Quote:
|
Originariamente inviato da joe4th
Mi sa che lo stai interpretando male, perché altrimenti nessun OS andrebbe bene, se non ha almeno le partizioni crittate...
|
Non ho detto che bisogna avere OS sicuri, ma la norma parla di software aggiornati.
Tanto per citare una parte della norma:
ALLEGATO B. DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA(Artt. da 33 a 36 del codice)
Altre misure di sicurezza
16. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale.
17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale.
C'è poco da interpretare:
Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente
Poi ci sono altre circolari ministeriali che confermano quello che ti dico interpretando la norma nel senso che tutto il software che puo' comportare perdita di dati deve essere periodicamente aggiornato!
se l'aggiornamento non e' possibile, l'unico modo per rimuovere il rischio e' non usare quel software
fidati