CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, ha pubblicato il numero di Settembre 2008 della sua newsletter disponibile in formato PDF.
Questo l’indice:
- Nuovi soci;
- Call for paper;
- È possibile sostituire in alcuni casi il Dps con una autocertificazione;
- Le peregrinazioni di Gigi;
- Scada (“Supervisory Control And Data Acquisitio”n).
- New hash functions;
- Problemi di sicurezza in alcuni firewall Cisco;
- Notizie e segnalazioni dai soci;
- Eventi sicurezza.
Segnaliamo l’articolo di Gabriele Faggioli sulla possibilità di sostituire in alcuni casi il Documento Programmatico sulla Sicurezza (DPS) richiesto dalla legge sulla Privacy con una autocertificazione.
Scrive Faggioli:
L’articolo 29 del decreto legge 25 Giugno 2008 n. 112 (… ) ha integrato l’articolo 34 del Codice in materia dei dati personali (d.lgs 196/2003) prevedendo alcune semplificazioni che riguardano il Documento Programmatico sulla Sicurezza (DPS) e in generale l’applicazione delle misure minime di sicurezza per particolari tipologie di trattamento. Prima della modifica (… ) emergeva che chiunque, senza eccezioni, trattasse dati sensibili o giudiziari mediante strumenti informatici era soggetto all’obbligo di redarre e aggiornare il DPS.Il d.l. 112/2008 ha invece aggiunto all’art. 34 del codice un nuovo articolo 1 bis in base al quale per “i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale” la redazione del DPS è sostituita dall’obbligo di autocertificazione del titolare del trattamento (es azienda titolare del rapporto di lavoro) di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.
