NetExpress wrote: > Francesco Toscan ha scritto: >> Il giorno 18 febbraio 2009 13.43, NetExpress <[email protected]> >> ha scritto: >> >>> OK ma l'utente dell'azienda che accede come amministratore al proprio >>> portatile, come lo gestisco?lo devo tracciare? e se non ?? in rete? >>> e quando l'amministratore di sistema accede in remote desktop al mio >>> pc aziendale, non ai server, ma al pc aziendale per manutenzione per >>> troubleshooting lo devo tracciare? come >>> >> >> Il provvedimento prescrive la registrazione degli accessi logici ai >> sistemi di elaborazione ed agli archivi elettronici. >> A mio modo di vedere il pc aziendale ?? un sistema di elaborazione >> l'accesso al quale va registrato; all'interno degli stessi >> "considerando" del provvedimento vengono in rilievo le attivit?? di >> manutenzione effettuate dagli amministrator > Nel provvedimento ravviso un paio di cose: > > - la nomina degli amminstratori e gli elenchi da mettere nel dps > - l'attivaizone del logging degli accessi > > Ma le sanzioni per la mancata adozione di queste misure, quali sono? il > testo pubblicato sul sito del garante non riporta alcuna sanzione. > Ho visto in giro su internet chi dice siano previste sanzioni > amministrative da 30000 a 120000 euro; ma sulla base di quale norma e > articolo? > mentre ho trovato che l'inosservanza provvedimenti del garante prevede > la reclusione da 3 mesi a 2 anni. > > mi aiutate? >
Dal Codice della privacy, con gli ultimi aggiornamenti. L'Art. 162 comma 2 ter, inosservanza dei provvedimenti del garante, che è un illecito amministrativo, prevede la sanzione amministrativa da 30000 a 120000 euro, "in ogni caso". Il 170 ( i due anni di reclusione) viene applicato nei casi di illeciti penali previsti, ovvero trattamento illecito di dati sensibili e/o dati genetici, inosservanza provvedimento a seguito di reclamo o di ricorso. Guarda anche 1l 164bis, "casi di minore gravità e ipotesi aggravate". -- Paolo Giardini | EUCIP Certified | WOT Notary | CCOS Regione Umbria Privacy Officer AIP/ICTS | Iscritto Albo Consulenti Docenti FORMEZ Resp.Relazioni Osservatorio Privacy e Sicurezza IT | www.aipnet.it Socio A.I.P./ITCS | CLUSIT | GNU/LUG Perugia | AIPSI | ISSA | ILS http://www.solution.it | Cel.337.652876 | Fax 075.93831174
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
