On 01/03/2013 01:06 AM, Paolo Giardini wrote: > Dipende da quale obbligo ti riferisci. > Se su una macchina non è previsto vengano effettuati trattamenti di dati > personali ma comunque è possibile raggiungere sistemi nei quali sono > conservati dati personali, allora (IMHO) c'e un problema che giustamente > non riguarda la "messa a norma" della postazione (intendo: alcuni dei > requisiti previsti nell'all. B) ma è di livello un po' diverso, più o > meno alla stregua dell'avere una rete wireless non protetta, tanto per > fare un esempio. >
Ok, capisco quello che intendi e non posso che essere d'accordo. L'importante è chiarire che siamo nel campo delle misure "adeguate", non degli obblighi più puntuali che ci sono solo per i sistemi su cui sono effettivamente trattati i dati. Quindi in particolare: - la scelta delle contromisure è subordinata ad una valutazione di rischio da parte del titolare, che può concludere di essere in una situazione simile alla "wireless non protetta", come anche più simile a quella di una sottorete che non comunica direttamente con l'esterno; - siamo nell'area della responsabilità civile, che non è una differenza da poco - non ci sono obblighi specifici: ad esempio, l'uso di account condivisi non è in sé un problema *per la normativa sul trattamento dei dati personali* a meno che non venga individuato un rischio in questo comportamento (magari possiamo dire che è comunque inopportuno, ma è bene distinguere queste valutazioni dagli obblighi) > Altro discorso riguarda i possibili dati personali che possono essere > presenti su un pc, ad esempio quelli relativi al/agli utilizzatori, vedi > provvedimento G.P. su internet e posta elettronica ma anche qui siamo su > un altro piano. > Sì, ma la premessa era che di trattamenti di dati personali non ce ne siano, quindi nel rispondere penso che se ne debba tenere conto, salvo eventualmente mettere in dubbio "a parte" che possa esserci qualche trattamento che è sfuggito... > Insomma, più si va a fondo e più la gestione della protezione dei dati > personali diventa complessa. > > Saluti paranoici :) ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
