erlug
[Top] [All Lists]

Re: [Erlug] [Maybe OT]: legge sula sicurezza informatica?

To: erlug@xxxxxxxxxxxxxx
Subject: Re: [Erlug] [Maybe OT]: legge sula sicurezza informatica?
From: Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx>
Date: Wed, 14 Apr 2004 15:56:30 +0200
* mercoledì 14 aprile 2004, alle 14:23, Marcello Missiroli scrive:
> * Che il 31/3 è entrata in vigore una nuova legge relativa alla sicurezza 
> informatica

Quasi: in vigore dal 1 gennaio 2004. dlg 196/03.

riassume, le precedenti norme in termini di privacy, sicurezza dei dati,
e recepisce pure una direttiva UE.

> * Che per effetto delle stessa, si deve certificare tramite
> autocertificazione (?) vidimata da una società autorizzata che la
> ditta ha delle procedure di sicurezza 'accettabili' attivate. 

E un (bel) po` piu` complicata di cosi`.

Va fatta un analisi (e va fatta da uno specialista. Ci sono due
competenze che si intersecano, il tecnico informatico e il tecnico
giurista), e va _poi_ prodotto un documento (ma non solo), che prende il
nome di DPSS (documento programmatico sulla sicurezza), che va anche
tenuto poi aggiornato, e seguire gli adempimenti e gli obblighi
individuati.

La scadenza, e` stata prorogata a fine giugno 2004.

> * In particolare, che occorre attivare obbligatoriamente l'accesso
> tramite password alle stazioni di lavoro (in specifico, per windows)
> * Che l'elenco delle pw deve risiedere in busta chiusa presso luogo sicuro
> * CHe deve essere installato un antivirus
> * Molte altre adempienze (e il pagamento di 200 Euri)

Molto di piu`, anche se non necessariamente in questo modo. La cifra,
non so a cosa si riferisca. I consulenti, costano _moooolto_ di piu`.
Fare da se, espone a rischi _enormi_. Le sanzioni sono tutte penali e
enormi.

> * La non adempienza a quanto sopra è passibile di multa dopo
> sopralluogo della GdF. 

Magari. E` quasi tutto penale. E possono fare sopralluoghi anche altre
forze dell'ordine.

> A me pare un po' una bufala, ma non ne so nulla. Qualcuno sa qualcosa
> di più?

Ti pare male. Info: http://www.garanteprivacy.it. Detto questo, alcune
cose andavano fatte anche prima, almeno per chi tratta dai
personali/sensibili.

-- 
                          Maurizio - Tannoiser - Lemmo
                 Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Spike: "You stupid... worthless... bitch! Look what you've done to me."
        --Buffy the Vampire Slayer: Lovers Walk

<Prev in Thread] Current Thread [Next in Thread>