CLUSIT: newsletter 30 Settembre 2008

di Manlio Torquato

Pubblicato 23 Ottobre 2008
Aggiornato 12 Febbraio 2018 20:49

CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, ha pubblicato il numero di Settembre 2008 della sua newsletter disponibile in formato PDF.

Questo l’indice:

  • Nuovi soci;
  • Call for paper;
  • È possibile sostituire in alcuni casi il Dps con una autocertificazione;
  • Le peregrinazioni di Gigi;
  • Scada (“Supervisory Control And Data Acquisitio”n).

  • New hash functions;
  • Problemi di sicurezza in alcuni firewall Cisco;
  • Notizie e segnalazioni dai soci;
  • Eventi sicurezza.

Segnaliamo l’articolo di Gabriele Faggioli sulla possibilità di sostituire in alcuni casi il Documento Programmatico sulla Sicurezza (DPS) richiesto dalla legge sulla Privacy con una autocertificazione.

Scrive Faggioli:

L’articolo 29 del decreto legge 25 Giugno 2008 n. 112 (… ) ha integrato l’articolo 34 del Codice in materia dei dati personali (d.lgs 196/2003) prevedendo alcune semplificazioni che riguardano il Documento Programmatico sulla Sicurezza (DPS) e in generale l’applicazione delle misure minime di sicurezza per particolari tipologie di trattamento. Prima della modifica (… ) emergeva che chiunque, senza eccezioni, trattasse dati sensibili o giudiziari mediante strumenti informatici era soggetto all’obbligo di redarre e aggiornare il DPS.

Il d.l. 112/2008 ha invece aggiunto all’art. 34 del codice un nuovo articolo 1 bis in base al quale per “i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale” la redazione del DPS è sostituita dall’obbligo di autocertificazione del titolare del trattamento (es azienda titolare del rapporto di lavoro) di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.