Marcello Missiroli disse:
> * Che il 31/3 è entrata in vigore una nuova legge relativa alla
> sicurezza informatica
Esatto si tratta del dlgs 196/03 pubblicato sulla G.U. 174 del 29/07/03
"Codice in materia di protezione dei dati personali"
Questa legge integra e sostituisce la vecchia legge sulla privacy 675/96
> * Che per effetto delle stessa, si deve certificare tramite
> autocertificazione (?) vidimata da una società autorizzata che la
> ditta ha delle procedure di sicurezza 'accettabili' attivate.
Più che una certificazione è una presa di "Responsabilità" da parte
del titolare o di un suo delegato.
Inoltre questa legge non riguarda solo i sistemi informatici,
ma i sistemi informativi nel loro complesso, quindi anche le informazioni
cartacee...
> * In particolare, che occorre attivare obbligatoriamente l'accesso
> tramite password alle stazioni di lavoro (in specifico, per windows)
Se i dati sono sensibili la pw va cambiata ogni 3 mesi.
> * Che l'elenco delle pw deve risiedere in busta chiusa presso luogo
> sicuro * CHe deve essere installato un antivirus
Non è più vero, questo era valido con la vecchia legge, con questa
solo l'utente può conoscere la propria password.
> * Molte altre adempienze (e il pagamento di 200 Euri)
.....boh..
> * La non adempienza a quanto sopra è passibile di multa dopo
> sopralluogo della GdF.
Non solo la gdf, ma anche i cc ed il "garante della privacy",
tra l'altro si rischia anche a livello penale e non solo amministrativo.
> A me pare un po' una bufala, ma non ne so nulla. Qualcuno sa qualcosa
> di più? --
No non lo è, a parte i 200 euro
Semba che ci sia una proroga.
http://www.garanteprivacy.it/garante/doc.jsp?ID77130
se ti interessa qualche cosa di più, io ho trovato
molte info su questa ml
http://www.sikurezza.org/archivio.html#ml
Tra parentesi io sto impazzendo da alcuni mesi per scrivere
un minimo di dps per la mia ditta, magari si può fare qualcosa
di collettivo.
--
Paolo Postai <paolo@xxxxxxxxxx>
|