PDA

Visualizza la versione completa : 3d Ufficiale Documento Programmatico Sicurezza: riassumendo


colde
28-06-2004, 12:20
Hola gente,
sto seguendo il discorso privacy e nuova legge, quindi riguarda la notifica al garante e il famoso DPS. Ho fatto una ricerca sul forum e sono comparsi una miriade di topic sull'argomento quindi di info ce ne sono parecchie ma leggendoli tutti mi sono accorto che ci sono mooooooolti 3d contrastanti e quindi vorrei creare un topic riassuntivo con le informazioni corrette di quello che bisogna fare per essere in regola.

Spero che possa essere un punto di riferimento per nuovi utenti che si cimentano in questo vasto panorama legislativo che peraltro è alquanto incasinato e confuso.

Cominciamo.

La legge prevede:
- la notifica al garante, ovvero è necessario dichiarare attraverso la seguente pagina https://web.garanteprivacy.it/rgt/NotificaTelematica.php
che dichiariamo di avere in nostro possesso dati personali e/o sensibili (in fomrato digitale e/o cartaceo).
La notifica viene effettuata solamente in via telematica e non bisogna inviare assolutamente nulla in formato cartaceo.

- la stesura del DPS (documento programmatico sulla sicurezza), ovvero un documento che racchiude molte informazioni su come gestiamo i dati personali, dove risiedono, chi ne è il responsabile, ogni quanto si fa il backup dei dati, il tipo di supporto per i backup, il sistema operativo che utilizziamo, ogni quanto facciamo un Update, quale antivirus disponiamo e ogni quanto viene aggiornato ecc. ecc.

- ogni macchina deve disporre di una password d'accesso da cambiare ogni 6 mesi e bisogna aggiornare il SO e l'Antivirus almeno una volta ogni 6 mesi

- il DPS NON VA SPEDITO AL GARANTE ma deve essere timbrato da un ufficio postale entro il 30/06 di ogni anno per essere in regola e tenuto in ufficio per eventuali controlli. Inoltre deve essere aggiornato annualmente in base alla situazione aziendale.

Ricordo inoltre che ufficilamente la legge è stata prorogata fino al 30/12/04 quindi dobbiamo essere in regola entro e non oltre quella data. Pena, multa salata e reclusione.

Credo che le parti più salienti siano queste, a voi la parola e la richiesta di completare queste informazioni.

Tutto quello che ho scritto è stato trovato in rete su siti informativi e sul sito ufficiale del garante, a menochè io non abbia fatto errori di comprensione, dovrebbe essere tutto corretto.

Sgnafuz :ciauz:

colde
28-06-2004, 13:10
ok, vedo che qui questo topic non interessa a nessuno, la malattia dell'OT ha preso il sopravvento :p

Sciur moderatore, se è così gentile da spostarmi il 3d su un forum più appropriato sarebbe cosa gradita, sia a me che a quelli interessati all'argomento.

Denghiu :ciauz:

dAbOTZ
28-06-2004, 13:16
No no, l'argomento e` interessante, e` solo che ci sono gia` stati parecchi thread in merito.. uno l'ho aperto io stesso qui (http://forum.html.it/forum/showthread.php?s=&threadid=675321&highlight=dps), e tra l'altro ci sono alcune discrepanze :fagiano:

colde
28-06-2004, 13:23
Si l'avevo letto ma come ho già scritto, in tutti 3d letti su questo argomento ci sono varie discrepanze e sinceramente credo che sia ancora più problematico per un utente capirci qualcosa visto che in 30 topic si dice di tutto aumentando considerevolmente la confusione già di per se presente.
Cmq il mio era solo un invito a inserire più info possibili con le ultime novità in modo da avere un topic di riferimento sperando che almeno adesso le idee siano più chiare per tutti.

Se non avete intenzione di postare non c'è problema, non è un obbligo. :ciauz:

darkkik
28-06-2004, 13:27
Una domanda che mi ero posto era questa: con l'avvento di questa legge, dove si parla della psswrd di accesso, alcuni SO possono essere "fuori norma"?
Mi riferisco al 98, al Me e, in seconda battuta alla fat32.

colde
28-06-2004, 13:37
Personalmente non so darti una risposta certa e pertanto non ti dico niente. Se nessuno risponde, farò una ricerca sperando di scoprire l'arcano.

Per ora rimani in attesa :)

dAbOTZ
28-06-2004, 13:39
Originariamente inviato da darkkik
Una domanda che mi ero posto era questa: con l'avvento di questa legge, dove si parla della psswrd di accesso, alcuni SO possono essere "fuori norma"?
Mi riferisco al 98, al Me e, in seconda battuta alla fat32.

I dati sensibili non posson risiedere su sistemi privi di protezione, quindi in una rete dove sono presenti client con win 9x i dati devono risiedere su un server dotato di protezioni. Stesso discorso per fat32.

Piuttosto, quello che mi chiedo e` come gestire la posta in locale su queste macchine: non c'e` alcun modo per impedire a chicchessia di accedere alla posta gia` scaricata avendo accesso fisico alla macchina.

rebelia
28-06-2004, 13:42
Originariamente inviato da dAbOTZ
I dati sensibili non posson risiedere su sistemi privi di protezione, quindi in una rete dove sono presenti client con win 9x i dati devono risiedere su un server dotato di protezioni. Stesso discorso per fat32.

Piuttosto, quello che mi chiedo e` come gestire la posta in locale su queste macchine: non c'e` alcun modo per impedire a chicchessia di accedere alla posta gia` scaricata avendo accesso fisico alla macchina.
la pw d'entrata (quella del bios per capirci) nn basta? far usare un diverso client di posta, che richieda la registrazione?

dAbOTZ
28-06-2004, 13:44
Non ne conosco che diano la possibilita` di richiedere un login per accedere al programma e che importino i .dbx di outlook express.. esistono? :bhò:

La pwd del bios mi sa che alla fine sara` la soluzione piu` radicale :bhò:

darkkik
28-06-2004, 13:46
Con il 2000(con NTFS) non è risolto questo problema?
Ognuno ha il suo profilo, indipendente, e la posta elettronica è gestita per ogni account.

Loading