> Da: [email protected] [mailto:[email protected]] Per > conto di Luca Mearelli > > quindi se non leggo/interpreto male quanto scritto nel provvedimento > al momento della revisione del DPS (che mi pare si possa fare
Per le future applicazioni potrebbe essere; per quanto attiene alla prima applicazione del provvedimento l'elenco in questione il titolare lo deve formare entro il 30 giugno. > La mia domanda era leggermente diversa, ovvero (dal punto di vista > dell'outsourcer): quando devo comunicare tale elenco? Al momento della > conclusione del contratto con il titolare (i.e. quando il titolare > formalmente mi affida il compito di gestire i sistemi) oppure quando > affido un incarico al mio dipendente di fare attivita' su quel > sistema, oppure ancora nel momento in cui il titolare me lo richiede > (perche' sta preparando la revisione del DPS)? Potrebbe essere una soluzione semplicistica quella che propongo tuttavia, come outsourcer, non andrei a preoccuparmi di problemi che potrebbero non essere miei. Partendo dal presupposto che spetta al titolare dei trattamenti assicurare il rispetto dei provvedimenti del Garante, costui deve farsi parte diligente: quindi, nel caso in cui il contratto non preveda nulla al riguardo, l'elenco dei nominativi l'outsourcer lo fornirà quando viene richiesto. Ciò non toglie che l'outsourcer debba formare un elenco simile per proprie esigenze di conformità al provvedimento, tuttavia non vedo alcun obbligo di attivarsi per comunicare nominativi al titolare che, per propria negligenza, sia rimasto inerte. f. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
