Il 15/02/2013 19:34, Matteo Sgalaberni ha scritto: > Ciao a tutti, > > dl.196/30/06/03, se leggiamo "letteralmente" la norma, non è possibile > nominare come incaricato al trattamento una persona giuridica (art 4 > definizioni comma h). > Corretto.
> Ipotizziamo che una società (il titolare dei dati) (A) da in sviluppo e > manutenzione un software ad un'altra società (B) e da l'accesso al database > dove ci sono dei dati personali. > > Non è corretto che la società B sia nominata responsabile al trattamento in > quanto non è responsabile di questi dati realmente, ma viene a contatto con > questi dati solo incidentalmente per lo sviluppo del software o per eventuali > verifiche applicative. > Quindi chie accede ai sistemi è Amministratore di sistema, secondo la definizione data nel provvedimento del 27 novembre 2008. > La norma però non prevede che il titolare o il responsabile di A possa > nominare come incaricato al trattamento una persona giuridica... ne deriva > che A dovrebbe incaricare al trattamento i singoli dipendenti coinvolti nel > progetto della società B... ma è un po' macchinoso... > > cosa ne pensate? suggerimenti? > Nomina della società esterna come responsabile in outsorcing per la gestione e manutenzione dei sistemi, conseguente nomina da parte della società esterna degli AdS e comunicazione dei nominativi al titolare. > Grazie e buon lavoro! > > Matteo Sgalaberni > Altrettanto :) -- Paolo Giardini Privacy Officer AIP/ICTS Direttore OPSI - Osservatorio Privacy Sicurezza Informatica http://opsi.aipnet.it - http://www.aipnet.it
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
