Gasparri si accorge del Wi-Fi

Forse è la volta buona. Con enorme ritardo il ministero TLC apre le consultazioni che potrebbero portare a Wi-FI e WIMAX, alternative rapide, efficienti ed economiche rispetto alla connettività via cavo


Roma – Il ministero delle Comunicazioni di Maurizio Gasparri ha deciso di aprire una serie di consultazioni e audizioni attorno ad una questione fin qui passata in secondo piano: la diffusione delle tecnologie broad band wireless in Italia .

La scelta è stata accolta con entusiasmo dalle associazioni dei provider Assoprovider e AIIP che da lungo tempo chiedono che si dia una scossa alla connettività veloce via radio, modalità funzionale ed alternativa alle tecnologie via cavo tradizionali, dalla fibra all’ADSL .

Secondo gli ISP l’uso del wireless per l’ultimo miglio , ossia la possibilità di offrire connettività Wi-FI e WIMAX su frequenze da 2 ai 5 GHz, ha un’importanza strategica per gli utenti e naturalmente per tutto il settore.

Anzitutto, spiegano i provider, si tratta di tecnologie che come noto permettono lo sviluppo delle infrastrutture a larga banda nei grandi come nei piccoli centri, fino alle località geograficamente disagiate, come isole o montagne : il tutto a costi ridottissimi rispetto alle tecnologie via cavo e con una estrema flessibilità nell’adeguamento nel tempo di tali infrastrutture.

In secondo luogo, una “regolamentazione coraggiosa”, così la chiamano i provider, se verrà adottata “permetterà il rivitalizzarsi del settore dei fornitori di accesso ad Internet, per un mercato pluralista a favore degli operatori autorizzati e degli utenti finali”.

Nel silenzio delle autorità preposte, già nei mesi scorsi le associazioni dei provider avevano segnalato che i regolamenti emessi dal Ministero permettevano l’uso delle tecnologie wireless solo in locali pubblici e che questo avrebbe penalizzato lo sviluppo dell’intero settore. “Nonostante la segnalazione – dicono gli ISP – quanto previsto si è puntualmente e purtroppo verificato”.

La speranza è che ora la musica cambi e anche l’Italia, come già gli Stati Uniti e altri paesi , possa avvalersi di una tecnologia che continua a svilupparsi e che sembra destinata a portare connettività senza precedenti in un prossimo futuro.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Chi deve compilare il DPS !
    Il requisito minimo di sicurezza identificato come DPS (art. 34 punto g. dlg 196/2003) è previsto solo in presenza di trattamenti con strumenti elettronici. Inoltre l'Allegato B) Disciplinare Tecnico identifica questa misura (19) solo in caso di trattamento di dati sensibili e giudiziari). A conferma di ciò, i requisiti minimi per i trattamenti senza l'ausilio di strumenti elettronici (art. 35 dlg 196/2003) non prevedeno tale misura; il "non obbligo" è confermato ancora nell'Allegato B) in quanto non presente nelle misure previste per i "Trattaenti senza l'ausilio di strumenti elettronici" (misure 27,28,29).Concludendo visto il proliferare di consulenti, aziende informatiche, servizi di supporto, software, servizi on-line ed ecc.. invito i titolari di trattamento a valutare attentamente tale obbligo che ha ripercussioni anche nella redazione della nota integrativa del bilancio se dovuta.
    • Anonimo scrive:
      Re: Chi deve compilare il DPS !
      - Scritto da: Anonimo
      Il requisito minimo di sicurezza
      identificato come DPS (art. 34 punto g. dlg
      196/2003) è previsto solo in presenza
      di trattamenti con strumenti elettronici.
      Inoltre l'Allegato B) Disciplinare Tecnico
      identifica questa misura (19) solo in caso
      di trattamento di dati sensibili e
      giudiziari).
      Interpretazione "minimalista", ma lecita. Tuttavia tre considerazioni:1) Difficile oggi trovare qualche azienda che non abbia strumenti elettronici (leggi PC e dintorni).2) Se ci sono dipendenti ci sono anche dati sensibili (cartelle mediche, cedolini contenenti permessi o ritenute sindacali, iscrizione a "liste speciali" quali detenuti, ex-detenuti o categorie protette, etc.)3) Anche in assenza di dati sensibili, occorre verificare il combinato fra l'art.13 del d.lgs.196/2003 e l'art. 2050 del Codice Civile - in caso di "incidenti" l'onere della prova che erano state prese tutte le precauzioni per evitarlo è a carico dell'azienda (e cosa provi senza un DPS?).Forse leggendo con approccio minimalista il d.lgs.196/2003 non tutte le aziende hanno l'obbligo del DPS, ma questo decreto non è l'unica legge della Repubblica Italiana e forse anche se per alcune aziende il DPS non è doveroso, magari è opportuno...Il vero problema è che per essere conformi non basta solo il DPS, occorre anche implementare le misure enunciate nel DPS (o se non si è obbligati alla redazione del DPS, bisogna comunque attenersi alle "misure minime" di cui all'allegato B)...
      • Anonimo scrive:
        Re: Chi deve compilare il DPS !
        L'intervento non esprimeva un grado di giudizio sulla validità dello strumento del DPS. Le misure minime di sicurezza (artt. 34 e 35 dlg 196/03) per essere applicate necessitano di processi e strumenti d'analisi che sono poi, come contenuti, elementi presenti nel DPS stesso. E' comunque un attegiamento "terroristico" e non "costruttivo" far passare il DPS come intero processoo di "adeguamento alla normativa", quando è solamente una misura in essa contenuta.
        • Anonimo scrive:
          Re: Chi deve compilare il DPS !

