Alle mercoledì 7 maggio 2008, [EMAIL PROTECTED] ha scritto: > Per quanto riguarda la conservazione dei dati di traffico si deve prima di > tutto distinguere tra chi è obbligato a conservali e chi invece non ha > l'obbligo. > E' obbligato chi rientra nella previsione dell'art 132 del D.Lgs 196/2003 > (codice della privacy). Il provvedimento "attuativo" di questo articolo > (più precisamente del comma 5) è il provvedimento del Garante Privacy del > 17 gennaio 2008 sulla Sicurezza dei dati di traffico telefonico e > telematico. In esso trovi i dettagli di chi è obbligato, per quanto tempo e > con che modalità. > Chi invece non è abbligato (in base all'art 132 e all'interpretazione di > esso) può conservarli (non c'è un limite temporale fissato per legge) > tenendo presente l'art 3 del Codice Privacy (principio di necessità; i log > deve essere necessari per qualcosa, es fini di sicurezza documentati nel > relativo DPS) e le misure minime (allegato B) da rispettare per la loro > conservazione. > > E' una sintesi "estrema", rimango a disposizione per chiarimenti
In particolare chi ospita dei siti internet deve conservare i log (tempo massimo e minimo) dei webserver secondo una certa norma oltre al buon senso? Grazie e a presto, Fabrizio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
