I principali adempimenti per una pubblica amministrazione possono sono i seguenti:

- informativa
- notificazione al Garante (nei casi di cui all’articolo 37 del Codice)
- nomina responsabili (facoltativa) e incaricati del trattamento
- rispetto misure di sicurezza (tra cui la redazione del DPS)
- adozione regolamento privacy per i dati sensibili 

Il Codice per la privacy individua il "titolare" del trattamento nella persona fisica o giuridica alla quale competono, anche insieme ad altro titolare, le decisioni in ordine alle finalità del trattamento, alle modalità ed all'adozione delle misure di sicurezza. Il titolare può designare un "responsabile" del trattamento preposto al trattamento dei dati.

La nomina del responsabile è obbligatoria?        
No, la nomina del responsabile è facoltativa, ma l'opportunità di nominare uno o più responsabili del trattamento cresce con l'aumento della articolazione organizzativa della propria struttura.

Chi sono gli incaricati?        
Sono "incaricati", le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile. In una impresa sono incaricati del trattamento pressoché tutti i dipendenti della stessa

Ai fini della legge penale è vero che obbligati alla redazione del DPS sono coloro che trattano in maniera elettronica dati sensibili o giudiziari.

La redazione del DPS è, infatti, obbligatoria per evitare le sanzioni penali per omessa adozione delle misure minime (art.169 del Dlgs 196/03). Attenzione però: Anche gli altri titolari di trattamento non sono del tutto esclusi dall’adempimento.Se ci si limita a tale obbligo si rischia però di incorrere nelle sanzioni civili in caso di mancata adozione delle misure di sicurezza idonee. Quindi redigere il DPS anche per dati diversi da quelli sensibili ha l’effetto di adempiere all’obbligo di dotarsi di misure idonee ulteriori, scongiurando la responsabilità civile.

Il Codice ha introdotto rispetto al trattamento dei dati nel contesto lavorativo importanti novità ispirate, in particolar modo, alla semplificazione di alcuni adempimenti a carico dei datori di lavoro.

In particolare, per il trattamento di dati sensibili da parte del datore di lavoro, non è più necessario acquisire il consenso scritto del lavoratore interessato quando il trattamento è necessario per eseguire specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione e di previdenza e assistenza.
Tale semplificazione è immediatamente operativa, ma resta ferma ovviamente la necessità di rispettare quanto prescritto dall’autorizzazione generale del Garante in materia di rapporto di lavoro e delle regole che saranno individuate mediante il codice di deontologia in materia di lavoro e previdenza, i cui lavori saranno a breve avviati.

Che succede se non si applicano le misure di sicurezza?        
 
L’omessa adozione di misure minime di sicurezza è punita dall’articolo 169 del Codice della privacy.

Viene punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro chi ha omesso di adottare le misure previste dall’articolo 33 e dall’allegato B al codice della privacy. Il reato è una contravvenzione soggetta a una speciale causa di estinzione. E’ stato introdotto, infatti, un meccanismo di ravvedimento operoso per cui al ripristino delle condizioni di sicurezza seguito dal pagamento di una somma di denaro a titolo di oblazione consegue l’estinzione del reato.
All’autore del reato, all’atto dell’accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l’oggettiva difficoltà dell’adempimento e comunque non superiore a sei mesi. Nei sessanta giorni successivi allo scadere del termine, se risulta l’adempimento alla prescrizione, l'autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell'ammenda stabilita per la contravvenzione. L'adempimento e il pagamento estinguono il reato.

Sono previste sanzioni amministrative per i seguenti illeciti:

- omessa o inidonea informativa all’interessato;
- illegittima cessione dati alla cessazione del trattamento;
- illegittima rivelazione dati sanitari;
- omessa o incompleta notificazione;
- omessa informazione o esibizione al Garante.

Quali sono i reati previsti dal Codice della Privacy?       

Le responsabilità penali sono molto pesanti sia per la gravità delle sanzioni sia per la numerosità degli illeciti che danno adito alla repressione. Sono previste le seguenti fattispecie: trattamento illecito di dati, falsità nelle dichiarazioni e notificazioni al Garante, omessa adozione delle misure minime di sicurezza, inosservanza di provvedimenti del Garante.


 

posto un pò di regole base, per la sicurezza di trixbox-asterisk. il primo punto e' troppo BANALE, ma per completezza lo devo inserire!

