Gestione dei dati e della sicurezza e conformità
|
|
- Roberta Bertoni
- 8 anni fa
- Visualizzazioni
Transcript
1 Gestione dei dati e della sicurezza e conformità Milano, 18 aprile 2013 Valentina Binasco
2 L attuale quadro normativo: un breve ripasso il Codice Privacy (D. Lgs. 196/03): riunisce in unico contesto la legge 675/1996 e gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti negli anni Decreto «Salva Italia» (D.L. 201/2011): eliminazione delle persone giuridiche dall ambito di applicazione del Codice Decreto «Semplifica Italia» (D.L. 5/2012): abolizione DPS D. Lgs. 69 del : implementa la direttiva e-privacy (2009/136/CE) che ha introdotto il principio dell opt-in anche per i cookie
3 Il futuro quadro normativo Il "pacchetto protezione dati", presentato il 25 gennaio 2012 dalla Commissione Europea, comprende un Regolamento che sostituirà la direttiva 95/46/CE e una Direttiva che disciplinerà i trattamenti per finalità di giustizia e di polizia. Il "pacchetto " dovrà essere adottato attraverso la procedura di colegislazione, con il contributo paritario del Parlamento europeo e del Consiglio dell'unione europea. Un primo bilancio tracciato a fine 2012 ha individuato una serie di questioni aperte (es. l'introduzione di un approccio basato sul rischio del trattamento quale criterio generale per modulare gli obblighi di titolari e responsabili)
4 Il Codice della privacy Chi si occupa di sistemi informativi deve necessariamente tenere presente: l art. 3 del Codice (Principio di necessità nel trattamento dei dati) gli artt. 31 e 32 (Misure di sicurezza) gli artt. 33 e 34 (Misure minime di sicurezza)
5 Il Codice della privacy L articolo 3 sancisce il principio di necessità e impone di configurare sistemi informativi riducendo al minimo l utilizzazione dei dati personali e identificativi allo scopo di escluderne il trattamento laddove non sia indispensabile per il raggiungimento delle finalità consentite. La regola dell anonimato, quando applicabile, diventa così un criterio di progetto e un parametro di liceità del trattamento.
6 Il Codice della privacy L art. 31 impone l adozione di misure idonee e preventive Responsabilità (art. 15) «Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell art c.c.» Il danno non patrimoniale è risarcibile anche in caso di violazione dell art. 11.
7 Il Codice della privacy Misure minime di sicurezza (artt. 33, 34, Disciplinare tecnico) Sistemi di autenticazione informatica Sistemi di autorizzazione (privilegi informatici) Altre misure: antivirus, back-up, ripristino, firewall, ecc. Per la mancata adozione delle misure minime possono essere applicate rilevanti sanzioni pecuniarie e penali (anche in caso di semplice colpa: art. 169)
8 Rischi di un sistema informativo «non conforme» Un sistema informativo non conforme alla normativa in materia di privacy espone a rischi legali e reputazionali. I Provvedimenti Generali del Garante nascono a seguito di istanze pervenute nel tempo all Autorità, di accertamenti ispettivi effettuati presso i titolari del trattamento e di specifici provvedimenti adottati all esito degli accertamenti stessi. Due esempi: Prescrizioni in materia di Amministratore di sistema Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie
9 Amministratori di sistema Comunicato Stampa giugno Il Garante prescrive a un operatore telefonico misure di sicurezza più rigorose dopo un caso di trattamento illecito di tabulati telefonici «A seguito di un grave caso, sottoposto alla sua attenzione, relativo ad un'indebita consultazione di tabulati telefonici di un abbonato e alla loro illecita comunicazione, il Garante ha prescritto all operatore l'adozione di più rigorose misure di sicurezza allo scopo di evitare il ripetersi di questi casi e a protezione dei dati di tutti gli abbonati e gli utenti. Il provvedimento si è reso necessario dopo la presentazione all'autorità di un ricorso da parte di una persona il cui coniuge si è visto recapitare all'indirizzo di casa, in busta anonima, un tabulato con dati di traffico relativi a chiamate in entrata ed in uscita del cellulare, anche con informazioni sulla localizzazione.»
10 Amministratori di sistema Provvedimento Generale del 27 novembre 2008 «non soltanto in organizzazioni di piccole dimensioni, si è invece riscontrata, anche a elevati livelli di responsabilità, una carente consapevolezza delle criticità insite nello svolgimento delle predette mansioni, con preoccupante sottovalutazione dei rischi derivante dall azione incontrollata di chi dovrebbe essere preposto anche a compiti di vigilanza e controllo del corretto utilizzo di un sistema informatico.»
