Chiarimenti su DPS privacy...

[zerotre]

Salve a tutti,
C'e' qualcuno che conosce qualcosa riguardo il documento programmatico sulla sicurezza?
Uno studio legale m'ha contattato per occuparmi dei pc, pero' non ho chiara la cosa, in particolare se devo certificare in qualche modo e se quindi serve un titolo particolare o altro.
Grazie.
Zerotre.

[zerotre]

nessun libero professionista, imprenditore o commerciante che viene in contatto con dati sensibili per la privacy? Mi sembra strano!

Ciao.
Zerotre.

[recoil]

c'è stata un'ulteriore proroga (penso sia la quarta) per l'adozione del DPS che ora è slittato a Marzo 2006.
non vale per tutti però, non ricordo di preciso tanto per quanto ci riguarda abbiamo protocollato il DPS subito prima delle feste e siamo a posto

dimmi esattamente cosa ti serve sapere

[zerotre]

Ciao,
Grazie per la disponibilita'.
Semplicemente volevo capire se serve una qualifica particolare per mettere a posto i pc ai fini del dpss, cioe' se alla fine e' una consulenza e quindi devo certificare che i pc sono a posto, oppure se e' il titolare dell'attivita' che si prende le responsabilita' sull'efficienza dei propri pc, e quindi io semplicemente lo aiuto nella configurazione dei pc ai fini di sicurezza e privacy.
Ciao.
Zerotre.

[recoil]

vi sono tre figure

titolare trattamento dati (l'azienda), responsabile del trattamento dati (una persona) e gli incaricati del trattamento (segratarie ecc.)

tu aiuti il responsabile a verificare che dal punto di vista informatico siano rispettate le misure minime obbligatorie. non dovresti avere il ruolo di responsabile e tantomeno di incaricato, salvo ti tocchi fare data entry.
io faccio la stessa cosa e non ho firmato nulla ad eccezione della lettera di incarico in qualità di collaboratore adibito alla manutenzione della attrezzature informatiche, DPS ecc. ecc.

viceversa il responsabile e gli incaricati devono firmare un documento (gli esempi si trovano facilmente) nel quale prendono atto del fatto che c'è un DPS e che loro svolgono un determinato compito nella gestione dei dati (sensibili o non sensibili).

il responsabile, lo dice la parola stessa, è quello che deve verificare che tutto sia a posto. quando c'è l'intervento di una ditta di consulenza le cose sono un po' diverse, ma non è il nostro caso

[zerotre]

Grazie per l'aiuto,
quindi gli metto a posto i pc come descritto nella legge, e lo aiuto a compilare il dps per quanto riguarda la sicurezza e la privacy a livello informatico.
In effetti ho letto un sacco di guide e documenti che ho trovato in giro ma preferivo avere un riscontro con una persona che l'avesse gia' fatto.
Perfetto, grazie ancora.
Ciao.
Zerotre.

[recoil]

io non sono informatissimo, ho compilato tutto il DPS però mi sono avvalso di moduli precompilati da modificare
cmq è una buona idea il DPS, se non altro obbliga ad avere una strategia di backup ed adottare le misure minime di sicurezza

[maddero]

Quote:

Originariamente inviato da recoil

io non sono informatissimo, ho compilato tutto il DPS però mi sono avvalso di moduli precompilati da modificare
cmq è una buona idea il DPS, se non altro obbliga ad avere una strategia di backup ed adottare le misure minime di sicurezza

scusa dove hai trovato i moduli? io utilizzo un prgorammino...

[zerotre]

i moduli si trovano su internet, che programma usi?
Ciao.
Zerotre.

[maddero]

Quote:

Originariamente inviato da zerotre

i moduli si trovano su internet, che programma usi?
Ciao.
Zerotre.

privacy DPS. l'ha trovato il mio capo su internet!
abbastanza semplice e veloce...

[HolidayEquipe™]

