Dopo un lungo percorso, il primo gennaio 2004 è definitivamente entrato in vigore il codice della privacy avviato con la celebre legge 675/1996 e poi continuamente aggiornato con numerosi decreti legislativi. Nonostante qualche occasionale passo falso, l’Italia si è dimostrata piuttosto ricettiva alle osservazioni dei tecnici e alle petizioni del grande pubblico riguardo il trattamento dei dati personali: chi temeva ingerenze stile Grande Fratello ha potuto tranquillizzarsi, chi segnalava inadeguatezze tecnologiche è stato ascoltato, e così via. Ora resta solo da realizzare il tutto.





L’oggetto della legislazione è, semplificando, il trattamento dei dati personali: tutte le informazioni anagrafiche e private che tutti noi rilasciamo costantemente a enti di ogni genere sia tramite Internet che con altri mezzi. Lo scopo è duplice: da una parte si vuole evitare che i dati vengano diffusi inutilmente o possano essere consultati da persone non autorizzate; dall’altra viene prevista un’infrastruttura volta a proteggere le informazioni da cancellazioni accidentali, per garantirne la permanenza.

A essere interessati dalla legge sono una gran quantità di figure: secondo il testo originale, “tutti coloro che trattano dati personali di clienti, fornitori, cittadini dipendenti, utenti, pazienti, colleghi, soci o associati”. Ciò equivale a dire: aziende di ogni dimensione, liberi professionisti, amministrazioni pubbliche, associazioni e cooperative. Per tutti questi enti è previsto un percorso di adeguamento graduale, che unisce rapidità ed efficacia.
Il primo passo deve essere compiuto entro il 31 marzo, presentando il cosiddetto DPS. La sigla sta per “documento programmatico sulla sicurezza”, e definisce le linee guida delle operazioni di adeguamento previste internamente. Il documento va inviato al Garante della privacy, che si riserva di approvarlo o richiedere modifiche.
La fase successiva scatta il 30 giugno, quando tutte le linee guida dovranno risultare implementate e operative: in caso contrario sono previste sanzioni penali e pecuniarie, con multe sino a 60.000 euro e due anni di reclusione nei casi più gravi.

Ma cosa bisogna fare, concretamente parlando? Gli elementi obbligatori per legge sono quattro, che devono essere verificati e approvati da un incaricato responsabile nominato internamente. Queste sono:

• Sistema sicuro di password di autenticazione degli utenti e di autorizzazione degli amministratori
• Sistema fisico di backup per il salvataggio dei dati
• Protezione dei file sul server, ossia implementazione di un sistema RAID
• Antivirus e firewall contro attacchi dall’esterno

Questo sicuramente lo sapete gia, ma chi di voi si sta adoperando presso i suoi clienti a far rispettare questa legge? In che modo? C'è un facsimile di DPS??

anche a me interesserebbe aprire una discussione su questo argomento...

Originariamente inviato da kiraly78
Dopo un lungo percorso, il primo gennaio 2004 è definitivamente entrato in vigore il codice della privacy avviato con la celebre legge 675/1996 e poi continuamente aggiornato con numerosi decreti legislativi. Nonostante qualche occasionale passo falso, l’Italia si è dimostrata piuttosto ricettiva alle osservazioni dei tecnici e alle petizioni del grande pubblico riguardo il trattamento dei dati personali: chi temeva ingerenze stile Grande Fratello ha potuto tranquillizzarsi, chi segnalava inadeguatezze tecnologiche è stato ascoltato, e così via. Ora resta solo da realizzare il tutto.





L’oggetto della legislazione è, semplificando, il trattamento dei dati personali: tutte le informazioni anagrafiche e private che tutti noi rilasciamo costantemente a enti di ogni genere sia tramite Internet che con altri mezzi. Lo scopo è duplice: da una parte si vuole evitare che i dati vengano diffusi inutilmente o possano essere consultati da persone non autorizzate; dall’altra viene prevista un’infrastruttura volta a proteggere le informazioni da cancellazioni accidentali, per garantirne la permanenza.

A essere interessati dalla legge sono una gran quantità di figure: secondo il testo originale, “tutti coloro che trattano dati personali di clienti, fornitori, cittadini dipendenti, utenti, pazienti, colleghi, soci o associati”. Ciò equivale a dire: aziende di ogni dimensione, liberi professionisti, amministrazioni pubbliche, associazioni e cooperative. Per tutti questi enti è previsto un percorso di adeguamento graduale, che unisce rapidità ed efficacia.
Il primo passo deve essere compiuto entro il 31 marzo, presentando il cosiddetto DPS. La sigla sta per “documento programmatico sulla sicurezza”, e definisce le linee guida delle operazioni di adeguamento previste internamente. Il documento va inviato al Garante della privacy, che si riserva di approvarlo o richiedere modifiche.
La fase successiva scatta il 30 giugno, quando tutte le linee guida dovranno risultare implementate e operative: in caso contrario sono previste sanzioni penali e pecuniarie, con multe sino a 60.000 euro e due anni di reclusione nei casi più gravi.

