----- Original Message -----
From: "NetExpress" <[email protected]>
To: <[email protected]>
Sent: Sunday, March 01, 2009 1:21 AM
Subject: Re: R: Re: [lex] Amministratori di sistema e provvedimento
GarantePrivacy
Francesco Toscan ha scritto:
Il giorno 18 febbraio 2009 13.43, NetExpress <[email protected]> ha
scritto:
OK ma l'utente dell'azienda che accede come amministratore al proprio
portatile, come lo gestisco?lo devo tracciare? e se non ?? in rete?
e quando l'amministratore di sistema accede in remote desktop al mio pc
aziendale, non ai server, ma al pc aziendale per manutenzione per
troubleshooting lo devo tracciare? come
Il provvedimento prescrive la registrazione degli accessi logici ai
sistemi di elaborazione ed agli archivi elettronici.
A mio modo di vedere il pc aziendale ?? un sistema di elaborazione
l'accesso al quale va registrato; all'interno degli stessi
"considerando" del provvedimento vengono in rilievo le attivit?? di
manutenzione effettuate dagli amministrator
Nel provvedimento ravviso un paio di cose:
- la nomina degli amminstratori e gli elenchi da mettere nel dps
- l'attivaizone del logging degli accessi
Ma le sanzioni per la mancata adozione di queste misure, quali sono? il
testo pubblicato sul sito del garante non riporta alcuna sanzione.
Ho visto in giro su internet chi dice siano previste sanzioni
amministrative da 30000 a 120000 euro; ma sulla base di quale norma e
articolo?
mentre ho trovato che l'inosservanza provvedimenti del garante prevede
la reclusione da 3 mesi a 2 anni.
mi aiutate?
*non potuto seguire tutto il thread sul tema, per quanto riguarda le
sanzioni, "In tal caso, si dovrà pertanto adottare quanto prescritto dall’autorità
e pagare un’ammenda pari ad “un quarto del massimo della sanzione stabilita
per la violazione amministrativa” contestata ossia almeno 30.000 € (l’articolo
162 comma 2 bis prevede la sanzione amministrativa massima di centoventimila
euro in caso di omessa adozione di misure minime di sicurezza)".
Ho fatto un copia e incolla dal mio blog (www.fabiodiresta.com), mi sembra
possa esserti utile sotto un profilo legale, non ricordo però di aver
affrontato questioni legate alla registrazione dei log.
a presto
Fabio Di Resta
Start v. card : Fabio Di Resta
LLM - ISO 27001 Security Lead Auditor
Data Protection and I.P. Law Specialist
Cluster srl (Ltd) - www.clusterlex.it
Sede: Via Duca del Mare,16 - Latina - Italy
Tel.Fax +39(0)773/472486/1870145
Cellulare diretto: +39(0)333.6785510
End v. card.
Grazie
__________ Informazioni da ESET NOD32 Antivirus, versione del database
delle firme digitali 3925 (20090311) __________
Il messaggio è stato controllato da ESET NOD32 Antivirus.
www.nod32.it
--------------------------------------------------------------------------------
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
__________ Informazioni da ESET NOD32 Antivirus, versione del database delle
firme digitali 3925 (20090311) __________
Il messaggio è stato controllato da ESET NOD32 Antivirus.
www.nod32.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
