* Maurizio Lemmo - Tannoiser (tannoiser@xxxxxxxxxxx) [040414 15:49]:
>
> Ne discutevo amabilmente con il kurgan, qualche giorno fa. Questa e` una
> legge che rischia, per eccessiva coercizione (e perche` le soluzioni
> tecniche non dovrebbero pensarle i burocrati), di essere l'ennesima
> legge italiana che si disattende, sperando di non essere mai beccati.
>
e cosa diceva il kurgan ? lo sai, vero che il ciurghino adesso non e`
piu` paranoico ?
ciu-u-u-urga-a-a-an ... se ci sei batti un polpo ...
>
> L'idea del testo unico, e` un tentativo corretto e sacrosanto:
> l'implementazione lascia a desiderare. I costi sono enormi. Le
> responsabilita` e le penalizzazioni affatto proporzionate. Insomma. E`
> un bagno di sangue.
>
diciamo pero` in onesta` che il testo unico introdotto dalla legge
196/03 e` infinitamente meglio del vecchio ammasso di leggi che si era
accumulato in precedenza, dai ...
>
> Aziende medio piccole, le solite PMI, ovvero la quasi totalita` del
> tessuto aziendale in italia, di solito collassa al telefono quando sente
> le cifre (e ci credo).
>
confermo
> Il resto, nell'altro messaggio.
concordo con tutto quello che hai detto prima e consiglio, per chi non
sapesse che pesci pigliare, gli archivi della ottima lista sikurezza del
nostro amato (nonche` grande cestista) koba, magari una scorsa al testo
del t.u. (si` sono 186 articoli, ma quelli applicabili ad un'azienda
canonica spesso sono meno) e al doc del garante di cui ha mandato il link
quanlcun'altro: li` ci sono le esclusioni, anche se un'attenta lettura
non puo' non lasciare spazio ad interpretazioni ilari (``marcatori
elettronici'' anyone ?)
poi informarsi, informarsi e ancora informarsi, sul sole24ore c'e` un
articolo a riguardo ogni due giorni
<vendor>
non voglio dare pareri interessati, ma dalle discussioni che ho fatto,
con gente che studia il diritto, o informatici informati (il ciurghino,
ad esempio), mi sembra, dico sembra, _MOLTO_ difficile che un'azienda
non debba fare il DPS e, conseguentemente, e soprttutto, applicare
idonee misure minime di sicurezza (vedi l'allegato B del t.u.) [1]
capisco che puo' sembrare un controsenso, e che le sanzioni sono
elevate, ma va anche detto che il tema della tutela dei dati personali
e` molto importante: comunque qua si trascende nella filosofia
consiglio finale: diffidare chi fornisce elenchi del tipo `aggiungere le
password', `chiudere un foglio in cassaforte', `antivirus per tutti'
ecc., piuttosto provare ad imbastire qualche procedura e documento sulla
base di quello che si dice in liste informate - vedi consiglio
precedente, e poi parlarne con un consulente del lavoro, un ufficio
legale, un informatico esperto o anche un parroco comprensivo [2]
</vendor>
[1] si`, anche se fa scaldabagni: il punto e` un altro
[2] utile questo in caso di sanzioni
--
.*. finelli
/V\
(/ \) --------------------------------------------------------------
( ) Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------
"The student in question is performing minimally for his peer group and
is an emerging underachiever."
|