On 10/31/2012 05:06 PM, Paolo Pedaletti wrote:
Ciao,
in breve:
ad un medico hanno rubato il portatile di lavoro con dentro i dati
sensibili dei pazienti e senza un backup.
E' una cosa che ha un'alta probabilità di accadimento, il medico avrebbe
dovuto applicare quanto recita l'allegato B dell'attuale codice in
materia dei dati sensibili
1) la legge prevede la denuncia ai CC o qualche altra forma di denuncia?
Oppure silenzio e compra un altro pc?
Non credo che la legge preveda qualcosa a tal proposito. Credo dipenda
dall'eventuale uso che venisse fatto dei dati contenuti nel PC. Dipende
molto da in quali mani il PC andrà a finire. Nella migliore delle
ipotesi viene formattato ed usato o venduto. Dipende molto anche da "che
tipo" di dati ci sono nell'hard disk ...
2) La prossima volta cosa dovrebbe / potrebbe fare?
Backup in chiaro su dropbox?
Truecrypt di un file e backup su dropbox?
Altro...
Una buona politica di salvataggio dei dati e l'uso di Truecrypt.
Dropbox potrebbe essere una soluzione, ma al solo scopo di mettere su di
esso il container criptato di Truecrypt che però verrebbe montato
localmente al PC. In questo modo nessuno potrebbe vedere il contenuto
del container e lo stesso sarebbe immediatamente disponibile a fronte
dell'uso con un nuovo PC.
Possibile che il SSN imponga l'uso di un software e non si preoccupi
dei dati?
(chiedo, non lo so!)
Sono tante le cose che vengono "imposte". Ai dati, con la legislazione
odierna, ci deve pensare il proprietario degli stessi ... Presto uscirà
il nuovo Data Protection Act ed allora forse ci saranno delle norme più
precise, ma se uno ci pensa bene è già tutto abbastanza ben descritto
nella 196/03 ... Devono essere applicate le misure minime, che prevedono
anche la cifratura o l'offuscamento o comunque la protezione nel caso i
dati trattati siano sensibili, giudiziari, etc etc
grazie
ciao.
Un saluto
Alessandro Feltrin
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
