UNIVERSITA' DEGLI STUDI DI PARMA
|
|
- Giustina Franceschini
- 8 anni fa
- Visualizzazioni
Transcript
1 I II REGOLAMENTO DI ACCESSO AI SERVIZI DI RETE III NORME DI ATTUAZIONE DEL REGOLAMENTO DI ACCESSO AI SERVIZI DI RETE
2 DIRETTIVE PER LA SICUREZZA DEI SERVIZI DI RETE
3 SOMMARIO PREFAZIONE 3 PROFILO DI RISCHIO: CLASSIFICAZIONE DEI RISCHI E VULNERABILITA 4 DEFINIZIONE DELLE 7 3
4 PREFAZIONE La necessità della definizione di direttive per l accesso ai servizi di rete di Ateneo deriva da un più generale contesto tecnologico e sociale che lo Stato italiano, seguendo le raccomandazioni dell AIPA e le linee guida emanate dagli organismi Internet internazionali, ha recepito in una serie di leggi e decreti in tema di circolazione delle informazioni su Internet e di sicurezza informatica. Il quadro normativo riconosce il ruolo centrale e strategico che le nuove tecnologie informatiche e telematiche hanno nel miglioramento dei servizi offerti dalla Pubblica Amministrazione, ma allo stesso tempo pone il problema della gestione dei potenziali fattori di rischio connessi con tali tecnologie: l affidabilità del mezzo (nelle sue componenti hardware e software) e delle informazioni (disponibilità, integrità, riservatezza). La qualità dei servizi offerti all utenza universitaria (interna o esterna) non può prescindere dalla sicurezza della rete; comportamenti non armonizzati, come anche l esperienza locale insegna, costituiscono quantomeno una fonte di rischio per il normale svolgimento dell attività accademica, con eventuali conseguenze di tipo civile e penale nel caso si rilevi un reato omissivo improprio (omessa adozione di adeguate misure di sicurezza - art. 40 c.p.). Questo documento ha quindi lo scopo di illustrare a tutto il personale docente e non docente dell Ateneo ed ai fornitori/fruitori di servizi di rete le direttive di sicurezza relative alla circolazione telematica delle informazioni e all accesso ai servizi di rete che l Ateneo ha ritenuto opportuno adottare per il perseguimento delle proprie finalità istituzionali. Tali direttive troveranno opportuna implementazione nel Regolamento di accesso ai servizi di rete di Ateneo, che terrà conto non solo degli aspetti tecnici (sicurezza fisica e logica delle apparecchiature) ma anche, se non principalmente, degli aspetti organizzativi (definizione di ruoli e responsabilità, procedure, formazione) e legali (leggi e raccomandazioni, normative); a quest ultimo proposito, è opportuno ricordare che le attuali disposizioni legislative non lasciano più discrezionalità alle singole Amministrazioni nell adozione o meno di efficaci misure atte a prevenire, o quantomeno a minimizzare, i rischi di incidente informatico o di atti di pirateria informatica, e contestualmente responsabilizzano utenti e gestori di servizi informatici. La legislazione vigente in materia fa distinzione tra trattamento informatizzato di dati personali, trattamento informatizzato di dati sensibili, trattamento informatizzato di dati comuni, con relativa diversificazione di normative tecnico-procedurali: l ambito di applicazione delle presenti direttive e della loro implementazione nel Regolamento di accesso ai servizi di rete di Ateneo è quello della circolazione di dati comuni, scientifici o accademici. Per questo tipo di dati la Legge n. 675 del 1996 sulla privacy non prevede disposizioni particolari. Occorre però notare che nell ambito della posta elettronica, l intestazione del messaggio, contenente mittente, destinatario, ora di spedizione, 4
5 può essere considerato un dato personale e pertanto le cosiddette misure minime di sicurezza, enunciate nel DPR 318/99 e da applicarsi per tale servizio, sono da valutare comunque con attenzione. L Ateneo ha dunque ritenuto necessario regolamentare i servizi di rete non solo per la loro crescente importanza ma anche in relazione a due considerazioni pratiche: la Legge n. 547 del 1993, che modifica il codice penale introducendo i crimini informatici, definisce delle precise responsabilità e delle norme di prevenzione; il danno di immagine per l Ateneo nei confronti della comunità Internet, nel caso di incidente informatico non gestito opportunamente, è da considerarsi assolutamente grave, anche se non seguito da sanzioni legislative. La definizione di norme adeguate non dovrebbe essere visto quindi come un appesantimento della normale attività lavorativa, quanto piuttosto come uno strumento per migliorare la qualità complessiva dei servizi offerti dall azienda università : un informazione inaccessibile è certamente sicura, un computer non collegato alla rete è certamente più sicuro di uno che accede ai servizi internet, ma certamente anche di scarsa utilità. Detto in altre parole: le direttive per la sicurezza dei servizi di rete di Ateneo partono dal presupposto di elevata disponibilità ed efficienza dei servizi, in un contesto di