Ma cosa bisogna fare, concretamente parlando? Gli elementi obbligatori per legge sono quattro, che devono essere verificati e approvati da un incaricato responsabile nominato internamente. Queste sono:

• Sistema sicuro di password di autenticazione degli utenti e di autorizzazione degli amministratori
• Sistema fisico di backup per il salvataggio dei dati
• Protezione dei file sul server, ossia implementazione di un sistema RAID
• Antivirus e firewall contro attacchi dall’esterno

Questo sicuramente lo sapete gia, ma chi di voi si sta adoperando presso i suoi clienti a far rispettare questa legge? In che modo? C'è un facsimile di DPS??


Di recente sono stato a un convegno e sto studiando la materia. Tutto ruota attorno alla nomina di un apposito responsabile e alla redazione di un documento programmatico che definisca le procedure di trattamento dei dati.

Quando ho finito vi farò sapere ...
:D

sempre in attesa..

l'argomento è ostile non solo per me allora!quante carte bisogna fare x sto c@volo di dpss...

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA


dove lo posso scaricare?
:rolleyes:

Nessuno ha un link con qualche info in più?

196/2003 :)
http://www.grea.net/DL_196_2003.pdf

Da quant oho capito sto DPS è una delle misure minime che le aziende devono adottare con questo decreto. Ma chi lo dovrebbe redigere, una ditta informatica, uno studio legale, un commercialista...????
:confused:

Lasciamo stare il fatto che una ditta se lo faccia da solo, a chi deve chiedere aiuto?

teoricamente quando una ditta decide di aprire i battenti sa che deve incappare nella 196/03 e che quindi dovrà rivolgersi a chi di dovere per permettere il livello minimo di sicurezza previsto dal DL

Originariamente inviato da dooka
...e che quindi dovrà rivolgersi a chi di dovere per permettere il livello minimo di sicurezza previsto dal DL
E chi è questo chi di dovere? Un avvocato? Un consulente informatico?
Un conto è il lato sicurezza informatica, quindi discorso firewall, antivirus, password, ecc., un altro è il dps, dove entrano in gioco anche aspetti non prettamente informatici.

Io stò scrivendo il DPS, diciamo che avevo cominciato a marzo ed ora lo stò riprendendo in mano. Non è necessario appoggiarsi ad un consulente esterno, a meno ché non l'azienda non sia di grosse dimensioni o non ci siano particolari modifiche da fare all'infrastuttura informatica.
L'ho redatto in forma molto testuale ma ho trovato in rete dei facsimile di DPS fatti esclusivamente di tabelle, infatti ora stò complementando il mio con qualche tabellina riassuntiva. L'importante è essere il più vaghi possibile :D altrimenti si rischia di non riuscire a rispettare quanto scritto (meglio dire "l'antivirus viene aggiornato almeno ogni sei mesi come previsto dalla legge" piuttosto che dire "l'antivirus viene aggiornato ogni settimana").
Appena trovo i link con i DPS a tabelle li posto.
Ricordate che se viene la GDF ve lo chiede. Inoltre è una scadenza legale quindi non perdeteci troppo tempo, l'importante è che sia fatto. Ho visto una bozza di un ambulatorio medico di sole 2 pagine :eek: .

Bye

Per un facsimile di DPS fatto a tabelle date un occhiata a questo:

http://www.infocare.it/dps.doc

Nessuno ha un fac-simile già compilato?

Originariamente inviato da Alieno
Nessuno ha un fac-simile già compilato?

non è così facile con i fac-simili...anche perchè da come ho sentito questi documenti sono molto personalizzati a seconda dell'impresa...
certo che uno come linea guida non sarebbe male,anzi aiuterebbe!:)

Originariamente inviato da danball
non è così facile con i fac-simili...anche perchè da come ho sentito questi documenti sono molto personalizzati a seconda dell'impresa...
certo che uno come linea guida non sarebbe male,anzi aiuterebbe!:)

confermo in toto qunato sopra esposto

Originariamente inviato da Nyk512
Io stò scrivendo il DPS, diciamo che avevo cominciato a marzo ed ora lo stò riprendendo in mano. Non è necessario appoggiarsi ad un consulente esterno, a meno ché non l'azienda non sia di grosse dimensioni o non ci siano particolari modifiche da fare all'infrastuttura informatica.
L'ho redatto in forma molto testuale ma ho trovato in rete dei facsimile di DPS fatti esclusivamente di tabelle, infatti ora stò complementando il mio con qualche tabellina riassuntiva. L'importante è essere il più vaghi possibile :D altrimenti si rischia di non riuscire a rispettare quanto scritto (meglio dire "l'antivirus viene aggiornato almeno ogni sei mesi come previsto dalla legge" piuttosto che dire "l'antivirus viene aggiornato ogni settimana").
Appena trovo i link con i DPS a tabelle li posto.
Ricordate che se viene la GDF ve lo chiede. Inoltre è una scadenza legale quindi non perdeteci troppo tempo, l'importante è che sia fatto. Ho visto una bozza di un ambulatorio medico di sole 2 pagine :eek: .

