2009/11/20 Stefano Zanero <[email protected]>: > Domenico Viggiani wrote: > >> Parlando concretamente: è davvero necessario evidenziare gli accessi >> amministrativi su TUTTE le macchine? E per i PC cosa va fatto? > > Tutte le macchine (client inclusi) che trattano dati personali. Vedi FAQ > del Garante: > http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499
Esiste una definizione concreta del termine "trattare"? Dal punto di vista informatico la cosa può assumere sfumature molto diverse. Esempio: Dati su file server, l'utente li tratta aprendoli direttamente da un disco del PC collegato a una share. Il PC "tratta" i dati? Beh direi di sì.. Applicazione client/server, dati e logica in un database su server, interfaccia utente (con qualche validazione preliminare dei dati) su client (browser, ma non è detto). Il client è un PC, devo tracciare anche gli accessi degli amministratori su questo PC? Oppure: applicazione centralizzata, accesso con emulazione di terminale su PC. Sul PC in effetti i dati arrivano sotto forma di "schermate", si può dire che anche questa macchina effettua "trattamenti"? Variante: remote desktop. Thin client, che non sono altro che piccoli PC con su Linux o Windows CE e vari programmi di emulazione / desktop remoto. Queste macchine trattano i dati? Notare che alcuni thin client in realtà hanno anche Open Office e possono montare share SMB.. però non esiste un concetto di amministratore, almeno in quelli che conosco io. -- Ciao, P. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
