Salve a tutti, in questi giorni sto sistemando il DPS della società in cui lavoro: si tratta di un'industria chimica con circa 400 dipendenti e 2-300 postazioni. Sui nostri server ospitiamo i programmi che gestiscono la contabilità e le paghe del personale In base alle indicazioni del http://www.garanteprivacy.it/garante/doc.jsp?ID=1571218 credo di poter applicare le semplificazioni; ho però un dubbio: nella nostra fabbrica, visto il tipo di produzione, è presente un presidio medico; nel personal computer del presidio sono presenti tutte le informazioni sullo stato di salute dei dipendenti con relative diagnosi su eventuali patologie del personale. Leggendo il seguente punto "a) utilizzano dati personali non sensibili o che trattano come unici dati sensibili riferiti ai propri dipendenti e collaboratori anche a progetto quelli costituiti dallo stato di salute o malattia senza indicazione della relativa diagnosi,... " del prima citato documento, non vorrei che per "colpa" di quel software io sia costretto a dover utilizzare tutti i nuovi accorgimenti compresi quelli sugli ADS. Il fatto che il personal computer sia scollegato dalla nostra rete (ma è di proprietà dell'azienda) fa differenza? Posso eventualmente fare delle note sul nostro DPS solo per quella singola postazione, con eventuali incarichi mirati di uno o più ADS solo per quella macchina? Avete altre obiezioni sul fatto che io possa applicare le Misure Minime?
Vi ringrazio anticipatamente per le risposte. -- Stefano Fanari Linux registered User #374992 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
