mamo ha scritto: in data 18/05/2011 00:49: > > In casi di dati particolarmente critici è possibile perfezionare > accordi per la non restituzione dei dischi guasti. I costi sono > decisamente alti e mi sembrano eccessivi per gestire esigenze > "ordinarie" di riservatezza (non parliamo di segreti militari). > > Qui ti sbagli. Per come è messa la 196 non sei tu a stabilire il valore di un eventuale danno procurato da trattamento di dati . D'altronde non ha neanche tutti i parametri per poter fare una simile valutazione su dati di terzi.
Comunque se in alcuni casi è indispensabile che i supporti rimangano a te, ad esempio se ci sono dati sensibili, negli altri casi può essere idonea una certificazione di sanificazione effettuata con metodologie conosciute e da te verificabili. La verifica può avvenire anche per il tramite di un terzo certificatore. L'importante è che : 1) si proceda alla sanificazione 2) qualcuno ne abbia la responsabilità reale 3) il titolare del trattamento attivi e concordi l'attività di sanificazione. 4) il titolare tenga storia di questi fatti. Gli obblighi sono indiscutibili, ma l'obbedienza può essere perseguita con una buone organizzazione tale da lasciare ad ogni attore una buona libertà. L'importante è evidenziare le responsabilità specifiche e assumersele. rino ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