          E' comunque un attegiamento "terroristico" e
          non "costruttivo" far passare il DPS come
          intero processoo di "adeguamento alla
          normativa", quando è solamente una
          misura in essa contenuta.E non era questa forse la tesi espressa nella mia risposta?
      • Anonimo scrive:
        Re: Chi deve compilare il DPS !
        La presenza di dati sensibili nei rapporti di lavoro è prevista dal Garante della Privacy, tanto che esiste un autorizzazione generale (1/2004). Mi sembra comunque che si faccia confusione tra trattamenti manuali e trattamenti elettronici, trattamenti di dati sensibili e giudiziari (questi ultimi sicuramente caratteristici di particolari attività). La relazione tra l'informativa art. 13 e l'art. 2050 del Codice Civile (per i non addetti ai lavori: Art. 2050 Responsabilità per l'esercizio di attività pericolose: "Chiunque cagiona danno ad altri nello svolgimento di un'attività pericolosa, per sua natura o per la natura dei mezzi adoperati, e tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno.") mi sembra errata in quanto legata ad altri riferimenti del testo unico.
        • Anonimo scrive:
          Re: Chi deve compilare il DPS !

          La relazione tra
          l'informativa art. 13 e l'art. 2050 del
          Codice Civile mi sembra errata in quanto legata ad altri
          riferimenti del testo unico.Infatti è l'art.15 ...
      • Anonimo scrive:
        Re: Chi deve compilare il DPS !
        Non credo si tratti di approccio minimalista!Lo stesso garante è chiaro nel porre l'obbligo del DPS solo a coloro che trattano dati sensibili e/o giudiziario (nei quali non rientrano i dati dei dipendenti): ne ho una e-mail di risposta.Ciò che le maggioranza delle aziende deve fare è certo assolvere alle misure minimi di sicurezza quindi accrediatamenti, password, aggiornamento dei software di sistema, installazione di programmi di sicurezza (antivirus, antispam, ...) e via dicendo... ma non ha l'obbligo della redazione del DPS.Che poi la redazione dello stesso semplifichi all'utente la verifica dell'adeguamento, il costante aggiornamento delle misure messe in atto e possa poi fungere da prova è trotto un altro paio di maniche...un po? all'italiana
  • Anonimo scrive:
    Dubbio
    Ma se è gratuito, perchè vogliono tutte quelle informazioni?
    • Anonimo scrive:
      Re: Dubbio
      - Scritto da: Anonimo
      Ma se è gratuito, perchè
      vogliono tutte quelle informazioni?
      Parli di quelle in fase di registrazione?Quelle servono per farsi una mailing list ed è assolutamente lecito (a parte forse la partita iva...). Infatti devo dire che nella richiesta di consenso sono molto trasparenti e tu puoi decidere se possono o meno usarle per altri scopi che non siano quelli di fornirti il servizio.Parli di quelle che devi dare nella guida?Beh, quelle servono per costruire il DPS, o presunto tale.
  • Anonimo scrive:
    spassomatic per i consulenti
    ottimo per chi si fa pagare 500 euro per questa consulenza
    • Anonimo scrive:
      Re: spassomatic per i consulenti
      500? Io me li faccio pagare fra i 5.000 ed i 15.000 e ti assicuro che operazioni come queste non mi smuovono di un millimetro. Se una cosa te la regalano non ha valore!A parte l'interfaccia grafica spartana, la guida online contiene interpretazioni tecnico-legali semplicemente sbagliate come il fatto che secondo loro DEVE essere presente almeno un responsabile del trattamento (ma per favore, che si rileggano il d.lgs196/2003!) oppure che DEVE essere presente un amministratore di sistema o il custode delle password (ma si sono letti il vecchio DPR318/99 o il d.lgs.196/2003?)L'Analisi di rischio è poi uno spasso dove è chiaro che si fa confusione fra minacce e rischi (che scusate, ma sono proprio metodologicamente due cose diverse), consiglio agli autori di studiarsi qualche metodologia di Analisi di Rischio.Quello che mi preoccupa è che certe sottogliezze potrebbero non essere affatto chiare a utenti finali che attirati dal "gratis" potrebbero ritrovarsi con quello che loro credono un DPS e che invece non lo è.
      • Anonimo scrive:
        Re: spassomatic per i consulenti
        - Scritto da: Anonimo
        500? Io me li faccio pagare fra i 5.000 ed i
        15.000 e ti assicuro che operazioni come
        queste non mi smuovono di un millimetro. Se
        una cosa te la regalano non ha valore!separiamo le due cose.il tuo costo esoso, ovviamente lo hai deciso tu: se trovi quelli che ci stanno, buon per te, e complimenti per la faccia tosta! :)per la seconda affermazione, la trovo falsa al massimo della falsità.Se una cosa te la regalano, è gratis.Se ti regalano linux, non è senza valore.Se fai sesso con la tua ragazza è gratis, e per me ha meno valore se lo fai a pagamento, MOLTO MENO valore.L'arte è gratis, il commercio invece non è gratis.eccetera.
        A parte l'interfaccia grafica spartanala cosa migliore.
        , la
        guida online contiene interpretazioni
        tecnico-legali semplicemente sbagliate come
        il fatto che secondo loro DEVE essere
        presente almeno un responsabile del
        trattamento (ma per favore, che si rileggano
        il d.lgs196/2003!) non deve?
        oppure che DEVE essere
        presente un amministratore di sistema o il
        custode delle password (ma si sono letti il
        vecchio DPR318/99 o il d.lgs.196/2003?)quindi ognuno può tenersi la propria e il padrone della ditta può non avere accesso a questo elenco.mi pare sensato.
        L'Analisi di rischio è poi uno spasso
        dove è chiaro che si fa confusione
        fra minacce e rischi (che scusate, ma sono
        proprio metodologicamente due cose diverse),
        consiglio agli autori di studiarsi qualche
        metodologia di Analisi di Rischio.e sai cosa farebbero? la studierebbero, integrerebbero, e lascerebbero il tutto gratis.ovvero senza valore.una cosa che tu hai detto e che fai nel tuo lavoro.senza valore.logico no?
        Quello che mi preoccupa è che certe
        sottogliezze potrebbero non essere affatto
        chiare a utenti finali che attirati dal
        "gratis" potrebbero ritrovarsi con quello
        che loro credono un DPS e che invece non lo
        è.la maggior parte degli utenti se ne frega, ma quel che conta è che i responsabili aziendali vogliono semplicemente avere "UN" Dps.e se poi inizi ad applicare ti mandano a cacare sui rovi
        • Anonimo scrive:
          Re: spassomatic per i consulenti
          - Scritto da: Anonimo
          il tuo costo esoso, ovviamente lo hai deciso
          tu: se trovi quelli che ci stanno, buon per
          te, e complimenti per la faccia tosta! :)
          Lo dici tu che è esoso... ma va bene lo stesso.
          per la seconda affermazione, la trovo falsa
          al massimo della falsità.
          Ni. L'ho piegata male, ma non per questo è falsa. Intendevo nell'ambito delle organizzazioni commerciali, "mea culpa" di non averlo precisato.
          Se una cosa te la regalano, è gratis.

