R: [glux] OT: Dlg.196/2003

portabrothers portabrothers@tiscali.it
Ven 23 Apr 2004 20:52:31 CEST 

E’ vero tutti col bilancio devono presentare detto modulo, ma solo
quelle poche categorie devono spedirlo annualmente al garante.

Gli altri presentano il documento con il bilancio di ogni anno.

 

Ciao

FP

 

 

 

-----Messaggio originale-----
Da: glux-bounces@lists.linux.it [mailto:glux-bounces@lists.linux.it] Per
conto di Burini Claudio
Inviato: venerdì 23 aprile 2004 20.50
A: glux@lists.linux.it
Oggetto: R: [glux] OT: Dlg.196/2003

 

A dire il vero a me sembra che la normativa dica che tutti quelli che
trattano dati personali (e non sensibili) sono tenuti a presentare
quanto meno un documento tecnico da allegare con il loro bilancio (non
stiamo parlando del documento da presentare al garante). 

 

Per intenderci...parliamo di dati personali quando parliamo di nome,
cognome, indirizzo, ragione sociale, ... quindi dati molto generici ma
identificativi. Parliamo invece di dati sensibili nel momento in cui
facciamo riferimento a dati quali etnia, informazioni mediche,
religiose, ... e quindi particolarmente delicate. 

 

La normativa dice che le aziende che trattano dati personali devono
presentare le condizioni minime di sicurezza dichiarate nell'allegato B.
Avendo quanto meno i dati di fatturazione, tutti sono tenuti quindi a
presentare quanto meno il documento tecnico che attesta la struttura
della rete. Quelli che invece trattano dati sensibili devono invece
dichiarare al garante con un pacchetto più corposo in termini
burocratici tutte le misure che adottano ai fini della sicurezza.

 

Mi confermate che è così?

 


  _____  


Da: glux-bounces@lists.linux.it [mailto:glux-bounces@lists.linux.it] Per
conto di portabrothers
Inviato: venerdì 23 aprile 2004 20.27
A: glux@lists.linux.it
Oggetto: R: [glux] OT: Dlg.196/2003

Nessuno neanche i provider od altri soggetti che prima dovevano farlo:

devono farlo solo medici, tribunali, avvocati notai ed altro… attivita’
un poco particolari.

La legge parla di spedire il questionario solo per attivita’ sul sesso
(medici), economiche patrimoniali (tribunali, avvocati, notati) forse
qualcosa d’altro ma comunque per quelle attivita’ appunto particolari.

Per esempio: l’azienda che costruisce bulloni, non deve fare nulla; se
non internamente migliorare la sicurezza informatica: OBBLIGATA!!!

 

ciao

FP

 

 

 

-----Messaggio originale-----
Da: glux-bounces@lists.linux.it [mailto:glux-bounces@lists.linux.it] Per
conto di Burini Claudio
Inviato: martedì 20 aprile 2004 22.34
A: glux@lists.linux.it
Oggetto: R: [glux] OT: Dlg.196/2003

 

Spiego meglio la situazione:

 

In teoria il mio cliente non è soggetto a compilazione del DPS in quanto
non tratta dati sensibili all'interno della sua azienda (Così mi ha
detto lui...di fatto ho trovato notizie in merito al fatto che non tutti
sono obbligati a presentarlo ma non ho trovato il punto specifico del
decreto in cui viene descritta la cosa). Tuttavia, visto che per la loro
attività è un po' ambigua la cosa, mi chiedeva di adeguarli in modo da
dormire più tranquilli nel caso in cui vi fossero controlli. Penso che
nel loro caso sia sufficiente garantire gli aspetti relativi l'allegato
B della normativa...di fatto sembra quasi un
questionario...nell'allegato ci sono le domande...le risposte si
scrivono nel DPS... Io di fatto ho interesse a redarglielo perchè nello
stesso tempo devo adeguargli l'intera rete (4 sedi dislocate
geograficamente) e quindi mi porterebbe un bel lavoretto non tanto per
la dichiarazione ma quanto per il contorno. Io gli sto fornendo
tecnologicamente il massimo seguendo in dettaglio l'allegato B....penso
sia sufficiente per garantire quanto viene chiesto...

 

Grazie per le indicazioni...sto guardando e infatti sto trovando tante
informazioni utili. (a parte il fatto che non ho trovato ancora chi è
obbligato a redarre il DPS). 

 

Ciao

 

Claudio

 


  _____  


Da: glux-bounces@lists.linux.it [mailto:glux-bounces@lists.linux.it] Per
conto di portabrothers
Inviato: martedì 20 aprile 2004 20.31
A: glux@lists.linux.it
Oggetto: R: [glux] OT: Dlg.196/2003

Sono venuto a conoscenza di questa problematica e devo dirti che una
spada di damocle!!!

 

Da www.garanteprivacy.it <http://www.garanteprivacy.it/>  trovi quasi
tutta la documentazione che puo’ servirti per via ufficiale.

Devo dirti che e’ un lavoro lungo, palloso, ma soprattutto rischioso.

Preparare la documentazione e fare da riferimento esterno delle aziende
per questa problematica, in quanto il titolare ha demandato il tutto a
voi, E’ UNA RESPONSABILITA’ ENORME!!!

Difatti cercano sempre di affibbiarla a qualche d’uno…. Un povero
disgraziato!!!

Comunque li’ troverai quasi tutto.

 

Buon lavoro

 

Ciao

Francesco

 

 

 

-----Messaggio originale-----
Da: glux-bounces@lists.linux.it [mailto:glux-bounces@lists.linux.it] Per
conto di Burini Claudio
Inviato: martedì 20 aprile 2004 11.25
A: glux@lists.linux.it
Oggetto: [glux] OT: Dlg.196/2003

 

Ciao a tutti

Mi hanno chiesto di preparare e consegnare la documentazione per gli
adeguamenti al Dlg.196/2003 del sistema informatico...qualcuno ha
qualche modulo prefatto o sapete dirmi cosa devo fare o come fare?

Grazie

Ciao

Claudio

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/glux/attachments/20040423/273f3ccf/attachment.htm

Maggiori informazioni sulla lista glux