11 Amministratori di sistema Misure e accorgimenti tecnici organizzativi previsti dal Provvedimento Valutazione delle caratteristiche soggettive Designazioni individuali Elenco degli amministratori di sistema Servizi in outsourcing Verifica delle attività Registrazione degli accessi
12 Tracciamento operazioni bancarie Nel 2009 l Autorità accerta accessi non autorizzati a dati bancari e l omessa adozione di misure di sicurezza presso alcune banche e prescrive a queste ultime l adozione di alcune misure specifiche. Numerosi interessati avevano dichiarato di essere venuti a conoscenza che dati personali a loro riferiti, conservati nei data base di alcune banche con le quali avevano instaurato rapporti contrattuali, erano stati oggetto di indebito accesso, verosimilmente da parte di alcuni dipendenti, i quali, successivamente, li avrebbero comunicati a terzi che li avrebbero utilizzati per scopi personali e, segnatamente, in vista di una loro produzione in giudizio (di norma, in separazioni giudiziali e procedure esecutive, in particolare, in pignoramenti presso terzi). Accertamenti e provvedimenti del Garante che hanno portato al provvedimento sulla tracciabilità delle operazioni bancarie!!
13 Tracciamento operazioni bancarie Le misure necessarie sono: - Designazione dell'outsourcer quale responsabile del trattamento - Tracciamento delle operazioni - Conservazione dei log di tracciamento delle operazioni - Implementazione di alert - Audit interno di controllo - Rapporti periodici A cui si aggiungono quelle opportune: informativa all'interessato, informazioni all'interessato, comunicazioni al Garante
14 Il Garante privacy al Poligrafico: più tutele per i lavoratori Provvedimento 21 luglio 2011 Un caso emblematico L Autorità ha vietato all Istituto alcuni trattamenti illeciti effettuati sui dati personali dei dipendenti dopo un ispezione sulla corretta applicazione da parte dell Istituto della normativa in materia di protezione dei dati personali riguardo all utilizzo di Internet, posta elettronica aziendale, sistemi di telefonia su Internet (Voip), nonché per verificare la correttezza dell operato degli amministratori di sistema. Il provvedimento del Garante è stato trasmesso alla magistratura per le valutazioni di competenza. Nel corso degli accertamenti è emerso che, attraverso un sistema di filtraggio che consentiva la memorizzazione degli indirizzi delle pagine web effettivamente visitate o anche semplicemente richieste, il Poligrafico monitorava in modo sistematico e a insaputa dei dipendenti le attività su Internet, conservando le informazioni per un ampio periodo di tempo. Il Tribunale civile di Roma, in data 21 gennaio 2013, ha rigettato il ricorso presentato dal Poligrafico dello Stato avverso il provvedimento del Garante
15 Il futuro: la nuova regolamentazione comunitaria Il 25 gennaio 2012 la Commissione Europea di Bruxelles ha presentato una proposta di revisione della direttiva comunitaria sulla protezione dei dati personali, che verrà sostituita da un Regolamento. I principali punti di innovazione: aumento di responsabilità ed obblighi per le aziende rafforzamento del diritto all oblio estensione dell applicazione delle regole UE nel caso i dati personali siano trattati presso un paese extra-ue obbligo di denuncia (in capo alla società) all autorità nazionale in caso di gravi violazioni alla normativa privacy (data breach) introduzione della figura di DPO
16 Il futuro: la nuova regolamentazione comunitaria Gli incalzanti sviluppi tecnologici, la sempre maggior condivisione dei dati e il crescente ricorso alle operazioni on line rendono necessario un nuovo quadro giuridico più solido che consenta lo sviluppo dell economia digitale nel mercato interno. Il regolamento è considerato lo strumento più idoneo per definire il quadro giuridico per la protezione dei dati personali nella UE. L applicabilità diretta di un regolamento ridurrà la frammentazione giuridica e offrirà maggiore certezza giuridica grazie a una serie di norme di base armonizzate. Rispetteremo tutti le medesime regole senza possibilità di declinarle diversamente da Paese a Paese. Il Regolamento dovrebbe trovare applicazione entro due anni dalla sua entrata in vigore e sostituirà la Direttiva 95/46/EC ( Direttiva Madre ).
17 Il futuro: la nuova regolamentazione comunitaria Il regolamento introduce il principio di trasparenza e precisa il contenuto del principio di «minimizzazione». I dati personali sono: trattati in modo trasparente nei confronti dell interessato (es. informazioni chiare nell ipotesi di sub-appalti) limitati al minimo necessario rispetto alle finalità perseguite (possono essere trattati solo se e nella misura in cui le finalità non sono conseguibili attraverso il trattamento di informazioni che non contengono dati personali) conservati in una forma che consenta l identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per cui sono trattati
18 Il futuro: la nuova regolamentazione comunitaria Altre novità: il diritto alla portabilità dei dati: l interessato ha diritto di trasferire i propri dati da un sistema di trattamento automatizzato ad un altro in un formato elettronico di uso comune (es. da un fornitore di un cloud ad un altro, da un social network ad un altro) l obbligo per titolari e responsabili di adottare politiche e attuare misure adeguate per garantire e poter dimostrare la conformità del trattamento dei dati al regolamento (predisposizione e conservazione di documentazione sui trattamenti, attuazione di requisiti di sicurezza, esecuzione valutazioni d'impatto sulla protezione dei dati personali, in caso di trattamenti rischiosi) L efficacia delle misure deve essere verificata.