          Se ti regalano linux, non è senza
          valore.
          Linux è nato come un progetto sociale, non commerciale.
          Se fai sesso con la tua ragazza è
          gratis, e per me ha meno valore se lo fai a
          pagamento, MOLTO MENO valore.
          Ancora un ambito non commerciale ed in ambito "commerciale" se qualcuno paga per fare del sesso, per lui ha un valore (poi possiamo discutere se siamo d'accordo o meno).

          , la

          guida online contiene interpretazioni

          tecnico-legali semplicemente sbagliate
          come

          il fatto che secondo loro DEVE essere

          presente almeno un responsabile del

          trattamento (ma per favore, che si
          rileggano

          il d.lgs196/2003!)

          non deve?
          No. Il titolare *può* (non deve) nominare un responsabile (rif. art. 29 comma 1 "il responsabile è designato dal titolare facoltativamente"). Sai cosa vuol dire "facoltativamente"?

          oppure che DEVE essere

          presente un amministratore di sistema o
          il

          custode delle password (ma si sono
          letti il

          vecchio DPR318/99 o il d.lgs.196/2003?)

          quindi ognuno può tenersi la propria
          e il padrone della ditta può non
          avere accesso a questo elenco.
          mi pare sensato.
          Ognuno DEVE tenersi la propria password per se (rif. punto 2 dell'allegato B "Le credenziali di autenticazione consistono in un codice per l identificazione dell incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo ...") Notare il "conosciuta solamente dal medesimo".Solo se esistono password particolari (che sono le uniche che consentono l'accesso ai dati), allora è prevista la custodia della password (ma non il "custode delle password" che era una definizione contenuta nel precedente dpr318/99). Rif. punto 10 dell'allegato B.

          L'Analisi di rischio è poi uno
          spasso

          dove è chiaro che si fa
          confusione

          fra minacce e rischi (che scusate, ma
          sono

          proprio metodologicamente due cose
          diverse),

          consiglio agli autori di studiarsi
          qualche

          metodologia di Analisi di Rischio.

          e sai cosa farebbero? la studierebbero,
          integrerebbero, e lascerebbero il tutto
          gratis. ovvero senza valore.
          Bene, almeno regalerebbero qualcosa di più utile di quello che regalano adesso.
          una cosa che tu hai detto e che fai nel tuo
          lavoro. senza valore. logico no?
          No, il passaggio logico mi è sfuggito, scusa...
          potrebbero ritrovarsi con
          quello

          che loro credono un DPS e che invece
          non lo

          è.

