RE: DPSS: esempi

> * G. De Palma (gianfranco_depalma@xxxxxxxxx) [040424 12:54]:
> >
> > Ho visto girare molte lettere da parte di sw house molto conosciute che
> > chiedono al cliente, in qualità di Titolare, di essere nominate
> Responsabili
> > per poter Incaricare gli addetti alla manutenzione sui sitemi
> del cliente.
> >
>
> non sono sicuro di avere capito bene: la societa` A, per manutenere i
> sistemi della societa` B, tramite i propri addetti A1 ... An *chiede*
> alla societa` B di nominare un soggetto di A come responsabile ? con
> tutte le conseguenze che cio` comporta ? e senza chiedere altri soldi
> per ``il disturbo'' ? e tutto al fine di incaricare con comodita` A1 ...
> An ?
>

Hai capito benissimo, anzi per la precisione ti includo estratto della
lettera di presentazione di una di queste societa'

****************
[CUT]
xxxx
DISTRIBUTORE AUTORIZZATO xxxx
VIA [CUT]
Microsoft C E RT I F I ED Partner [CUT]

Spettabile xxxxxx
Torino, 31 marzo 2004

Oggetto: Comunicazioni Privacy - Codice in materia dei dati personali/
D.Lgs. 196/2003

Trasmettiamo in allegato documenti inerenti l'oggetto:
1.   Informativa ai sensi dell 'ari 13 D.Lgs. 196/2003
2.   Atto di nomina di Responsabile del trattamento dei dati personali

Essi vengono trasmessi a tutti i clienti della xxxxxx titolari alla data di
un Contratto di Assistenza Tecnico Software.

Il documento 1. deve essere trattenuto dall'Interessato (Cliente) senza
necessità di sottoscrizione da parte del medesimo,
prendendo atto di quanto in esso indicato, oppure facendo valere i propri
diritti ai sensi dell'ari 7 D.Lgs. 196/2003 ; viceversa il modulo 2 deve
essere obbligatoriamente timbrato e sottoscritto da ambedue in quanto il
nostro cliente nelle vesti di Titolare del trattamento assegna ad xxxxxxx
l'incarico di Responsabile del trattamento dei dati e pertanto sia il
proponente che chi si assume l'incarico devono prenderne ufficialmente atto.

Per snellire le procedure e formalità è stato previsto nell'ambito del
documento n° 2, di attestare la conformità degli
interventi eseguiti alle disposizioni del punto 25 del disciplinare tecnico
in materia di misure minime di sicurezza, rimandando la descrizione
analitica dell'intervento al momento della prestazione del singolo servizio
di assistenza. Vi è contemplato inoltre anche la possibilità di interventi
che fuoriescono dall'oggetto del contratto (ad esempio assistenza presso la
sede del cliente, per evitare di dover predisporre la nomina "ad hoc" per
queste evenienze).

La Vs. mancata sottoscrizione del modulo indicato al punto 2 non consentirà
a XXXXXXX in futuro di poter
eseguire interventi, al fine di consultare e/o trattare direttamente Vs.
Banche Dati informatiche e/o cartacee di ogni genere e natura, sia
fisicamente presso la Vs. Sede, che a mezzo teleassistenza, od altrimenti
usufruendo di copie di Vs. archivi residenti su supporti magnetici.

D'altro lato la sua sottoscrizione imporrà ad XXXXXX, sempre per quanto
riguarda il modulo indicato al punto 2,
l'impegno di rispettare quanto indicato dai punti (a-b-c-d-e-f-g-h); in
particolare per quanto riguarda la lettera (d) ovviamente XXXXX non si
assumerà alcuna responsabilità, se fornendo al Titolare del trattamento
indicazioni e suggerimenti utili ai fini di una corretta gestione normativa,
questi venissero disattesi.

La S.ra XXXXXXXXX è a disposizione per chiarimenti; nell'attesa l'occasione
ci è gradita per
inviare i ns. saluti.
****************************************

L'azienda, mia cliente, ha ricevuto questa comunicazione da una software
house molto nota e, peraltro ne ho viste di analoghe  redatte da altre ditte
che si occupano di manutenzione.

> > A me pare una forzatura ma succede e alla fin fine, come anche io vado
> > asserendo, nel dubbio meglio scrivere una liberatoria in più
> che in meno :).
> >
> a me invece sembra una scelta idiota: primo perche` non vedo perche` B
> non possa incaricare direttamente A1 ... An, secondo, perche` non
> capisco come i ``vantaggi'' della nomina a responsabile anche
> lontanamente bilancino le sfighe derivanti dalla posizione di
> responsabile ... boh, o mi sono perso qualche dettaglio, o confesso
> candidamente di non capire ...

anche a me sembra una scelta inopportuna (per non usare il termine "idiota"
che mi pare un po' forte) anche se non sbagliata, si poteva ovviare piu'
semplicemente in modi diversi, come ad esempio hai suggerito tu. Questo modo
di operare pero',se ci pensi bene, permette alla ditta A di avere quanti
A1...An vuole e di cambiarli quando vuole, oppure le permette di incaricare
soggetti esterni ecc. cosa che non potrebbe  fare se B incaricasse
direttamente A1.

Il mio dichiarare "nel dubbio meglio scrivere una liberatoria in più che in
meno" era relativo a situazioni di dubbio che possono presentarsi
nell'interpretazione di una legge.

Ciao

Gianfranco


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List