Ultimamente vedo offrire soluzioni che sebbene blasonate non ottemperano ai requisiti del provvedimento del Garante: né quelli dettati dalla norma (completezza, integrità, inalterabilità), né quelli dettati dal buon senso, come evitare che le registrazioni possano essere facilmente aggirate.
Non dimentichiamo che, specie quando le leggi non sono chiare, in caso di contestazioni quello che conta è la ratio legis.
La maggior parte di chi propone una soluzione cerca di rifilare, ad acquirenti resi inermi dall'imminente scadenza, prodotti realizzati in altri continenti molto prima del provvedimento del Garante, interpretando creativamente i requisiti di legge a proprio uso e consumo.
Ho visto proporre sistemi generici di raccolta log, giustificando che log raccolti sono “inalterabili” perché si salvano periodicamente su Cdrom, oppure perché i log raccolti da un software centrale o da una "scatola nera" (appliance) vengono "firmati" prima dell'archiviazione. Sono daccordo che il Cdrom è un supporto inalterabile, come lo è anche un archivio firmato, ma prima di arrivarci dentro i log possono essere manomessi in mille modi senza lasciare traccia.
domenica 17 gennaio 2010
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento