No. I content provider non sono obbligati a conservare i Log e quindi non ci sono periodi minimi o massimi Anzi... secondo l'orientamento del Garante (nel provvedimento del 17 gennaio 2008) non dovrebbero conservarli (se non necessari a qualche fine).
Se decidi di conservarli ti consiglio di adottare misure minime di sicurezza "serie" (vedi il citato provvedimento del garante). Saluti ----Messaggio originale---- Da: [EMAIL PROTECTED] Data: 12-mag-2008 12.00 A: <[email protected]> Ogg: Digest di lex, Volume 48, Numero 5 Invia le richieste di iscrizione alla lista lex all'indirizzo [email protected] Per iscriverti o cancellarti attraverso il web, visita https://www. sikurezza.org/lists/listinfo/lex oppure, via email, manda un messaggio con oggetto `help' all'indirizzo [EMAIL PROTECTED] Puoi contattare la persona che gestisce la lista all'indirizzo lex- [EMAIL PROTECTED] Se rispondi a questo messaggio, per favore edita la linea dell'oggetto in modo che sia più utile di un semplice "Re: Contenuti del digest della lista lex..." Argomenti del Giorno: 1. Re: Conservazione log (Fabrizio Reale) ---------------------------------------------------------------------- Message: 1 Date: Thu, 8 May 2008 15:54:18 +0200 From: Fabrizio Reale <[EMAIL PROTECTED]> Subject: Re: [lex] Conservazione log To: [email protected] Message-ID: <200805081554.18428.fabrizio. [EMAIL PROTECTED]> Content-Type: text/plain; charset="iso-8859-1" Alle mercoledì 7 maggio 2008, [EMAIL PROTECTED] ha scritto: > Per quanto riguarda la conservazione dei dati di traffico si deve prima di > tutto distinguere tra chi è obbligato a conservali e chi invece non ha > l'obbligo. > E' obbligato chi rientra nella previsione dell'art 132 del D.Lgs 196/2003 > (codice della privacy). Il provvedimento "attuativo" di questo articolo > (più precisamente del comma 5) è il provvedimento del Garante Privacy del > 17 gennaio 2008 sulla Sicurezza dei dati di traffico telefonico e > telematico. In esso trovi i dettagli di chi è obbligato, per quanto tempo e > con che modalità. > Chi invece non è abbligato (in base all'art 132 e all'interpretazione di > esso) può conservarli (non c'è un limite temporale fissato per legge) > tenendo presente l'art 3 del Codice Privacy (principio di necessità; i log > deve essere necessari per qualcosa, es fini di sicurezza documentati nel > relativo DPS) e le misure minime (allegato B) da rispettare per la loro > conservazione. > > E' una sintesi "estrema", rimango a disposizione per chiarimenti In particolare chi ospita dei siti internet deve conservare i log (tempo massimo e minimo) dei webserver secondo una certa norma oltre al buon senso? Grazie e a presto, Fabrizio ------------------------------ ________________________________________________________ http://www. sikurezza.org - Italian Security Mailing List Fine di Digest di lex, Volume 48, Numero 5 ******************************************
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
