[LEGGE] Documento Programmatico sulla Sicurezza (DPS)
Inviato: ven dic 17, 2004 10:19 am
Un problema di fiducia...
Già, non vorrei proprio essere nei panni del "responsabile della privacy" che rischia reclusione fino a 2 anni e 125.000 euro di multa.... a dover scegliere fra mille prodotti e consulenti improvvisati che, alla fine, propongono "alghe per dimagrire....".
Alla fine chi ci rimette è solo l'utente finale: fa bene a fidarsi del negozio di pc abituale?
In estrema sintesi la legge sulla privacy
- tutela informazioni quali reddito, credo religioso, abitudini sessuali, salute, ecc.
- obbliga ad attuare le misure "IDONEE" affinchè:
1) nessuna persona (o programma) non autorizzato possa accedere alle informazioni riservate;
2) distruggere i dati riservati non più necessari (ad es. un cliente che cambia commercialista: il primo commercialista deve distruggere i dati relativi al vecchio cliente);
3) strumenti menzionati: crittografia, password, back up;
4) compilazione periodica di un documento programmatico della sicurezza (DPS).
Spesso sento in giro che la privacy è tutelata semplicemente con password e firewall.... ma ovviamente non è così. Anzi, vista la pena, non prenderei il problema sottogamba.
Quello che vorrei provare a fare è creare un ventaglio di soluzioni (a diversi livelli di complessità) che possa definitivamente risolvere i problemi sollevati dalla legge sulla privacy: http://www.camera.it/parlam/leggi/deleg ... 3196dl.htm
Se riterrete l'argomento interessante..... possiamo continuare insieme.
fromtheflames: ho modificato il titolo per esplicare meglio il contenuto della discussione
thomas: metto in rilievo la discussione
Già, non vorrei proprio essere nei panni del "responsabile della privacy" che rischia reclusione fino a 2 anni e 125.000 euro di multa.... a dover scegliere fra mille prodotti e consulenti improvvisati che, alla fine, propongono "alghe per dimagrire....".
Alla fine chi ci rimette è solo l'utente finale: fa bene a fidarsi del negozio di pc abituale?
In estrema sintesi la legge sulla privacy
- tutela informazioni quali reddito, credo religioso, abitudini sessuali, salute, ecc.
- obbliga ad attuare le misure "IDONEE" affinchè:
1) nessuna persona (o programma) non autorizzato possa accedere alle informazioni riservate;
2) distruggere i dati riservati non più necessari (ad es. un cliente che cambia commercialista: il primo commercialista deve distruggere i dati relativi al vecchio cliente);
3) strumenti menzionati: crittografia, password, back up;
4) compilazione periodica di un documento programmatico della sicurezza (DPS).
Spesso sento in giro che la privacy è tutelata semplicemente con password e firewall.... ma ovviamente non è così. Anzi, vista la pena, non prenderei il problema sottogamba.
Quello che vorrei provare a fare è creare un ventaglio di soluzioni (a diversi livelli di complessità) che possa definitivamente risolvere i problemi sollevati dalla legge sulla privacy: http://www.camera.it/parlam/leggi/deleg ... 3196dl.htm
Se riterrete l'argomento interessante..... possiamo continuare insieme.
fromtheflames: ho modificato il titolo per esplicare meglio il contenuto della discussione
thomas: metto in rilievo la discussione