armonizzazione degli stessi e di compatibilità con le normative vigenti e con gli scopi istituzionali dell Ateneo. D altro canto, i fatti dimostrano che la stretta correlazione fra i servizi e le informazioni su Internet renderebbe inutile ogni forma di protezione o di ottimizzazione se limitata all ambito di una singola struttura dell Ateneo senza curarsi di quanto può accadere al di fuori di essa; pertanto la sicurezza dei servizi Internet potrà avere un buon livello di affidabilità solo a fronte di direttive organiche ed uniformi. PROFILO DI RISCHIO: CLASSIFICAZIONE DEI RISCHI E VULNERABILITA Le finalità del presente documento non riguardano la sicurezza complessiva del sistema informativo di Ateneo: tale obiettivo andrebbe infatti perseguito con strumenti più sofisticati, conformi, tra l altro, agli standard di valutazione e di progettazione espressi dagli organismi internazionali. Ci si occupa in questa sede di un aspetto particolare della sicurezza di un sistema informativo, quello relativo allo scambio di informazioni attraverso la rete, che implica in primo luogo l armonizzazione dei servizi di rete ed in secondo luogo la riduzione del rischio in termini di riservatezza, integrità e disponibilità dei dati in circolazione sulla rete di Ateneo. Questi obiettivi sono stati perseguiti attraverso un indagine qualitativa che ha cercato di classificare la tipologia dei dati in circolazione sulla rete di Ateneo e le vulnerabilità (anche alla luce dell esperienza 5
6 acquisita) dei servizi di rete. Tale analisi ha portato all adozione di direttive di sicurezza coerenti con una situazione di medio rischio informatico. Sinteticamente, le considerazioni sono le seguenti: la vulnerabilità dei servizi di rete è piuttosto elevata, sia per la natura intrinseca degli attuali protocolli di trasmissione dati (IPv4) che per la situazione non omogenea delle varie strutture di Ateneo che erogano servizi di rete non armonizzati tra loro; le minacce sono molteplici ma tutte essenzialmente sotto forma di accesso non autorizzato, sia esterno (da Internet) che interno. In particolare, le modalità con cui si attua l intrusione possono essere elencate come segue: minaccia alla proprietà/confidenzialità/autenticità dell informazione cattura di passwords (sniffers, trojan horse, IP spoofing, brute force); acquisizione dei privilegi di amministratore di sistema da parte di soggetti non autorizzati; mail spamming (utilizzo dei server di posta elettronica per la spedizione su Internet di messaggi non richiesti, ad esempio pubblicitari) minaccia all integrità dell informazione diffusione di virus informatici (application-layer attacks) minaccia alla disponibilità dell informazione denial-of-service (fermo dei servizi, fermo macchina, distruzione di dati) Inoltre, tali minacce sono abbastanza frequenti e spesso non hanno obbiettivi distruttivi ma semplicemente rappresentano una sfida tecnologica. I danni sono classificabili in due categorie: quelli dovuti all interruzione o al malfunzionamento dei servizi, con conseguente penalizzazione dell attività accademica e dell immagine verso l esterno, ma non perseguibili penalmente; l utilizzo dei servizi di rete di Ateneo per atti di criminalità informatica, anche verso terzi, con conseguente eventuale azione giudiziaria nei confronti dell Ateneo. I dati critici (personali, sensibili e amministrativi) in transito sulla rete di Ateneo rappresentano attualmente una percentuale molto bassa del volume complessivo. Ciononostante, due considerazioni indicano la necessità di adottare in un prossimo futuro misure tecniche e procedurali di firma digitale (le uniche che allo stato attuale 6
7 dell arte garantiscono proprietà, riservatezza e autenticità del messaggio): l intestazione di un messaggio di posta elettronica può essere classificato come dato personale (mittente, destinatario, tempo di accesso); la posta elettronica è uno strumento destinato a svolgere un ruolo primario in tutte le attività dell Ateneo e come tale deve essere armonizzato ed affidabile. Da queste considerazioni si può concludere che l alta vulnerabilità dei servizi è, in buona misura, compensata dalla bassa criticità dei dati, con un conseguente rischio risultante di livello medio. 7
