RE: [lex] dps e piccola azienda con dipendenti

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2004 lex@sikurezza.org
Soggetto: RE: [lex] dps e  piccola azienda con dipendenti
Mittente: G. De Palma NPS
Data: Fri, 15 Oct 2004 12:24:33 +0200 (CEST)

> -----Original Message-----
> From: lex-bounces@xxxxxxxxxxxxx [mailto:lex-bounces@xxxxxxxxxxxxx]On
> Behalf Of Gelpi Andrea
> Sent: giovedì 14 ottobre 2004 23.36
> To: lex@xxxxxxxxxxxxx
> Subject: RE: [lex] dps e piccola azienda con dipendenti
>
>
> Il sab, 2004-10-02 alle 09:16, G. De Palma ha scritto:
> > Se i dati sono affidati per il trattamento a terze parti il
> titolare non ha
> > possibilità alcuna di controllo e quindi si deve cautelare
> trasferendo la
> > responsabilita'
> >  a chi tratta i dati.
> >
> > In generale se i dati sono stati a me affidati e io per
> trattarli li devo
> > affidare
> > ad altre persone (fisiche o giuridiche che siano) all'esterno della mia
> > azienda,
> > queste devono essere  nominate responsabili a meno che io non
> abbia mezzi
> > adeguati
> > per verificare la correttezza del trattamento, per esempio
> potrei avere un
> > mio
> > responsabile che lavora nella struttura esterna e quindi veglia
> sul corretto
> > trattamento.
> >
> > Non vedo altre strade.
> >
>
> Consiglio la rilettura attenta dell'art. 29 del codice.

riletto :)

> Il responsabile non è autonomo e il titolare ha l'obbligo della verifica
> periodica, oltre a dare per iscritto i compiti affidati.

Concordo pienamente, non penso che rendere responsabile una struttura
esterna sollevi il titolare dalla verifica

> Se nomini un responsabile DEVI avere mezzi adeguati per verificare, non
> è che lo nomini se non puoi verificare.

Quali pensi possano essere i "mezzi adeguati"?

> Se non puoi verificare invochi il punto 19.7 dell'allegato B ed esegui
> una comunicazione di dati ad altro titolare.

[..19.7. la descrizione dei criteri da adottare per garantire l'adozione
delle misure minime di sicurezza in caso di trattamenti di dati personali
affidati, in conformità al codice, all'esterno della struttura del
titolare;..]

continuo a chiedermi come posso adottare dei " criteri per garantire ...".


Gianfranco


>
> --
> Gelpi ing. Andrea
> *************************
> Landmines must be stopped
> *************************
>
>
>

Messaggi successivi:
- Re: [lex] dps e piccola azienda con dipendenti, Gelpi Andrea

In risposta a:
- RE: [lex] dps e piccola azienda con dipendenti, Gelpi Andrea

Data:
- precedente: [lex] Privacy, Dati personali & eventi dell'OSC, Emiliano 'AlberT' Gabrielli
- successivo: Re: R: R: [lex] Notificazione per il trattamento di dati semisensibili, Stefano Zanero
- indice

Argomento:
- precedente: RE: [lex] dps e piccola azienda con dipendenti, Gelpi Andrea
- successivo: Re: [lex] dps e piccola azienda con dipendenti, Gelpi Andrea
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005