Re: documento programmatico sulla sicurezza

Il ven, 2003-12-19 alle 13:16, Walter Martinoglio ha scritto:
> Ciao a tutti,
> ditemi per favore la vs opinione:
> il Testo Unico in vigore dall'1/1/2004 dice, come faceva del resto la
> 675/96, che il DPS è dovuto solo se si trattano dati sensibili/giudiziari.
> Molte scuole di pensiero dicono che cmq il DPS è "generalizzato" con
> l'avvento della nuova legge. Io questo non l'ho visto sicrotto da nessuna
> parte, a meno che nn si reputi tale per rispondere alle "misure idonee". Voi
> che ne pensate? premetto che secondo me il redigerlo è cmq sempre una buona
> cosa.

La cosa è dubbia, anche se il dott. Filippi (segreteria del ufficio del
Garante) ha dichiarato solo verbalemnte che il DPS si fa solo per i
trattamenti sensibili.
Infatti l'art. 34 comma 1 dice:
Il trattamento di dati personali effettuato con strumenti elettronici è
consentito solo se sono adottate, nei modi previsti dal disciplinare
tecnico contenuto nell'allegato b) le seguenti misure minime:

Alla lettera g) dell'elenco sta scritto: tenuta di un aggiornato
documento programmatico sulla sicurezza.

Quindi l'art. 34 prevede come misura minima la tenuta del DPS, per tutti
i trattamenti,con le modalità elencate nell'allegato B).

Tuttavia nell'allegato B) al punto 19 (quello che dice come si fa il
DPS) sta scritto : ...il titolare di un trattamento di dati sensibili
...

Da qui sembra invece che il DPS debba essere fatto solo per trattamenti
di dati sensibili.

La legge si contraddice evidentemente.

Alla vecchia il DPS non lo dovevano fare tutti, quindi è sensata
l'opinione del dott. Filippi, ma resta il fatto che se un giudice decide
di utilizzare la lettura prevista dall'art. 34 e il DPS non c'è son
problemi.

In giro fra i giuristi c'è chi sostiene che l'allegato B è più specifico
e quinid va seguito quello e chi invece fa il ragionamento opposto ed
usa l'art. 34.

Io espongo ai miei clienti il problema e lascio scegliere loro se fare
il DPS o meno.


> Ancora una cosa: poichè un trattamento di dati è anche la semplice
> consultazione, e visto che per portare dati personali fuori dalla UE bisogna
> richiedere il consenso espresso dell'interessato(se dati personali), scritto
> se sensibili... significa che non posso andare con un cellulare all'estero
> senza chiedere il permesso alla persona di cui ho il numero in rubrica?
> stessa cosa vale per la rubirca di Outlook..   so che è una forzatura, ma
> vorrei il vs. parere.
> 

No li puoi usare tranquillamente per uso personlae. Il Garante si era
già pronunciato su questo argomento anni fa, ne parlarono anche i TG e i
giornali.

Aguri a tutta la lista,
-- 
Gelpi ing. Andrea
****************************
* Landmine must be stopped. 
****************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List