1) cambiare la password di default di root (che e': password) con il seguente comando: dopo essersi loggati come root, digitare al prompt dei comandi:
passwd

verra' chiesta due volte, di digitare la nuova password. Non mettere password troppo banali, o troppo corte. L'ideale e' usare una password di almeno 8 caratteri, comprendenti lettere maiuscole, lettere minuscole, numeri e simboli.

2) cambiare la password dell'utente maint (default: password), che serve ad accedere a http://ip_trixbox/maint digitando il seguente comando:

passwd-maint

verra' chiesto due volte di digitare la nuova password. Non mettere password troppo banali, o troppo corte. L'ideale e' usare una password di almeno 8 caratteri, comprendenti lettere maiuscole, lettere minuscole, numeri e simboli.

3) cambiare la password relativa a ll'utente wwwadmin (default: password), digitando il seguente comando:

htpasswd /usr/local/apache/passwd/wwwpasswd wwwadmin

4) impedire ai robot malevoli, di accedere al servizio SSH, editando i file /etc/hosts.allow ed /etc/hosts.deny

ecco il mio consiglio. Inserire nel file /etc/hosts.allow la seguente riga

sshd: 192.168.1.0/255.255.255.0

questa riga sopra, inserita nel file /etc/hosts.allow permetterà solo ai PC della rete LAN di accedere al trixbox a mezzo SSH. OVVIAMENTE, si presume che l'indirizzo IP del server asterisk, e' del tipo 192.168.1.x
Se avete un indirizzo diverso, come ad esempio 192.168.0.x allora dovreste inserire la seguente riga

sshd: 192.168.0.0/255.255.255.0

Per finire, digitiamo il file /etc/hosts.deny per impedire ai robot ruba password, di entrare, inserendo la seguente riga:

sshd: ALL

Credetemi, e' importantissimo bloccare il servizio SSH dall'accesso dall'esterno della LAN. Potete ovviamente farlo pure con un firewall, e ottenere lo stesso effetto.

5) cambiare la password di FOP portal (default: passw0rd) (<-- notare lo "zero") Usando nano come editor, aprire il file di configurazione digitando il comando: /etc/amportal.conf nano -w /etc/amportal.conf Andare alla linea FOPPASSWORD=passw0rd. Rimpiazzare passw0rd con la password di vostra scelta, FOPPASSWORD=vostra_password quindi digitare CTRL-X per uscire, e "Y" per salvare i cambiamenti. Riavviate FOP server: amportal restart

6) restringere l'accesso alla pagina http://ip_trixbox

editare il file /etc/trixbox/httpdconf/trixbox.conf digitando:

nano -w /etc/trixbox/httpdconf/trixbox.conf

Aggiungere le seguenti righe:
#Password protect the Asterisk@Home Splash Page /var/www/html
< directory >
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /usr/local/apache/passwd/wwwpasswd
Require user maint
< /directory >

Uscire da nano, digitando CTRL-X e quindi digitare "Y" per salvare i cambiamenti fatti. Riavviare Apache col comando

/etc/init.d/httpd restart

7) come cambiare la password di defalut di mysql (root --> passw0rd ; asteriskuser --> amp109):

Cambiate sia la password dell'utente root (default: passw0rd) che quella dell'utente asteriskuser (default: amp109)

Digitare al prompt ESATTAMENTE il seguente comando (fare copia ed incolla):

mysqladmin -u root -p'passw0rd' password '123456'

(sostituite 123456 con la vostra nuova password; ricordatevi che la nuova password, va lasciata in mezzo agli 'apici')

Andiamo oggi ad aggiungere il supporto completo in Asterisk del codec g729, nella sua versione opensource.

Il procedimento è assai semplice. Prima di tutto dobbiamo prendere nota della versione del nostro amato centralino e conoscere anche il processore del computer che lo ospita.

Rechiamoci QUI e cerchiamo la nostra piattaforma, copiamo il collegamento in memoria e entriamo nel nostro server come utente root (se asterisk gira come root) e rechiamoci nella directory che contiene i moduli di asterisk

cd /usr/lib/asterisk/modules

Scarichiamo ora il codec (.so)

wget http://…… (inserire qui il proprio collegamento che avete copiato in precedenza) per esempio  wget http://asterisk.hosting.lv/bin/codec_g729-ast16-gcc4-glibc-core2.so

Ora è necessario rinominare il file in codec_g729.so per farlo caricare da asterisk e gestirlo facilmente  (attenzione al nome del primo file che deve essere il vostro)

mv  codec_g729-ast16-gcc4-glibc-core2.so codec_g729.so

Sperando che tutto sia andato per il meglio, basta entrare nella CLI e caricare il modulo:

asterisk -r

module load codec_g729.so