8 DEFINIZIONE DELLE L Ateneo stabilisce di adottare norme che, coerentemente con le finalità istituzionali dell Università e con il profilo di rischio sopra descritto, si pongono l obiettivo di garantire il più possibile l utilizzo efficiente ed aperto dei servizi di rete, compatibilmente con il contesto normativo e tecnico di riferimento, cercando di decentrare sia la gestione dei servizi stessi che, di conseguenza, l assunzione di responsabilità. I. L Ateneo ritiene opportuna l adozione di tecnologie telematiche per lo svolgimento delle proprie attività istituzionali e per il miglioramento costante dei servizi offerti all utenza, e ne incentiva l utilizzo ispirandosi al principio della circolazione interna delle informazioni e della decentralizzazione dei servizi di rete. II. L Ateneo ritiene indispensabile la più ampia visibilità esterna di informazioni relative alla propria attività istituzionale attraverso Internet. III. L Ateneo recepisce pienamente il quadro normativo dello Stato italiano in materia di sicurezza informatica, trattamento dei dati personali e criminalità informatica, nonché le indicazioni degli organi di riferimento nazionali ed internazionali. IV. I servizi di rete sono un bene comune dell Ateneo, uno strumento di lavoro e di promozione dell attività accademica. V. I servizi di rete possono essere erogati in modo distribuito, lasciando spazi di autonomia alle singole strutture erogatrici, purchè tali iniziative siano armonizzate da un Regolamento comune con una precisa individuazione di ruoli e relative assunzioni di responsabilità. VI. VII. Il Regolamento è emanato dagli organi accademici preposti. L Ateneo considera l istruzione degli utenti e la formazione permanente del personale lo strumento principale per l utilizzo efficiente, corretto e sicuro dei servizi di rete: il Regolamento deve pertanto essere diffuso e recepito da utenti e gestori dei servizi stessi. VIII. La severità dei controlli deve essere adeguata alla natura del servizio e alla tipologia delle informazioni da proteggere. IX. Il Regolamento deve tener conto dall evoluzione tecnologica e delle mutate esigenze di servizio dell Ateneo. X. Le norme di sicurezza si fondano su due criteri principali: servizi Intranet: sono accessibili a tutti i client interni; sono erogati con le modalità descritte nel Regolamento. servizi Internet: sono accessibili a tutti gli host interni; gli host esterni accedono solo ai server di Ateneo autorizzati; sono erogati solo dai server autorizzati con modalità descritte nel Regolamento. 8
Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05
Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05 Comune di Nembro Progetti dematerializzazione del Comune di Bergamo 26/092011 Finalità e caratteristiche
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliLa Giunta Comunale. Visto il D.P.R. 30.05.1989 n. 223 Regolamento Anagrafico e sue modifiche;
Oggetto: Definizione linee di indirizzo per accesso in consultazione alla banca dati informatizzata dell Anagrafe del Comune di Teglio ed utilizzo dei dati anagrafici da parte degli Uffici comunali. La
DettagliINDICAZIONI GENERALI
INDICAZIONI GENERALI PER LA VALUTAZIONE, L ACQUISTO O LA REALIZZAZIONE IN PROPRIO DI SOFTWARE GESTIONALI PER LE SOCIETA DI RICERCA E SELEZIONE DEL PERSONALE, LE SOCIETA DI RICERCA DIRETTA E LE DIREZIONI
DettagliCOMUNE DI CIGLIANO REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE
REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE Ottobre 2008 Art. 1 Oggetto del regolamento e riferimenti normativi Art. 2 Scopo della rete civica Art. 3 Gestione del sito internet/rete civica Art.
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliCodice Deontologico. Centro di Coordinamento Nazionale Pile e Accumulatori
Codice Deontologico Approvato dall Assemblea Ordinaria dei Consorziati con Delibera del 28/09/2011 INDICE 1. Premessa 2. Destinatari 3. Scopo 4. Principii, doveri, responsabilità e modelli di comportamento
DettagliREGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato
DettagliProvincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta
Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta elettronica, da parte degli uffici provinciali e dell amministrazione
DettagliPresidenza del Consiglio dei Ministri
Alle Amministrazioni pubbliche di cui all art. 1, comma 2, del d.lgs.30 marzo 2001, n 165 Circolare n. 1/2010/DDI Oggetto:Uso della Posta Elettronica Certificata nelle amministrazioni pubbliche. Aumentare
DettagliCOMUNE DI CASAVATORE. Provincia di Napoli REGOLAMENTO DEL PORTALE INTERNET COMUNALE
COMUNE DI CASAVATORE Provincia di Napoli REGOLAMENTO DEL PORTALE INTERNET COMUNALE INDICE Articolo 1 Oggetto del regolamento e riferimenti normativi Articolo 2 Principi generali Articolo 3 Scopo del portale
DettagliCONDIZIONI GENERALI DI LAVORO PRESSO GLI STABILIMENTI AGUSTAWESTLAND ITALIA
CONDIZIONI GENERALI DI LAVORO PRESSO GLI STABILIMENTI AGUSTAWESTLAND ITALIA 1. Nelle presenti Condizioni Generali, le parole elencate qui di seguito saranno da intendersi con i significati qui descritti:
DettagliCircolare N.24 del 07 Febbraio 2013. Sicurezza sul lavoro. Obblighi e scadenze
Circolare N.24 del 07 Febbraio 2013 Sicurezza sul lavoro. Obblighi e scadenze Sicurezza sul lavoro: obblighi e scadenze Gentile cliente, con la presente desideriamo informarla che, il D.Lgs n. 81/2008
DettagliSTUDIO BD e ASSOCIATI Associazione Professionale Cod. Fisc. e Partita Iva 01727930354 web: www.bdassociati.it e-mail: info@bdassociati.
