COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI
|
|
- Sara Berardino
- 8 anni fa
- Visualizzazioni
Transcript
1 COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI Gabriele Faggioli, Clusit 1
2 Gruppo di Lavoro Articolo 29 Parere 05/ Cloud Computing a) Private cloud è un infrastruttura informatica che può essere scelta in caso di una singola organizzazione, ubicata nei suoi locali o affidata in gestione ad un terzo (nella tradizionale forma dell hosting dei server), nei confronti del quale il responsabile del trattamento esercita un controllo puntuale. Il private cloud si può paragonare a un tradizionale centro di trattamento dati (data center). b) Public cloud è, invece, l infrastruttura di proprietà di un fornitore specializzato nell erogazione di servizi che mette a disposizione di utenti, aziende o pubbliche amministrazioni - e quindi condivide tra di essi - i propri sistemi c) I cd. cloud intermedi o ibridi, sono infrastruttire che prevedono la coesistenza di servizi privati con servizi acquisiti da cloud pubblici. Rispetto a tale categoria si segnala anche il cd. community cloud (o cloud di comunità) in cui l infrastruttura informatica è condivisa da diverse organizzazioni a beneficio di una specifica comunità di utenti.
3 Alcune clausole fondamentali Trattamento dati e legge applicabile Livelli di servizio Penali Downtime Recupero dati alla cessazione degli effetti del contratto E le risposte? Formulazioni generiche rispetto alla legge applicabile Ampie documentazioni e dichiarazioni sulla tutela delle informazioni Difficile imporre obblighi di segnalazione di data breach Solo presa in carico Difficilmente SLA su risoluzione delle problematiche Difficile ottenere anche solo un impegno su dichiarazione dei tempi di soluzione del problema Quasi mai (occorre chiedere, e insistere ) Difficilmente non esaustive del danno Spesso viene considerato tale solo il blocco totale del servizio o, al più, le severity di primo livello Previsione del diritto di accesso per un numero di giorni compreso fra 0 e 60 Assenza di meccanismi disincentivanti in caso di mancata messa a disposizione dei dati
4 Alcune clausole fondamentali Responsabilità Diritto di audit Subappalto Diritto di modifica unilaterale del contratto Preavviso per cessazione effetti contratto Presenza di richiami di documenti tramite URL o rinvii Sovrastruttura contrattuale E le risposte? Limitazione responsabilità sulla colpa lieve Limitazione di responsabilità su danni indiretti Assenza di responsabilità per perdita di dati (!) anche in presenza di servizio di back-up Assente o molto limitato. Spesso rinvio a relazioni di audit di terze parti Incontrollato Presente su aspetti tecnici, economici, contrattuali Talvolta normato diritto di recesso In genere è previsto un termine di 30 / 60 giorni Spesso Rilevante
5 : i primi problemi I primi problemi Data Center in cloud e applicazioni del cliente Gestione applicazione in cloud con raccolta di informazioni potenzialmente riconducibili all operato dei lavoratori Recupero dati al termine del rapporto contrattuale Richiesta di audit su un fornitore.. Richieste del vendor software in relazione alla potenza della infrastruttura tecnologica del fornitore Applicazione art. 4 comma II Statuto dei Lavoratori Impedito dal fornitore Possibile in modo inefficace
6 I consigli operativi del Garante Quali sono le misure di sicurezza adottate dal fornitore per proteggere i dati? Chi è il reale fornitore del servizio che si sta acquisendo? Si tratta di una singola società o di un consorzio di imprese? In caso di problemi al collegamento Internet, è comunque possibile continuare a usufruire dei servizi senza l accesso al cloud? In quanto tempo può essere ripristinato il sistema? Esistono piani di emergenza per i servizi essenziali? È possibile che i dati sul cloud possano essere persi o distrutti? Esistono garanzie di riservatezza per i nostri dati nel caso in cui un concorrente condivida gli stessi servizi cloud? In quale Stato sono conservati i dati caricati sulla nuvola? È possibile scegliere di usufruire di server collocati solo in territorio nazionale o in Paesi dell Unione europea? La tecnologia utilizzata dal fornitore di cloud è di tipo proprietario? I dati possono essere esportati facilmente? Nel caso in cui si accerti una violazione o la perdita dei dati, il fornitore garantisce un pronto risarcimento del danno?
7 Il decalogo del Garante Effettuare una verifica sull affidabilità del fornitore. Gli utenti dovrebbero accertare: - l esperienza, la capacità e l affidabilità del fornitore; - la struttura societaria del fornitore, le referenze, le garanzie di legge offerte in ordine alla confidenzialità dei dati e alle misure adottate per assicurare la continuità operativa a fronte di eventuali e imprevisti malfunzionamenti; - Gli utenti dovrebbero valutare, inoltre, le caratteristiche qualitative dei servizi di connettività di cui si avvale il fornitore in termini di capacità e affidabilità; - Il cliente deve valutare l impiego da parte del fornitore di personale qualificato, l adeguatezza delle sue infrastrutture informatiche e di comunicazione, la disponibilità ad assumersi una responsabilità risarcitoria in caso di eventuali falle nel sistema di sicurezza o di interruzioni del servizio Privilegiare i servizi che favoriscono la portabilità dei dati. In particolare, è consigliabile ricorrere a servizi di cloud computing privilegiando quelli basati su formati e standard aperti, che facilitino la transizione da un sistema cloud ad un altro, anche se gestiti da fornitori diversi. Assicurarsi la disponibilità dei dati in caso di necessità. È opportuno chiedere che nel contratto con il fornitore siano ben specificate adeguate garanzie sulla disponibilità e sulle prestazioni dei servizi cloud.
8 Selezionare i dati da inserire nella nuvola Il decalogo del Garante Non perdere di vista i dati. È sempre opportuno che l utente valuti accuratamente il tipo di servizio offerto, anche verificando se i dati rimarranno nella disponibilità fisica dell operatore con cui è stato stipulato il contratto oppure se questi svolga un ruolo di intermediario, ovvero offra un servizio basato sulle tecnologie messe a disposizione da un operatore terzo Informarsi su dove risiederanno concretamente i dati. È importante per l utente sapere se i propri dati vengono trasferiti ed elaborati da server in Italia, in Europa o in un Paese extraeuropeo. Attenzione alle clausole contrattuali. È importante valutare l idoneità delle condizioni contrattuali per l erogazione del servizio di cloud con particolare riferimento agli obblighi e alle responsabilità in caso di perdita e di illecita diffusione dei dati custoditi nella nuvola, nonché alle eventuali modalità per il recesso dal servizio e il passaggio ad altro fornitore. Un elemento da privilegiare è senz altro la previsione di garanzie di qualità chiare, corredate da penali, che pongano a carico del fornitore le eventuali inadempienze o le conseguenze di determinati eventi. Verificare tempi e modalità di conservazione dei dati. In fase di acquisizione del servizio cloud è opportuno approfondire e prevedere nel contratto le politiche adottate dal fornitore riguardo ai tempi di conservazione dei dati.
9 Il decalogo del Garante Esigere adeguate misure di sicurezza. In generale si raccomanda di privilegiare i fornitori che utilizzino modalità di archiviazione e trasmissione sicure, mediante tecniche crittografiche (specialmente quando i dati trattati sono particolarmente delicati), accompagnate da robusti meccanismi di identificazione dei soggetti autorizzati all accesso. Informare adeguatamente il personale. Il personale, sia quello del cliente che quello del fornitore, incaricato del trattamento dei dati mediante servizi di cloud computing dovrebbe essere appositamente formato, al fine di limitare rischi di accesso illecito, di perdita di dati o, più in generale, di trattamento non consentito.
10 Article 29 data protection working party - IL CONTENUTO DEI CONTRATTI a) Dettagli sulle istruzioni del cliente (misura e modalità) da trasmettere al fornitore del servizio, con particolare riguardo per gli accordi sul livello del servizio (SLA) applicabili (che dovrebbero essere oggettivi e misurabili) e le sanzioni pertinenti (finanziarie o altro, ivi compresa la possibilità di citare in giudizio il fornitore in caso di inadempienza). b) Specificazione delle misure di sicurezza che il fornitore cloud sia tenuto a rispettare, a seconda dei rischi del trattamento e della natura dei dati da proteggere. È molto importante che siano specificate misure tecniche e organizzative concrete, come quelle delineate nella sezione che segue, ferma restando l applicazione di eventuali misure più rigorose previste dalla legislazione nazionale del cliente. c) Oggetto e orizzonte temporale del servizio cloud da fornire, nonché portata, modalità e finalità del trattamento di dati personali effettuato dal fornitore cloud e tipologia dei dati personali oggetto del trattamento.
11 Article 29 data protection working party - IL CONTENUTO DEI CONTRATTI d) Inserimento di una clausola di riservatezza vincolante per il fornitore cloud e per eventuali suoi dipendenti che abbiano accesso ai dati. Possono accedere ai dati esclusivamente persone autorizzate. e) Obbligo a carico del fornitore di sostenere il cliente nell agevolare l esercizio dei diritti degli interessati di accedere ai loro dati, nonché rettificarli o cancellarli. f) Chiarimento della responsabilità del fornitore cloud di comunicare al cliente cloud eventuali violazioni che influiscano sui suoi dati. g) Obbligo del fornitore cloud di fornire un elenco dei luoghi dove può avere luogo il trattamento dei dati. h) Diritto del responsabile del trattamento di controllare e corrispondente obbligo del fornitore cloud di cooperare. i) Il contratto dovrebbe prevedere che il fornitore cloud sia tenuto a informare il cliente in merito a cambiamenti rilevanti concernenti il servizio cloud, come l attuazione di funzioni aggiuntive.
12 Article 29 data protection working party - IL CONTENUTO DEI CONTRATTI j) Il contratto dovrebbe prevedere attività di logging e auditing delle operazioni di trattamento di dati personali svolte dal fornitore cloud o da subcontraenti. k) Notifica del cliente cloud in merito a eventuali richieste, legalmente vincolanti, di divulgare dati personali presentate da un autorità di contrasto, salvo che tale divulgazione sia comunque vietata, ad esempio ai sensi del diritto penale per preservare la riservatezza di un indagine giudiziaria. l) Obbligo generale a carico del fornitore del servizio di assicurare che la sua organizzazione interna e i suoi sistemi di trattamento dei dati (e quelli di eventuali subincaricati) siano conformi agli obblighi e alle norme di legge vigenti, nazionali e internazionali.
13 Article 29 data protection working party - IL CONTENUTO DEI CONTRATTI m) Il contratto dovrebbe stabilire espressamente che il fornitore cloud non può comunicare i dati a terzi, anche per motivi di conservazione, a meno che nel contratto non sia prevista la presenza di subcontraenti. