Se qualcuno conosce le misure di sicurezza da adottare entro il trenta di giugno, me le potrebbbe scrivere per favore?!
so solo che queste misure devono essere idonee e preventive, ma il governo ovviamente non informa nel decreto su che cosa acquistare per essere in regola...

Grazie!

D.Lgs. 196/2003 Codice sulla Privacy
La scadenza è stata prorogata a fine anno.

Il sito del Garante è http://www.garanteprivacy.it/
Lì puoi trovare il decreto completo.

Ciao, Kodos.

Anche io sto mettendo in pratica la nuova direttiva....però ho un problema:

La legge impone di mettere una password su ogni pc....su con quelli con winxp non è un problema....però ne ho 2 con win98 e 1 con addirittura win95...e su questi non so come poter inserire un password all'accensione...qualcuno mi può dire se è possibile o devo per forza cambiare sistema operativo?

I pc con win98 e 95 sono vecchiotti....e non penso che riuscirebbero a sopportare sistemi operativi + evoluti....

Grazie e buona giornata!

Originariamente inviato da SuperMario78
Anche io sto mettendo in pratica la nuova direttiva....però ho un problema:

La legge impone di mettere una password su ogni pc....su con quelli con winxp non è un problema....però ne ho 2 con win98 e 1 con addirittura win95...e su questi non so come poter inserire un password all'accensione...qualcuno mi può dire se è possibile o devo per forza cambiare sistema operativo?

I pc con win98 e 95 sono vecchiotti....e non penso che riuscirebbero a sopportare sistemi operativi + evoluti....

Grazie e buona giornata!

IMHO dovresti essere apposto mettendo delle password di bios e nei software che usi per il trattamento dei dati.
Avevo perso di vista questa discussione... prova a leggere anche qua: http://forum.hwupgrade.it/showthread.php?s=&threadid=739254

Ciao, Kodos.

ciao a tutti,
la mia situazione è questa: laboratorio tessile, 14 dipendenti; la mia intenzione era mettere 2 Pc (W2k) in rete fra loro con un programmino fatto da me per inserire la programmazione giornaliera, emissione DDT, gestione fatture...
1 Pc starebbe in ufficio della titolare (per gestione fatture, accessibile solo a lei), mentre l'altro verrebbe usato da un'operaia per inserimento dati e compilazione DDT. NESSUN collegamento Internet; NESSUN dato personale a cui accedere;
Anche in questo caso dovrei sottostare ai termini del D.Lgs. 196/2003 Codice sulla Privacy ?? Se SI, risolvo tutto solo con password varie (accesso Win e Programma) e Antivirus ?? (non essendoci collegamento Internet non serve un FW...)
grazie

ho trovato un sito abbastanza interessante, se non altro per recuperare informazioni e documenti:
http://www.security.duke.it/

Originariamente inviato da bolo77
[CUT]NESSUN dato personale a cui accedere[CUT]
Per dato personale si intende anche la ragione sociale o l'indirizzo di un cliente o fornitore (desumibile dalle fatture o dai DDT) quindi il caso citato rientra senza dubbio nel campo di applicazione del D.Lgs. 196/2003.

*Personalmente* credo che, *nel caso in questione* una password di BIOS e una password per accedere al gestionale siano sufficienti, fermo restando l'obbligo da parte del titolare di aggiornare periodicamente il programma utilizzato e il S.O. con i nuovi aggiornamenti e patch, nonché la predisposizione di aggiornamenti periodici.
Le password devono rispondere alle caratteristiche indicate nel Decreto (lunghezza minima, riferimenti personali, validità, ecc...)

Fammi sapere se trovi altri pareri, è una legge che si presta più all'interpretazione che non alla effettiva applicazione... :(

Ciao, Kodos.

grazie,
in effetti mi sono documentato un po' e ho scoperto che basta avere un archivio di Clienti-Vettori (come nel mio caso) per rientrare nella mischia dei "dati personali"...
Ora ho un altro dubbio: il D.P.S. deve essere necessariamente redatto da "personale autorizzato" (leggi "ditta spillasoldi $$") o può essere compilato da me (tecnico che effettua l'intervento, nonchè figlio della titolare...) e poi controfirmato dal titolare ??

Originariamente inviato da bolo77
[cut] il D.P.S. deve essere necessariamente redatto da "personale autorizzato" (leggi "ditta spillasoldi $$") o può essere compilato da me (tecnico che effettua l'intervento, nonchè figlio della titolare...) e poi controfirmato dal titolare ??
La legge non obbliga il titolare del trattamento ad avvalersi di consulenti esterni, quindi lo si può tranquillamente fare da sé.
Se il titolare decide di avvalersi di un professionista esterno, riceverà da quest'ultimo una certificazione del lavoro svolto con tutti gli interventi posti in essere per garantire la privacy.
Infatti bisogna pensare che il DPS è solo la "formalizzazione" di una serie di interventi che la legge impone e che sono ben più gravosi della redazione del DPS in sé...

Cmq, nella ditta dove lavoro abbiamo "risolto" così:
Il Titolare del trattamento è, come noto, la società stessa, nella persona del Legale Rappresentante.
Io, dipendente, sono stato nominato "Amministratore del sistema informatico" e "Custode delle Password" (figure obbligatorie con nomina scritta).
Tutti coloro che trattano dati personali in seno all'azienda (cioè i soci prestatori d'opera e tutti i dipendenti, me compreso) sono stati nominati "Incaricati al trattamento dei dati" (nomina scritta).
I consulenti esterni (commercialista, consulente del lavoro) sono stati nominati "Responsabili esterni" con nomina scritta e firmata da essi per accettazione.
Ovviamente tutte queste figure hanno degli obblighi e delle responsabilità, per questo motivo NON abbiamo nominato nessun "Responsabile del Trattamento" interno, figura facoltativa, che viene gravato di una parte delle responsabilità del Titolare del trattamento, senza tuttavia esentarne quest'ultimo, che rimarrebbe comunque *totalmente responsabile*. Ecco perché ti consiglio che, se decidete di fare da voi il DPS, di farlo firmare esclusivamente al Titolare e non far risultare che l'hai fatto tu (assumendo la figura di Responsabile).

Ciao, Kodos.