Circolare n. 5/2013 Pagina 1 di 6 A tutti i Clienti Loro sedi Circolare n. 5/2013 del 7 marzo 2013 SICUREZZA SUL LAVORO OBBLIGHI IN VIGORE E DI PROSSIMA SCADENZA PER I DATORI DI LAVORO Come noto, il D.Lgs
DettagliDIREZIONE GENERALE AMBIENTE, ENERGIA E SVILUPPO SOSTENIBILE
5512 25/06/2014 Identificativo Atto n. 497 DIREZIONE GENERALE AMBIENTE, ENERGIA E SVILUPPO SOSTENIBILE APPROVAZIONE DEL MODELLO UNICO PER LA PRESENTAZIONE DI ISTANZE DI AUTORIZZAZIONE UNICA AMBIENTALE,
DettagliREGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliR E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta
R E G I O N E U M B R I A GIUNTA REGIONALE Direzione Affari Generali della Presidenza e della Giunta regionale Servizio Segreteria della Giunta Disciplinare sull utilizzo della posta elettronica certificata
DettagliREGOLAMENTO GENERALE PER L'UTILIZZO DELLA RETE TELEMATICA DI SAPIENZA UNIVERSITA DI ROMA #
REGOLAMENTO GENERALE PER L'UTILIZZO DELLA RETE TELEMATICA DI SAPIENZA UNIVERSITA DI ROMA # Premessa Sapienza Università di Roma (denominazione legale : Università degli Studi di Roma La Sapienza, di seguito
DettagliCitySoftware PROTOCOLLO. Info-Mark srl
CitySoftware PROTOCOLLO Info-Mark srl Via Rivoli, 5/1 16128 GENOVA Tel. 010/591145 Fax 010/591164 Sito internet: www.info-mark.it e-mail Info-Mark@Info-Mark.it SISTEMA DI PROTOCOLLAZIONE AUTOMATICA Realizzato
DettagliOrdinanza sulle procedure di certificazione della protezione dei dati (OCPD)
Ordinanza sulle procedure di certificazione della protezione dei dati (OCPD) del... Avamprogetto del 1 febbraio 2007 Il Consiglio federale svizzero, visto l articolo 11 capoverso 2 della legge federale
DettagliSICUREZZA INFORMATICA
SICUREZZA INFORMATICA IL CRESCENTE RICORSO ALLE TECNOLOGIE DELL'INFORMAZIONE E DELLA COMUNICAZIONE INTRAPRESO DALLA P.A. PER LO SNELLIMENTO L'OTTIMIZZAZIONE UNA MAGGIORE EFFICIENZA DEI PROCEDIMENTI AMMINISTRATIVI
DettagliCOMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016.
COMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016. Indice: Premessa 1. FONTI NORMATIVE 2. STRUMENTI 3. DATI DA PUBBLICARE 4. INIZIATIVE DI
DettagliDAMA DEMOLIZIONI E SMONTAGGI S.R.L.
DAMA DEMOLIZIONI E SMONTAGGI S.R.L. D.Lgs 231/2001 Codice Etico 1 INDICE 1. Introduzione Pag. 3 2. Politiche di condotta negli affari Pag. 3 2.1 Dipendenti, collaboratori e consulenti Pag. 5 3. Salute,
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliIL RETTORE. VISTO lo Statuto di autonomia dell Università del Salento ed in particolare l art. 29;
OGGETTO: Emanazione del Regolamento per la formazione del personale tecnicoamministrativo novellato dalla delibera del Consiglio di Amministrazione in data 22/12/2010. IL RETTORE D.R. N. 1 VISTO lo Statuto
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliPROTOCOLLO D INTESA. Per la realizzazione di interventi di sviluppo dei sistemi informativi della Giustizia Amministrativa
Il Ministro per le Riforme e le Innovazioni nella pubblica amministrazione Il Presidente del Consiglio di Stato PROTOCOLLO D INTESA Per la realizzazione di interventi di sviluppo dei sistemi informativi
DettagliPRIVACY POLICY DEL SITO WEB
PRIVACY POLICY DEL SITO WEB Via Cola di Rienzo, 243 I - 00192 ROMA Tel. +39 06.97614975 Fax +39 06.97614989 www.aido.it aidonazionale@aido.it C.F. 80023510169 TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
LE POLICY SULLA PRIVACY DI QUESTO SITO PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
DettagliLa fatturazione elettronica
La fatturazione elettronica Corso Nuove tecnologie e diritto a.a. 2007/2008 Claudia Cevenini claudia.cevenini@unibo.it D.Lgs. 20 febbraio 2004, n. 52 Attuazione della direttiva 2001/115/CE che semplifica
DettagliNOTA INTEGRATIVA al Bilancio di Previsione 2015-2017
NOTA INTEGRATIVA al Bilancio di Previsione 2015-2017 La nuova contabilità armonizzata prevede che gli enti alleghino al bilancio di previsione una nota integrativa la quale costituisce una relazione esplicativa
DettagliElementi essenziali dei corsi di formazione in materia di salute e sicurezza
Elementi essenziali dei corsi di formazione in materia di salute e sicurezza La normativa italiana in materia di salute e sicurezza sul lavoro è il risultato di una serie di interventi, succedutisi in
DettagliPIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE
Fondazione Provinciale Bresciana per L Assistenza Minorile onlus PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE Triennio 2014 2016 Indice Articolo 1. Articolo 2. Articolo 3. Articolo 4. Articolo 5. Articolo
DettagliRCH SRL C.da Marignano snc 62018 Potenza Picena P.iva 01745060432 NOTE LEGALI. Copyright RCH srl
NOTE LEGALI INTRODUZIONE Nella presente sessione la RCH srl intende comunicare a tutti gli utenti dei siti internet www.rchcases.it e www.roll-a-ramp.it le tutele legali relative ai contenuti, alle immagini,
DettagliEUROCONSULTANCY-RE. Privacy Policy
Privacy Policy EUROCONSULTANCY-RE di Concept Design 95 Ltd Registered in England - Co. Reg. no. 3148248 - VAT no.690052547 (GB) No. Iscrizione Camera di Commercio di Milano (REA) 1954902 Codici Fiscale
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliPROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO 2014 2015 2016 -
PROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO 2014 2015 2016-1 1. Introduzione: organizzazione e funzioni del Comune. Con l approvazione del presente Programma Triennale della Trasparenza e dell
DettagliPRIVACY POLICY SITO INTERNET
I H A D S.R.L. VIALE CAMPANIA 33 I - 20133 MILANO PRIVACY POLICY SITO INTERNET Tel. +39 029941767 Fax +39 02700506378 www.ihad.it info@ihad.it Cap Soc: 10000 C.F. e P.IVA 04558090967 R.E.A. 1756291 PERCHÉ
DettagliL AUTORITÀ PER L ENERGIA ELETTRICA IL GAS E IL SISTEMA IDRICO
DELIBERAZIONE 14 MAGGIO 2015 213/2015/A MODIFICHE E INTEGRAZIONI AL REGOLAMENTO SUGLI OBBLIGHI DI PUBBLICITÀ, TRASPARENZA E DIFFUSIONE DI INFORMAZIONI DELL AUTORITÀ PER L ENERGIA ELETTRICA IL GAS E IL
DettagliPRINCIPI FONDAMENTALI...
QUALITA DEL SERVIZIO 1) PREMESSA... 2 2) PRINCIPI FONDAMENTALI... 2 2.1) EFFICIENZA NEL SERVIZIO... 2 2.2) CONTINUITÀ... 2 2.3) IMPARZIALITÀ DI TRATTAMENTO... 3 2.4) SALUTE, SICUREZZA ED AMBIENTE... 3
DettagliREGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI PARTE I - Disposizioni generali... 2 ART. 1 - Ambito di applicazione... 2 ART. 2 - Circolazione dei dati all'interno dell'università...
DettagliCOMUNE DI CIVITAVECCHIA Provincia di Roma REGOLAMENTO PER IL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA E LA FIRMA DIGITALE
COMUNE DI CIVITAVECCHIA Provincia di Roma REGOLAMENTO PER IL SERVIZIO DI POSTA ELETTRONICA CERTIFICATA E LA FIRMA DIGITALE CAPO I - Firma Digitale... 3 ARTICOLO 1... 3 Soggetti abilitati... 3 ARTICOLO
DettagliLa digitalizzazione della Pubblica Amministrazione ed il dato territorlale
Scuola di Dottorato Il Codice dell Amministrazione Digitale: le origini Alberto Leoni Università IUAV di Venezia a.leoni1@stud.iuav.it 1. I Fondamenti Normativi: Scaletta di Intervento La Direttiva Europea
DettagliISTRUZIONI SULLA TRATTAZIONE DEI RECLAMI. Relazione
ISTRUZIONI SULLA TRATTAZIONE DEI RECLAMI Relazione Con le Istruzioni sulla trattazione dei reclami (di seguito, Istruzioni ) la COVIP intende procedere nella realizzazione di interventi volti ad accrescere
DettagliREGOLAMENTO PER LA DISCIPLINA DEI CORSI PER MASTER UNIVERSITARI E DEI CORSI DI PERFEZIONAMENTO E DI AGGIORNAMENTO PROFESSIONALE
REGOLAMENTO PER LA DISCIPLINA DEI CORSI PER MASTER UNIVERSITARI E DEI CORSI DI PERFEZIONAMENTO E DI AGGIORNAMENTO PROFESSIONALE (integrato con modifiche apportate dal Senato Accademico con delibera n 994
DettagliIl processo di riorganizzazione amministrativa dell Università di Catania
Il processo di riorganizzazione amministrativa dell Università di Catania La riorganizzazione amministrativa deve essere concepita come parte di un più ampio processo che riguarda il governo dell Ateneo,
DettagliSistema di Gestione per la Qualità
Pagina 1 di 8 Manuale Qualità Sistema di Gestione per la Qualità INDICE DELLE EDIZIONI.REVISIONI N DATA DESCRIZIONE Paragraf i variati Pagine variate 1.0 14.03.2003 Prima emissione Tutti Tutte ELABORAZIONE
DettagliDELIBERAZIONE N. 30/7 DEL 29.7.2014
Oggetto: Assegnazione all Azienda ASL n. 8 di Cagliari dell espletamento della procedura per l affidamento del servizio di realizzazione del sistema informatico per la gestione dell accreditamento dei
Dettagli1. Oggetto e struttura del disegno di legge
Delega al Governo per l attuazione dell articolo 117, secondo comma, lettera p) della Costituzione, per l istituzione delle Città metropolitane e per l ordinamento di Roma Capitale della Repubblica. Disposizioni
DettagliComune di San Martino Buon Albergo Provincia di Verona
Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.
