Il 28/12/2012 18:02, Danilo ha scritto:
Ringrazio tutti per le risposte
Avevo ovviamente "cannato" l'oggetto .. DPR al posto di DPS ... ma
tant'è :-)
Direi che, sintetizzando il tutto:
- Il pc è in rete aziendale ? se si' ci potrebbe essere la remota
possibilità di accedere ai dati personali, e quindi si rientra nei
canoni del DPS
- Se invece NON è in rete aziendale ... allora ne siamo fuori.
Certo che questo crea non pochi problemi con pc in zona "produzione" che
sono sì in rete ma decisamente non usati per dati personali
** Non mi sembra decisiva l'appartenenza alla rete aziendale. Mi spiegp:
se a quel comptuer inserisci una chivetta con dati personali di cui e'
titolare del trattamento l'azienza, allora le misure ci vogliono
Incidentalmente, va detto che il DPS non e' piu' obbligatorio, le altre
misure, ivece, si'. Ad ogni modo, puo' essere semrpe buona cosa
redigerne uno.
Un saluto.
Daniele Minotti
[email protected]
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
