Ing. Stefano Centineo - AMAP S.p.A wrote: > 2) Le verifiche da effettuare da parte del Titolare. > in particolare alle considerazioni: > "L’operato degli amministratori di sistema deve essere oggetto > di verifica, con cadenza almeno annuale, per acclarare che > le attività svolte dall’amministratore siano in effetti > conformi alle mansioni attribuite." > >
Scusa, non riesco a trovare questa specifica dizione. Io trovo: "L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività di verifica da parte dei titolari del trattamento o dei responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti." > In caso sia necessario altro di livello tecnico piu' elevato, > chiedo come sia possibile semplificare al massimo per i "titolari" > che non abbiano elevate competenze IT. Ci provo: è normale che il titolare non abbia le competenze dei suoi sistemisti sulle attività dei sistemisti stessi, e sarebbe davvero strano che non fosse così. Per questo esistono gli auditor IT, siano essi interni per le organizzazioni che li hanno, o esterni. Gli auditor IT come professione fanno verifiche di questo genere, e quindi dovrebbero sapere cosa serve verificare. ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
