----- Forwarded message from Michele Ragone <micheleragone(at)gmail.com> ----- From: Michele Ragone <micheleragone(at)gmail.com> To: lex(at)sikurezza.org Subject: Sicurezza dei dati di traffico telefonico e telematico
Ciao, innanzitutto un saluto a tutti: seguo la mailing list da qualche mese, senza intervenire. Mi faceva piacere entrare nell'argomento del provvedimento generale del Garante 17/01/2008. Mi fa piacere conoscere il vostro parere oppure condividere alcune osservazioni che lascio in coda. Che ne dite? MRMR Nella sezione *2 - Quadro di riferimento*, il collegio del Garante passa in rassegna la legislazione vigente, in particolare richiama il quadro normativo relativo alla conservazione dei Dati di Traffico. Restano immutate le regole di retention, Telecom Italia sembra seguire questa interpretazione: ?? Esclusive finalit?? di accertamento e repressione dei reati (24mesi + 24 mesi e comunque fino al 31/12/2008) ?? Finalit?? di commercializzazione dei servizi, utilizzabili *anche* ai fini di giustizia (6mesi + 6mesi e comunque fino al 31/12/2008) Nella sezione *3 ??? I fornitori tenuti a conservare i dati di traffico*, viene definita in modo puntuale la figura del fornitore di "servizi di comunicazione elettronica su reti pubbliche" Nella sezione *4 ??? I dati di traffico che devono essere conservati*, vengono distinti opportunamente i Dati di Traffico telefonico e i Dati di Traffico telematico. In particolare ?? DdT telefonico (dati relativi a: chiamate voce, *sms*) ?? DdT telematico (dati relativi a: rete Internet, posta elettronica, *fax/sms/mms via internet*, *VoIP*) Nella sezione *7 ??? Misure e accorgimenti da prescrivere*, vengono elencate le misure prescritte sul trattamento dei Dati di Traffico *per esclusive finalit?? di accertamento e repressione dei reati*: NOTE 7.1. Sistemi di autenticazione (strong authentication) 7.2. Sistemi di autorizzazione 7.3. ?? Conservazione separata dei dati di traffico per finalit?? esclusiva di accertamento e repressione dei reati. ?? Facolt?? di non separare i dati di traffico conservati per altre finalit?? di trattamento (pur essendo disponibili *anche per finalit?? di giustizia*) La conservazione separata pu?? essere realizzata: ?? Fisicamente ?? Logicamente 7.4. Incaricati al trattamento 7.5. Cancellazione dei dati 7.6. Audit Log ?? Log delle operazioni sui Dati di Traffico ?? Immodificabilit?? dei log prodotti 7.7. Audit interno 7.8. Documentazione dei sistemi informativi 7.9. Cifratura e protezione dei dati *Termine per l'attuazione: 31/10/2008* Nelle prescrizioni al punto c) il Garante definisce le misure per i Dati di Traffico conservati *per altre finalit?? di trattamento*: La differenza sostanziale ?? la facolt?? di non cifrare i dati. Viene sostanzialmente *confermato l'orientamento del provvedimento del 01/06/2006: il cuore del trattamento dei Dati di Traffico resta il tracciamento delle operazioni*. NOTE 7.1. Sistemi di autenticazione (strong authentication) 7.2. Sistemi di autorizzazione 7.3. ?? Conservazione separata dei dati di traffico per finalit?? esclusiva di accertamento e repressione dei reati. ?? Facolt?? di non separare i dati di traffico conservati per altre finalit?? di trattamento (pur essendo disponibili *anche per finalit?? di giustizia*) La conservazione separata pu?? essere realizzata: ?? Fisicamente ?? Logicamente 7.4. Incaricati al trattamento 7.5. Cancellazione dei dati 7.6. Audit Log ?? Log delle operazioni sui Dati di Traffico ?? Immodificabilit?? dei log prodotti 7.8. Documentazione dei sistemi informativi *Termine per l'attuazione: 31/10/2008* ___________________________________ MICHELE RAGONE mob. +39 333 2271274 micheleragone(at)gmail.com LinkedIn www.linkedin.com/in/micheleragone ___________________________________ ----- End forwarded message -----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
