[security] Firewall e Privacy

S.Lo Turco s.loturco a tin.it
Dom 18 Apr 2004 12:03:07 CEST


Lorenzo Iannuzzi ha scritto  il 15/04/04 12.40:

>Il gio, 2004-04-15 alle 11:37, Fabio Panigatti ha scritto:
>
>  
>
>>In questo esercizio di funzioni non si assume responsabilita' di tipo
>>penale (ma confermamelo). La mancata stesura di tale documento non
>>sembrerebbe essere sanzionata in questo senso (ma potrebbero benissimo
>>sfuggirmi implicazioni d'ordine superiore, tipo da cp). Tra l'altro
>>l'incaricato esterno non svolge questo incarico come professionista
>>iscritto ad ordine professionale o come soggetto rispondente a
>>particolari requisiti, quindi il rilascio di tale documento da parte
>>dell'incaricato esterno "potrebbe" (notare il condizionale) essere una
>>formalita' di poco peso, in termini di responsabilita' dell'incaricato
>>esterno che lo rilascia.
>>    
>>
>
>Quest'ultimo punto mi interessa particolarmente. Quando un incarico si
>può intendere svolto come "professionista iscritto ad ordine
>professionale"?
>Voglio dire, ho delle responsabilità maggiori se io sono iscritto a
>qualche albo, ma svolgo lavori che qualunque altro tecnico potrebbe
>svolgere? O le mie responsabilità aumentano solo se rilascio
>certificazione particolare?
>  
>
Tu sei responsabile ogni qualvolta operi.
il fatto di appartenere ad un ordine o meno non e' assolutamente rilevante.
in un conteso generale devi usare la corretta diligenza e questo e' 
valido in ogni momento di vita per ogni cosa.
in ambito professionale  il fatto di ricevere compenso per fare delle 
cose ti rende responsabile di tutto cio che fai senza possibilità di 
esclusione.
per inciso un errata operazione sul sistema di trattamento dei dati puo' 
trasformare un trattamento lecito in illecito.
ogni operazione di manutenzione sul sistema deve essere identificata da 
specifica documentazione  da includere nel dps  e ogni operazione deve
essere accompagnata da specifica dichiarazione se effettuata da 
personale esterno.
ma l'azenda in questione ha o no ha il responsabile del trattamento?
è a lui che ci si deve rivolgere per queste cose.

Agli esperti legali presenti in lista vorrei far notare che molti dei 
loro rappresentanti presenti al primo corso del garante effettuato il 2 
aprile 2004 a roma sono stati
"bastonati" per le errate interpretazioni della norma.
Il Garante in quell'occasione ha fortemente ribadito che le 
interpretazioni tentendi a evitare alcuni "forzi" ovvero a evitare 
alcune incombenze e atteggiamenti apparentemente restittivi o cari sono 
assolutamente da evitare . In sede di giudizio o di richiesta danni 
valgono molto di piu' i fatti ed è indiscutibile che
poter dimostrare l'inesistenza di un fatto oltre ad essere un fatto 
molto tecnico e' di difficile realizzazione, per cui con questa legge
si e' "colpevoli per il solo fatto di esistere" .
a chi interessa avere conoscenze  sopratutto negli atteggiamenti 
pridenziali da seguire suggerisco di rivolgersi oltre che a tecnici 
qualificati per esperienza in materia
a legali esperti  nelle problematiche relative alle armi o altri 
strumenti pericolosi per loro natura.
Chi già opera in tali settori sà bene come la materia sia estremamente 
complicata  e cosa significa partira dal presupposto che si è colpevoli  
per il solo fatto di operare.
L'inversione dell'onere della prova con tutte le sue conseguenze  ( 
richiamo esplicito  al 2050 del cc) impone modi di pensare ed agire 
profondamente diversi , richiede
una forma mentale , un approccio al problema, diversi.

Un consiglio gratuito è di non cercare scappatoie ma di essere 
estremamente ligi e precisi nelle azioni legate ai trattamenti , come 
dichiarato del garante in apertura della sessione dei lavori del 
2/4/2004, questa legge presta facilmente il fianco ad essere strumento 
per atti poco nobili ; ad esempio è gia stata usata per combattere la 
concorrenza fra aziende e mettere in seria difficoltà il "nemico".
Ricordo che le sole conseguenze economiche per una contestazione o una 
richiesta di risarcimento danno,ai trattamenti possono essere molto care.

Ricordate PRUDENZA PRIDENZA PRUDENZA in ogni cosa che fate.

buon lavoro
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://itlists.org/pipermail/security/attachments/20040418/044e0101/attachment.htm 


Maggiori informazioni sulla lista security