[ITNOG] CGNat e requisiti di legge

[Alessio Cecchi]

Ciao,

non mi risulta una norma che stabilisce come tu debba usare/impostare il 
CGNAT, il riferimento normativo che ti impone di averlo (invece di fare 
NAT semplice) è il "D.Lgs. 1° agosto 2003, n.259 Codice delle 
comunicazioni elettroniche (artt. 16 bis e ter); " dove stabilisce che 
tu debba conservare, in una maniera ben precisa (6 mesi in un modo, i 6 
mesi dopo in un altro, e da 12 a 72 mesi in un altro ancora), i log del 
"traffico telematico" ma ci sono sicuramente anche altre norme da tenere 
in considerazione. Ti merita forse sentire un legale o un associazione 
che ha un legale che si occupa di seguire questi temi per i soci. In 
Assoprovider questo servizio è presente ma penso anche in altre.

Prova intanto a leggere questo documento.

https://www.sicurezzaegiustizia.com/wp-content/uploads/2015/05/SeG_I_MMXV_PROTO.pdf

Per le risposte dove non è possibile identificare univocamente l'utenza 
(perchè manca la porta sorgente) mi pare di aver sentito dire che le 
autorità in certi casi chiedono tutte le utenze connesse in quel momento 
a quell'IP.

Ciao

Il 19/06/23 14:58, Lele Forzani ha scritto:
>
> Buongiorno,
>
> qualcuno è in grado di fornirmi puntatori ai riferimenti di legge/best 
> practices per quanto riguarda l'utilizzo della CGNat?
>
> In particolare come dimensionare i rapporti tra numero di clienti/IP 
> pubblico, e come formulare le risposte alle richeste dell'autorità che 
> non riportino la porta sorgente, e perciò non identificano 
> univocamente un soggetto.
>
>
> Grazie, saluti.
>
> L.
>
>
-- 
Alessio Cecchi
Postmaster @http://www.qboxmail.it
https://www.linkedin.com/in/alessice
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20230620/40d9cd5a/attachment.htm>