Testo unico, misure minime e sistemi W95/98

Come molti altri colleghi responsabili di sistemi informatici, mi trovo a 
prendere in esame l'adeguamento alla legge sulla privacy, con l'entrata in 
vigore del Testo Unico. Sono solo al punto del "che facciamo?".

Premetto che la situazione della nostra ditta è quella di molti: non
trattiamo 
dati sensibili con strumenti elettronici, ma solo dati personali; siamo 
piuttosto indietro nella applicazione della legge; però tutta una serie di 
cose chieste come misure minime sono già da anni nostra proccupazione
primaria, 
magari non formalizzata, ad es. antivirus, aggiornamento dei sistemi, 
firewall, ecc.

Premesso tutto questo, mi pare che il nodo cruciale sia l'adozione del
sistema 
di autenticazione / autorizzazione che oggi non abbiamo. Mi pare anche che a 
questo punto i sistemi Win 95 e Win 98 siano assolutamente inageguati e fuori 
legge. O mi sbaglio?

In questa probabile ipotesi, non è per noi troppo ragionevole cambiare i
sistemi 
(e spesso anche le macchine!)  nè entro la scadenza ultima del 30/06/2004, 
nè entro la scadenza ultimissima del 31/12/2004. 
Mi chiedo se esiste spazio per una alternativa praticabile: se io stabilisco 
che ogni documento elettronico debba risiedere sui server o su macchine 
Win 2000 / Win XP, e do opportune disposizioni organizzative agli incaricati, 
l'azienda rimane nell'ambito della legge (e ... risparmia un bel po' di
soldi)? 


----------------------------------------------------------------------------
-----
Roberto Bava - Amministrazione / Sistema informatico


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List