Re: DPS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2004 ml@sikurezza.org
Soggetto: Re: DPS
Mittente: Elisabetta Sanna
Data: 27 Jan 2004 17:36:49 -0000

Nella guida del Il Sole 24 ore dossier mensile

" Il codice della Privacy
Le novità del Dlgs 196/2003 e i commenti degli esperti (Settembre 2003) "

nelle pagine dei commenti al codice scrivono:

Il codice deontologico assume valenza di norma, sebbene di grado secondario
rispetto alla legge.

Da cui si evincerebbe che il DPS deve essere sempre redatto, secondo l'art.
34.

Elisabetta

----- Original Message ----- 
From: <liste@xxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Tuesday, January 20, 2004 10:55 PM
Subject: Re: DPS


>
> > Dalla lettura della legge si evince che sono i dati sensibili che
> > richiedono il DPS
>
> Dipende da come leggi la legge.
>
> >
> > Allegato B
> >
> > Documento programmatico sulla sicurezza
> >
> > 19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di
dati
> > sensibili o di dati giudiziari redige anche attraverso il responsabile,
se
> > designato, un documento programmatico sulla sicurezza contenente idonee
> > informazioni riguardo:
>
> Qui c'è scritto che il DPS va fatto solo per trattamenti di dati sensibili
> o giudiziari.
>
> ...
>
> > Estratto della 196/2003
>
> > Art. 34
> > Trattamenti con strumenti elettronici
> >
> > 1. Il trattamento di dati personali effettuato con strumenti elettronici
è
> > consentito solo se sono adottate, nei modi previsti dal disciplinare
> > tecnico contenuto nell'allegato B), le seguenti misure minime:
> >
>
> ...
>
> > g) tenuta di un aggiornato documento programmatico sulla sicurezza;
> >
>
> Ma qui, se leggi bene, non si parla solo di dati sensibili o giudiziari,
> bensi di tutti i trattamenti di dati personali che devono essere fatti
> *nei modi* previsti dal disciplinare.
> Il *MODO* non può dire "che cosa" faccio, ma "come" lo faccio.
>
> Quindi l'art. 34 dice che il DPS (punto g)) dice che deve essere fatto per
> tutti i trattamenti di dati persoanli, mentre l'allegato B dice che il DPS
> va fatto solo per i trattamenti di dati sensibili o giudiziari.
>
> Parlando con giudici e avvocati, c'è chi ritiene valido l'art. 34 e quinid
> se non c'è il DPS si è colpevoli, altri invece ritengono che sia vero il
> contrario.
>
> Quindi la legge non è per nulla chiara su questo punto.
>
> >
> > Marco Costanzo
>
> -- 
> **************************
> Landmines must be stopped.
> **************************
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>


Questa email e' stata controllata dal RAV AntiVirus.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: DPS, Gelpi Andrea
- Re: DPS, ~MeRliNo
- Re: DPS, Marco Costanzo
- Re: DPS, liste

Data:
- precedente: Re: DPS, ~MeRliNo
- successivo: Re: R: R: Posta e autorizzazioni, Stefano Zanero
- indice

Argomento:
- precedente: Re: DPS, liste
- successivo: Re: DPS, Marco Costanzo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005