La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus

More documents

Recommendations

Info

– Segue Security Parola di legale sonali dovrà anche verificare all’interno dell’azienda la corretta applicazione delle misure di sicurezza implementate ed in particolare l’osservanza delle direttive impartite ai propri dipendenti (per esempio attraverso regolamenti sull’utilizzo delle strumentazioni informatiche ecc). Occorre infatti considerare che l’azienda potrebbe essere tenuta a risarcire i danni arrecati a terzi dalla perdita o distruzione dei dati conservati, anche nel caso di comportamento di un dipendente che abbia omesso (colposamente o dolosamente) di adottare le misure di sicurezza o le regole di comportamento a lui prescritte. Ai sensi dell’art. 2049 c.c. (“Responsabilità dei padroni e dei committenti”), infatti, “I padroni e i committenti sono responsabili per i danni arrecati dal fatto illecito dei loro domestici e commessi nell’esercizio delle incombenze a cui sono adibiti”. Si tratta in sostanza di un caso di responsabilità indiretta (o per fatto altrui) del datore di lavoro per i danni arrecati a terzi dal fatto illecito del dipendente in occasione dell’esercizio delle proprie mansioni. La giurisprudenza ha interpretato quest’ultimo requisito in modo molto amplio stabilendo, per esempio che “il rapporto di ‘occasionalità necessaria” tra l’illecito ed il rapporto datore di lavoro-dipendente sussi- ste anche qualora il dipendente abbia ecceduto i limiti delle sue mansioni o incombenze, finanche trasgredendo gli ordini ricevuti, sempre che egli abbia perseguito finalità coerenti con quelle in vista delle quali le mansioni o incombenze gli furono affidate” (da ultimo Cassazione Civile, sentenza n. 6632 del 12 marzo 2008). Il fondamento di questa forma di responsabilità era originariamente individuato dalla dottrina nella colpa presunta del datore di lavoro per non aver correttamente scelto il dipendente o vigilato sulla sua attività. L’attuale orientamento dottrinale ritiene invece che in realtà questa norma abbia l’obiettivo principale di meglio tutelare gli interessi dei terzi accollando la responsabilità in capo al soggetto che si avvale delle attività dei dipendenti. Fermo restando quanto sopra, in alcuni casi le condotte del dipendente volte a cancellare o distruggere i dati conservati dall’azienda possono comunque avere una rilevanza in sede penalistica. Si consideri, a titolo meramente esemplificativo quanto disposto dall’art. 635 bis c.p., recentemente sostituito dall’art. 5 l. 18 marzo 2008, n. 48 (“Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno”). In base all’articolo citato (“Danneggiamento di informazioni, dati e programmi informatici”) “Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni”. In questi casi, fermo restando la responsabilità diretta del dipendente in sede penale, sarà comunque importante per l’azienda poter dimostrare di aver comunque adottato tutte le misure minime ed idonee a tutela dei dati personali trattati, per evitare che alla stessa possano essere attribuite diverse responsabilità per la mancata osservanza delle disposizioni di cui al d.lgs 196/2003.
Case Study AuSl di Piacenza si affida a Stonesoft per la sicurezza Costituita nel 1994 dalla fusione di tre Unità Sanitarie Locali, l’AUSL di Piacenza estende la propria competenza su tutto il territorio della Provincia di Piacenza. Dispone di un’infrastruttura di rete unica a livello provinciale che collega 1500 PC a 60 server e tutti gli apparati elettromedicali informatizzati raccolti in due grandi sedi amministrative, cinque stabilimenti ospedalieri e circa trenta sedi minori dislocate su tutta la provincia emiliana utilizzando tecnologie che spaziano dalle Fibre ottiche alle più comuni ADSL. Facilmente comprensibile, quindi, la necessità per l’AUSL di Piacenza di disporre di un’architettura di sicurezza flessibile e