Approfitto di quello che riporta Paolo per far notare una cosa: On 18/04/2014 22:42, paolo foletto wrote:
> > 17. Gli aggiornamenti periodici dei programmi per elaboratore volti a > prevenire la vulnerabilit?? di strumenti elettronici e a correggerne difetti > sono effettuati almeno annualmente. In caso di trattamento di dati > sensibili o giudiziari l'aggiornamento ?? almeno semestrale. > Il soggetto della frase è "gli aggiornamenti periodici dei programmi per elaboratori elettronici" Sono gli aggiornamenti ad essere "volti a prevenire le vulnerabilità". Pertanto l'unica "scappatoia", se proprio se ne vuole trovare una, potrebbe essere non quella di leggere la frase in modo da rendere "programmi volti a prevenire le vulnerabilità" (che tecnicamente in informatica non mi sembra abbia molto senso) il soggetto della frase ma quella di presumere (non saprei però in base a cosa) che l'obbligo di effettuare gli aggiornamenti sussista solo "qualora ve ne siano". Merita inoltre una riflessione il discorso legato alla 231, ma qui si aprono ulteriori scenari che porterebbero lontano dall'argomento. -- Paolo Giardini Direttore Osservatorio Privacy Sicurezza IT | Privacy Officer AIP/ICTS CAT Cracca al Tesoro | AIP/ITCS | CLUSIT | GLUG PG | AIPSI | ISSA | ILS Centro Competenza OpenSource Regione Umbria|EUCIP Certified Professional Professionista Informatico disciplinato ai sensi della legge 4/2013 Iscritto a Associazione Informatici Professionisti al n. 2756 http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
