Andando a leggere il documento originale del Garante (http://www.garanteprivacy.it/garante/doc.jsp?ID=1577499) nella risposta alla prima domanda "1) Cosa deve intendersi per 'amministratore di sistema' ?" trovo "Non rientrano invece nella definizione quei soggetti che solo occasionalmente intervengono (p.es., per scopi di manutenzione a seguito di guasti o malfunzioni) sui sistemi di elaborazione e sui sistemi software". In sostanza se una ditta esterna si collega "occasionalmente", e magari si copia l'intero database dei dipendenti, NON sono tenuto a documentare i log di accesso della stessa in quanto trattasi di accesso "occasionale" e quindi non figura come "amministratore di sistema"...... bella roba ! -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx