Discussione: Psn: Sony, un milione di dollari di assicurazione contro il furto di identità
View Single Post
Old 07-05-2011, 09:20   #14
miriddin
Senior Member
 
L'Avatar di miriddin
 
Iscritto dal: Sep 2006
Città: Roma
Messaggi: 14798
Quote:
Originariamente inviato da The_misterious Guarda i messaggi
scusami mi pare che non ci capiamo...
Dando per assodato che la protezione dei dati viene svolta in modo egregio, qual'è la responsabilità dell'azienda che subisce un'attacco informatico volto a rubare queste informazioni? (aka furto)
Posso capire se uno non attua misure di sicurezza, ma una volta fatto di chi è la colpa? Dell'azienda o delle tecnologie di sicurezza che non sono sicure al 100%? Quindi l'azienda attaccata si può rivalere (sparo un nome a caso) sulla Cisco, perchè l'hacker ha usato una falla dei loro firewall?
Non è che non ci capiamo, è che non sono d'accordo sull'affermazione in neretto.

la legge prevede che sia onere di chi tratta i dati dimostrare che la protezione dei dati era efficiente, cosa molto difficile da fare se quei dati sono stati trafugati... Che poi l'azienda possa rivalersi su chi gli ha fornito misure di sicurezza inadeguate, esula dal discorso e dal rapporto tra chi ha fornito i dati e chi li ha ricevuti e conservati.

Cit.: "L'art. 15 del Dlgs. n. 196/2003 (Danni cagionati per effetto del trattamento di dati personali) dice che:
1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'art. 2050 del codice civile
Il citato articolo del codice civile (Responsabilità per l'esercizio di attività pericolose) a sua volta dice che: Chiunque cagiona danno ad altri nello svolgimento di un'attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di aver adottato tutte le misure idonee a evitare il danno. In pratica vi è un'inversione dell'onere della prova, in quanto non è il danneggiato a dover dimostrare che chi deteneva i dati non è stato attento, ma è quest'ultimo a dover dimostrare che ha fatto tutto il possibile per evitare il danno, il quale però evidentemente si è verificato!"

Se attui misure di sicurezza inadeguate, sei comunque responsabile, per quel che ne sò.

Tutto, ovviamente, IMHO, poi qualcuno che lo fà per mestiere o un avvocato, ci saprebbe magari dire di più!
miriddin è offline   Rispondi citando il messaggio o parte di esso
 
1