Stefano Zanero wrote: > La legge 675/96 e' abrogata.
Bisognerebbe anche informare il Garante, visto che sul sito alla pagina "normativa --> italiana" risulta presente: http://www.garanteprivacy.it/garante/navig/jsp/index.jsp?folderpath=Normativa%2FItaliana%2FLa+legge+n.+675 E in ogni caso la figura del "titolare del trattamento" non è e non può essere abbrogata. >(e peraltro non riesco a immaginare in che modo l'indisponibilita' di un > servizio di logging possa creare un problema di continuita'...) Evidentemente non si sono spiegato bene, mi scuso. Non parlavo di continuità del business (business continuity), ma bensì della contunità del servizio di "collezionamento" dei log di accesso degli amministratori. Supponiamo che il syslog vada a "ciampanelle" e il titolare del trattamento dei dati sensibili non se ve accorga, supponiamo anche dopo un periodo di tempo medio lungo arrivi un audit del garante. Il titolare non sarà più in grado di produrre alcun log di accesso degli amministrator, quindi l'azienda sarà multata o nel peggiore dei l'amministratore delegato (o il rappresentante legale) sarà processato penalmente. Per questo credo che sia opportuno fornire un servizio facile da gestire da chi non è un tecnico. Alfredo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
