Quando li nomini "incaricati del trattamento" ex codice privacy e ci metti (perche' devi indicarle) le prescrizioni specifiche per il loro ruolo di ads li hai nominati....
Avv. Stefano Aterno Certificato ISO/IEC 27001 LA Docente di diritto penale dell'informatica VIA F. CESI, 72 / 00193 ROMA tel.06 32609427 /fax 0656561190 www.studioaterno.it Le informazioni trasmesse sono da intendersi di esclusiva spettanza dell'effettivo destinatario. Nel caso in cui le stesse raggiungessero, per qualunque motivo, soggetti non interessati, questi ultimi vorranno darne immediata notizia al mittente. Le violazioni saranno perseguibili ai sensi di legge. Il giorno 18 ott 2016, alle ore 17:57, Cesare Gallotti <[email protected]> ha scritto: > Io dico: > - se può cambiare le utenze e le autorizzazioni è un AdS; > - se può cambiare configurazioni “critiche” è un AdS; > - se può cancellare o visualizzare file senza essere registrato è un > AdS. > > Forse allargo troppo l’ambito, ma alla fine faccio prima così. > Gli AdS non vanno nominati, ma elencati (e formati e selezionati e tracciati > con login e logout). > > Ce > > From: Filippo Mugnai [mailto:[email protected]] > Sent: 18 October 2016 09:15 > To: [email protected] > Subject: [lex] Amministratori di sistema e "Software Complessi" > > Ciao, > so che il provvedimento del garante ormai è abbastanza datato ma, ogni volta > che c'è qualche modifica in azienda e ci fermiamo a pensare se deve essere > fatta o meno una nuova nomina, ho sempre i soliti dubbi.... > > Secondo voi qual'è il perimetro che rientra sotto la definizione di software > complesso? In genere si fa sempre l'esempio di SAP o gestionali ERP am quali > criteri potremmo utilizzare per un censimento più preciso? > > Grazie