19 Il futuro: la nuova regolamentazione comunitaria Altre novità: privacy by design: misure e procedure tecniche e organizzative preventive per garantire la protezione dei dati sin dal momento della progettazione del trattamento) privacy di default: l obbligo per titolari e responsabili di attuare misure adeguate per garantire, di default, il trattamento dei soli dati strettamente necessari e la loro accessibilità da parte di un numero determinato di persone adozione di misure di sicurezza idonee, previa valutazione dei rischi (ritorna il DPS!) data breach: obbligo di notificare le violazione di dati personali (es. furto/smarrimento dati) alle autorità e ai diretti interessati (attualmente i fornitori di servizi di comunicazione hanno già quest obbligo) designazione di un Data Protection Officer interno all azienda o esterno, indipendente, competente e in relazione diretta con il vertice aziendale.
DAMA DEMOLIZIONI E SMONTAGGI S.R.L.
DAMA DEMOLIZIONI E SMONTAGGI S.R.L. D.Lgs 231/2001 Codice Etico 1 INDICE 1. Introduzione Pag. 3 2. Politiche di condotta negli affari Pag. 3 2.1 Dipendenti, collaboratori e consulenti Pag. 5 3. Salute,
DettagliCOMUNE DI MOGORO Provincia di Oristano
COMUNE DI MOGORO Provincia di Oristano REGOLAMENTO VIDEOSORVEGLIANZA EDIFICI ED AREE PUBBLICHE Allegato alla deliberazione C.C. n. 29 del 09.06.2011 1/5 Articolo 1 - Definizioni 1. Ai fini del presente
DettagliLa normativa italiana
La normativa italiana Qual è la normativa italiana riguardo a questi fenomeni? D.Lgs 30 giugno 2003, n. 196 (Codice della privacy); D.Lgs 9 aprile 2003, n. 70 (Commercio elettronico); D.Lgs 6 settembre
DettagliSOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia
SOMMARIO Presentazione... Note sugli autori... XI XIII Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia Capitolo 1 - Contesto normativo e sua evoluzione... 3 Capitolo 2 - Gli adempimenti nei
DettagliCodice di comportamento dei Soggetti rilevanti della Monrif S.p.A. e delle societa' controllate dalla Monrif S.p.A. "Internal Dealing"
Codice di comportamento dei Soggetti rilevanti della Monrif S.p.A. e delle societa' controllate dalla Monrif S.p.A. "Internal Dealing" Premessa A seguito del recepimento della direttiva Market Abuse con
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliSCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro.
SCHEDA DEL CORSO Titolo: La gestione elettronica e la dematerializzazione dei documenti. Il Responsabile della La normativa, l operatività nelle aziende e negli studi professionali. Come sfruttare queste
DettagliL amministratore di sistema. di Michele Iaselli
L amministratore di sistema di Michele Iaselli Definizione L Amministratore di sistema viene definito dal provvedimento dell Autorità Garante del 27 novembre 2008 come una figura professionale destinata
DettagliREGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con delibera di Consiglio comunale n. 36 del 30.6.2010
REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Approvato con delibera di Consiglio comunale n. 36 del 30.6.2010 Art. 1 Definizioni Ai fini del presente regolamento, con i termini che seguono si
Dettagli1 La politica aziendale
1 La Direzione Aziendale dell Impresa Pizzarotti & C. S.p.A. al livello più elevato promuove la cultura della Qualità, poiché crede che la qualità delle realizzazioni dell Impresa sia raggiungibile solo
DettagliCOMUNE DI CAVERNAGO REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA
REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA Approvato con deliberazione del Consiglio Comunale il 24 febbraio 2015 Pagina 1 di 7 ARTICOLO 1 OGGETTO Il presente Regolamento disciplina
DettagliREGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliManuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità
DettagliCARTA INTESTATA PREMESSA
REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA AI FINI DI SICUREZZA, TUTELA DEL PATRIMONIO, CONTROLLO E MONITORAGGIO DEGLI ACCESSI, AI FINI DEL TRATTAMENTO DEI DATI PERSONALI AI SENSI
DettagliComune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale
Comune di Bracciano Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale (approvato con deliberazione di Consiglio Comunale n. del ) Indice Art. 1 Oggetto...
DettagliAzienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona
PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA La trasparenza è uno strumento per il controllo diffuso da parte dei cittadini dell attività amministrativa e un elemento dell azione di prevenzione
DettagliMODULO DIDATTICO 2 Trasparenza amministrativa: gli obblighi normativi per le scuole dopo il D.LGS. n. 33/2013
MODULO DIDATTICO 2 Trasparenza amministrativa: gli obblighi normativi per le scuole dopo il D.LGS. n. 33/2013 Introduzione al D. Lgs. n. 33/2013 1 of 21 MODULO DIDATTICO 2 Trasparenza amministrativa: gli
DettagliComune di SOVERE Provincia di BERGAMO CRITERI. gestione ed aggiornamento Sito Web Istituzionale
Comune di SOVERE Provincia di BERGAMO CRITERI gestione ed aggiornamento Sito Web Istituzionale Approvati con deliberazione della Giunta Comunale n. 126 del 7.12.2010 1 Indice Articolo 1 Istituzione sito
DettagliLe società di servizi e l azione di contrasto del riciclaggio in Italia. Dr. Michele Carofiglio
Le società di servizi e l azione di contrasto del riciclaggio in Italia Dr. Michele Carofiglio BANCA D ITALIA - ROMA 27 NOVEMBRE 2014 L attività di controllo della Banca d Italia in materia di contrasto
DettagliRegolamento sui limiti al cumulo degli incarichi ricoperti dagli Amministratori del Gruppo Banco Popolare
Regolamento sui limiti al cumulo degli incarichi ricoperti dagli Amministratori del Gruppo Banco Popolare febbraio 2013 1 1 PREMESSA... 3 1.1 Oggetto... 3 1.2 Perimetro di applicazione e modalità di recepimento...
DettagliELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.
ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. Il presente documento ha lo scopo di illustrare gli adempimenti di natura legale e di natura tecnico-informatica
DettagliCOMUNE DI RENATE Provincia di Monza e Brianza
REGOLAMENTO COMUNALE PER L INSTALLAZIONE E LA TENUTA DEGLI IMPIANTI DI VIDEOSORVEGLIANZA Approvato dal Consiglio Comunale con delibera n. 50 del 25/11/2009 versione 3 03/11/2009 REGOLAMENTO PER L INSTALLAZIONE
DettagliAutorità Garante della Concorrenza e del Mercato
Autorità Garante della Concorrenza e del Mercato PROTOCOLLO DI INTESA TRA l AUTORITA PER LE GARANZIE NELLE COMUNICAZIONI E L AUTORITA GARANTE DELLA CONCORRENZA E DEL MERCATO L Autorità per le garanzie
DettagliChi è il Rappresentante dei Lavoratori per la Sicurezza RLS
Chi è il Rappresentante dei Lavoratori per la Sicurezza RLS Definizione di RLS (Art 2, comma 1, lettera i) del D.Lgs. 9 aprile 2008, n. 81) persona eletta o designata per rappresentare i lavoratori per
DettagliREGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato
DettagliREGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI
REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI REGOLAMENTO SULLA FACOLTA DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI Sommario Art. 1 - Principi, finalità, e oggetto...3 Art. 2 -
DettagliIstituto Certificazione Imprese di Costruzioni. Corsi di Formazione
Istituto Certificazione Imprese di Costruzioni Corsi di Formazione Sommario Sistemi di gestione 4 Modulo A Corso di Formazione per Auditor di Sistemi di Gestione Modulo A - uni en iso 19011 - Corso Qualificato
DettagliIl nuovo codice in materia di protezione dei dati personali
Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico
DettagliSCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N
SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N.262 DEL 28 DICEMBRE 2005 CONCERNENTE I PROCEDIMENTI PER L ADOZIONE DI ATTI DI REGOLAZIONE Il presente documento, recante lo schema di
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliCodice Comportamentale (Delibera 718/08/CONS)
Codice Comportamentale (Delibera 718/08/CONS) Release 3 Gennaio 2010 Pagina 1 di 11 Indice Premessa...3 Obiettivi e Valori...4 Azioni...6 Destinatari. 8 Responsabilità....9 Sanzioni...11 Pagina 2 di 11
DettagliComune di Ronco Scrivia (Provincia di Genova) REGOLAMENTO COMUNALE PER LA VIDEOSORVEGLIANZA
Comune di Ronco Scrivia (Provincia di Genova) REGOLAMENTO COMUNALE PER LA VIDEOSORVEGLIANZA Approvato con D.C.C. n.24 del 30.06.2009 INDICE Articolo 1 - Definizioni Articolo 2 - Finalità del trattamento
DettagliCircolare N.24 del 07 Febbraio 2013. Sicurezza sul lavoro. Obblighi e scadenze
Circolare N.24 del 07 Febbraio 2013 Sicurezza sul lavoro. Obblighi e scadenze Sicurezza sul lavoro: obblighi e scadenze Gentile cliente, con la presente desideriamo informarla che, il D.Lgs n. 81/2008
DettagliLA SICUREZZA SUL LAVORO LA NORMA BS OHSAS 18001 E LA CERTIFICAZIONE
G E S T I R E LA SICUREZZA SUL LAVORO LA NORMA E LA CERTIFICAZIONE Premessa La sicurezza sui luoghi di lavoro è un argomento che da molto tempo è all attenzione del nostro Paese. Gli incidenti sui luoghi
DettagliRoma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT)
Roma,.. Spett.le Società Cooperativa EDP La Traccia Recinto II Fiorentini, n.10-75100 Matera (MT) Oggetto : Contratto per la fornitura di servizi relativi alla Survey Registro Italiano delle Biopsie Renali.
DettagliSISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE DELLA CiVIT
SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE DELLA CiVIT Sommario 1. Premessa -----------------------------------------------------------------------------------------------------------------------------------------
DettagliRCH SRL C.da Marignano snc 62018 Potenza Picena P.iva 01745060432 NOTE LEGALI. Copyright RCH srl
NOTE LEGALI INTRODUZIONE Nella presente sessione la RCH srl intende comunicare a tutti gli utenti dei siti internet www.rchcases.it e www.roll-a-ramp.it le tutele legali relative ai contenuti, alle immagini,
DettagliAPPLICAZIONE DEL CODICE ETICO E DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI COMAG S.r.L.
APPLICAZIONE DEL CODICE ETICO E DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI COMAG S.r.L. E stata adottata una procedura gestionale delle segnalazioni ricevute dall Organismo di Vigilanza e sono
DettagliSCHEMA DI DELIBERAZIONE
Allegato al verbale dell'adunanza AIPA del 17 ottobre 2001 SCHEMA DI DELIBERAZIONE Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei
DettagliNORMATIVA SULLA VIDEOSORVEGLIANZA
CONFINDUSTRIA UDINE 18 giugno 2009 Gruppo Terziario Avanzato Sezione Sicurezza e Vigilanza Relatore: Milano Viale Premuda, 16 20129 Milano Email: laura.agopyan@av law.it T: +39 02 36503014; F: +39 02 36503015
DettagliLA VERIFICA FISCALE SUI DOCUMENTI INFORMATICI. 16 gennaio 2009
LA VERIFICA FISCALE SUI DOCUMENTI INFORMATICI 16 gennaio 2009 Premessa La dematerializzazione dei documenti: esigenze comuni alle imprese e all Amministrazione Finanziaria; DM 23/01/2004; Delibera CNIPA
DettagliL IMPLEMENTAZIONE DEL MODELLO: I PROTOCOLLI DI CONTROLLO E I FLUSSI INFORMATIVI
L IMPLEMENTAZIONE DEL MODELLO: I PROTOCOLLI DI CONTROLLO E I FLUSSI INFORMATIVI Workshop Gli organismi di vigilanza ex D.Lgs 231/2001 in ambito cooperativo: esperienze a confronto Paolo Maestri Unilab
DettagliCOMUNE DI PORTOGRUARO PROVINCIA DI VENEZIA REGOLAMENTO PER LA GESTIONE DEL SISTEMA DI VIDEOSORVEGLIANZA
COMUNE DI PORTOGRUARO PROVINCIA DI VENEZIA REGOLAMENTO PER LA GESTIONE DEL SISTEMA DI VIDEOSORVEGLIANZA Approvato con Deliberazione del Commissario con i poteri della Giunta Comunale n. 68 del 21.12.2009
DettagliBREVI CENNI SULLE NOVITA INTRODOTTE NEL DM 19 MARZO 2015 STRUTTURA D.M. 19 MARZO 2015
BREVI CENNI SULLE NOVITA INTRODOTTE NEL DM 19 MARZO 2015 Sulla GU 2573/2015, n. 70 è stato pubblicato il D.M. 19 marzo 2015 recante "Aggiornamento della regola tecnica di prevenzione incendi per la progettazione,
DettagliPROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA. Appendice al Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n.
PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA Appendice al Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n. 231/2001 1. PREMESSA In attuazione della Legge n. 190/2012 Disposizioni
DettagliAVVIO DI UN PROCEDIMENTO PER L ADOZIONE DI PROVVEDIMENTI SANZIONATORI E PRESCRITTIVI PER VIOLAZIONI IN MATERIA DI PRONTO INTERVENTO GAS
DELIBERAZIONE 15 GENNAIO 2015 1/2015/S/GAS AVVIO DI UN PROCEDIMENTO PER L ADOZIONE DI PROVVEDIMENTI SANZIONATORI E PRESCRITTIVI PER VIOLAZIONI IN MATERIA DI PRONTO INTERVENTO GAS L AUTORITÀ PER L ENERGIA
Dettagliwww.applicando.to.it www.luciano-corino.it www.comunicarelimpresa.com
Luciano Corino Ex manager di alcune importanti aziende italiane, si occupa di Privacy, Modello organizzativo e Web protection. Per formazione è un informatico, ma non ha mai scritto una riga di software.
