il blog di Paolo Giardini

Privacy e amministratori: proroga

giugno 27th, 2009 Pubblicato in Privacy | 2 Commenti »

La consultazione pubblica sugli amministratori di sistema avviata dal Garante Privacy ha portato delle novità al provvedimento.

Le numerose richieste di chiarimenti e le preoccupazioni espresse da aziende ed associazioni anche in relazione ai tempi di adozione di misure tecniche, in qualche caso onerose, sono state recepite. Nel provvedimento pubblicato oggi sul sito del Garante viene prorogato il termine fissato per l’adozione delle misure prescritte per la nomina degli amministratori di sistema, la realizzazione dei sistemi di log e per la verifica delle attività  spostandolo al 15 dicembre 2009.

Vi sono anche altre novità interessanti.

La prima è che l’elenco degli amministratori di sistema non deve essere inserito nel DPS ma solo in un apposito documento da conservare separatamente.

Infiine, le attività di verifica sull’operato degli amministratori di sistema possono essere delegate al Responsabile, mediante specifica istruzione nella lettera di incarico o mediante apposite clausole contrattuali.

Altre semplificazioni, sempre benvenute. Resta il dubbio sull’effettiva utilità pratica di un provvedimento che è stato pian piano svuotato di significato. Per capire cosa intendo, basta consultare le FAQ pubblicate sull’argomento sempre sul sito del Garante.

Ecco il link al provvedimento.

Forse ti interessa leggere anche questo articolo: soluzione-open-source-per-log-amministratori-di-sistema

CAT 2009 – Cracca Al Tesoro – Crack A Treasure

giugno 17th, 2009 Pubblicato in Eventi, Sicurezza | 3 Commenti »

Eh, si.

logo_cat2009 Dopo qualche mese di brainstorming è arrivato il momento di aprire le danze e mettersi a lavorare sul serio per organizzare tutto al meglio.

Di che si tratta? E’ gioco da geek, da tecnologi, da smanettoni, da hacker, da gente che vuole conoscere e divertirsi.

Avete presente la classica caccia al tesoro? Quella dove si devono trovare gli indizi, raccogliere oggetti, trovare posti, uno dietro l’altro fino all’arrivo dove infine si trova il tesoro?

Bene. E’ la stessa cosa, solo che si fa dentro una città, e gli indizi sono dietro degli access point wireless che dovranno essere individuati e craccati in puro stile wardriving.

Vi attizza l’idea?

Allora prenotatevi, il gioco è a squadre. Il posto è Orvieto. La data è l’11 luglio 2009.

Trovate tutte le informazioni ed il regolamento su http://www.wardriving.it

CAT 2009 è l’evento “visibile” del meeting nazionale della Community Italiana di BackTrack, la nota distribuzione orientata alla sicurezza dei sistemi informatici.

III Conferenza Italiana sul Software Libero

giugno 7th, 2009 Pubblicato in Eventi, Open Source | Nessun Commento »

Venerdì 12 e sabato 13 giugno a Bologna si svolgerà la III conferenza Italiana sul Software Libero.
Nelle due giornate del convegno si confronteranno esperti, sostenitori, Pubbliche Amministrazioni e Aziende e saranno presentate molte  esperienze sull’introduzione dell’uso del software libero nei vari ambiti, sia pubblici che privati.
Sarà anche possibile per chi lo desidera, presentare il proprio lavoro in un apposito spazio messo a disposizione dagli organizzatori,  lo “Speaker’s Corner”. E’ sufficiente registrarsi tramite la pagina del sito per avere a disposizione la sala ed il proiettore per qualche decina di  minuti.

Ci saremo anche noi del Centro di Competenza sull’Open Source della Regione Umbria (CCOS), in particolare il Prof. Osvaldo Gervasi, Presidente del CCOS, presenterà venerdì un  intervento dal titolo “Il FLOSS nella pubblica amministrazione umbra dopo due anni di attività del Centro di Competenza Open Source” mentre sabato io parteciperò alla tavola rotonda “Free, libre, open source software e Pubblica Amministrazione: PERCHÉ’ E COME” inseme ad altri esperti delle regioni che hanno adottato il software libero.
Invito  tutti a partecipare, è una occasione da non perdere per mostrare il vero valore del software libero / open source.

Ci vediamo a Bologna!

Il sito ufficiale di confsl

Amministratori di sistema: le FAQ del Garante

maggio 21st, 2009 Pubblicato in Privacy | 5 Commenti »

Con netto anticipo sulla scadenza fissata per la consultazione pubblica avviata dal Garante Privacy sul tema degli Amministratori di sistema, è stata pubblicata oggi sul sito del Garante una lista di domande e risposte che sciolgono senz’altro alcuni dei dubbi che tutti abbiamo sulla reale portata del provvedimento dello scorso novembre, anche se molte altre domande ancora rimangono senza risposta. In ogni caso, alcune precisazioni estrapolate da una prima veloce lettura si possono già fare. Leggi il resto di questo articolo »

Amministratori di Sistema: Consultazione del Garante

maggio 7th, 2009 Pubblicato in Privacy | 2 Commenti »

Sul tema delle modalità di un corretto adeguamento a quanto disposto dal provvedimento del 27/11/2008 e sulla valutazione dell’impatto che questo comporta per i Titolari di trattamento,  il Garante Privacy ha ricevuto numerose richieste di spiegazioni ed ha pertanto deciso di avviare una consultazione sul tema. I tempi sono purtroppo ristretti data la prossima scadenza del 30 giugno per l’adeguamento.
Osservazioni e commenti potranno essere inviati al Garante entro il 31 maggio 2009.

Il link alla notizia sul sito del Garante.

XX Congresso Nazionale Associazione Informatici Professionisti

aprile 15th, 2009 Pubblicato in Eventi | Nessun Commento »

Web 3.0 Innovazione e collaborazione

Associazione Informatici Professionisti, una delle maggiori organizzazioni di categoria per la professione informatica ha scelto per questo anno la meravigliosa ed internazionale cornice di Assisi come sede di questo evento.

Associazione Informatici Professionisti è un’organizzazione no-profit fortemente impegnata per la riforma del sistema professionale ed il seminario di studio nell’ambito del XX Congresso Nazionale affronterà il tema della ripresa economica e di come l’Information and Communication Technologies possono aiutarla. I temi proposti sono affrontati con il filo rosso dell’innovazione, della semplificazione e della collaborazione, argomenti cari a chi si trova oggi a governare un qualsiasi modello di business.

Leggi il resto di questo articolo »

Worm Conficker, 1 aprile e dintorni

marzo 31st, 2009 Pubblicato in Sicurezza | Nessun Commento »

Domani è il 1° di aprile, giorno da tempo immemore dedicato agli scherzi, innocenti o di cattivo gusto che siano.
Domani è anche il giorno di Conficker, il worm più nominato (e temuto) degli ultimi tempi. Ma cosa dovrebbe succedere domani? Leggi il resto di questo articolo »

Seminario sulle Minacce Interne al Security Summit

marzo 16th, 2009 Pubblicato in Eventi, Sicurezza | Nessun Commento »

La nascita di una nuova azienda, l’arrivo di una bolletta ADSL troppo salata, la perdita di importanti documenti.
Forse tutti questi eventi hanno una origine comune: una scarsa attenzione ai problemi della sicurezza.
Non si parla di mancanza di antivirus, password e firewall. Quelli ormai li hanno tutti, anche se poi è un’altra storia se vengano usati correttamente.
Il punto è: la maggior parte delle minacce per la sicurezza dei dati aziendali hanno origine all’interno dell’azienda stessa.  Sia volontariamente che involontariamente possono essere compiute azioni che in un modo o nell’altro creano situazioni di rischio per i dati aziendali.
Ad esempio, l’uso improprio di chiavette USB e hard disk esterni, la sconsideratezza nella navigazione internet, la noncuranza nella gestione dei compiti e delle responsabilità, possono portare all’azienda gravi problemi: blocchi operativi, costi, perdita di dati, danni di immagine.

Le aziende devono prendere coscienza dei rischi derivanti dalle minacce interne e spetta ai Professionisti della sicurezza consigliare nel modo migliore il da farsi sia dal punto di vista tecnico che dal punto di vista organizzativo.

Sono questi i temi sui quali terrò  un seminario tecnico sotto l’egida di AIPSI (associazione Italiana Professionisti Sicurezza Informatica) al Security Summit organizzato da CLUSIT a Milano dal 24 al 26 marzo.

Ecco il link al sito ufficiale del  Security Summit.

Addendum: ecco le slide dell’intervento “Le minacce vengono dall’interno“.

Privacy ed amministratori di sistema: giornata di studio AIP e OPSI

marzo 14th, 2009 Pubblicato in Eventi, Privacy, Sicurezza | Nessun Commento »

Si è tenuto ieri pomeriggio una sessione di studi organizzato da AIP Umbria e AIP Toscana in collaborazione con OPSI (Osservatorio Nazionale Privacy e Sicurezza delle Informazioni) sulle novità introdotte nella normativa privacy dal Governo e dal Garante Privacy in tema di Amministratori di sistema e distruzione dei dati dai supporti informatici dismessi.
Del provvedimento si è già parlato in un altro post. In particolare la discussione si è sviluppata sulle modalità tecniche di applicazione della gestione dei log, che, data la  genericità delle indicazioni, ha suscitato numerose perplessità.

Leggi il resto di questo articolo »

La camera approva lo Spam telefonico

febbraio 24th, 2009 Pubblicato in Privacy | Nessun Commento »

Aggiornamento del 24 febbraio 2009 a Garante o no lo spam telefonico potrebbe ritornare

Oggi alla Camera il voto finale sul Decreto Legge dopo il voto di fiducia espresso la scorsa settimana dal Senato. Il risultato, scontato, è stato l’approvazione del Decreto Legge 207/2008.

Pertanto via libera all’utilizzo degli elenchi formati prima dell’agosto 2005, senza necessità di informativa e consenso preventivo. Al cittadino resta solo l’arma “postuma” dell’opposizione al trattamento, dato che sarà fin troppo facile per chiunque dichiarare di aver creato la banca dati prima della data del 1° agosto 2005.

Per colmo di ironia con lo stesso articolo sono inasprite le sanzioni per chi effettua trattamento di dati personali in violazione della normativa.
L’unica consolazione è che la deroga sarà in vigore fino al 31 dicembre 2009.
…Salvo ulteriori proroghe.

« Articoli precedenti
Articoli successivi »