DettagliCODICE ETICO Approvato dai membri del CDA a ottobre 2011
CODICE ETICO Approvato dai membri del CDA a ottobre 2011 2 Premessa Con il la Belli S.r.l. vuole creare una sorta di carta dei diritti e doveri morali che definiscono la responsabilità etico-sociale di
Dettagli3. Passando all illustrazione di dettaglio dell articolato si precisa quanto segue.
DECRETO DEL PRESIDENTE DELLA REPUBBLICA CONCERNENTE REGOLAMENTO RECANTE DISCIPLINA DELL'ELENCO DEI FUNZIONARI INTERNAZIONALI DI CITTADINANZA ITALIANA, A NORMA DELL'ARTICOLO 2, COMMA 7, DELLA LEGGE 17 DICEMBRE
DettagliCOMUNE DI LAZISE - PROVINCIA DI VERONA - REGOLAMENTO SUL PROCEDIMENTO E SULL'ACCESSO AI DOCUMENTI AMMINISTRATIVI
COMUNE DI LAZISE - PROVINCIA DI VERONA - REGOLAMENTO SUL PROCEDIMENTO E SULL'ACCESSO AI DOCUMENTI AMMINISTRATIVI Approvato con atti del Consiglio Comunale n. 55 in data 28.11.1997 n. 6 in data 04.02.1998
DettagliLegge accesso disabili agli strumenti informatici
Legge accesso disabili agli strumenti informatici da Newsletter Giuridica: Numero 81-26 gennaio 2004 Pubblicata sulla Gazzetta la Legge in materia di accesso dei disabili agli strumenti informatici, approvata
DettagliALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di
DettagliDisposizioni per favorire l accesso dei soggetti disabili agli strumenti informatici
Disposizioni per favorire l accesso dei soggetti disabili agli strumenti informatici DISEGNO DI LEGGE Art. 1. (Obiettivi e finalità) 1. La Repubblica riconosce e tutela il diritto di ogni persona ad accedere
DettagliREGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI
REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI REGOLAMENTO SULLA FACOLTA DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI Sommario Art. 1 - Principi, finalità, e oggetto...3 Art. 2 -
DettagliCircolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA
Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA La tutela della riservatezza nella gestione del rapporto di lavoro è una tematica particolarmente complessa e delicata
DettagliPRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, 20121 (MI) P.IVA/CF: 08492830966 REA: MI-2029601
2015 Digital Dictionary Servizi s.r.l PRIVACY POLICY DI digitaldictionary.it 1 Informativa ai sensi dell art. 13 del d.lg. 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) La
DettagliQUESTURA DI CHIETI UFFICIO RELAZIONI CON IL PUBBLICO
QUESTURA DI CHIETI UFFICIO RELAZIONI CON IL PUBBLICO REGOLAMENTO INTERNO UFFICIO RELAZIONI CON IL PUBBLICO E MISURE ORGANIZZATIVE SUL DIRITTO DI ACCESSO CAPO I PRINCIPI GENERALI Art. 1 Oggetto del regolamento.
DettagliTITOLO III USO DELLE ATTREZZATURE DI LAVORO E DEI DISPOSITIVI DI PROTEZIONE INDIVIDUALE N 3 CAPI - N 19 articoli (da art. 69 a art.
TITOLO III USO DELLE ATTREZZATURE DI LAVORO E DEI DISPOSITIVI DI PROTEZIONE INDIVIDUALE N 3 CAPI - N 19 articoli (da art. 69 a art. 87) CAPO III IMPIANTI E APPARECCHIATURE ELETTRICHE N 8 articoli (da art.
DettagliFORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI
FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI ART. 40. FORMAZIONE DI DOCUMENTI INFORMATICI LE PUBBLICHE AMMINISTRAZIONI CHE DISPONGONO DI IDONEE RISORSE TECNOLOGICHE FORMANO GLI ORIGINALI
DettagliLA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0
LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0 LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI PIANIFICAZIONE STRATEGICA NELL ELABORAZIONE
DettagliIl protocollo informatico
Il protocollo informatico Università di Pisa - Ufficio legale Ambito normativo L. n. 241/1990 D.P.R. n. 445/2000 D.P.C.M. 31/10/2000 D.Lgs. n. 165/2001 D.Lgs. n. 82/2005 Università di Pisa Ufficio legale
Dettagli1 Ambito di applicazione e definizioni
CONDIZIONI GENERALI DEI SERVIZI DI ASSISTENZA TECNICA ON SITE 1 Ambito di applicazione e definizioni... 1 2 Subappalto dei Servizi di Assistenza Tecnica On Site... 1 3 Periodo di Disponibilità dei Servizi