          la maggior parte degli utenti se ne frega,
          ma quel che conta è che i
          responsabili aziendali vogliono
          semplicemente avere "UN" Dps.
          interessante affermazione, li hai contati per dire "la maggior parte"? Non mi pare una posizione facilmente difendibile... ma indipendentemente da quanti siano, pochi, alcuni o molti , non si ritroveranno con "UN" Dps alla fine di questo esercizio.
          e se poi inizi ad applicare ti mandano a
          cacare sui rovi
          L'azienda è loro ed è nel loro diritto prendere le decisioni strategiche che più gli aggradano.
          • Anonimo scrive:
            Re: spassomatic per i consulenti

            No. Il titolare *può* (non deve)
            nominare un responsabile (rif. art. 29 comma
            1 "il responsabile è designato dal
            titolare facoltativamente"). Sai cosa vuol
            dire "facoltativamente"?



            oppure che DEVE essere


            presente un amministratore di
            sistema o

            il


            custode delle password (ma si sono

            letti il


            vecchio DPR318/99 o il
            d.lgs.196/2003?)quindi vuoi dire che redigere il DPS (gratis, quindi come dici tu senza valore) adottando come semplicissima e banale "convenzione" (o come interpretazione di legge) il fatto che debba esserci per forza un responsabile del trattamento implica che il DPS non è a norma? Ti invito a dimostrarmi che se eleggo Mario Rossi titolare, responsabile, incaricato, custode password (come viene chiamato su privacyitalia) vado CONTRO LA LEGGE (che è poi la cosa più importante).Comprendo che questo tipo di iniziative possano dare fastidio ad una fascia di persone che si fanno pagare oro per riempire delle tabelle prestampate, ma evitiamo di fare affermazioni false.Per quanto mi riguarda ho compilato il DPS sul sito in questione, non ho pagato un euro, mi sono letto la legge e ritengo che il documento prodotto sia regolare. Pensa che non pagherò neanche l'aggiornamento (stando a quanto si intuisce dal sito).
            Ognuno DEVE tenersi la propria password per
            se (rif. punto 2 dell'allegato B "Le
            credenziali di autenticazione consistono in
            un codice per l identificazione dell
            incaricato associato a una parola chiave
            riservata conosciuta solamente dal medesimo
            ...") Notare il "conosciuta solamente dal
            medesimo".