Bye


:D ;)

messo le mani pure io

Ma il garante non doveva farsi sentire di nuovo i primi di giugno?

www.garanteprivacy.it
trovi la guida al dps aggiornata all'11 giugno

Vista grazie.

Sto per essere, come ovvio in qualità di responsabile informatico, nominato responsabile anche della gestione dei dati della mia azienda ai sensi della 196/2003, mentre il titolare rimarrà il proprietario nonchè legale rappresentante.
Ci stiamo per avventurare nella redazione del documento sulla sicurezza.

Leggendo i vari articoli della legge, emerge la figura del responsabile opera secondo le direttive del titolare, e non ha responsabilità verso terzi, confermando quando mi ha detto la mia collega responsabile amministrativa.

E' corretto ? Mi devo aspettare qualche sorpresa ?

Ciao :)

ECHELON :eek: :eek:
la privacy è garantita?:rotfl: :rotfl: :rotfl: :rotfl:
http://www.tmcrew.org/privacy/caq/sorvegli.htm

Ciao ragazzi, sono molto interessato da questa legge e anche un po preoccupato; oggi mi è venuto a trovare in ditta (siamo 10 persone) un consulente informatico che praticamente mi ha detto che devo cambiare 2 computer (intel p3 800 128mb hd 30gb) e tutti i sistemi operativi, nonchè il firewall.
Questo per essere a posto con il dps che deve essere presente nella propria ditta compilato entro il 30 giugno.

Vi dico un po l ami a situazione, e dopo aver letto la legge non mi pare di avere problemi particolari:

10 pc con installato windows 98se (mi ha detto ke devo cambiarlo perchè non rispetta i parametri minimi di privicy, scritto sul sito microsoft, ma è vero?io nn l ho trovato)

1 pc server con windows 2000 pro

1 firewall telindus (mi ha detto ke devo cambiare anche questo,troppo vecchio..... bha)

norton antivirus 2004

pacchetti microsoft office '97

per adesso su nessun pc abbiamo password per comodità d' uso e anche perchè in azienda il livello informatico dei dipendenti è molto basso.

Mi potreste indicare possibili incongruenze con la legge sulla privacy dell ami a configurazione?

Inoltre io non ho mandato nessuna bozza al garante della privacy per indicargli lo stato attuale della mia protezioe informatica, non ho capito se era obbligatorio o meno.

Per il dps, l importante è averlo compilato e tenerlo nel cassetto della scrivania da esibire alla finanza o chi che sia, giusto?

Ciao ragazzi, sono molto interessato da questa legge e anche un po preoccupato; oggi mi è venuto a trovare in ditta (siamo 10 persone) un consulente informatico che praticamente mi ha detto che devo cambiare 2 computer (intel p3 800 128mb hd 30gb) e tutti i sistemi operativi, nonchè il firewall.
Questo per essere a posto con il dps che deve essere presente nella propria ditta compilato entro il 30 giugno.

Vi dico un po l ami a situazione, e dopo aver letto la legge non mi pare di avere problemi particolari:

10 pc con installato windows 98se (mi ha detto ke devo cambiarlo perchè non rispetta i parametri minimi di privicy, scritto sul sito microsoft, ma è vero?io nn l ho trovato)

1 pc server con windows 2000 pro con 2 hd in raid mirror

1 firewall telindus (mi ha detto ke devo cambiare anche questo,troppo vecchio..... bha)

norton antivirus 2004

pacchetti microsoft office '97

per adesso su nessun pc abbiamo password per comodità d' uso e anche perchè in azienda il livello informatico dei dipendenti è molto basso.

Mi potreste indicare possibili incongruenze con la legge sulla privacy dell ami a configurazione?

Inoltre io non ho mandato nessuna bozza al garante della privacy per indicargli lo stato attuale della mia protezioe informatica, non ho capito se era obbligatorio o meno.

Per il dps, l importante è averlo compilato e tenerlo nel cassetto della scrivania da esibire alla finanza o chi che sia, giusto?

E' uscita una proroga fino al 31/12 per il DPS e al 31/3/05 per gli adeguamenti.

:D

Originariamente inviato da fulged81

10 pc con installato windows 98se (mi ha detto ke devo cambiarlo perchè non rispetta i parametri minimi di privicy, scritto sul sito microsoft, ma è vero?io nn l ho trovato)


:confused: Non credo...



1 pc server con windows 2000 pro con 2 hd in raid mirror

1 firewall telindus (mi ha detto ke devo cambiare anche questo,troppo vecchio..... bha)

norton antivirus 2004

pacchetti microsoft office '97



Manca un discorso di backup dei dati (il mirroring non può essere considerato tale).



per adesso su nessun pc abbiamo password per comodità d' uso e anche perchè in azienda il livello informatico dei dipendenti è molto basso.



Con 98 dovrai implementare almeno le password da bios, quella del login per la rete e quella dello screensaver.

;)

Grazie mille Alieno, mi ero dimenticati che cmq facciamo anche un backup dei dati ogni settimana su cd.

E' stata prorogata la data di scadenza per il dps al 31-12-2004!!