Re: responsabilita' aziendale per sistema informatico non protetto

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Re: responsabilita' aziendale per sistema informatico non protetto
Mittente: Rafal Marczewski
Data: 12 Nov 2002 18:43:27 -0000


La Legge 675/96 obbliga chi detiene dati sensibili di adottare
opportune contromisure per la salvaguardia della privacy degli
stessi:

-Art. 15 “i dati personali oggetto del trattamento devono essere
custoditi e controllati, anche in relazione alle conoscenze acquisite
in base la progresso tecnico, alla natura dei dati e alle specifiche
caratteristiche del trattamento, in modo da ridurre al minimo,
mediante l’adozione di idonee e preventive misure di sicurezza, i
rischi di distruzione o perdita, anche accidentale, dei dati stessi,
di accesso non autorizzato o di trattamento non consentito o non
conforme alle finalità della raccolta
Alla legge 675 si affianca l'individuazione di una serie di misure
minime, previste dal DPR 318/99 (da adottarsi entro il 29 marzo 2000,
termine poi prorogato al 31 dicembre 2000 dalla legge 325/00) che
comporta:

 L’adozione di sistemi antivirus
 Password
 Assegnazione di autorizzazioni
 Distruzione dei supporti
 Documento programmatico sulla sicurezza.


Infine art. 36 L. 675/96 stabilisce che:

“la violazione delle misure minime di sicurezza sia punita con
l'arresto sino a due anni o con l'ammenda da lire dieci milioni a
lire ottanta milioni”

La sanzione può abbattersi su chiunque possa essere considerato
tenuto a garantire la loro osservanza: in primis perciò, oltre che
sulle persone che si occupano del trattamento o della gestione del
sistema informativo e degli archivi, su coloro che amministrano e
dirigono la società.

Spero di esserti stato d'aiuto.
Ciao
---------------------------------------------------------------------
Marczewski Rafal

FASTMEDIA srl - Via Albertini, 9 - 60131 Ancona IT
Tel: ++39 071 2901106
Fax: ++39 071 2868542
Mobile: ++39 335 1037375
e-mail: raf@fastmedia.it - www.fastmedia.it
-------------------------------------------------------------------


>Ciao a tutti,
>ho una domanda da porre in merito alla responsabilita' di una
>azienda
>propietaria di un sistema informatico, che pero' non ha protetto con
>misure
>di sicurezza (perche' per suoi motivi non e' interessata a
>tutelarsi), ma
>qualcuno inserendosi in modo abusivo in questo sistema effettua
>crimini
>informatici a danno di qualcun'altro. Ora, l'azienda proprietaria
>del
>sistema informatico in questione, e' responsabile in qualche modo?
>Aveva
>l'obbligo di porre delle misure di sicurezza?
>Grazie a chiunque mi dara' delucidazioni
>chiara




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: responsabilita' aziendale per sistema informatico non protetto, Fabio Panigatti

In risposta a:
- responsabilita' aziendale per sistema informatico non protetto, Chiara Sambi

Data:
- precedente: R: responsabilita' aziendale per sistema informatico non protetto, Riccardo Raffaelli
- successivo: Re: [despammed] Re: Nuova newsletter sulla sicurezza..., delymyth
- indice

Argomento:
- precedente: Re: R: responsabilita' aziendale per sistema informatico non protetto, Denis Grilli
- successivo: Re: responsabilita' aziendale per sistema informatico non protetto, Fabio Panigatti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005