faretesto > lavoro.* > lavoro.informatica

CBM64 (02.11.2019, 11:11)
allora, la solita aziendiana (30 pc) gestita da amici, i quali mi
chiedono di adempiere agli obblighi GDPR nella maniera piu' economica
possibile. mi sono inventato quanto segue:

- accesso regolamentato allo stanzino server, con tanto di firma su un
registro

- stanzino server climatizzato e sorvegliato da telecamera

- password decenti sui server e sugli apparati

- server linux cifrati, firewall attivo e SELINUX ativo

- ovviamente i server di backup sono posizionati in altro luogo, sono
firewallati, file system cifrato e SELINUX attivo

- firewall periferico

sui client

- antivirus gratuito ma aggiornato

- password di bios

- nessuna utenza generica, ma tutte utenze nominative

- pass personali e da rinnovare ogni 90 gg

- screen saver che si attiva dopo 10 minuti di inattivita' e chiede la
pass di sblocco

- rete wifi per gli ospiti che non dialiga con la rete aziendale, e'
proprio un'altra rete e concede solo web.

- vpn per i soci, dismesso PPTP , ora usiamo L2TP

- ogni prima settimana di tutti mesi, un giro di software X pulizia pc,
quali ccleaner, privawer, combofix et similia.

poi tutta la parte burocratica, che pero' e' seguita dall'avvocato
titolare dello studio.

domanda: cosa posso aggiungere " a gratis " per migliorare l'ambiente ?

grazie
rootkit (02.11.2019, 12:08)
On Sat, 02 Nov 2019 10:11:08 +0100, CBM64 wrote:

> allora, la solita aziendiana (30 pc) gestita da amici, i quali mi
> chiedono di adempiere agli obblighi GDPR nella maniera piu' economica
> possibile. mi sono inventato quanto segue:


e qui mi fermo. al "mi sono inventato" ritengo di aver letto a
sufficienza.

scusa la brutalità, ma te l'ha prescritto il medico di accettare un
incarico che non sai come portare avanti? il primo adempimento è fare una
analisi del rischio, da cui emergono i provvedimenti da mettere in atto.
ciascuna delle azioni che hai elencato potrebbe essere insufficiente o
overkilled a seconda della valutazione, ma soprattutto senza la
valutazione sono comunque inadempienti a fronte di una verifica del
garante.
4ndre4 (02.11.2019, 13:10)
On Saturday, 2 November 2019 09:11:13 UTC, CBM64 wrote:

> allora, la solita aziendiana (30 pc) gestita da amici, i quali mi
> chiedono di adempiere agli obblighi GDPR nella maniera piu' economica
> possibile. mi sono inventato quanto segue:


Ti sei "inventato"? Ma hai capito che cos'e` questa "regulation"?
Unilì (02.11.2019, 14:18)
CBM64 ci ha detto :
> allora, la solita aziendiana (30 pc) gestita da amici, i quali mi chiedono di
> adempiere agli obblighi GDPR nella maniera piu' economica possibile. mi sono
> inventato quanto segue:


l' "aziendina di amici" ti ha nominato DPO?
Unilì (02.11.2019, 14:21)
Il 02/11/2019, rootkit ha detto :
> On Sat, 02 Nov 2019 10:11:08 +0100, CBM64 wrote:
>> allora, la solita aziendiana (30 pc) gestita da amici, i quali mi
>> chiedono di adempiere agli obblighi GDPR nella maniera piu' economica
>> possibile. mi sono inventato quanto segue:

> e qui mi fermo. al "mi sono inventato" ritengo di aver letto a
> sufficienza.


Concordo. Ci sono consulenti adeguatamente esperti per curare tali
adempimenti che richiedono competenze nell'ambito del diritto oltre che
informatico. Da potenziale cliente non affiderei mai i miei dai a un'
"aziendina di amici" che nomina un amico pseudo-dpo che si "inventa"
alcuni sistemi di sicurezza in base a quello che gli viene in mente.
10th (02.11.2019, 14:24)
CBM64 <cbm64> wrote in news:qpjh7f$2ch$1:

> a gratis "


questo da cambiare
rootkit (02.11.2019, 14:32)
On Sat, 02 Nov 2019 12:24:18 +0000, 10th wrote:

> CBM64 <cbm64> wrote in news:qpjh7f$2ch$1:
>> a gratis "

> questo da cambiare


se avesse un'idea di come stanno le cose l'avrebbe già cambiato.
10th (03.11.2019, 07:24)
rootkit <rootkit> wrote in news:qpjt1l$l9k$2:

> On Sat, 02 Nov 2019 12:24:18 +0000, 10th wrote:
>> CBM64 <cbm64> wrote in news:qpjh7f$2ch$1:
>>> a gratis "

>> questo da cambiare

> se avesse un'idea di come stanno le cose l'avrebbe già cambiato.


concordo

Sembra il caso di un errore di metodo, che posticipera' solamente l'avvento
della catastrofe, aumentandone la forza devastatrice
rootkit (03.11.2019, 12:01)
On Sun, 03 Nov 2019 05:24:20 +0000, 10th wrote:

> Sembra il caso di un errore di metodo, che posticipera' solamente
> l'avvento della catastrofe, aumentandone la forza devastatrice


più che altro essere ora nella fase di chiedersi da dove si comincia mi
sembra un po' tardino. pensare di colmare il ritardo aggratis mi sembra
un po' incosciente. il mondo è bello perché è avariato.
Unilì (03.11.2019, 15:32)
rootkit ci ha detto :
> On Sun, 03 Nov 2019 05:24:20 +0000, 10th wrote:
>> Sembra il caso di un errore di metodo, che posticipera' solamente
>> l'avvento della catastrofe, aumentandone la forza devastatrice

> più che altro essere ora nella fase di chiedersi da dove si comincia mi
> sembra un po' tardino. pensare di colmare il ritardo aggratis mi sembra
> un po' incosciente. il mondo è bello perché è avariato.


c'è chi odia la P.A. ma la "dittarella di amici" dove si chiede
all'amico di avere una sorta di pseudoruolo di DPO gratis,
"inventandosi" le misure di prevenzione/protezione senza una dpia è
peggio della P.A.

