Quando li nomini "incaricati del trattamento" ex codice privacy e ci metti  
(perche' devi indicarle) le prescrizioni specifiche per il loro ruolo di ads li 
hai nominati....





Avv. Stefano Aterno
Certificato ISO/IEC 27001 LA
Docente di diritto penale dell'informatica

VIA F. CESI, 72 / 00193 ROMA
tel.06 32609427 /fax 0656561190
www.studioaterno.it
 
Le informazioni trasmesse sono da intendersi di esclusiva spettanza 
dell'effettivo destinatario. Nel caso in cui le stesse raggiungessero, per 
qualunque motivo, soggetti non interessati, questi ultimi vorranno darne 
immediata notizia al mittente.  Le violazioni saranno perseguibili ai sensi di 
legge.


Il giorno 18 ott 2016, alle ore 17:57, Cesare Gallotti 
<cesaregallo...@cesaregallotti.it> ha scritto:

> Io dico:
> -        se può cambiare le utenze e le autorizzazioni è un AdS;
> -        se può cambiare configurazioni “critiche” è un AdS;
> -        se può cancellare o visualizzare file senza essere registrato è un 
> AdS.
>  
> Forse allargo troppo l’ambito, ma alla fine faccio prima così.
> Gli AdS non vanno nominati, ma elencati (e formati e selezionati e tracciati 
> con login e logout).
>  
> Ce
>  
> From: Filippo Mugnai [mailto:filippo.mug...@gmail.com] 
> Sent: 18 October 2016 09:15
> To: lex@sikurezza.org
> Subject: [lex] Amministratori di sistema e "Software Complessi"
>  
> Ciao,
> so che il provvedimento del garante ormai è abbastanza datato ma, ogni volta 
> che c'è qualche modifica in azienda e ci fermiamo a pensare se deve essere 
> fatta o meno una nuova nomina, ho sempre i soliti dubbi....
>  
> Secondo voi qual'è il perimetro che rientra sotto la definizione di software 
> complesso? In genere si fa sempre l'esempio di SAP o gestionali ERP am quali 
> criteri potremmo utilizzare per un censimento più preciso?
>  
> Grazie 

Rispondere a