PlastikRevolution
23-07-2005, 00:25
Dobbiamo loggare tutto e qualsiasi cosa???
tipo sul vostro pc di casa che magari è usato da 3 o 4 persone in famiglia ognuna con un account diverso di windows/linux loggate tutto???
ogni singolo login/logout in quanto fornitori? (supponiamo che il pc sia vostro e lo mettiate a disposizione dei vostri famigliari???)
oppure il caso ancora più in la: io devo tenermi gigabyte di logs generati da un mio server che uso io, ma che ovviamente essendo connesso al web viene utilizzato anche da altre persone???
chiunque abbia sottomano un server web che magari serva pagine http sa di cosa sto parlando... parlo dei logs di apache che possono arrivare a crescere con ritmi da 1gb ogni 3 giorni!!!
se devo tenere sei anni di log di apache non avrei nemmeno idea di che struttura di archivizione mi serve!!!
qual'è il limite che impone le registrazione per tot mesi??? la partita iva e la fornitura di servizi come "società" o anche la sola "fornitura" ai propri famigliari tipo offrire il proprio pc per l'accesso ad internet o un piccolo spazio sul proprio server per l'uso dell'email???
A cosa si può andare in contro se a seguito di un crash del sistema o di un errore umano tali logs vanno persi??? oppure a causa di un virus siete costretti a formattare il vostro windows??? si arrangiano loro con il provider che sta a monte e che fornisce la connettività oppure se la prendono solo con chi aveva accesso da amministratore a tale sistema?
è sufficiente seguire alla lettera quanto impone l'articolo 123 del decreto n. 196 del 30 giugno 2003? :D
http://www.garanteprivacy.it/garante/doc.jsp?ID=722132
ovvero:
Art. 123. Dati relativi al traffico
1. I dati relativi al traffico riguardanti abbonati ed utenti trattati dal fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico sono cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione della comunicazione elettronica, fatte salve le disposizioni dei commi 2, 3 e 5.
2. Il trattamento dei dati relativi al traffico strettamente necessari a fini di fatturazione per l'abbonato, ovvero di pagamenti in caso di interconnessione, è consentito al fornitore, a fini di documentazione in caso di contestazione della fattura o per la pretesa del pagamento, per un periodo non superiore a sei mesi, salva l'ulteriore specifica conservazione necessaria per effetto di una contestazione anche in sede giudiziale.
3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico può trattare i dati di cui al comma 2 nella misura e per la durata necessarie a fini di commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, solo se l'abbonato o l'utente cui i dati si riferiscono hanno manifestato il proprio consenso, che è revocabile in ogni momento.
4. Nel fornire l'informativa di cui all'articolo 13 il fornitore del servizio informa l'abbonato o l'utente sulla natura dei dati relativi al traffico che sono sottoposti a trattamento e sulla durata del medesimo trattamento ai fini di cui ai commi 2 e 3.
5. Il trattamento dei dati personali relativi al traffico è consentito unicamente ad incaricati del trattamento che operano ai sensi dell'articolo 30 sotto la diretta autorità del fornitore del servizio di comunicazione elettronica accessibile al pubblico o, a seconda dei casi, del fornitore della rete pubblica di comunicazioni e che si occupano della fatturazione o della gestione del traffico, di analisi per canto di clienti, dell'accertamento di frodi, o della commercializzazione dei servizi di comunicazione elettronica o della prestazione dei servizi a valore aggiunto. Il trattamento è limitato a quanto è strettamente necessario per lo svolgimento di tali attività e deve assicurare l'identificazione dell'incaricato che accede ai dati anche mediante un'operazione di interrogazione automatizzata.