            Solo se esistono password particolari (che
            sono le uniche che consentono l'accesso ai
            dati), allora è prevista la custodia
            della password (ma non il "custode delle
            password" che era una definizione contenuta
            nel precedente dpr318/99). Rif. punto 10
            dell'allegato B.E dove c'è scritto che il custode delle password debba conoscere le password degli incaricati? Si chiama custode, mica "spifferone" delle password :) Pensa se il custode delle password fosse un' UNICA persona che possiede la chiave di una cassetta di sicurezza contenente le password in buste sigillate e riposte nella cassetta direttamente dal proprietario della password. E' contro la legge? Non è una misura in più per la tutela della segretezza delle parole chiave avere una carica dedicata ? ;)
            L'azienda è loro ed è nel loro
            diritto prendere le decisioni strategiche
            che più gli aggradano.Appunto. Pensa chi ha pochi PC (magari uno) in ufficio e si ritrova a spendere dai 500 in su solo per redigere il DPS. Credo che non dovresti sentirti minacciato da privacyitalia se tratti adeguamenti da 15000/20000 euro.Ho finito la mia riflessione. Saluti :)
    • Anonimo scrive:
      quale consulenza?
      1) Scusa, il servizio proposti è carino e può servire come introduzione al problema, come checklist.Ma individuare i trattamenti effettuati, i rischi, le giuste metodologie di correzione, attribuire responsabilità e competenze agli incaricati, individuare i prodotti informatici e non usati e le relative policy di aggiornamento/sicurezza... questo è il "lavoro sporco" che giustifica il tempo, ad una paga media, per 500 euro o spesso molto più (500 per un piccolo studio), almeno per un consulente o responsabile interno che sappiano dove mettere le mani, in molte ditte, anche grandi, il quoziente di confusione è tale che reperire le informazioni e prendere le decisioni di attribuzione dei ruoli è come entrare in una valle di lacrime...Copilare il tutto è il meno (ripeto, molto lodevole come iniziativa a livellod i checklist e di sensibilizzazione), il grosso del lavoro è capire COSA scriverci!2) Le leggi cambiano e si evolvono, il contratto con un consulente o un interno preposto (anche) per il controllo dell'ecoluzione delle leggi ci vuole. Non è un lavoro che possa essere fatto una tantum; a consuntivo, almeno alla lunga, non conviene.
      • Anonimo scrive:
        Re: quale consulenza?
        - Scritto da: Anonimo
        1) Scusa, il servizio proposti è
        carino e può servire come
        introduzione al problema, come checklist.
        Scusa, ma non sono d'accordo. Troppe inesattezze ed errori concettuali. Sono invece d'accordo con te quando dici che il vero problema non è lo strumento (qualunque sia lo strumento), ma usarlo bene (o come dici tu, "cosa metterci dentro"). Peccato che questo sia un cacciavite un po' spuntato e anche se sono bravo ad avvitare viti, con questo cacciavite mi verrà male....
      • Anonimo scrive:
        Re: quale consulenza?
        - Scritto da: Anonimo
        1) Scusa, il servizio proposti è
        carino e può servire come
        introduzione al problema, come checklist.che è quello che fanno i consulenti che ho visto.hanno una checklist, fanno le domande A TE e tu ti arrangi poi.non si prendono nessuna responsabilità sugli accertamenti.
        Ma individuare i trattamenti effettuatilo chiedono a te.avessi la loro checklist con gli appunti, loro non mi servirebbero
        , i
        rischi, le giuste metodologie di correzione,un foglietto di esempi e un piccolo database su un portatile è quello che aveva il consulente.il resto lo chiedeva a me.IO rispondevo.i sopralluoghi fatti erano tutti a 2 metri da ogni postazione, neanche un click, neanche una mossetta di mouse, neanche una guardata agli armadiil "lavoro sporco" lo fa l'azienda e il personale interno già pagato; il consulente si prende una bella pacca di soldi
