[PLUTO-security] Forse OT Legge Privacy

Pietro Leone leone a diff.org
Mer 19 Maggio 2004 06:47:07 CEST 

[snip]

> Ti dico solo una cosa. Se tu sbagli, rischi il doppio della pena
> (penale o civile) che l'errore comporta. Attento che ciò non dipende da
> una qualifica che il "capo" ti appioppa ma solo dal fatto che tu hai le
> capacità di mettere mano al sistema.

Questa affermazione merita un approfondimento, puoi spiegarti meglio?

Da quello che avevo capito io il responsabile e` chi certifica la
struttura, non chi la prepara, se lui si occupa solamente della
realizzazione e poi qualcun altro dice che va bene e certifica il lavoro
chi lo ha realizzato non dovrebbe avere piu` nessuna responsabilita`, o
sbaglio. Per quello suggerivo la certificazione di una terza parte.

>> > veramente solo necessario installare antivirus, firewall e stilare il
>> > DPSS.
>
> Penso che tutto dipenda dalle necessità/livello dell'Azienda. Devo
> informarmi meglio anch'io.
>
>> Credo che diventeresti tu il responsabile della sicurezza, con tutti gli
>> annessi e connessi. Nel caso della 626 e` denuncia penale se scoprono
>> che
>> non hai fatto tutto il dovuto. Io non mi sono ancora informato a fondo,
>> ma
>
> Sei sicuro che centri la 626? In fondo diventerebbe responsabile si
> della sicurezza, ma solo quella informatica e non delle persone. Penso
> siano due cosa totalmente diverse.

No, infatti non c'entra, l'ho presa come esempio.

> Al webbit di Padova ho cercato di seguire i corsi proprio inerenti a
> questi argomenti e da una prima sensazione le cose sono diventate
> veramente pesanti (si rischia dalla privacy alla pedofilia :-( ) e,
> ancor più grave, le leggi sono molto giovani per cui non esistono
> ancora precedenti su cui basare le scelte (non c'è una maggioranza
> delle sentenze pro o contro un fatto quindi è ancora tutto
> nell'interpretazione momentanea del giudice).
>
>> credo ti convenga mettere tutto a norma e poi fare certificare il lavoro
>> da un terzo, a quel punto e` chi certifica che si prende i rischi.
>
> Ma lui rimarrebbe sempre "responsabile".

Sicuro? Credevo che il responsabile fosse l'ente/persona che rilascia la
certificazione. Quindi sono due figure separate? Il responsabile ed il
certificatore?

> Ciao
> --
> Stefano Callegari

Ciao, Pietro.
-- 
I will build myself a copper tower
With four ways out and no way in
But mine the glory, mine the power
(So I chose AmigaOS and GNU/Linux)

Maggiori informazioni sulla lista pluto-security