6. L'Autorità per le garanzie nelle comunicazioni può ottenere i dati relativi alla fatturazione o al traffico necessari ai fini della risoluzione di controversie attinenti, in particolare, all'interconnessione o alla fatturazione.
e se a qualcuno non sta bene... che si chiarisca col garante :D
tipo sul vostro pc di casa che magari è usato da 3 o 4 persone in famiglia ognuna con un account diverso di windows/linux loggate tutto???
ogni singolo login/logout in quanto fornitori? (supponiamo che il pc sia vostro e lo mettiate a disposizione dei vostri famigliari???)
oppure il caso ancora più in la: io devo tenermi gigabyte di logs generati da un mio server che uso io, ma che ovviamente essendo connesso al web viene utilizzato anche da altre persone???
chiunque abbia sottomano un server web che magari serva pagine http sa di cosa sto parlando... parlo dei logs di apache che possono arrivare a crescere con ritmi da 1gb ogni 3 giorni!!!
se devo tenere sei anni di log di apache non avrei nemmeno idea di che struttura di archivizione mi serve!!!
qual'è il limite che impone le registrazione per tot mesi??? la partita iva e la fornitura di servizi come "società" o anche la sola "fornitura" ai propri famigliari tipo offrire il proprio pc per l'accesso ad internet o un piccolo spazio sul proprio server per l'uso dell'email???
A cosa si può andare in contro se a seguito di un crash del sistema o di un errore umano tali logs vanno persi??? oppure a causa di un virus siete costretti a formattare il vostro windows??? si arrangiano loro con il provider che sta a monte e che fornisce la connettività oppure se la prendono solo con chi aveva accesso da amministratore a tale sistema?
è sufficiente seguire alla lettera quanto impone l'articolo 123 del decreto n. 196 del 30 giugno 2003? :D
http://www.garanteprivacy.it/garante/doc.jsp?ID=722132
ovvero:
Art. 123. Dati relativi al traffico
1. I dati relativi al traffico riguardanti abbonati ed utenti trattati dal fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico sono cancellati o resi anonimi quando non sono più necessari ai fini della trasmissione della comunicazione elettronica, fatte salve le disposizioni dei commi 2, 3 e 5.
2. Il trattamento dei dati relativi al traffico strettamente necessari a fini di fatturazione per l'abbonato, ovvero di pagamenti in caso di interconnessione, è consentito al fornitore, a fini di documentazione in caso di contestazione della fattura o per la pretesa del pagamento, per un periodo non superiore a sei mesi, salva l'ulteriore specifica conservazione necessaria per effetto di una contestazione anche in sede giudiziale.
3. Il fornitore di un servizio di comunicazione elettronica accessibile al pubblico può trattare i dati di cui al comma 2 nella misura e per la durata necessarie a fini di commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, solo se l'abbonato o l'utente cui i dati si riferiscono hanno manifestato il proprio consenso, che è revocabile in ogni momento.
4. Nel fornire l'informativa di cui all'articolo 13 il fornitore del servizio informa l'abbonato o l'utente sulla natura dei dati relativi al traffico che sono sottoposti a trattamento e sulla durata del medesimo trattamento ai fini di cui ai commi 2 e 3.
5. Il trattamento dei dati personali relativi al traffico è consentito unicamente ad incaricati del trattamento che operano ai sensi dell'articolo 30 sotto la diretta autorità del fornitore del servizio di comunicazione elettronica accessibile al pubblico o, a seconda dei casi, del fornitore della rete pubblica di comunicazioni e che si occupano della fatturazione o della gestione del traffico, di analisi per canto di clienti, dell'accertamento di frodi, o della commercializzazione dei servizi di comunicazione elettronica o della prestazione dei servizi a valore aggiunto. Il trattamento è limitato a quanto è strettamente necessario per lo svolgimento di tali attività e deve assicurare l'identificazione dell'incaricato che accede ai dati anche mediante un'operazione di interrogazione automatizzata.
6. L'Autorità per le garanzie nelle comunicazioni può ottenere i dati relativi alla fatturazione o al traffico necessari ai fini della risoluzione di controversie attinenti, in particolare, all'interconnessione o alla fatturazione.
e se a qualcuno non sta bene... che si chiarisca col garante :D