Sign in or 
Share this
Offerta di suggerimenti al Garante
Come concordato in sede di Council della Oracle Community For Security, svoltosi mercoledì 13 maggio a Roma e in Video Conference a Milano, il Gruppo di Lavoro ha redatto un documento contenente un'offerta di suggerimenti al Garante per la norma in oggetto.
COMUNICAZIONE AL GARANTE
Mittente: securitycommunity_it@oracle.com
Destinatario: ads@garanteprivacy.it
Oggetto: Offerta di suggerimenti D.LGS. 196/2003 Amministratori di Sistema - Oracle Community for Security
Data: 29 maggio 2009
Gentili Signori,
con la presente siamo gentilmente ad inviare una comunicazione contenente suggerimenti circa il recente provvedimento del 27 novembre 2008, recante "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema".
Vi scriviamo in questa occasione rappresentando un raggruppamento di aziende Partner Oracle che si è costituito nel 2007 sotto il nome di Community For Security che svolge attività di informazione, formazione, lead generation e condivisione, monitorando il contesto economico e legislativo corrente.
Nell'ambito della Community, le seguenti aziende e associazioni:
Desideriamo segnalarvi che all'interno dei documenti allegati troverete:
Ringraziandovi per l'attenzione accordataci, vi porgiamo i nostri più cordiali saluti.
Alessandro Vallega
Coordinatore Oracle Community For Security
Oracle Italia
COMUNICAZIONE AL GARANTE
Mittente: securitycommunity_it@oracle.com
Destinatario: ads@garanteprivacy.it
Oggetto: Offerta di suggerimenti D.LGS. 196/2003 Amministratori di Sistema - Oracle Community for Security
Data: 29 maggio 2009
Gentili Signori,
con la presente siamo gentilmente ad inviare una comunicazione contenente suggerimenti circa il recente provvedimento del 27 novembre 2008, recante "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema".
Vi scriviamo in questa occasione rappresentando un raggruppamento di aziende Partner Oracle che si è costituito nel 2007 sotto il nome di Community For Security che svolge attività di informazione, formazione, lead generation e condivisione, monitorando il contesto economico e legislativo corrente.
Nell'ambito della Community, le seguenti aziende e associazioni:
- AIEA - Associazione Italiana Information Systems Auditors
- Almaviva Italia
- Business-e
- CON.NEXO'
- Kelyan
- KPMG
- NetApp Italia
- Oracle
- Pride
- Sinfo One
- Spike Reply
- Studio Legale Abeti
- Visiant
- ZEROPIU
Desideriamo segnalarvi che all'interno dei documenti allegati troverete:
Ringraziandovi per l'attenzione accordataci, vi porgiamo i nostri più cordiali saluti.
Alessandro Vallega
Coordinatore Oracle Community For Security
Oracle Italia
|
luca.maghernino |
Latest page update: made by luca.maghernino
, Jul 23 2009, 5:00 AM EDT
(about this update
About This Update
Edited by luca.maghernino
view changes - complete history) |
|
Keyword tags:
None
More Info: links to this page
|
| Started By | Thread Subject | Replies | Last Post | ||
|---|---|---|---|---|---|
| riccardoa | R: 10 amministratori di sistema o classicazione di PMI | 0 | May 20 2009, 6:42 AM EDT by riccardoa | ||
|
Thread started: May 20 2009, 6:42 AM EDT
Watch
Il problema di individuare le PMI come "linea" di esclusione dagli adempimenti è correlato al fatto che spesso ha più impatto privacy l'oggetto dell'attività che non le dimensioni
|
|||||
| alevallega | 10 amministratori di sistema o classicazione di PMI | 0 | May 19 2009, 5:35 AM EDT by alevallega | ||
|
Thread started: May 19 2009, 5:35 AM EDT
Watch
Riporto un commento di Spreafico alla vostra attenzione.
In relazione al punto Esclusioni di cui sopra ("nel caso specifico, come accennato precedentemente, ad integrazione del riferimento al provvedimento di semplificazione, potrebbe essere valutata una soglia per il numero di AdS (interni ed esterni) – ad es. 10 - per l’applicabilità del provvedimento, ad integrazione o in abbinamento ai criteri previsti per la semplificazione che l’unico criterio indicato.") una proposta alternativa potrebbe essere di escludere le aziende della PMI. Il vantaggio è che ci si rifarebbe ad una classificazione consolidata in Italia. Lo svantaggio è che tale definizione è solo parzialmente correlata alla misura della complessità e strutturazione del lavoro data dal numero di amministratori di sistema. E' necessaria una decisione a riguardo per una posizione comune che rimando al dibattito. |
||||
| alevallega | L'obiettivo, non il tool | 0 | May 18 2009, 9:16 AM EDT by alevallega | ||
|
|
Thread started: May 18 2009, 9:16 AM EDT
Watch
Apprezzo il provvedimento, però mi piacerebbe che si dia più enfasi all'obiettivo e meno allo strumento. Ogni azienda dovrebbe perseguire l'obiettivo (controllare l'operato o ridurre l'arbitrio dell'amministratore) scegliendo tra diversi strumenti. Il log degli accessi serve in fase investigativa, "a cose fatte". Altre soluzioni possono impedire il reato o l'abuso. In questo caso ci si può proteggere anche da frodi che nulla hanno a che fare con la Privacy ottimizzando gli investimenti. La ACFE (Association Fraud Examiner), americana, ha stimato (tramite una survey a circa 1000 dei suoi associati certificati) che le aziende perdano il 7% del proprio fatturato in frodi! Sono interessanti questi link:
http://www.acfe.com/home.asp http://www.acfe.com/documents/2008-rttn.pdf http://www.acfe.com/documents/2008-rttn.ppt |
||||
Showing 3 of 3 threads for this page
