CLUSIT: newsletter 30 Settembre 2008

di Manlio Torquato

scritto il

CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, ha pubblicato il numero di Settembre 2008 della sua newsletter disponibile in formato PDF.

Questo l’indice:

  • Nuovi soci;
  • Call for paper;
  • È possibile sostituire in alcuni casi il Dps con una autocertificazione;
  • Le peregrinazioni di Gigi;
  • Scada (“Supervisory Control And Data Acquisitio”n).

  • New hash functions;
  • Problemi di sicurezza in alcuni firewall Cisco;
  • Notizie e segnalazioni dai soci;
  • Eventi sicurezza.

Segnaliamo l’articolo di Gabriele Faggioli sulla possibilità di sostituire in alcuni casi il Documento Programmatico sulla Sicurezza (DPS) richiesto dalla legge sulla Privacy con una autocertificazione.

Scrive Faggioli:

L’articolo 29 del decreto legge 25 Giugno 2008 n. 112 (… ) ha integrato l’articolo 34 del Codice in materia dei dati personali (d.lgs 196/2003) prevedendo alcune semplificazioni che riguardano il Documento Programmatico sulla Sicurezza (DPS) e in generale l’applicazione delle misure minime di sicurezza per particolari tipologie di trattamento. Prima della modifica (… ) emergeva che chiunque, senza eccezioni, trattasse dati sensibili o giudiziari mediante strumenti informatici era soggetto all’obbligo di redarre e aggiornare il DPS.

Il d.l. 112/2008 ha invece aggiunto all’art. 34 del codice un nuovo articolo 1 bis in base al quale per “i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale” la redazione del DPS è sostituita dall’obbligo di autocertificazione del titolare del trattamento (es azienda titolare del rapporto di lavoro) di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.