> Le regole tecniche riguardano i codici d'accesso forniti agli > incaricati, non quelli forniti all'interessato per i suoi stessi dati.
Non e' quanto meno bizzarro che gli stessi dati siano resi accessibili attraverso percorsi con livelli di protezione diversi? Soprattutto se, come in questo caso, il piu' debole e' quello che consente l'accesso a questi dati dall'esterno, via web? Occorre anche valutare la ratio della norma: proteggere il dato, detto in parole povere, da accessi indebiti. Non "elenco delle restrizioni a carico degli incaricati" :-) Mi sembrerebbe ragionevole che una misura sulla robustezza della password, come quella prevista dall'allegato B, possa essere interpretata a protezione del dato in senso lato. Sarebbe interessante leggere le motivazioni del garante. Fabio
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
