Saluti a te:
On 28/08/2014 20:10, bizza wrote:
Salve a tutti,
mi interesserebbe sapere come le aziende si tutelano rispetto quanto in
oggetto.
A una prima lettura (non sono un giurista) la sensazione è che basti
preparare dei disclaimer ad-hoc e della burocrazia interna senza la
necessità di implementare strumenti tecnici/tecnologici.
non basta .. o basta in prima analisi, poi quando avviene il reato, come
sempre, si cerca la pezza per tappare il buco della multa
(vedi provvedimenti onerosi nei casi di violazioni Privacy, Video
sorveglianza, ecc.)
E' effettivamente così?
no.. nei casi in cui all'azienda interessa tutelarsi "veramente" e non
spenda la carrettata di euro SOLO per pagare i consulenti / terze parti
per la redazione dei manuali (o disclaimer, come citi tu) e attuare
procedure SOLO per pagare la figure previste dal DL.
Nei casi accertati di violazione le cifre da pagare possono essere
paragonabili a frazioni interessanti dei bilanci aziendali...
e questo la dice lunga se applicare o meno il DL in questione.
(poi esiste anche il metodo italico e le assicurazioni... )
Nel caso in cui vengano invece raccolti log al fine di rintracciare
anche chi ha commesso l'eventuale reato, questo come si pone rispetto al
DPS della privacy in termini di conservazione e accesso agli stessi?
.. su questo il Garante si è espresso tantissimo anche con la disciplina
dei log per gli Amm.ri di sistema per la quale esiste una marea di
documentazione a supporto e di prodotti (open / a pagamento) per
l'adempimento.
Agli esperti sicuramente sembrerà una domanda banale ma fin'ora 3
consulenti mi hanno dato 3 risposte diverse, andando dal terrorismo al
relax.
Sarà un buon metro per quanto ti riguarda, cosi' da comprenderne anche
la bontà dei suggerimenti esposti e del consulente di turno !
Grazie in anticipo
Marco
Prego
Ciao
S.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
