[security] Firewall e Privacy

Andrea Cobelli andreacobelli a amt.it
Mer 14 Apr 2004 15:57:02 CEST


Sto seguendo le problematiche di privacy per la mia azienda e per alcuni studi di professionisti, vorrei dire la mia.
La nuova legge sulla privacy, nominata dall’utente della rete, è il decreto legislativo 196 del 2003 (che sostituisce la legge 675/96).
E’ in vigore dal 1 gennaio ‘04 e obbliga all’adeguamento entro giugno ’04.
La nuova legge definisce dei requisiti minimi di sicurezza (es. password, antivirus, profilazione utenti, firewall, …. ) che devono essere implementati e descritti in un documento MOLTO importante: il documento programmatico sulla sicurezza, che deve essere aggiornato ogni anno.
La nuova legge 196/03 è “centrata” (concentrata) sulla protezione dei dati personali! Quindi è un errore mettere il firewall su tutti i client se poi i server, che contengono i database e i file, sono accessibili da chiunque!
Non farti intimorire, l’unico responsabile di una eventuale divulgazione dei dati  è il titolare del trattamento (di solito il legale rappresentante). Tu potresti, per le tue competenze tecniche, dare una mano per la stesura del Doc. programm. sulla sicurezza….
Se un utente divulga dati sensibili per telefono sei responsabile perché hai disabilitato il firewall personale? No di certo, il documento programmatico sulla sicurezza prevede anche fasi di formazione del personale incaricato al trattamento…. e molto altro!

Mi piacerebbe essere più esaustivo, ma per brevità mi fermo.
Andrea

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        andreacobelli.vcf
Tipo:        text/x-vcard
Dimensione:  225 bytes
Descrizione: Card for Andrea Cobelli
Url:         http://itlists.org/pipermail/security/attachments/20040414/e6274cb1/attachment.vcf 


Maggiori informazioni sulla lista security