Buongiorno. Innanzi tutto ringrazio e saluto tutti i componenti di questa community.
Sono consulente di una Software House che mi ha sottoposto la seguente questione.
La Società noleggia ad un comune della provincia di Torino un server su cui girano alcune macchine virtuali con dati dei cittadini. Il comune ovviamente insiste per nominare la Società quale Responsabile del Trattamento in quanto ritengano che - de facto - vengano gestiti i dati avendo le chiavi per poter accedere ai server.
Per evitare questa nomina è corretto:
- invitare/obbligare il comune a cambiare le password di accesso ai Server
- accedere per l’assistenza solo in presenza di un Responsabile del comune
In casi similari come ci si è comportati?
Grazie mille.