Iperico ha scritto:Colui che deve applicare la legge è il giudice
...per me è ogni cittadino al quale la legge può essere applicata, se solo i giudici dovessero essere rispettosi della legge nessuno farebbe il giudice
io capisco il tuo punto di vista... ma credo sia l'approccio che non è corretto.
Devi partire da un'analisi dei rischi: cosa può succedere ai dati? con che modalità? quali sono i dati più "golosi"? insomma devi farti quante più domande possibili.
Per ogni domanda devi trovare una soluzione di tutela, indicando chi è il responsabile della procedura... non esiste un responsabile "globale", se non l'organo amministrativo aziendale, anche se il documento lo firmasse il portiere del palazzo.
Bisogna allargare il concetto in questione... non si parla solo di informatica e di antivirus... anche uno schedario cartaceo è qualcosa che ricade in questa normativa... e se contiene dati sensibili (ad esempio le malattie di un dipendente) deve essere conservato in modo che l'accesso al dato sia controllabile e facendo di tutto per scongiurarne la comunicazione non autorizzata. E' facile capire che tra il tenere un documento nel caveau della banca d'italia o in un cassetto tenunto chiuso a chiave e la cui apertura venga sempre schedata su un foglio firma c'è una notevole differenza e tantissime vie di mezzo...
Per questo insisto nel dire che non è un problema di quale sistema operativo si adotti, nel momento in cui si ritiene che tale sistema sia effetticamente sicuro per la tipologia dei dati da adottare.
Non posso dirti io se il tuo win98 con i suoi dati dentro sia o meno sicuro... perchè non si parla di sicurezza oggettiva (per la quale troppo bisognerebbe dire e scrivere), ma di sicurezza soggettiva. Io te l'ho già detto... metterei una bella password sul Bios e una bella licenza di PGP su tutto il disco, separando per quanto possibile i dati dal client.
Serve, in altre parole, la stesura di una politica aziendale di accesso al dato, in funzione della "riservatezza" del dato stesso. Una volta chiarito questo aspetto, la soluzione viene da se. Purtroppo quest'approccio diretto viene da tutti scalzato dall'approccio inverso che è quello di dire... "ho una situazione che non so manco qual'è... e voglio regolarizzarla... possibilmente continuando a far fare a tutti come gli pare...". Finchè l'approccio sarà quest'ultimo... ti continuerai a fare domande su domande...
Ultimo appunto... se devi firmare il documento (non so perchè... ma non entro in merito), devi avere potere di vita e di morte sulle politiche aziendali relative ai dati e alla sicuerezza anche fisica... il che vuol dire che devi essere custode delle chiavi dello stabile, della cassaforte/schedario, di tutte le password e dei sistemi... hai tutto questo potere? allora usalo e firma senza remore. I tuoi dubbi sono solo perchè sai di firmare qualcosa che non puoi far mantenere...
Se hai responsabilità hai l'obbligo di usarla, e se non ce l'hai non prenderti obblighi.... (molto filosofica sta frase!)