Da: [email protected] [mailto:[email protected]] Per conto di Rosario Russo Inviato: sabato 2 marzo 2013 10:26
>No, perche' se fosse un titolare autonomo dovrebbe informare l'interessato ed eventualmente raccogliere il consenso. ***in effetti vedrei più complicato che un outsourcer raccolga il consenso di 1 milione di clienti di una banca :- ) >La nomina a "responsabile" e' assolutamente inutile e controproducente. Essa obbliga il titolare ad effettuare verifiche periodiche. ***qualsiasi strada prendi, come già detto, non deve né eludere la norma né, di contro, essere finalizzata alla de-responsabilizzazione del titolare.. >Ma soprattutto, come puo' il titolare imporre ad un soggetto terzo di adottare specifiche misure di sicurezza? ***esistono i contratti... >Al massimo, puo' informarsi quali misure di sicurezza il terzo soggetto stia gia' adottando e scegliere quale fornitore meglio corrisponde alle policy del titolare, ma mai (se non per particolarissimi casi, in cui il titolare *fornisce* anche le apparecchiature gia' preconfigurate al terzo soggetto) imporre delle policy ad hoc. ***questo può essere anche fatto, ma è una misura "teorica" più che reale... va comunque verificata.... Un caro saluto -- Gerardo Costabile www.costabile.net http://it.linkedin.com/in/costabile ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