DettagliApprendistato formazione e studi professionali
Apprendistato formazione e studi professionali Danilo Papa La formazione in apprendistato costituisce un elemento fondamentale che, anche in relazione alla nuova disciplina contenuta nel D.Lgs. n. 167/2011,
DettagliRegolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE
Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE Approvato con delibera di G.C. n. 10 del 31-12-2011 Indice Articolo 1 Istituzione sito internet comunale 2 Oggetto del regolamento comunale 3
DettagliII.11 LA BANCA D ITALIA
Provvedimento del 24 marzo 2010. Regolamento recante la disciplina dell adozione degli atti di natura normativa o di contenuto generale della Banca d Italia nell esercizio delle funzioni di vigilanza bancaria
DettagliMODIFICHE AL REGOLAMENTO N. 11768/98 IN MATERIA DI MERCATI
MODIFICHE AL REGOLAMENTO N. 11768/98 IN MATERIA DI MERCATI DOCUMENTO DI CONSULTAZIONE 27 luglio 2006 Le osservazioni al presente documento di consultazione dovranno pervenire entro il 7 agosto 2006 al
DettagliINFORMATION TECNOLOGY. a cura di Alessandro Padovani padoale@libero.it
INFORMATION TECNOLOGY 3 a cura di Alessandro Padovani padoale@libero.it 1 SICUREZZA DELLE INFORMAZIONI Le politiche di sicurezza dei dati informatici (che sono spesso il maggior patrimonio di un azienda)
DettagliPARCO OGLIO NORD ENTE DI DIRITTO PUBBLICO
PARCO OGLIO NORD ENTE DI DIRITTO PUBBLICO ISTRUZIONI PER L UTILIZZO DELLA POSTA ELETTRONICA CERTIFICATA - PEC Che cos è la Posta Elettronica Certificata? La Posta Elettronica Certificata (PEC) è una soluzione
DettagliRoma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT)
Roma,.. Spett.le Società Cooperativa EDP La Traccia Recinto II Fiorentini, n.10-75100 Matera (MT) Oggetto : Contratto per la fornitura di servizi relativi alla Survey Registro Italiano delle Biopsie Renali.
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI
COMUNE DI SANTO STEFANO LODIGIANO PROVINCIA DI LODI PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Allegato 1) al Manuale di gestione APPROVATO CON ATTO DI G.C. N. 96 DEL 28.12.2015 PIANO PER LA SICUREZZA
DettagliREGOLAMENTO PER L USO DELLA POSTA ELETTRONICA CERTIFICATA
REGOLAMENTO PER L USO DELLA POSTA ELETTRONICA CERTIFICATA SOMMARIO Art.1 Oggetto del regolamento...... Pag. 2 Art.2 Disposizioni e principi generali 2 Art.3 Definizioni 2 Art.4 Posta elettronica certificata..
DettagliAllegato alla Delib.G.R. n. 39/11 del 5.8.2015 PREMESSA
Allegato alla Delib.G.R. n. 39/11 del 5.8.2015 PREMESSA La deliberazione della Giunta regionale n. 39/17 del 10.10.2014 fornisce indirizzi in materia di programmazione, gestione e controllo delle società
DettagliStrategia di classificazione della clientela relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA
relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA Classification Policy PREMESSA, FONTI NORMATIVE ED OBIETTIVO DEL DOCUMENTO... 3 1. DEFINIZIONI... 3 1.1. CLIENTI PROFESSIONALI...
DettagliCITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente
CITTÀ DI AGROPOLI Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente Approvato con deliberazione della Giunta comunale n 358 del 06.12.2012 Regolamento per
DettagliL interscambio documentale per via telematica: strumenti e mezzi
Novembre - dicembre 2012 L interscambio documentale per via telematica: strumenti e mezzi Loredana Bozzi Sistemi di comunicazione telematica Posta elettronica (posta elettronica semplice, PEC, CEC PAC)
DettagliEnte Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico
Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico Via Turi, 27 70013 Castellana Grotte (BA) PRIVACY POLICY DEL SITO ISTITUZIONALE
DettagliMinistero dell industria
PRINCIPI Principi di base per il Commercio Elettronico Legislazione leggera e minimo intervento di regolazione Regole chiare e semplici Sviluppo guidato dal mercato Linee guida coordinate a livello europeo.