        attribuire responsabilità e
        competenze agli incaricatiHA-HA.un consulente che attribuisce responsabilità ed incarichi?
        individuare i
        prodotti informatici e non usati eh?comunque lo chiedono a te.hanno una checklist e poi ti chiedono.mi serviva un intermediario tra la checklist e me stesso?no.tanto poi la responsabilità viene data sempre a me, le domande sono lette da una checklist a me. io so leggere.
        le
        relative policy di
        aggiornamento/sicurezza... una volta definito cosa devono fare o non fare (ben poco di ignoto, tutto letto dalla checklist), queste policy sono impiantate, spiegate, verificate, manutenute dai responsabili IT.ovvero da me.
        questo è
        il "lavoro sporco" che giustifica il tempo,
        ad una paga media, per 500 euro o spesso
        molto più (500 per un piccolo
        studio), almeno per un consulente da noi questo si è preso il consulente per parlare con me e il mio collega, fare qualche domanda qua e la, scegliere due valori da un paio di combobox in una checklist pre redatta 50 euro e potevano darla a me.alla fine la "paura" del DPS non me l'hanno tolta e hanno introdotto nuove paure perchè in precedenza non venivano designati con chiarezza certi tipi di responsabile, non su carta. Ora non lo vuole più fare nessuno. Certo questo non è un problema del consulente e lui non c'entra, mi rendo conto.Quel che intendo è che - checklist a parte - il consulente non mi ha grattato NESSUNA delle rogne che ho.
        o
        responsabile interno che sappiano dove
        mettere le mani, in molte ditte, anche
        grandi, il quoziente di confusione è
        tale che reperire le informazioni e prendere
        le decisioni di attribuzione dei ruoli
        è come entrare in una valle di
        lacrime...tanto cosa fanno? fanno due domande, ti dicono "cosa dovrebbe esserci" non seguono le fasi della sistemazione, non fanno verifiche, non guardano a fondo ... insomma non ti aiutano a pararti il culo da te stesso (te= ditta) e dalla tua potenziale incompetenza (non puoi essere competente in tutto, non in legge, ad esempio) ... la parte "sudo freddo" è ancora accesissima.
        Copilare il tutto è il meno (ripeto,
        molto lodevole come iniziativa a livellod i
        checklist e di sensibilizzazione), il grosso
        del lavoro è capire COSA scriverci!se la checklist è già scritta, il grosso del lavoro l'ha fatto quello che l'ha scritta.e magari che l'ha spiegata al consulente che viene li e ti legge la checklist e - al massimo - ti spiega e chiarisce i vari punti - cosa che una volta fatta basta integrare con delle note alla checklist medesima e riproporre automaticamente a tutti gli altri clienti.
        2) Le leggi cambiano e si evolvono, il
        contratto con un consulente o un interno
        preposto (anche) per il controllo
        dell'ecoluzione delle leggi ci vuolequesta poi per la stragrande maggioranza delle aziende è semplicemente fantascienza.stanno tutti aspettando solo la prossima proroga.considerano la cosa solo un costo e una pastoia, un metodo per far succhiare soldi ad alcuni settori con poco lavoro.per tanto non investono in formazione continua, in nessun settore.parlo della realtà, non del "si dovrebbe"
        . Non
        è un lavoro che possa essere fatto
        una tantum; a consuntivo, almeno alla lunga,
        non conviene.la realtà è che il governo (ovvero chi propone/impone questo obbligo) avrebbe dobvuto seguire la compilazione di questa checklist, integrare note, spiegazioni, eccezioni, chiarimenti, semplificazioni ecc ecc e lasciarla gratuitamente utilizzabile ed aggiornata costantemente online.Di spese e di rogne ne hanno tutti già abbastanza.
    • Anonimo scrive:
      Re: spassomatic per i consulenti


