[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2004 ml@sikurezza.org Soggetto: R: DPS Mittente: Giorgio Parpinelli Data: 23 Jan 2004 13:44:00 -0000
Un saluto a tutti. Premetto che non sono un legale, ma mi permetto di non essere d'accordo con quanto scrivi. Come fa l'azienda a provare di aver adottato le misure minime di sicurezza per la protezione dei dati personali? Come fa la stessa azienda ad allegarre il DPS al bilancio a partire dal 2005? Qui mi pare si stiano delineando al solito le varie correnti di pensiero, frutto di possibili interpretazioni della norma, c'è chi dice che non è obbligatorio, chi dice il contrario, ma dal punto di vista del buon senso, se ci sono delle misure minime da rispettare serve anche un documento che provi la loro attuazione. Ciao a tutti Giorgio -----Messaggio originale----- Da: ~MeRliNo [mailto:merlino@xxxxxxxxxxx] Inviato: lunedì 19 gennaio 2004 9.09 A: ml@xxxxxxxxxxxxx Oggetto: Re: DPS On Fri, 16 Jan 2004 10:08:06 +0100, Gelpi Andrea wrote: >Ho evidenziato tale incongruità al dott. Filippi della Segreteria >dell'ufficio del Garante e a voce mi ha risposto che il DPS va fatto >solo per i casi previsti dall'allegato B. Se l'azienda o il professionista ***non gestisce*** dati sensibili o giudiziari ***non deve*** scrivere il documento programmatico della sicurezza saluti ---------- ~MeRliNo Network Manager - Red Hat Certified Engineer ICDN & ICT Specialist - Adv Linux Security ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005