Da: [email protected] [mailto:[email protected]] Per conto di Matteo Sgalaberni Inviato: lunedì 18 febbraio 2013 11:35
>Se la società A incarica B, solo per accedere ad un sistema (intranet >aziendale e sviluppo di qualche software che agisce su questi dati), il >soggetto B non è responsabile di nulla. Non sa come il dato lo tratta >A e >quali sono le misure per la sicurezza, e non ha nemmeno il "potere" per potere >imporre ad A che è il titolare di fare determinate attività per incrementare >la sicurezza o addirittura inibire l'utilizzo dei >dati in caso di evidenti >carenze. >Una nomina di quel tipo sposterebbe le responsabilità civili e penali, >sanzioni, etc... sul "responsabile" e solleverebbero da ogni responsabilità il >titolare, dico bene? ***In effetti non è possibile fare, a tavolino, alcune ipotesi, senza conoscere i contratti e quello che si fa. Una cosa è certa, ovvero che la nomina a responsabile NON solleva il titolare dalla sua responsabilità ecco perché, con una pratica un po’ discutibile, qualcuno in passato suggeriva di nominare la società esterna addirittura come Titola Autonomo dei dati (asseritamente proprio per de-responsabilizzarsi). Questa pratica è stata stigmatizzata dal garante, in diverse occasioni (trovi alcune cose sul sito del garante) Un caro saluto -- Gerardo Costabile www.costabile.net http://it.linkedin.com/in/costabile
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