      per darti una idea di "responsabilità"
      dovrebbero assumersela totalmente,
      Totalmente è dura. La loro analisi è comunque in funzione delle risposte che gli ha dato l'azienda cliente. Non è detto che l'azienda abbia detto tutto (anche perchè a volte non le sanno neanche i dirigenti dell'azienda le risposte...).Interessante invece il fatto che comunque l'allegato B al punto 25 dica che se si implementano misure minime avvalendosi di risorse esterne queste dovranno redigere una relazione scritta dell'intervento e dichiararne la conformità al d.lgs.196/2003. Ergo, dal momento che il DPS è una misura minima, questi signori "dovrebbero" redigere tale dichiarazione.Sono comunque possibili scappatoie del tipo "io ti ho dato lo strumento", ma tu hai eseguito (o per parafrasare io ti ho dato il cacciavite, se hai avvitato la vite storta cosa vuoi da me?).
    • Anonimo scrive:
      Re: spassomatic per i consulenti

      siamo d'accordo allora.
      e per questo si pagano 500 euro.
      non voglio immaginare cosa chiedono - per
      fare la stessa cosa - alle aziende grosse.
      Per una grossa agenzia governativa, una compagnia aerea, una banca sono operazioni da 15/20.000 Euro "per cominciare a giocare", ma va anche capito che per molte di queste organizzazioni la conformità al codice sulla privacy non è fine a se stessa, ma inserita in un "gioco" più ampio di ottimizzazione dei processi aziendali, di risk management e di sicurezza (che nell'insieme hanno budget intorno alle sei/sette cifre).L'ironia è che sarebbero proprio le aziende più piccole che avrebbero bisogno di ottimizzare i processi ed abbassare i rischi, ma non potendosi permettere consulenti blasonati (che sotto i 3/4000 Euro non vanno per quanto l'azienda possa essere piccola) finiscono per o non fare nulla o per ripiegare sui consulenti da 500 Euro o sulle offerte gratis tipo questa (e data l'inutilità dell'oggetto, queste aziende farebbero meno danni a non fare nulla....). :(
Chiudi i commenti