* mercoledì 14 aprile 2004, alle 14:23, Marcello Missiroli scrive:
> * Che il 31/3 è entrata in vigore una nuova legge relativa alla sicurezza
> informatica
Quasi: in vigore dal 1 gennaio 2004. dlg 196/03.
riassume, le precedenti norme in termini di privacy, sicurezza dei dati,
e recepisce pure una direttiva UE.
> * Che per effetto delle stessa, si deve certificare tramite
> autocertificazione (?) vidimata da una società autorizzata che la
> ditta ha delle procedure di sicurezza 'accettabili' attivate.
E un (bel) po` piu` complicata di cosi`.
Va fatta un analisi (e va fatta da uno specialista. Ci sono due
competenze che si intersecano, il tecnico informatico e il tecnico
giurista), e va _poi_ prodotto un documento (ma non solo), che prende il
nome di DPSS (documento programmatico sulla sicurezza), che va anche
tenuto poi aggiornato, e seguire gli adempimenti e gli obblighi
individuati.
La scadenza, e` stata prorogata a fine giugno 2004.
> * In particolare, che occorre attivare obbligatoriamente l'accesso
> tramite password alle stazioni di lavoro (in specifico, per windows)
> * Che l'elenco delle pw deve risiedere in busta chiusa presso luogo sicuro
> * CHe deve essere installato un antivirus
> * Molte altre adempienze (e il pagamento di 200 Euri)
Molto di piu`, anche se non necessariamente in questo modo. La cifra,
non so a cosa si riferisca. I consulenti, costano _moooolto_ di piu`.
Fare da se, espone a rischi _enormi_. Le sanzioni sono tutte penali e
enormi.
> * La non adempienza a quanto sopra è passibile di multa dopo
> sopralluogo della GdF.
Magari. E` quasi tutto penale. E possono fare sopralluoghi anche altre
forze dell'ordine.
> A me pare un po' una bufala, ma non ne so nulla. Qualcuno sa qualcosa
> di più?
Ti pare male. Info: http://www.garanteprivacy.it. Detto questo, alcune
cose andavano fatte anche prima, almeno per chi tratta dai
personali/sensibili.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Spike: "You stupid... worthless... bitch! Look what you've done to me."
--Buffy the Vampire Slayer: Lovers Walk
|