Dettagli1 PROGETTO DI PROMOZIONE DELLA SICUREZZA NEI LUOGHI DI LAVORO A PARTIRE DAI BANCHI DI SCUOLA
ORDINE INGEGNERI DELLA PROVINCIA DI CATANIA UFFICIO SCOLASTICO PROVINCIALE DI CATANIA E ASSESSORATO REGIONALE ALLA PUBBLICA ISTRUZIONE AZIENDA USL 3 DI CATANIA ASSESSORATO ALLE POLITICHE SCOLASTICHE DEL
DettagliRACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI
CONSIGLIO D EUROPA RACCOMANDAZIONE N. R (91) 10 DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI SULLA COMUNICAZIONE A TERZI DI DATI PERSONALI DETENUTI DA ORGANISMI PUBBLICI (adottata dal Comitato dei Ministri
DettagliEvoluzione del ruolo della firma digitale nel dialogo tra cittadino e P.A. Elio Guarnaccia
Evoluzione del ruolo della firma digitale nel dialogo tra cittadino e P.A. Elio Guarnaccia Relazione al DAE 2004 III Convegno Nazionale sul Diritto Amministrativo Elettronico Catania, 3-4 luglio 2004 Elio
DettagliIstruzioni modulistica Elenco associazioni professionali
Istruzioni modulistica Elenco associazioni professionali La legge 14 gennaio 2013, n.4, all art.2, comma 7, prevede che il Ministero dello sviluppo economico pubblichi sul proprio sito web un elenco delle
DettagliCOMUNE di MALGRATE REGOLAMENTO GENERALE PER L APPLICAZIONE DELL ISEE
COMUNE di MALGRATE Via Agudio, 10 23864 Malgrate (Lc) Tel. 0341 202000 Fax 0341 202360 E-Mail info@comune.malgrate.lc.it Web: www.comune.malgrate.lc.it REGOLAMENTO GENERALE PER L APPLICAZIONE DELL ISEE
DettagliCOMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)
COMUNE DI RAVENNA Il sistema di valutazione delle posizioni del personale dirigente GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI) Ravenna, Settembre 2004 SCHEMA DI SINTESI PER LA
DettagliIl ruolo del chimico per la sicurezza ambientale
ambientale di Piero Frediani * Ciampolini A. (a cura di). L innovazione per lo sviluppo locale ISBN 88-8453-362-7 (online) 2005 Firenze University Press Nell Anno Accademico 1996-97 l Università di Firenze
DettagliManuale di Gestione del Protocollo Informatico, dei documenti e dell archivio. Allegato E Istruzioni riordino fascicoli
Manuale di Gestione del Protocollo Informatico, dei documenti e dell archivio Allegato E Istruzioni riordino fascicoli 1 Premessa Il Responsabile del procedimento amministrativo (RPA), trascorso un ragionevole
DettagliUniversità degli Studi di Palermo
Titolo I Classe 3 Fascicolo N. 50374 del 23/07/2010 Decreto n 2572/2010 UOR AREA 2 CC RPA P. VALENTI Palermo, 23 luglio 2010 IL RETTORE VISTA la legge 9 Maggio 1989 n. 168 ed in particolare l articolo
DettagliSEGNALIBRO NON È DEFINITO.
INDICE ANALITICO INDICE ANALITICO... 1 SOFTWARE... 2 RICHIESTE E DOTAZIONE SOFTWARE DEI LABORATORI... 2 MANUTENZIONE SOFTWARE NEI LABORATORI... 3 INTERNET... 4 CONTROLLO DEL LABORATORIO... 4 AGGIUNTA DEI
DettagliSICUREZZA DEL PERSONALE SCOLASTICO
LA FORMAZIONE SULLA SICUREZZA DEL PERSONALE SCOLASTICO Il D.lvo 81/2008 e le novità introdotte dagli Accordi Stato-Regione del 21 dicembre 2011 Accordo Stato- Regioni Attuazione delle disposizioni del
DettagliOGGETTO SPECIALISTA AMBULATORIALE O MEDICO DIPENDENTE PROSPETTIVE PROFESSIONALI ED ECONOMICHE A CONFRONTO
1 OGGETTO SPECIALISTA AMBULATORIALE O MEDICO DIPENDENTE PROSPETTIVE PROFESSIONALI ED ECONOMICHE A CONFRONTO QUESITO (posto in data 4 luglio 2014) Ho un contratto da specialista ambulatoriale a tempo indeterminato
DettagliINFORMATIVA SULLA PRIVACY
INFORMATIVA SULLA PRIVACY La seguente informativa si applica al dominio unilibro.it e si riferisce al trattamento dei dati personali degli utenti che consultano tale sito e che interagiscono con i servizi
DettagliWT SRLS. www.icarointernet.it CARTA DEI SERVIZI
WT SRLS www.icarointernet.it CARTA DEI SERVIZI Sommario PREMESSA... 3 PRINCIPI FONDAMENTALI... 3 Eguaglianza... 3 Continuità... 3 Diritto di Informazione... 3 Partecipazione... 3 Efficienza ed Efficacia...
DettagliFORM CLIENTI / FORNITORI
FORM CLIENTI / FORNITORI Da restituire, compilato in ognuna delle sue parti, a: Ditta Enrico Romita Via Spagna, 38 Tel. 0984.446868 Fax 0984.448041 87036 Mail to: amministrazione@calawin.it 1 Informativa
DettagliAREA LEGALE. RAPPRESENTANTI DEI LAVORATORI PER LA SICUREZZA (RLS) (Cod. 01LEG)
RAPPRESENTANTI DEI LAVORATORI PER LA SICUREZZA (RLS) (Cod. 01LEG) Il corso è rivolto ai dipendenti eletti dai lavoratori o designati nell ambito delle rappresentanze sindacali aziendali come RLS 32 ore
DettagliREGOLAMENTO PER LA GESTIONE DEL PATRIMONIO FONDAZIONE CASSA DI RISPARMIO DI FANO
REGOLAMENTO PER LA GESTIONE DEL PATRIMONIO FONDAZIONE CASSA DI RISPARMIO DI FANO 1 INDICE AMBITO DI APPLICAZIONE p. 3 TITOLO I: PRINCIPI GENERALI Art. 1 Finalità del processo di gestione del patrimonio
DettagliL amministratore di sistema. di Michele Iaselli
L amministratore di sistema di Michele Iaselli Definizione L Amministratore di sistema viene definito dal provvedimento dell Autorità Garante del 27 novembre 2008 come una figura professionale destinata
Dettagli