Il 18/10/2016 22:51, Avv. Stefano Aterno ha scritto: > Quando li nomini "incaricati del trattamento" ex codice privacy e ci metti > (perche' devi indicarle) le prescrizioni specifiche per il loro ruolo di ads > li hai nominati.... >
Sono d'accordo; stavamo parlando di "solo elencazione". Di fatto gli AdS devono essere nominati individualmente e per ciascun AdS deve essere fatta una "valutazione delle caratteristiche soggettive" con "criteri di valutazione equipollenti a quelli richiesti per la designazione dei responsabili ai sensi dell'art. 29". Il che comporta anche la necessità di documentare il tutto. Se nella nomina ad incaricato od in altro documento ad hoc è secondario. > > > > Avv. Stefano Aterno > Certificato ISO/IEC 27001 LA > Docente di diritto penale dell'informatica > > VIA F. CESI, 72 / 00193 ROMA > tel.06 32609427 /fax 0656561190 > www.studioaterno.it > > Le informazioni trasmesse sono da intendersi di esclusiva spettanza > dell'effettivo destinatario. Nel caso in cui le stesse raggiungessero, per > qualunque motivo, soggetti non interessati, questi ultimi vorranno darne > immediata notizia al mittente. Le violazioni saranno perseguibili ai sensi > di legge. > > > Il giorno 18 ott 2016, alle ore 17:57, Cesare Gallotti > <[email protected]> ha scritto: > >> Io dico: >> - se può cambiare le utenze e le autorizzazioni è un AdS; >> - se può cambiare configurazioni “critiche” è un AdS; >> - se può cancellare o visualizzare file senza essere registrato è un >> AdS. >> >> Forse allargo troppo l’ambito, ma alla fine faccio prima così. >> Gli AdS non vanno nominati, ma elencati (e formati e selezionati e tracciati >> con login e logout). >> >> Ce >> >> From: Filippo Mugnai [mailto:[email protected]] >> Sent: 18 October 2016 09:15 >> To: [email protected] >> Subject: [lex] Amministratori di sistema e "Software Complessi" >> >> Ciao, >> so che il provvedimento del garante ormai è abbastanza datato ma, ogni volta >> che c'è qualche modifica in azienda e ci fermiamo a pensare se deve essere >> fatta o meno una nuova nomina, ho sempre i soliti dubbi.... >> >> Secondo voi qual'è il perimetro che rientra sotto la definizione di software >> complesso? In genere si fa sempre l'esempio di SAP o gestionali ERP am quali >> criteri potremmo utilizzare per un censimento più preciso? >> >> Grazie > -- Paolo Giardini EUCIP Certified Professional Professionista Informatico disciplinato ai sensi della legge 4/2013 Iscritto a Associazione Informatici Professionisti al n. 2756 CAT Cracca al Tesoro | AIP/ITCS | CLUSIT | GLUG PG | ILS http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini
signature.asc
Description: OpenPGP digital signature
