[Linux-Biella] Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema

[Mattia Rossi]

On Tue, 13 Jan 2009 15:23:34 +0100
Leonardo Buffa <leonardo.buffa a bilug.it> wrote:

> On Tue, 13 Jan 2009 13:27:04 +0100
> "Massimiliano Greco" <massimiliano.greco a gmail.com> wrote:
> 
> > Ciao, mi presento a tutta la lista
> > 
> > Mi chiamo Massimiliano Greco, lavoro come sistemista presso l'Arpa
> > di Biella e sono appassionato del mondo *nix.
> > 
> > riguardo questo provvedimento del garante per la protezione dei dati
> > personali qualcuno di voi se sa qualcosa di più ?
> 
> io avevo ai tempi fatto il dpss per la mia societa', devo dire che mi
> e' scappato da ridere quando ho fatto la descrizione dei sistemi a
> protezione dei dati, mi stavo giusto chiedendo in quanti sarebbero
> riusciti a capirci qualcosa in caso di controllo, questo perche' i
> "controlli" fatti tempo addietro erano:
> 
> -buongiorno, siamo i gendarmi, avete fatto il dps?
> -- si certo
> - possiamo vederlo?
> -- eccolo, volete pure leggerlo?
> - no va bene cosi', grazie e arrivederci
> 
> 
> a parte gli scherzi, non e' difficile da realizzare, ci sono parecchi
> modelli in rete, alla fine c'e' molta "liberta' di azione" ho visto
> dps composti da vari fogli elettronici dove venivano descritti rischi,
> sistemi, blablabla, altri molto piu' discorsivi con poche schede e
> cosi' via
> imho c'e' molta liberta', se non per il fatto che ricordo la scadenza
> per queste robille era 31marzo2004 e da rinnovarsi annualmente!
> 
> 


Ciao Leo,
il link postato da Massimiliano parla di un'ulteriore rottura di maroni
(erm delibera) che estenderebbe l'elenco di cose da mettere nel dps.
Quello del 2004 parlava degli incarichi e della descrizione della
procedura di protezione/salvataggio dei dati
Questa nuova iterazione sembrerebbe implicare l'aggiunta di specifiche
atte a limitare l'accesso ai dati da parte degli utenti amministratori
e, nel caso in cui avvengano, la procedura con cui questi accessi sono
loggati .... il che va molto oltre quanto specificato nel 2004.

Quanto specifica debba essere la descrizione e/o quanto veritiera ..
come al solito .. se si presentano i gendarmi, chiedono 'Avete il dps'
e alla risposta affermativa passano ad altro, allora non è un problema.
Se invece (come del resto per le password, l'antivirus e il firewall e
il backup) mai dovessero andare a verificare che quanto scritto nel dps
corrisponde a realtà ..... allora sono cazzi ...


Mattia, che il dps l'ha fatto fare proprio per non avere rotture di
marroni e che spaccherà detti marroni al consulente perchè provveda ad
aggiornare il dps ...




---MR.---