Nella P.A. non si improvvisa, ci si rivolge e professionisti esterni
qualificati, magari in qualche PA ci saranno pure sprechi ma non si
scherza con il rispetto delle regole.

Per quanto riguarda la "dittarella di amici", ne ho viste tante, con
sito web con immagini di grattacieli ecc, il turn-over di queste
"dittarelle" è 2 anni
rootkit (03.11.2019, 15:45)
On Sun, 03 Nov 2019 14:32:24 +0100, Unilì wrote:

> Nella P.A. non si improvvisa,


'scolta, lasciamo perdere proprio vah.
CBM64 (03.11.2019, 19:07)
> 'scolta, lasciamo perdere proprio vah.

bastava una frase tipo

" si fuori strada, leggi questo link ___link___ "

cmq, va ben lo stesso.
buona serata
CBM64 (03.11.2019, 19:27)
> Sembra il caso di un errore di metodo, che posticipera' solamente l'avvento
> della catastrofe, aumentandone la forza devastatrice


tanto ho gia' sbagliato tutto, tanto vale imparare qualcosa.
definisci, quantifica e descrivi la " catastrofe " .
in modo chiaro pero' altrimenti non riesco a capire.
del tipo

a) estinzione del genere umano
b) l'europa sprofonda sotto il mare di XX metri
c) multa di XX dalla EU , come la multa assegnata a M$
d) .....
e) .....

grazie
10th (04.11.2019, 07:54)
CBM64 <cbm64> wrote in news:qpn2mg$1ar$1:

>> Sembra il caso di un errore di metodo, che posticipera' solamente
>> l'avvento della catastrofe, aumentandone la forza devastatrice

> tanto ho gia' sbagliato tutto, tanto vale imparare qualcosa.


Non avvilirti, restando nella satira.

Allo stato attuale piuttosto, in qualche maniera, rivedi o meglio come oggi
si usa dire "rimodula" il metodo e il quantum relativo tecnicamente quanto
ti compete fermo restando quali fasi esecutorie ordinate, lasciando infine
con prova certa qualsiasi responsabilita' in capo allo: "... avvocato
titolare dello studio."

Daltronde i meri atti confermati esecutivi non sono responsabili per la
stupidita' del capo, mettiamola rimodulata cosi'.

Spero sussista gia' un rapporto contrattuale, ancor meglio se ad hoc,
sebbene interverrai con i rispettivi rapporti di intervento, importo a
pagare e con rispettive clausole di rito, sottoscritti.

"Non bisogna mai mettere l´amicizia davanti al profitto."

> definisci, quantifica e descrivi la " catastrofe " .
> in modo chiaro pero' altrimenti non riesco a capire.


capro espiatorio
10th (04.11.2019, 08:24)
Unilì <pippo> wrote in news:qpmktd$1sc$1:

> Nella P.A. non si improvvisa, ci si rivolge e professionisti esterni
> qualificati, magari in qualche PA ci saranno pure sprechi ma non si
> scherza con il rispetto delle regole.


LOL! Quali regole? Quelle che si fanno per propri interessi della casta? A
mo' di autodichia? A mo' dell'inversione della prova per proprio interesse,
dell'atto gia' esecutivo senza passare dal giudice di turno? Ed altre
ancora?

LMAO! E in piu' aggiungi che "ci saranno pure sprechi ..." per poi far
seguire un "ma" giustificando che comunque la pa ha il rispetto delle
regole di cui sopra!?

Scherzi! Come fedele dello sceriffo di nottingham di cui tu fai parte per
tua ammissione forse non ti rendi conto che non e' piu' l'italia del dopo
guerra, la presa per il culo e' finita da tempo, la gente e' al limite
della sopportazione e i lampioni, per ora (!), sono ancora liberi ma
suppongo non per molto e gravando per chi inserito in quei DB.

> Per quanto riguarda la "dittarella di amici", ne ho viste tante, con
> sito web con immagini di grattacieli ecc, il turn-over di queste
> "dittarelle" è 2 anni


hahaha dall'altra invece e' facile fare il frocio con il culo degli altri!
Inteso per metafora far la morale con i soldi altrui, nel caso del popolo
tartassato.

Comunque tutto cio' ricorda e conferma, semplificando, che infine nella pa,
funzionari, pubblici ufficiali ecc. infine non si identificheranno con gli
scopi dell'organizzazione che servono e i professionisti mostreranno una
carenza di vocazione o senso della missione, entrambi useranno le proprie
posizioni e le loro particolari competenze come strumenti da usare contro
il prossimo per perseguire il proprio vantaggio personale.

Discussioni simili