Re: R: § Re: [ml] Scadenze dl 196

Cito la circolare che ho ricevuto dall'Ordine degli Avvocati ancora alla 
fine dell'anno scorso

"...Il termine ultimo per adeguarsi alle nuove misure minime può essere 
ulteriormente differito al 31 dicembre 2004, solo nell’ipotesi in cui, 
alla data del 1° gennaio 2004, si disponesse di strumenti elettronici 
inadeguati: con tale termine si intendono gli strumenti elettronici che, 
per obiettive ragioni tecniche, non consentono in tutto o in parte 
l’immediata applicazione delle nuove misure minime di sicurezza (ad 
esempio elaboratori che non consentono di adottare il sistema di 
autenticazione informatica, previsto dal nuovo codice).
La circostanza di disporre di strumenti elettronici che, per obiettive 
ragioni tecniche, non consentono in tutto o in parte l’immediata 
applicazione delle nuove misure minime, deve essere verificata in data 
1° gennaio 2004: chi si trovasse in questa situazione può quindi 
beneficiare del maggiore termine, anche nell’ipotesi in cui gli 
strumenti elettronici venissero modificati, o sostituiti con strumenti 
adeguati, prima del 30 giugno 2004.
Durante il processo di adeguamento, il titolare deve comunque adottare 
ogni possibile misura, in relazione agli strumenti elettronici detenuti, 
in modo da evitare un incremento dei rischi per la sicurezza.
Per potersi avvalere del maggiore termine del 31 dicembre 2004, il 
titolare deve descrivere le obiettive ragioni tecniche che non 
consentono in tutto o in parte l’immediata applicazione delle nuove 
misure minime in un documento.
Il documento deve essere redatto e sottoscritto dal titolare entro il 31 
dicembre 2003, termine che deve essere attestato attribuendo al 
documento la data certa.
Per ottenere il requisito della data certa, non è necessario recarsi da 
un notaio o all’Ufficio del registro, ma è ad esempio sufficiente 
inviare a sé stessi il documento, mediante piego raccomandato con 
ricevuta di ritorno, poiché la data apposta dall’Ufficio Postale 
attribuisce certezza..."

comunque è vero che la normativa non è molto chiara sul punto
forse sarebbe il caso di chiedere lumi al garante...
ciao
alberto


> Ok, ma chi gestiva solo dati personali non aveva nessun obbligo, quindi al
> 31/12/2003 non doveva far niente, mentre adesso è obbligato ai requisiti
> minimi, quindi credo che l'adeguamento del sistema possa comunque essere
> fatto entro il 31/12/2004.
> Grazie Emanuele Gostoli
>
> -----Messaggio originale-----
> Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di
> Alberto Pianon
> Inviato: domenica 13 giugno 2004 16.19
> A: ml@xxxxxxxxxxxxx
> Oggetto: § Re: [ml] Scadenze dl 196
>
>
>  
>
> > > Message: 4
> > > Date: Sat, 12 Jun 2004 11:21:25 +0200
> > > From: "emanuele gostoli" <egostoli@xxxxxxxxxxxxxxxxxxxxxx>
> > > Subject: [ml] Scadenze dl 196
> > > To: <ml@xxxxxxxxxxxxx>
> > > Message-ID: <000001c4505e$a6364960$c00ca8c0@NBOOKGOSTOLI>
> > > Content-Type: text/plain;	charset="iso-8859-1"
> > >
> > > Assodato che entro il 30/6/2004 debba essere pronto il DPS, l'articolo 
> > > 180 dice che gkli adempimenti mini indicati dagli art 33 a35 debbono 
> > > essere
> >    
> <adottati entro il 30/6 ma al punto 2 sempre dell'art 180 dice che per
> motivi
>  
>
> > > validi possono essere adottati entro il 31/12.
> >    
>
> Solo se entro il 1 gennaio 2004 (data di entrata in vigore del 196/03) si
> era redatto un documento con data certa (leggi: timbro postale o
> raccomandata) che spieghi le ragioni tecniche che non consentono l'adozione
> immediata ecc....) Almeno questa è l'interpretazione che ho trovato in vari
> commenti al T.U. Privacy ciao Alberto
>
> Avvocati Riuniti
> Vicenza
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>
>
>