R: Aspetti TECNICI e legali nella conservazione di dati sensibili

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: R: Aspetti TECNICI e legali nella conservazione di dati sensibili
Mittente: MultiMedia it - Claudio Caprara
Data: 4 Jun 2003 12:18:10 -0000

> ciao,
> per un progetto nascente ho bisogno di assicurarmi di avere un sistema
> informatico "sicuro" nei termini di legge al fine di stipulare un
> contratto
> col quale mi accollo le responsabilita' legali sul trattamento dei dati
> personali sensibili dei miei clienti. 

Se parli di "contratto" è qualche cosa di più di un problema di sicurezza.


1' Verificare le modalità di stipula del contratto
	Conformi a E commerce ???
	Fai vedere due volte il contratto
	Dai il recesso ??
	Testi l'email
		
Oppure chiedi copia via fax ? o lettera ? o file firmato digitalmente ?

Per ognuno di questi casi ti scatta un problema di sicurezza, uno di
conservazione e, di conseguenza, uno di riservatezza

2' In generale sistema sicuro significa che 

a: L'accesso ai dati deve essere regolamentato e protetto (legge 675 e dpr
318) deve accedere solo chi ne ha necessità per lavoro e deve vedere solo
quello che gli serve, quello che vede (se rientra nella sfera del
sensibile) non lo deve esportare copiare e neppure raccontare ad altri

b: Devi conservare solo i dati indispensabili e, se sono sensibili, come
giustamente hanno detto altri, devi conservare anche il consenso al
trattamento.

c: Devi avere delle copie di tutti i dati ben protette da utilizzare in
caso di incidente (dpr 318)

d: Devi assegnare e gestire password e log con criterio.

Insomma come amministratore devi prendere tutte le precauzioni possibili, 
se poi su linux gli antivirus non esistono e uno ti spara un virus per
linux che ti formatta l'hard disk, o ti casca un aereo sul ced, pazienza,
non puoi farci nulla, ma devi avere le copie precedenti per poter
ricostruire i dati prima del virus...... o dell'aereo.

Il tutto va comunque proporzionato all'entità del contratto. 

Fino ad oggi di contratti on line se ne fanno solo nei negozi dove
acquisti e paghi alla consegna, per cui rientrano nella legge dell'e
commerce, molti chiedono ancora la copia firmata via fax (vedi
assicurazioni comunicazioni banche etc.).



MultiMedia it Snc
Claudio  Caprara
claudio.caprara@multimediait.it

smime.p7s

Messaggi successivi:
- Re: R: Aspetti TECNICI e legali nella conservazione di dati sensibili, Valerio Bellizzomi

Data:
- successivo: Re: windows e porte privilegiate, Gianluca
- indice

Argomento:
- successivo: Re: R: Aspetti TECNICI e legali nella conservazione di dati sensibili, Valerio Bellizzomi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005