R: DL 196 e più ditte con Hw comune

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2004 ml@sikurezza.org
Soggetto: R: DL 196 e più ditte con Hw comune
Mittente: Giuseppe Simone Aielli
Data: 3 May 2004 07:11:15 -0000

'Volevo capire come può essere analizzata un situazione di 
'questo tipo: Tre aziende che sono in un unico stabile e che 
'utilizzano le stesse risorse hardware, un unico server i dati 
'separati per le varie aziende, i dipendenti lavorano sui dati 
'delle altre aziende se autorizzati, la proprietaria dell'hw è 
'l'azienda A, le aziende B e C devono nominare come 
'responsabile la ditta A???, 
'se la ditta A ha un responsabile a sua volta diventa 
'responsabile di B e C??? I dipendenti di un'azienda che 
'utilizzano i dati dell'altra come si configurano???? Capisco 
'che esiste comunque il problema fiscale di utilizzo di beni 
'acquistati da un'altra azienda e utilizzati da un'altra ancora 
'ma per la sicurezza e il DPS come ci comportiamo??? Grazie 
'Emanuele Gostoli

Dalla situazione descritta si capisce in cosa consiste l'anomalia
dell'economia italiana. Comunque, supponendo che i dipendenti siano
assunti dalla ditta A (la proprietà dell'hardware non c'entra niente):

1. B e C scrivono una policy di sicurezza conforme al DL196 e nominano A
Responsabile;
2. B e C sottopongono la policy ad A che la certifica come compatibile
con la propria;
3. A nomina gli Incaricati, ecc.

Non si deve confondere il termine Responsabile con la "responsabilità"
in termini civilistici. Quest'ultima ricade su chi con colpa (o dolo)
danneggia qualcun'altro, e non è necessariamente il c.d. "Responsabile
dei trattamenti". 

In particolare il responsabile in termini civilistici lo determina il
giudice, in dibattimento. Il "Responsabile dei trattamenti", se
nominato, potrebbe facilmente sostenere, ad es., che non è stato messo
in condizione di operare correttamente (strumenti, fondi), e scaricare
eventuali responsabilità sul Titolare. E' su quest'ultimo, infatti, che
ricadano più probabilmente le maggiori "responsabilità", essendo quelle
dell'altro scritte nella realtiva lettera di nomina e riguardanti
prevelentemente l'applicazione di quanto previsto dal DPS.

Saluti,
gsa









________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: R: DL 196 e più ditte con Hw comune, Stefano Zanero

In risposta a:
- DL 196 e più ditte con Hw comune, emanuele gostoli

Data:
- precedente: R: Notifica, dati sensibili e altro......, Giuseppe Simone Aielli
- successivo: TCP injection, eazy
- indice

Argomento:
- precedente: DL 196 e più ditte con Hw comune, emanuele gostoli
- successivo: Re: R: DL 196 e più ditte con Hw comune, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005