lavoro presso una scuola statale
ho avuto modo di leggere il regolamento...e la prima cosa che ho fatto e' stata quella di ridere...
tranquilli non ho riso perche' non la vedo utile, piuttosto non la vedo fattibile...utopia vera e propria...
un esempio...
ogni pc deve avere la propra password...tutti i pc devono essere posizionati in modo che nessuno dei colleghi e nessuno di chi entra, possa minimamente vedere il monitor...(fin qua con delle accortezze ce la si potrebbe fare...)...
ma andiamo oltre...
ognuno deve avere la proprima password e tutte le password devono essere tenute solo alla portata di un collega che si deve occupare di prendere la password nel caso in cui il pc servisse (quando l'utente e' ammalato per esempio)...
ma sentite questa...
noi che lavoriamo sui pc siamo responsabili di tutto cio' ke gira attorno ai pc nel vero senso della parola...
mi spiego...
se qualcuno dovesse entrare e dovesse per sbaglio leggere un qualsiasi contenuto di un documento sparso per la segreteria e una parte dle ocntenuto dovesse uscire dalla segreteria, rischiamo anni di carcere...
se dovessi rivolgermi ad un collega chiedendo di dettarmi una cosa ecc ecc...e qualcuno dovesse sentire...andiamo in carcere...
non mi dilungo...e vado al sodo...ovvero...
nel documento si parla di riservatezza...di occhi indiscreti...orecchie indiscrete ecc ecc...
..la cosa assurda e' che non si fa assolutamente riferimento a protezioni per i pc...firewall tanto per intenderci...
mi sembra come fare in modo di tapparsi la bocca...e poi lasciare aperto il c...o...penso di essermi spiegato bene...
io ho l'impressione che chi abbia fatto questo documento, capisca molto poco dei rischi informatici, prevedendo soprattutto sottrazione di dati sensibili da unita' fisiche...
attendo opinioni sperando che magari possiate smentirmi..

[recoil]

nel modulo di esempio che ho usato si parlava anche di firewall, non so se la normativa lo prevede esplicitamente
io ho ottenuto i soldi per comprarlo se non altro

in più i pc che contengono materiale veramente sensibile hanno il cavo di rete staccato e la scheda di rete disabilitata, quindi salvo lampi di genio improvvisi da parte di chi li usa sono al sicuro da virus presi per email e robaccia del genere.

le norme a volte sembrano assurde, così come le conseguenze sul piano legale in caso di errori. però tra il niente e questa normativa preferisco il dps

[drive97]

Quote:

Originariamente inviato da HolidayEquipe™

lavoro presso una scuola statale
ho avuto modo di leggere il regolamento...e la prima cosa che ho fatto e' stata quella di ridere...
tranquilli non ho riso perche' non la vedo utile, piuttosto non la vedo fattibile...utopia vera e propria...
un esempio...
ogni pc deve avere la propra password...tutti i pc devono essere posizionati in modo che nessuno dei colleghi e nessuno di chi entra, possa minimamente vedere il monitor...(fin qua con delle accortezze ce la si potrebbe fare...)...
ma andiamo oltre...
ognuno deve avere la proprima password e tutte le password devono essere tenute solo alla portata di un collega che si deve occupare di prendere la password nel caso in cui il pc servisse (quando l'utente e' ammalato per esempio)...
ma sentite questa...
noi che lavoriamo sui pc siamo responsabili di tutto cio' ke gira attorno ai pc nel vero senso della parola...
mi spiego...
se qualcuno dovesse entrare e dovesse per sbaglio leggere un qualsiasi contenuto di un documento sparso per la segreteria e una parte dle ocntenuto dovesse uscire dalla segreteria, rischiamo anni di carcere...
se dovessi rivolgermi ad un collega chiedendo di dettarmi una cosa ecc ecc...e qualcuno dovesse sentire...andiamo in carcere...
non mi dilungo...e vado al sodo...ovvero...
nel documento si parla di riservatezza...di occhi indiscreti...orecchie indiscrete ecc ecc...
..la cosa assurda e' che non si fa assolutamente riferimento a protezioni per i pc...firewall tanto per intenderci...
mi sembra come fare in modo di tapparsi la bocca...e poi lasciare aperto il c...o...penso di essermi spiegato bene...
io ho l'impressione che chi abbia fatto questo documento, capisca molto poco dei rischi informatici, prevedendo soprattutto sottrazione di dati sensibili da unita' fisiche...
attendo opinioni sperando che magari possiate smentirmi..

scusa ma a quale regolamento ti riferisci, il dps o la normativa sulla privacy?

[HolidayEquipe™]

Quote:

Originariamente inviato da drive97

scusa ma a quale regolamento ti riferisci, il dps o la normativa sulla privacy?

non so se sia uguale per tutte le istituzioni...io ho letto la normativa da seguire redatta dal ministero della pubblica istruzione relativa appunto alle scuole

[Kewell]

Non occorre alcun "titolo" per poter approntare gli adempimenti per la privacy. Il responsabile davanti alla legge è il titolare dello studio. Non per spaventarti, ma questo non toglie, che in caso di eventuali guai allo studio legale questo possa agire nei tuo confronti con un'azione di rivalsa.

Ho fatto diversi DPS. Se hai bisogno chiedi pure

Intanto ti segnalo questo forum più specialistico:
http://www.comuni.it/servizi/forumbb...ead249b53c9241