On 12/28/2012 06:02 PM, Danilo wrote: > Direi che, sintetizzando il tutto: > > - Il pc è in rete aziendale ? se si' ci potrebbe essere la remota > possibilità di accedere ai dati personali, e quindi si rientra nei > canoni del DPS
Scusate, non sono un giurista e quindi ho i miei ovvi limiti, ma sono molto perplesso per le indicazioni che ha avuto Danilo dalla lista. Danilo ha detto molto chiaramente che le macchine di produzione non sono utilizzate per il trattamento di dati personali: > come ci si deve comportare in presenza di terminali/computer > praticamente dedicati ad operazioni di "produzione" e quindi non > direttamente legati ad eventuali visualizzazioni/modifiche di dati > personali? Quindi non ci dovrebbe essere la "remota possibilità" che si acceda ai dati personali da quelle macchine: i trattamenti dei dati personali devono essere definiti, e quindi se ci sono dei trattamenti/accessi non previsti, il problema non è applicare le misure minime/adeguate ai sistemi in produzione (il DPS come requisito di legge non esiste più), ma l'illegittimità di quegli accessi/trattamenti, cosa alla quale non si rimedia certamente mettendo "a norma" le postazioni di lavoro. Viceversa, se quei sistemi non sono utilizzati per il trattamento, la "potenzialità" dell'accesso (il fatto che sia raggiungibile un sistema su cui i dati sono trattati?) non dovrebbe essere rilevante e non dovrebbe comportare alcun obbligo. Dove sbaglio? Grazie Saluti - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
