From: "Giu" <[EMAIL PROTECTED]>
Sent: Tuesday, February 05, 2008 9:18 PM
""In cui qualcuno compia una azione "illegale".""
***la legge non ti obbliga di fatto a conservare questi log, bisogna capire
il contesto non solo informatico ma anche di security e di business..
di che tipo di illecito parli, ai danni dell'azienda, dei clienti, del
mercato?
in favore dell'azienda? sono tutte domande importanti che possono portare a
degli obblighi di conservazione (ad esempio in caso di compravendita di
azioni e/o di titoli al telefono o per trading on line esistono obblighi di
logging)
Credo che in tutti i casi, comunque, non vi siano impatti sul proxy, tranne
se non vi sono attività in extranet su altri sistemi (ad esempio
movimentazione in denaro su sistemi di altre società, quindi un Lan to Lan
etc)
in generale esistono altre normative, prima di tutte il dlgs 231/01, che si
applica in determinati casi.
qualche giurista potrebbe tirare in ballo il fatto che il nostro ordinamento
penale prevede la categoria dei cosiddetti "reati omissivi impropri" (art.
40 cpv c.p.) che si concretizzano nella violazione di un generico obbligo
giuridico di impedire determinati eventi dannosi.
questo non vuol dire, a mio avviso, necessariamente un logging delle
connessioni...
anzi, il rischio è la non compliance al provvedimento del 1 marzo del
garante privacy sul tema specifico, quindi ti suggerisco una piena visione
di tutto, in accordo con le eventuali funzioni di Legal Affairs, HRO (sia
Gestione che Relazioni industriali)
--
gerardo costabile
www.iisfa.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
