Re: R: Aspetti TECNICI e legali nella conservazione di dati sensibili

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: Re: R: Aspetti TECNICI e legali nella conservazione di dati sensibili
Mittente: Valerio Bellizzomi
Data: 4 Jun 2003 18:31:52 -0000

Di antivirus per Linux ne esistono molti, basta fare una ricerca su google
con la stringa "linux antivirus".


On 26/05/2003, at 20.36, MultiMedia it - Claudio Caprara wrote:

>> ciao,
>> per un progetto nascente ho bisogno di assicurarmi di avere un sistema
>> informatico "sicuro" nei termini di legge al fine di stipulare un
>> contratto
>> col quale mi accollo le responsabilita' legali sul trattamento dei dati
>> personali sensibili dei miei clienti. 
>
>Se parli di "contratto" è qualche cosa di più di un problema di sicurezza.
>
>
>1' Verificare le modalità di stipula del contratto
>	Conformi a E commerce ???
>	Fai vedere due volte il contratto
>	Dai il recesso ??
>	Testi l'email
>		
>Oppure chiedi copia via fax ? o lettera ? o file firmato digitalmente ?
>
>Per ognuno di questi casi ti scatta un problema di sicurezza, uno di
>conservazione e, di conseguenza, uno di riservatezza
>
>2' In generale sistema sicuro significa che 
>
>a: L'accesso ai dati deve essere regolamentato e protetto (legge 675 e dpr
>318) deve accedere solo chi ne ha necessità per lavoro e deve vedere solo
>quello che gli serve, quello che vede (se rientra nella sfera del
>sensibile) non lo deve esportare copiare e neppure raccontare ad altri
>
>b: Devi conservare solo i dati indispensabili e, se sono sensibili, come
>giustamente hanno detto altri, devi conservare anche il consenso al
>trattamento.
>
>c: Devi avere delle copie di tutti i dati ben protette da utilizzare in
>caso di incidente (dpr 318)
>
>d: Devi assegnare e gestire password e log con criterio.
>
>Insomma come amministratore devi prendere tutte le precauzioni possibili, 
>se poi su linux gli antivirus non esistono e uno ti spara un virus per
>linux che ti formatta l'hard disk, o ti casca un aereo sul ced, pazienza,
>non puoi farci nulla, ma devi avere le copie precedenti per poter
>ricostruire i dati prima del virus...... o dell'aereo.
>
>Il tutto va comunque proporzionato all'entità del contratto. 
>
>Fino ad oggi di contratti on line se ne fanno solo nei negozi dove
>acquisti e paghi alla consegna, per cui rientrano nella legge dell'e
>commerce, molti chiedono ancora la copia firmata via fax (vedi
>assicurazioni comunicazioni banche etc.).
>
>
>
>MultiMedia it Snc
>Claudio  Caprara
>claudio.caprara@multimediait.it




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- R: Aspetti TECNICI e legali nella conservazione di dati sensibili, MultiMedia it - Claudio Caprara

Data:
- precedente: Re: accesso ftp degli utenti, soluzione sicura, Igor Falcomata'
- successivo: Nome utente sconosciuto o password non valida, Cappelletto Gabriele
- indice

Argomento:
- precedente: R: Aspetti TECNICI e legali nella conservazione di dati sensibili, MultiMedia it - Claudio Caprara
- successivo: Re: windows e porte privilegiate, Gianluca
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005