user-friendly in grado di gestire la complessità di un sistema di accesso unico alla rete. Per il processo di partner selection AUSL di Piacenza si è servita del supporto del system integrator Emilia Informatica, il cui ruolo è stato fondamentale nel definire l’architettura di protezione perimetrale e nell’armonizzare la gestione di molteplici link dispersi geograficamente, adattandoli a strumenti omogenei, facilmente gestibili e intercambiabili tra loro. La fase di partner selection ad opera di AUSL di Piacenza si è conclusa con la scelta delle soluzioni Stonesoft, innovativa multinazionale di origine finlandese presente nel mercato della sicurezza logica dal 1990. Alla fase di test, durata due mesi, è seguita l’implementazione di una coppia di appliance StoneGate Firewall ad alta affidabilità, che fin da subito hanno dato prova di livelli maggiori di performance ed efficienza, con un ottimo rapporto costi/ funzionalità erogate. L’impiego delle tecnologie Stonesoft ha permesso all’Azienda Sanitaria Locale di rendere uniforme l’architettura di rete a livello perimetrale, con la possibilità di gestire da un solo punto tutti gli accessi verso internet (reti internazionali e rete regionale). Dal punto di vista tecnico, il supporto di Emilia Informatica si è rivelato fondamentale per disegnare la soluzione, effettuare l’installazione e la configurazione dell’ambiente in accordo e a supporto di AUSL di Piacenza. Nel corso degli anni, si è resa necessaria una revisione dell’intera infrastruttura di sicurezza per adeguarla alle mutate esigenze dell’Azienda Sanitaria. Nel 2008, la coppia iniziale di dispositivi StoneGate è stata sostituita da tre coppie di appliance più performanti della piattaforma StoneGate, cui è stata affiancata una coppia StoneGate SSL/VPN in Ridondanza, per l’accesso alla rete da dispositivi mobili, la cui scelta è stata privilegiata da parte di AUSL di Piacenza in quanto nativamente compatibili con la smart card aziendale, e un’ulteriore coppia di Firewall ad alta affidabilità per la protezione degli accessi dall’esterno. Grazie a una serie di funzioni firewall di nuova generazione, la piattaforma StoneGate è stata in grado di rispondere appieno alle esigenze di AUSL di Piacenza di protezione degli accessi al Web. Attualmente la nuova infrastruttura di rete di AUSL di Piacenza prevede una connessione diretta con Lepida, la rete a banda larga della Regione Emilia Romagna (fino a 100 MB), che risulta anch’essa protetta dalle applicazioni Stonesoft. Security Daniele Tinelli Responsabile dei Servizi di Networking “Quando ho scelto di adottare StoneGate mi aspettavo solo un Firewall. Ho scoperto, invece, anche tante altre funzionalità straordinarie che assicurano la continuità operativa del servizio e il funzionamento ininterrotto della connettività di rete, elementi imprescindibili per un’Azienda Sanitaria”, afferma Daniele Tinelli, Responsabile dei Servizi di Networking all’interno dell’Unità Operativa Sistemi Informativi dell’AUSL di Piacenza 25
Page 1 and 2: Innovation in IT Distribution Techn
Page 3 and 4: Cari lettori, ho il piacere di apri
Page 5 and 6: - Segue zionali, come l’uso del V
Page 7 and 8: Avocent Corporation leader a livell
Page 9 and 10: - Segue Consolidamento e virtualizz
Page 11 and 12: Red Hat è lieta di invitarLa all
Page 13 and 14: - Segue hanno acquistato la licenza
Page 15 and 16: Fuori, la solidità della tecnologi
Page 17 and 18: - Segue geografico degli ambienti s
Page 19 and 20: Attualità Tecnologie: Clienti, DlP
Page 21 and 22: Redazionale Juniper Networks dà vi
Page 23: Rischi normativi per le aziende der
Page 27 and 28: - Segue D: Come si sono evolute le
Page 29 and 30: Professional Services uno sguardo s
Page 31 and 32: l’offerta prodotti e servizi di M

La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus

Create successful ePaper yourself

Delete template?

Save as template?