R: [glux] OT: Dlg.196/2003

Burini Claudio Mail@Antares3000.it
Ven 23 Apr 2004 20:49:40 CEST 

A dire il vero a me sembra che la normativa dica che tutti quelli che
trattano dati personali (e non sensibili) sono tenuti a presentare quanto
meno un documento tecnico da allegare con il loro bilancio (non stiamo
parlando del documento da presentare al garante). 
 
Per intenderci...parliamo di dati personali quando parliamo di nome,
cognome, indirizzo, ragione sociale, ... quindi dati molto generici ma
identificativi. Parliamo invece di dati sensibili nel momento in cui
facciamo riferimento a dati quali etnia, informazioni mediche, religiose,
... e quindi particolarmente delicate. 
 
La normativa dice che le aziende che trattano dati personali devono
presentare le condizioni minime di sicurezza dichiarate nell'allegato B.
Avendo quanto meno i dati di fatturazione, tutti sono tenuti quindi a
presentare quanto meno il documento tecnico che attesta la struttura della
rete. Quelli che invece trattano dati sensibili devono invece dichiarare al
garante con un pacchetto più corposo in termini burocratici tutte le misure
che adottano ai fini della sicurezza.
 
Mi confermate che è così?


  _____  

Da: glux-bounces@lists.linux.it [mailto:glux-bounces@lists.linux.it] Per
conto di portabrothers
Inviato: venerdì 23 aprile 2004 20.27
A: glux@lists.linux.it
Oggetto: R: [glux] OT: Dlg.196/2003



Nessuno neanche i provider od altri soggetti che prima dovevano farlo:

devono farlo solo medici, tribunali, avvocati notai ed altro… attivita’ un
poco particolari.

La legge parla di spedire il questionario solo per attivita’ sul sesso
(medici), economiche patrimoniali (tribunali, avvocati, notati) forse
qualcosa d’altro ma comunque per quelle attivita’ appunto particolari.

Per esempio: l’azienda che costruisce bulloni, non deve fare nulla; se non
internamente migliorare la sicurezza informatica: OBBLIGATA!!!

 

ciao

FP

 

 

 

-----Messaggio originale-----
Da: glux-bounces@lists.linux.it [mailto:glux-bounces@lists.linux.it] Per
conto di Burini Claudio
Inviato: martedì 20 aprile 2004 22.34
A: glux@lists.linux.it
Oggetto: R: [glux] OT: Dlg.196/2003

 

Spiego meglio la situazione:

 

In teoria il mio cliente non è soggetto a compilazione del DPS in quanto non
tratta dati sensibili all'interno della sua azienda (Così mi ha detto
lui...di fatto ho trovato notizie in merito al fatto che non tutti sono
obbligati a presentarlo ma non ho trovato il punto specifico del decreto in
cui viene descritta la cosa). Tuttavia, visto che per la loro attività è un
po' ambigua la cosa, mi chiedeva di adeguarli in modo da dormire più
tranquilli nel caso in cui vi fossero controlli. Penso che nel loro caso sia
sufficiente garantire gli aspetti relativi l'allegato B della normativa...di
fatto sembra quasi un questionario...nell'allegato ci sono le domande...le
risposte si scrivono nel DPS... Io di fatto ho interesse a redarglielo
perchè nello stesso tempo devo adeguargli l'intera rete (4 sedi dislocate
geograficamente) e quindi mi porterebbe un bel lavoretto non tanto per la
dichiarazione ma quanto per il contorno. Io gli sto fornendo
tecnologicamente il massimo seguendo in dettaglio l'allegato B....penso sia
sufficiente per garantire quanto viene chiesto...

 

Grazie per le indicazioni...sto guardando e infatti sto trovando tante
informazioni utili. (a parte il fatto che non ho trovato ancora chi è
obbligato a redarre il DPS). 

 

Ciao

 

Claudio

 


  _____  


Da: glux-bounces@lists.linux.it [mailto:glux-bounces@lists.linux.it] Per
conto di portabrothers
Inviato: martedì 20 aprile 2004 20.31
A: glux@lists.linux.it
Oggetto: R: [glux] OT: Dlg.196/2003

Sono venuto a conoscenza di questa problematica e devo dirti che una spada
di damocle!!!

 

Da www.garanteprivacy.it <http://www.garanteprivacy.it/>  trovi quasi tutta
la documentazione che puo’ servirti per via ufficiale.

Devo dirti che e’ un lavoro lungo, palloso, ma soprattutto rischioso.

Preparare la documentazione e fare da riferimento esterno delle aziende per
questa problematica, in quanto il titolare ha demandato il tutto a voi, E’
UNA RESPONSABILITA’ ENORME!!!

Difatti cercano sempre di affibbiarla a qualche d’uno…. Un povero
disgraziato!!!

Comunque li’ troverai quasi tutto.

 

Buon lavoro

 

Ciao

Francesco

 

 

 

-----Messaggio originale-----
Da: glux-bounces@lists.linux.it [mailto:glux-bounces@lists.linux.it] Per
conto di Burini Claudio
Inviato: martedì 20 aprile 2004 11.25
A: glux@lists.linux.it
Oggetto: [glux] OT: Dlg.196/2003

 

Ciao a tutti

Mi hanno chiesto di preparare e consegnare la documentazione per gli
adeguamenti al Dlg.196/2003 del sistema informatico...qualcuno ha qualche
modulo prefatto o sapete dirmi cosa devo fare o come fare?

Grazie

Ciao

Claudio

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/glux/attachments/20040423/76f8c585/attachment.html

Maggiori informazioni sulla lista glux