Buongiorno a tutti,
è da un po' che non scrivo, e mi sto scontrando contro una consulente
per la privacy che in una azienda che seguo *VUOLE* che io installi
l'antivirus su *tutti* i server.
Per intenderci:
- sul server virtualizzatore (linux/xen)
- sul server della VPN (linux)
- su un server web interno che crea dei pdf a partire dalla compilazione
di alcune form (quindi non vi è salvataggio dei dati dall'esterno) (linux).
Preciso che sull'unico file server (sempre linux) l'antivirus è già in
funzione.
Preciso inoltre che sui server suddetti, a parte il file server, gli
utenti non hanno alcun modo di salvare files.
Sto cercando in giro per la rete, l'unico riferimento che ho trovato è
stato il decreto legislativo 196/03, allegato B, comma 16
http://www.parlamento.it/parlam/leggi/deleghe/03196dl3.htm#ALLEGATO%20B
che:
- *non specifica* quale tipo di software debba essere installato
- *specifica* che i dati *personali* devono essere protetti, e non
quelli di sistema.
Sto sbagliando articolo?
È stato aggiornato da una altra legge?
Ho interpretato male io la lettura?
Esiste una FAQ del garante che ne da una lettura più "cristallina"?
grazie,
Daniele Palumbo
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
