Salve! Avv. Francesco Paolo Micozzi http://www.micozzi.it Inviato da iPad
Il giorno 31/ott/2012, alle ore 17:06, Paolo Pedaletti <[email protected]> ha scritto: > Ciao, > in breve: > ad un medico hanno rubato il portatile di lavoro con dentro i dati sensibili > dei pazienti e senza un backup. > Buono. C'è già la violazione di una delle misure minime di sicurezza: fino a 2 anni di arresto. > 1) la legge prevede la denuncia ai CC o qualche altra forma di denuncia? Questo è un bel dilemma. Potrebbe denunciare il furto. Certo. Ma se dice quello detto "in breve" sostanzialmente si starebbe anche autodenunciando. > Oppure silenzio e compra un altro pc? > Occhio non vede cuore non duole? :-) Non funziona così > 2) La prossima volta cosa dovrebbe / potrebbe fare? > Backup in chiaro su dropbox? Ovvio che no. > Truecrypt di un file e backup su dropbox? Il backup si può fare solo su dropbox? Non credo. Gli consiglierei di leggere l'all B del d.lgs. 196/03 anche con riferimento ai backup e alla cifratura dei dati sensibili > Altro... > > Possibile che il SSN imponga l'uso di un software e non si preoccupi dei dati? > (chiedo, non lo so!) > > grazie > ciao. > > -- Saluti K > Paolo Pedaletti > www.openlabs.it > http://www.ecis.eu/documents/Finalversion_Consumerchoicepaper.pdf > http://linguistico.sourceforge.net/pages/traduzioni/ms_illegal.html > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
