R: R: DL 196 e più ditte con Hw comune

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2004 ml@sikurezza.org
Soggetto: R: R: DL 196 e più ditte con Hw comune
Mittente: Walter Martinoglio
Data: 6 May 2004 23:04:59 -0000

> -----Messaggio originale-----
> Da: Stefano Zanero [mailto:s.zanero@xxxxxxxxxxxxxxxx] 
> Inviato: martedì 4 maggio 2004 13.07
> A: ml@xxxxxxxxxxxxx
> Oggetto: Re: R: DL 196 e più ditte con Hw comune
> 
> 
> Giuseppe Simone Aielli wrote:
> 
> > 1. B e C scrivono una policy di sicurezza conforme al DL196 
> e nominano 
> > A Responsabile; 2. B e C sottopongono la policy ad A che la 
> certifica 
> > come compatibile con la propria;
> > 3. A nomina gli Incaricati, ecc.
> 
> No, non funziona. Se personale di A lavora sui dati di B con metodi e 
> responsabilita' stabilite da A, B ha effettuato una 
> COMUNICAZIONE ad A.
> 
> Se personale di A lavora sui dati di B ma sotto la 
> supervisione di B e/o 
> B usa hardware e software di A per operare sui SUOI dati sotto la SUA 
> responsabilita' si tratta di trattamento esterno.
> 
> Nominare responsabile o incaricato qualcuno che non 
> appartiene alla tua 
> struttura non credo abbia molto senso, ma attendo lumi dagli 
> avvocati di 
> lista.

Non sono d'accordo su questa affermazione. Se io ad esempio  faccio
elaborare le buste paga dei miei dipendenti all'esterno, e rimango, come
sempre, Titolare di tutti i trattamenti dei miei dati, eseguo un Trattamento
all'esterno della mia struttura. Quindi, nel DPS, dovrò elencare i criteri
con cui garantisco l'adozione delle misure minime in caso di trattamenti
all'esterno della mia struttura. Ora, nominando responsabile del trattamento
una persona di tale struttura, ho una garanzia in più, e soprattutto includo
anche tale struttura come responsabile nel caso di un trattamento effettuato
non a termini di legge. A me pare corretto nominare un Responsabile che a
sua volta nominerà gli Incaricati all'interno della sua struttura, avere
eventualmente la visione sul DPS della struttura esterna.

> 
> -- 
> Cordiali saluti,
> Ing. Stefano Zanero
> ---------------------------
> Secure Network S.r.l.
> www.securenetwork.it
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: R: R: DL 196 e più ditte con Hw comune, Stefano Zanero

In risposta a:
- Re: R: DL 196 e più ditte con Hw comune, Stefano Zanero

Data:
- precedente: Re: FTP TLSv1 - SSLv3 and Firewall, Marco d'Itri
- successivo: RE: R: Vulnerability Assesment, Antonio Parata
- indice

Argomento:
- precedente: Re: R: DL 196 e più ditte con Hw comune, Stefano Zanero
- successivo: Re: R: R: DL 196 e più ditte con Hw comune, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005