Cristina Cellucci wrote:
Buongiorno a tutta la lista. In relazione alle osservazioni sul tipo di
licenza aperta adottata ecco il ragionamento che abbiamo fatto.
Ovviamente siano solo un gruppo di appassionati della materia e non dei
giuristi. Quindi qualsiasi suggerimento รจ ben accetto.
Da una veloce analisi senza pretesa di esaustivita':
0) gia' discusso - la licenza mi pare lo renda sostanzialmente
inutilizzabile...
1) si suggerisce la figura omnicomprensiva del "responsabile del
trattamento", che esist eva nella 675 e nella 196 e' stata scoraggiata
optando per la nomina di "responsabili" i cui compiti vanno indicati
analiticamente
2) dal momento che il DPS e' adottato dal Titolare, cioe' dall'impresa,
non puo' essere un responsabile qualunque ad aggiornarlo, se non gli
elenchi in appendice o cose simili ben delineate...
3) la nomina come "responsabili esterni" di trattamenti di societa' su
cui non si ha alcun controllo o potere di verifica andrebbe quantomeno
segnalata come "discutibile" in una bella nota macroscopica sul modello.
E' tutt'altro che un default
4) la tabella delle misure in essere mi pare inaccettabilmente
stringata, e manca una qualsiasi descrizione delle misure stesse
5) trattamenti di paghe e logistica sono proprio i tipici esempi in cui
si configura piu' uno scambio dati tra due titolari indipendenti che un
trattamento effettuato all'esterno...
--
Cordiali saluti,
Stefano Zanero
Politecnico di Milano - Dip. Elettronica e Informazione
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel. +39 02 2399-4017
Fax. +39 02 2399-3411
E-mail: [EMAIL PROTECTED]
Web: http://home.dei.polimi.it/zanero/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