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliREGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)
REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014) Art.1 - Oggetto Il presente Regolamento disciplina, ai
DettagliPROGRAMMA CORSI PRIVACY 2013
PROGRAMMA CORSI PRIVACY 2013 1) Modulo per Titolari/Responsabili del Trattamento Obiettivo del corso: fornire una conoscenza approfondita della normativa vigente, al fine di compiere scelte consapevoli
DettagliPrivacy semplice per le PMI
Privacy semplice per le PMI A cura di: Francesca Scarazzai Dottore Commercialista Politecnico di Torino 25 novembre 2011 Semplificazioni nel tempo - 1 Maggio 2007: Guida pratica per le PMI Novembre 2007:
DettagliCITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente
CITTÀ DI AGROPOLI Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente Approvato con deliberazione della Giunta comunale n 358 del 06.12.2012 Regolamento per
DettagliMODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI
MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI (Da inviare ad Arca SGR S.p.A. in originale, per posta, unitamente a copia dei documenti di identità dell Iscritto e dei beneficiari) Spett.le ARCA SGR S.p.A.
DettagliREGOLAMENTO PER LE PUBBLICAZIONI DI ATTI E DOCUMENTI SUL SITO INTERNET DEL COMUNE
REGOLAMENTO PER LE PUBBLICAZIONI DI ATTI E DOCUMENTI SUL SITO INTERNET DEL COMUNE Approvato con deliberazione di C.C. n. 3 del 29.01.2010 INDICE Art. 1 Oggetto del regolamento Art. 2. Diffusione di dati
DettagliIl Ministro dello Sviluppo Economico
Il Ministro dello Sviluppo Economico 1 VISTO il decreto legislativo 7 settembre 2005, n. 209, recante il Codice delle assicurazioni private ed in particolare l articolo 132, recante Obbligo a contrarre;
DettagliLa sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy
La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy A cura del Dott.: Giuseppe Mantese g.mantese@onlineconsulenza.com Quadro normativo Il 1 gennaio 2004 è entrato
DettagliPRIVACY POLICY DEL SITO WEB
PRIVACY POLICY DEL SITO WEB Via Cola di Rienzo, 243 I - 00192 ROMA Tel. +39 06.97614975 Fax +39 06.97614989 www.aido.it aidonazionale@aido.it C.F. 80023510169 TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
PRIVACY POLICY PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un informativa
DettagliINFOSECURITY 2005 La privacy nelle PMI Gabriele Faggioli. Milano febbraio 2005
INFOSECURITY 2005 La privacy nelle PMI Gabriele Faggioli Milano febbraio 2005 Sostituisce tutta la normativa previgente in materia di tutela dei dati personali Introduce significative modifiche soprattutto
Dettaglivisto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,
IL CONSIGLIO DELL UNIONE EUROPEA, visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione, (2) Per assicurare la corretta applicazione dell
DettagliPOLIZZA MULTIRISCHIO PER LE AZIENDE AGRICOLE. DISPOSIZIONI GENERALI Mod. AGRI 01 T
POLIZZA MULTIRISCHIO PER LE AZIENDE AGRICOLE DISPOSIZIONI GENERALI Mod. AGRI 01 T INDICE 1. NOTA INFORMATIVA ALLA CLIENTELA 3 2. DEFINIZIONI 4 3. IL CONTRATTO 13 4. IL FUNZIONAMENTO DEL CONTRATTO 14 5.
DettagliINFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196
INFORMATIVA SULLA PRIVACY Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196 Il sito www.worky-italy.com (di seguito, il Sito ) tutela la privacy dei visitatori
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliDocumento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente
Commissione Consultiva Permanente Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG) Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente Prima di procedere
DettagliEUROCONSULTANCY-RE. Privacy Policy
Privacy Policy EUROCONSULTANCY-RE di Concept Design 95 Ltd Registered in England - Co. Reg. no. 3148248 - VAT no.690052547 (GB) No. Iscrizione Camera di Commercio di Milano (REA) 1954902 Codici Fiscale
DettagliPERSEO SIRIO Fondo nazionale pensione complementare dei Dipendenti Pubblici e Sanità
Sesso M F Data di nascita: / / Assunto dopo il 31/12/2000 Assunto prima del 01/01/2001 (optante) Data fine attuale rapporto di lavoro: / / Indirizzo: Località: COPIA PER IL FONDO IO SOTTOCRITTA/O Cognome:
DettagliFORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI
FORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI 1. Premessa Con raccomandazione del 27/10/2011 - digitalizzazione e accessibilità dei contenuti culturali e sulla conservazione digitale - la
DettagliREGOLAMENTO EMITTENTI
REGOLAMENTO EMITTENTI ATTESTAZIONE DEL DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI E DEGLI ORGANI AMMINISTRATIVI DELEGATI SUL BILANCIO D ESERCIZIO E CONSOLIDATO E SULLA RELAZIONE
DettagliL AUTORITÀ PER L ENERGIA ELETTRICA IL GAS E IL SISTEMA IDRICO
DELIBERAZIONE 14 MAGGIO 2015 213/2015/A MODIFICHE E INTEGRAZIONI AL REGOLAMENTO SUGLI OBBLIGHI DI PUBBLICITÀ, TRASPARENZA E DIFFUSIONE DI INFORMAZIONI DELL AUTORITÀ PER L ENERGIA ELETTRICA IL GAS E IL
DettagliREGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE
COMUNE DI GALLICANO (Provincia di Lucca) REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE 1 INDICE 1. Oggetto.3 2. Accesso al servizio...3 3. Finalità della pubblicazione...3 4. Atti da pubblicare....3
DettagliSENATO DELLA REPUBBLICA XIV LEGISLATURA
SENATO DELLA REPUBBLICA XIV LEGISLATURA N. 2868 DISEGNO DI LEGGE d iniziativa del senatore COLETTI COMUNICATO ALLA PRESIDENZA IL 26 MARZO 2004 Nuove norme in materia di esercizio e manutenzione degli impianti
DettagliRAPPORTO DI LAVORO E TRASFERIMENTO DI AZIENDA
RAPPORTO DI LAVORO E TRASFERIMENTO DI AZIENDA 16 maggio 2014 Avv. Marcello Giustiniani www.beplex.com Il trasferimento d azienda e di ramo d azienda A) La nozione di trasferimento d azienda (art. 2112,
DettagliStrumenti digitali e privacy. Avv. Gloria Galli
Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso
DettagliComune di San Martino Buon Albergo Provincia di Verona
Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.
DettagliComune di Padova. Regolamento per il direct email marketing da parte del Comune di Padova
Comune di Padova Regolamento per il direct email marketing da parte del Comune di Padova Approvato con deliberazione di Giunta Comunale n. 315 del 17 giugno 2011 Indice CAPO I PRINCIPI GENERALI...2 Articolo
DettagliPROTOCOLLO DI INTESA E COLLABORAZIONE NELL AMBITO DEI CONTROLLI SUL TERZO SETTORE PREMESSE
Prot. 27396 PROTOCOLLO DI INTESA E COLLABORAZIONE NELL AMBITO DEI CONTROLLI SUL TERZO SETTORE tra Agenzia delle Entrate Direzione Regionale della Liguria, rappresentata dal Direttore Regionale, Alberta
DettagliFiscal News N. 324. Normativa antiriciclaggio per il collegio sindacale. La circolare di aggiornamento professionale 26.11.2013
Fiscal News La circolare di aggiornamento professionale N. 324 26.11.2013 Normativa antiriciclaggio per il collegio sindacale Gli adempimenti previsti per gli organi di controllo Categoria: Antiriciclaggio
Dettaglil Ente produttore di seguito congiuntamente indicate le Parti ;
SCHEMA DI CONVENZIONE CON GLI ENTI DEL TERRITORIO PER I SERVIZI DI CONSERVAZIONE DEI DOCUMENTI INFORMATICI tra la Regione Marche, rappresentata dal Dirigente della P.F. Sistemi Informativi e Telematici
DettagliAtto Dirigenziale n. 4180 del 15/12/2009
Atto Dirigenziale N. 4180 del 15/12/2009 Classifica: 003.02.01 Anno 2009 (3032475) Oggetto ADEMPIMENTI IN MATERIA DI PRIVACY. DESIGNAZIONE DEGLI AMMINISTRATORI DI SISTEMA INTERNI ED INDIVIDUAZIONE DEGLI
Dettagli* REGOLAMENTO PER LA SELEZIONE DEL PERSONALE*
* REGOLAMENTO PER LA SELEZIONE DEL PERSONALE* Approvato dal C.d.A. del 27.06.2012 INDICE ART. 1 Oggetto del Regolamento.....3 ART. 2 Normativa di riferimento.....3 ART. 3 Gestione del procedimento di acquisizione...3
DettagliAPAM. esercizio spa CODICE ETICO E DI COMPORTAMENTO. APAM esercizio spa - Codice etico e di comportamento
APAM esercizio spa 1 CODICE ETICO E DI COMPORTAMENTO Indice 1. PREMESSA BREVE PROFILO DELLA SOCIETÀ pag. 3 2. PRINCIPI GENERALI 2.1 Contenuto e finalità del codice etico pag. 4 2.2 Destinatari del codice
DettagliAPPLICAZIONE DEL CODICE ETICO E DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI BREVINI POWER TRANSMISSION S.p.A
APPLICAZIONE DEL CODICE ETICO E DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI BREVINI POWER TRANSMISSION S.p.A E stata adottata una procedura gestionale delle segnalazioni ricevute dall Organismo
