Autore Topic: Dati  (Letto 939 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Simone Chiarelli

  • Dott. Simone Chiarelli
  • Administrator
  • Membro Super
  • *****
  • Post: 21.415
  • Dott. Simone Chiarelli
    • Mostra profilo
    • Chiarelli Simone
    • E-mail
Re:Dati
« Risposta #2 il: 05 Marzo 2019, 21:16:18 »
In un Minsitero si è verificato un data breach rilevante. Il dpo è stato nominato dal direttore generale degli affari generali che si occupa anche della parte tecnica del sito e dei sistemi informatici. A tutt’oggi una parte del sito non è ancora disponibile. Non esiste un regolamento interno sulle figure privacy. Ovviamente l’ufficio stampa era responsabile per le pubblicazioni sul sito. Chi doveva fare la comunicazione del data breach? Chi risponde per eventuali violazioni che dovesse riscontrare il garante.
Siamo sicuri ci sia un data breach? La indisponibilità di un sito informativo non rappresenta sempre una violazione di dati.
Se, invece, è cessata la pubblicazione obbligatoria, sono compromesse banche dati ecc... allora ci siamo.

Chi doveva fare il databreach?
Si parte dal legale rappresentante (Ministro?), si scende alla Direzione generale (direttore), dirigenti competenti in materia di pubblicazioni, informatica ecc... (anche più di uno) e via dicendo.

Ma prima di chiedersi cosa non si è fatto ci si dovrebbe porre il problema di FARE, qualcuno lo dovrà comunicare il data breach!! Anche se magari a scopo cautelativo dichiarando che non era responsabile! Se siamo fuori dalle 72 ore si dovrà giustificare, magari con le attività necessarie alla ricerca dei dati e la necessità di apportare le misure e le ricerche di eventuali violazioni.

Se le violazioni erano evidenti ... aspettatevi una sanzione!

Forum del Portale Omniavis.it

Re:Dati
« Risposta #2 il: 05 Marzo 2019, 21:16:18 »

 


Offline Peter

  • Membro Super
  • *****
  • Post: 1.098
  • Nuovo iscritto
    • Mostra profilo
    • E-mail
Dati
« Risposta #1 il: 05 Marzo 2019, 20:22:07 »
In un Minsitero si è verificato un data breach rilevante. Il dpo è stato nominato dal direttore generale degli affari generali che si occupa anche della parte tecnica del sito e dei sistemi informatici. A tutt’oggi una parte del sito non è ancora disponibile. Non esiste un regolamento interno sulle figure privacy. Ovviamente l’ufficio stampa era responsabile per le pubblicazioni sul sito. Chi doveva fare la comunicazione del data breach? Chi risponde per eventuali violazioni che dovesse riscontrare il garante.