Re: dubbio sui dati "sensibili"

Alberto Termanini wrote:

> In merito alla famosa legge 675 per cui bisogna predisporre
> delle misure di sicurezza se una azienda detiene un archivio
> di dati sensibili, 

O personali ...

> -nome
> -cognome
> -telefono (dell'ufficio nell'università, non quello privato)
> -email (l'account dell'univerisità, non quello personale)

Questi sono dati personali.

> Questi dati hanno gli estremi per essere ritenuti sensibili?

No.

> All'interno dell'università è facile risalire all'elenco di chi
> ci lavora,

Sono dati personali destinati alla diffusione, e come tali sono soggetti 
alle regole della legge.

> Per l'username e le password che loro usano per accedere
> ad un sistema invece? E' un dato che ricade sotto la legge
> 675?

No, ma se non e' sicuro il metodo di conservazione, e un giorno ti 
bucano il sistema, il giudice potrebbe considerare "non protetto" il 
sistema, o non applicare contro gli aggressori gli articoli relativi 
alla detenzione abusiva di codici d'accesso.

--
Cordiali saluti,
Stefano Zanero
---------------------------
Secure Network S.r.l.
www.securenetwork.it


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List