Dettaglivisto il trattato sul funzionamento dell Unione europea,
17.11.2012 IT Gazzetta ufficiale dell Unione europea L 320/3 REGOLAMENTO (UE) N. 1077/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per la supervisione da parte delle
DettagliPresidenza del Consiglio dei Ministri
Alle Amministrazioni pubbliche di cui all art. 1, comma 2, del d.lgs.30 marzo 2001, n 165 Circolare n. 1/2010/DDI Oggetto:Uso della Posta Elettronica Certificata nelle amministrazioni pubbliche. Aumentare
DettagliAREA MODELLI ORGANIZZATIVI
MODELLI ORGANIZZATIVI 1. Crea il tuo sistema qualità 2. Dlgs 231 modello organizzativo come paracadute 3. Crea il tuo sistema privacy 4. Certificazione Etica SA8000 CREA IL TUO SISTEMA QUALITÀ Realizzare
DettagliRISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015
RISOLUZIONE N. 81/E Direzione Centrale Normativa Roma, 25 settembre 2015 OGGETTO: Interpello - ART. 11, legge 27 luglio 2000, n. 212 Comunicazione del luogo di conservazione in modalità elettronica dei
Dettaglia) le finalità e le modalità del trattamento cui sono destinati i dati;
Art. 13. Informativa 1. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a) le finalità e le modalità del trattamento
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
LE POLICY SULLA PRIVACY DI QUESTO SITO PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
DettagliCOMUNICAZIONI DELLA CONFEDERAZIONE AGLI ENTI ASSOCIATI INFORMAZIONI AMMINISTRATIVE ED APPROFONDIMENTI INDICE
COMUNICAZIONI DELLA CONFEDERAZIONE AGLI ENTI ASSOCIATI 52/2010 AGLI ENTI ASSOCIATI INFORMAZIONI AMMINISTRATIVE ED APPROFONDIMENTI INDICE Guida per gli italiani residenti all estero Ministero dell Interno
DettagliSISTEMI DI GESTIONE e MODELLI ORGANIZZATIVI
Convegno AICQ SISTEMI DI GESTIONE e MODELLI ORGANIZZATIVI Avv. Emanuele Montemarano Presidente dell Organismo di Vigilanza ACCREDIA Due modelli a confronto ISO 9001 DECRETO 231/2001 Sistema di gestione
DettagliConcetti generali in tema di PREVENZIONE e SICUREZZA del lavoro
kiker Concetti generali in tema di PREVENZIONE e SICUREZZA del lavoro Collana PREVENZIONE E PROTEZIONE Collana PREVENZIONE E PROTEZIONE IL D.LGS.81/2008: TESTO UNICO SICUREZZA SUL LAVORO L evoluzione Normativa
DettagliLa Privacy nelle Associazioni di Promozione Sociale
La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela
DettagliCARTA DEI SERVIZI. Premessa:
CARTA DEI SERVIZI Premessa: La Carta dei Servizi è uno strumento utile al cittadino per essere informato sulle caratteristiche del servizio offerto, sulla organizzazione degli uffici comunali, sugli standards
DettagliCOMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016.
COMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016. Indice: Premessa 1. FONTI NORMATIVE 2. STRUMENTI 3. DATI DA PUBBLICARE 4. INIZIATIVE DI
DettagliSoluzioni per archiviazione sicura di log di accesso server Windows. PrivacyLOG
Soluzioni per archiviazione sicura di log di accesso server Windows PrivacyLOG Perché mi devo occupare di questo problema? Il provvedimento del Garante Privacy - 27 novembre 2008 ("Misure e accorgimenti
DettagliOrdinanza sulle procedure di certificazione della protezione dei dati (OCPD)
Ordinanza sulle procedure di certificazione della protezione dei dati (OCPD) del... Avamprogetto del 1 febbraio 2007 Il Consiglio federale svizzero, visto l articolo 11 capoverso 2 della legge federale
DettagliAgosto 2015 EUR/A/IM CONDIZIONI
ACQUISTI MICHELIN ITALIA Agosto 2015 EUR/A/IM CONDIZIONI GENERALI DI ACQUISTO 1 CONDIZIONI GENERALI DI ACQUISTO 1. Premessa... 3 2. Principi etici... 3 3. Prezzi... 3 4. Consegna della fornitura... 3 5.
DettagliDECRETO LIBERALIZZAZIONI (D.L. 1/2012) E L RCA
IL DECRETO LIBERALIZZAZIONI (D.L. 1/2012) E L RCA IL DECRETO LIBERALIZZAZIONI E L RCA Il c.d. decreto liberalizzazioni (D.L. 1/2012) interessa anche l RCA e, per essa, tutti gli operatori del settore,
DettagliALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare
1 Premessa e quadro normativo Il Contratto sottoscritto da Equitalia S.p.A. e ha ad oggetto l affidamento dei servizi di implementazione e manutenzione del nuovo Sistema Informativo Corporate - Sistema
Dettagli