewall e stilare il
> > DPSS.

Penso che tutto dipenda dalle necessità/livello dell'Azienda. Devo
informarmi meglio anch'io.

> Credo che diventeresti tu il responsabile della sicurezza, con tutti gli
> annessi e connessi. Nel caso della 626 e` denuncia penale se scoprono che
> non hai fatto tutto il dovuto. Io non mi sono ancora informato a fondo, ma

Sei sicuro che centri la 626? In fondo diventerebbe responsabile si
della sicurezza, ma solo quella informatica e non delle persone. Penso
siano due cosa totalmente diverse.

Al webbit di Padova ho cercato di seguire i corsi proprio inerenti a
questi argomenti e da una prima sensazione le cose sono diventate
veramente pesanti (si rischia dalla privacy alla pedofilia :-( ) e,
ancor più grave, le leggi sono molto giovani per cui non esistono
ancora precedenti su cui basare le scelte (non c'è una maggioranza
delle sentenze pro o contro un fatto quindi è ancora tutto
nell'interpretazione momentanea del giudice).

> credo ti convenga mettere tutto a norma e poi fare certificare il lavoro
> da un terzo, a quel punto e` chi certifica che si prende i rischi.

Ma lui rimarrebbe sempre "responsabile".

> > Ho trovato gia' delle info sul sito garantedellaprivacy.it ma se avete
> > altri
> > siti da consigliarmi o esempi pratici vi serei grato.

Oltre alla nuova 196 (T.U. sulla privacy) devi dare una occhiata anche
al T.U. sulle comunicazioni (quella di Gasparri) per alcuni riferimenti
alla e-mail, qualche decina di articoli del C.P. (ci sono riferimenti a
qualsiasi cosa) e non ultima la legge Urbani (attenti, già in vigore)
per quanto riguarda la tutela del software (detto in poche parole se
non ha il bollino siae è illegale a parte limitatissime eccezioni).

Questo è quanto sono riuscito ad estrapolare da diversi incontri con
avvocati, rappresentanti del ministero degli interni (polizia postale)
e altri personaggi che ruotano nell'ambito della sicurezza.

Ora mi tocca il duro lavoro di riorganizzare gli appunti ed informarmi
a fondo :-(

Ciao
-- 
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Frassanedo 2 - Saonara (PD) - Italy

Maggiori informazioni sulla lista pluto-security