R: Conservare e per quanto i file di LOG?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2003 ml@sikurezza.org
Soggetto: R: Conservare e per quanto i file di LOG?
Mittente: Ivano Greco
Data: 21 Oct 2003 01:53:15 -0000

le autorizzazioni alle persone, devono essere conferite ai sensi della legge
sulla privacy:

- individuare per iscritto, qualora siano presenti piu' incaricati e piu'
parole chiave, i soggetti preposti alla custodia e/o i soggetti che hanno
accesso ad informazioni che concernono le medesime - (art. 2, comma 1,
lettera b ? DPR 318/99).

- le autorizzazioni all'accesso al trattamento sono rilasciate dal titolare
e, se designato, dal responsabile; almeno 1 volta l'anno, devono essere
verificate le condizioni di conservazione (art. 5, comma 3 ? DPR 318/99).

- l'autorizzazione all'accesso deve essere limitata ai soli dati la cui
conoscenza e' necessaria e sufficiente per lo svolgimento delle operazioni
di trattamento (art. 5, comma 4 ? DPR 318/99).

gli incarichi devono essere specificati nel documento programmatico sulla
sicurezza (DPS).

per maggiori dettagli qui c'e' l'articolo completo,
http://www.sicurinfo.it/informazioni/visinf.asp?IDInfo=1&CAT=2

grazie,

ciao

Ivano Greco



-----Messaggio originale-----
Da: mauro.rocca@xxxxxx [mailto:mauro.rocca@xxxxxx]
Inviato: venerdì 17 ottobre 2003 9.36
A: ml@xxxxxxxxxxxxx
Oggetto: Re: Conservare e per quanto i file di LOG?
Priorità: Alta







Il lun, 2003-10-13 alle 08:40, mauro.rocca@xxxxxx ha scritto:
> > Come vi mettere a riguardo della legge sulla privacy?
>
> I log vengono analizzati esclusivamente in casi specifici e siamo solo in
3
> "autorizzati" a metterci le mani sopra

> autorizzati da chi?

Da chi è in grado di autorizzare in una SpA ... (CdA x esempio)

> e comunque, i diretti interessati sono a conoscenza di tutto questo?

Cosa intendi per "diretti interessati" persone oggetto di audit? direi
proprio di si;


> Il fatto che siate in tre o cento non cambia granche' la sostanza.

Non concordo mi spiace, 3 persone garantiscono maggiore sicurezza e
riservatezza che nn cento, crediamo sia sconveniente autorizzare c&p a
metterci le mani sopra, specie .....

Spero di aver soddisfatto la tua curiosità.

Saluti




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List






________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.525 / Virus Database: 322 - Release Date: 09/10/2003

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.528 / Virus Database: 324 - Release Date: 16/10/2003


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Conservare e per quanto i file di LOG?, mauro . rocca

Data:
- precedente: Re: VNC e perplessita', Tom aka 'Dido'
- successivo: Re: VNC e perplessita', Cesare D'Amico
- indice

Argomento:
- precedente: Re: Conservare e per quanto i file di LOG?, mauro . rocca
- successivo: Re: Conservare e per quanto i file di LOG?, mauro . rocca
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005