-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Stefano wrote: > Buongiorno, > > > alla luce di un progetto di ristrutturazione dell'infrastruttura > informatica aziendale sono alle prese con un problema legale: far > co-esistere circa 6 reti diverese riservate ad altrettante società, > il tutto implementato su un'unica struttura fisica su un server centrale sul > quale vengono create le necessarie macchina virtuali. > > Ora il mio pensiero è andato agli aspetti legali della situazione che > si andrà a creare: come mi devo comportare per una corretta e legale > implementazione? Quali accorgimenti posso adottare? Eventuali suggerimenti o > link esterni sono ben accetti. > > Può dipendere dal tipo di rapporto che esiste fra le società. Verificherei se vi possa essere co-titolarità del trattamento ma in generale : - -Definire bene a livello contrattuale compiti e responsabilità della società che gestisce il sistema informatico (responsabile esterno) - - predisporre lettere di incarico per responsabile esterno - - adeguare il dps di ogni società perché rispecchi la situazione - - definire le metodologie di verifica secondo quanto richiesto dal 29 cdp (verifiche periodiche) - -adeguarsi al provvedimento amministratori di sistema.
- -- Paolo Giardini | EUCIP Certified | ex WOT Notary | CCOS Regione Umbria Privacy Officer AIP/ICTS | Iscritto Albo Consulenti Docenti FORMEZ Direttore OPSI Osservatorio Privacy e Sicurezza IT | www.aipnet.it Socio A.I.P./ITCS | CLUSIT | GNU/LUG Perugia | AIPSI | ISSA | ILS http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFK5VoFMTCPYEjE66sRAqTDAJ4q5lhf4Q9/XALNSEdYORWoXp2y+QCg6KBw TcrBJQJAiiNCgZbakePh8Js= =CXn9 -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
