[MontelLUG] [OT] Normativa e pareri in merito a backup criptati

[Stefano Fraccaro]

Visto che mi sono occupato del DPS del CAI intervengo nella discussione.
Il DPS innanzitutto non riguarda dati terzi... ma tutti i dati
personali e/o sensibili che vengono trattati con strumenti
informatici. Ne è fatto obbligo anche per le associazioni, quindi
anche il MontelLUG, dovrebbe averne uno (ce l'abbiamo vero?).
Il dps non deve essere depositato presso nessun ufficio ma deve essere
a disposizione per eventuali verifiche e deve essere noto il fatto che
è stato verificato e aggiornato (a patto che si abbiano solo dati
personali e non sensibili).

Nel DPS deve essere messo nero su bianco dove sono salvati i dati e
chi ha potenzialmente accesso a questi dati e con quali procedure. La
crittografia è una misura richiesta per i soli dati di salute e
sanitari ma non è obbligatoria. E' possibile utilizzare anche codici
identificativi (art 34) o comunque delle misure più restrittive.

Il fatto che le password siano scritte da qualche parte sono problemi
dell'utente: il dps non entra nel merito. L'azienda, in caso si furto
della password, può eventualmente rivalersi sul dipendente socio per
non osservanza delle regole minime di sicurezza.

Non ti conviene usare una partizione criptata o qualcosa del genere?
Eventualmente cripta i file PRIMA di fare il tgz


http://www.garanteprivacy.it/garante/doc.jsp?ID=1311248