C'è poi la parte sulla criptazione dei dati che pare la fuffa delle fuffe. Si chiede conto di qualcosa che non potrà essere controllato, perché se lo fosse sarebbe esposto ai problemi che proprio la norma vuole evitare. Una supercazzola stile conte Mascetti.
In che senso?
se ho criptato i dati o meno lato database nella pratica è molto difficile da provare.
Nel momento in cui accade un furto di dati, si può stabilire a posteriori se erano cifrati, come, o addirittura in chiaro (cosa successa, incredibilmente, più volte). Basterebbe immaginare una multa salata nel caso di dati non criptati, per avere un effetto positivo.
Poi non so nella pratica come è previsto il controllo, nè se sia o sarà previsto e con quali norme.
Dipende come vengono reperite le prove. Con il dump del db certo, ma se estrapolano i dati, tanti saluti. A livello di controlli credo sia impossibile, cioè penso ai miei server, dovrebbero chiedere un terminale locale che prevede lo spegnimento della macchina, cioè me ne accorgerei entro 5 minuti nel caso peggiore. Negli altri casi devono chiederlo a me, altrimenti non entrano. Insomma mi pare solo una norma capestro.