Il 21/12/2012 12:11, Danilo ha scritto: > Salve a tutti > > Ho bisogno di un chiarimento, magari banale. > > Avendo regolate le ns installazioni in modo da seguire (e superare) i > dettami relativi ai requisiti minimi di sicurezza (vedi famoso All. B), > come ci si deve comportare in presenza di terminali/computer > praticamente dedicati ad operazioni di "produzione" e quindi non > direttamente legati ad eventuali visualizzazioni/modifiche di dati > personali? > > Secondo me non c'e' bisogno di un abbinamento utente->codice, ma si puo' > usare anche il classico utente generico (vedi "produzione1, 2 ecc."). > > Qual'e' la Vs opinione? > > Grazie
La normativa sui dati personali e di conseguenza l'allegato B si applica solo se si trattano dati personali (ma va!). Ovvio che se dal terminale / pc è possibile accedere ai sistemi contenenti dati personali (anche fortuitamente, oltre che volontariamente ) pure se quella non è la funzione alla quale sono preposti vanno predisposte adeguate misure di sicurezza. Se non vi è alcuna possibilità di accedere a dati personali (ad esempio un pc dedicato esclusivamente al controllo di una macchina cnc di produzione (taglio, foratura...) disconnesso dalla rete, allora non hai questi obblighi. Da vedere eventualmente altre cose tipo log, cache, cronologia, ecc. che dipendono da come è configurato il pc. > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List -- Paolo Giardini | EUCIP Certified Professional | CCOS Regione Umbria Privacy Officer AIP/ICTS | Direttore Osservatorio Privacy Sicurezza IT CAT Cracca al Tesoro | AIP/ITCS | CLUSIT | GLUG PG | AIPSI | ISSA | ILS http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
