Il 01/01/2013 19:12, Claudio Telmon ha scritto: > > Viceversa, se quei sistemi non sono utilizzati per il trattamento, la > "potenzialità" dell'accesso (il fatto che sia raggiungibile un sistema > su cui i dati sono trattati?) non dovrebbe essere rilevante e non > dovrebbe comportare alcun obbligo. >
Dipende da quale obbligo ti riferisci. Se su una macchina non è previsto vengano effettuati trattamenti di dati personali ma comunque è possibile raggiungere sistemi nei quali sono conservati dati personali, allora (IMHO) c'e un problema che giustamente non riguarda la "messa a norma" della postazione (intendo: alcuni dei requisiti previsti nell'all. B) ma è di livello un po' diverso, più o meno alla stregua dell'avere una rete wireless non protetta, tanto per fare un esempio. Altro discorso riguarda i possibili dati personali che possono essere presenti su un pc, ad esempio quelli relativi al/agli utilizzatori, vedi provvedimento G.P. su internet e posta elettronica ma anche qui siamo su un altro piano. Insomma, più si va a fondo e più la gestione della protezione dei dati personali diventa complessa. Saluti paranoici -- Paolo Giardini | EUCIP Certified Professional | CCOS Regione Umbria Privacy Officer AIP/ICTS | Direttore Osservatorio Privacy Sicurezza IT CAT Cracca al Tesoro | AIP/ITCS | CLUSIT | GLUG PG | AIPSI | ISSA | ILS http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
