Alfredo Speranza wrote: > Mi permetto di dissentire perchè praticamente ogni azienda ha sui > propri sistemi informatici almeno indirizzo e/o numero di telefono > dei propri dipendenti; già questi sono dati personali
Quello a cui si faceva riferimento e' l'esenzione che si ritrova qui: http://www.garanteprivacy.it/garante/doc.jsp?ID=1571218 > una domanda x S. Zanero: ho visto che consiglia l'adozione di un > syslog server per adempiere al decreto. Questo syslog non deve essere > accedibile dagli amministratori di sistema, ma solo al "controllore", > cioè al "titolare del trattamento" dei dati personali (legge 675 del > 96). La legge 675/96 e' abrogata. > Supponiamo, come spesso lo è, questo titolare non sia un tecnico > e quindi non sia in grado di gestire e garantire la continuità di > questo servizio, Come e' gia' stato spiegato, e' sufficiente suddividere il segreto (e peraltro non riesco a immaginare in che modo l'indisponibilita' di un servizio di logging possa creare un problema di continuita'...). -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
