Appunti di Viaggio

Il Garante per la Protezione dei Dati Personali ha pubblicato la risposta alla Consultazione Pubblica, mediante una serie di modifiche al Provvedimento sugli Amministratori di Sistema.
Le modifiche sostanziali:

L'articolo dal quale riprendo il titolo racconta scenari purtroppo non nuovi, specie in molte piccole e medie imprese.

Peccato che tali scene si svolgano in una Procura, quella di Milano!

Provare per credere: cercando su Google "database impronte centralizzato", si visitano pagine dove si afferma che vi sono dei sistemi che consentono l'autenticazione biometrica tramite database centralizzato delle impronte, assicurando la riservatezza delle caratteristiche biometriche degli utenti, poichè sarebbero trasformate in una sequenza numerica mediante funzione hash.

Consiglio a tutti la lettura di questo interessantissimo post, che racconta, millisecondo dopo millisecondo, cosa accade quando si instaura una connessione HTTPS tra un client ed un server.

Davvero un articolo ben fatto!

Sono da qualche giorno on-line le FAQ del Garante sul Provvedimento sugli amministratori di sistema.

I chiarimenti sono stati emessi mentre è in corso una Consultazione Pubblica per acquisire commenti in merito al suddetto Provvedimento, che si è conclusa il 31 Maggio.

Il Presidente Obama, come si legge nel link in calce, ha elevato la sicurezza informatica a "priorità nazionale" contro le "armi di sabotaggio di massa", istituendo la figura del responsabile della cybersecurity, che farà parte del Consiglio di Sicurezza Nazionale e del Consiglio Nazionale Economico.

Forse la partecipazione a quest'ultimo organo può dare maggiormente l'idea della rilevanza che il Presidente USA vuol dare a questa figura, dato che di organizzazioni governative che si occupavano anche di sicurezza informatica negli States ve n'erano, eccome.

La presenza di un coordinamento centrale e la partecipazione ai tavoli di maggiore importanza per l'amministrazione americana porterà dei cambiamenti anche oltreoceano?

[From "SURGE"OBAMA NEL CYBER-SPAZIO, ZAR PER LE GUERRE FUTURE | News Esteri | La Repubblica.it]

Il Garante per la Protezione dei Dati Personali, con un provvedimento datato 28 Aprile, ha prorogato i termini del Provvedimento del 17 Gennaio 2008 relativo alla conservazione dei dati di traffico. La proroga sposta i termini di adeguamento al 15 Dicembre 2009 per alcuni adempimenti. In particolare:

• la separazione logica e fisica degli ambienti di elaborazione dei dati di traffico per finalità di giustizia e repressione dei reati rispetto a quelli per la c.d. gestione ordinaria e/o fatturazione



• l‘audit log per i dati conservati per finalità di giustizia



• la cifratura dei dati, sempre per quanto riguarda i dati conservati per finalità di giustizia



• tutti gli adempimenti per i dati trattati per finalità di gestione ordinaria e/o fatturazione.

La proroga, come si legge in premessa, segue alle richieste mosse da Asstel dovute, in particolare, a

"particolare complessità riscontrata dai fornitori nell'adozione delle misure prescritte nel suddetto provvedimento con riferimento ai trattamenti effettuati per le finalità di cui all'art. 123 del Codice, anche in ragione dell'elevato numero di sistemi e/o piattaforme coinvolte"

come per altro ribadito da analoghe richieste fatte da AIIP e da Assoprovider nello stesso periodo.