Per quanto riguarda la conservazione dei dati di traffico si deve prima di tutto distinguere tra chi è obbligato a conservali e chi invece non ha l'obbligo. E' obbligato chi rientra nella previsione dell'art 132 del D.Lgs 196/2003 (codice della privacy). Il provvedimento "attuativo" di questo articolo (più precisamente del comma 5) è il provvedimento del Garante Privacy del 17 gennaio 2008 sulla Sicurezza dei dati di traffico telefonico e telematico. In esso trovi i dettagli di chi è obbligato, per quanto tempo e con che modalità. Chi invece non è abbligato (in base all'art 132 e all'interpretazione di esso) può conservarli (non c'è un limite temporale fissato per legge) tenendo presente l'art 3 del Codice Privacy (principio di necessità; i log deve essere necessari per qualcosa, es fini di sicurezza documentati nel relativo DPS) e le misure minime (allegato B) da rispettare per la loro conservazione.
E' una sintesi "estrema", rimango a disposizione per chiarimenti ---------- Initial Header ----------- >From : [EMAIL PROTECTED] To : [email protected] Cc : Date : Mon, 5 May 2008 10:36:38 +0200 Subject : [lex] Conservazione log > Ciao a tutti, > potete indirizzarmi su qualche documento che descriva la normativa in vigore > sulla conservazione dei log di web e mail server? > In particolare sono interessato a conoscere la durata ufficiale richiesta > massima e minima della conservazione. > > Grazie, > Fabrizio > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
