[DPS]Amministratori di sistema e garante della privacy
Clicca QUI per vedere il messaggio nel forum |
| KarmaKOMA |
Scusate, per chi fosse informato a riguardo, come avete recepito questa circolare??
http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499
perchè noi siamo alquanto impanicati soprattutto dopo aver parlato con alcuni avvocati :|
la lista degli amministratori di sistema...il problema è nella definizione che ne danno
"CONSTATATO che lo svolgimento delle mansioni di un amministratore di sistema, anche a seguito di una sua formale designazione quale responsabile o incaricato del trattamento, comporta di regola la concreta capacità, per atto intenzionale,ma anche per caso fortuito , di accedere in modo privilegiato a risorse del sistema informativo e a dati personali cui non si è legittimati ad accedere rispetto ai profili di autorizzazione attribuiti;"
Cioè immaginiamo una società A che ha in outsorcing i servizi IT in B e C che hanno 20/30.000 dipendenti (vedi es. IBM)....praticamente secondo la "legiferazione" della suddetta circolare dovremmo:
1) Fare una lista di ogni amministratore di sistema con nome e cogome (potenzialmente tutti stando alla circolare)
2) Includere tutte le persone che potenzialmente hanno accesso anche fortuito o casuale ai dati privati o sensibili (anche l'omino delle pulizie)
3) Verificare l'idoneità (ovvero come? faccio colloqui uno ad uno???)
CHiaramente il reato è penale se non si ottempera...:(
:(
Aggiungo che il DPS è un documento molto importante che esiste in ogni struttura IT per legge...qualcuno ha opinioni a riguardo?? |
|
|
|
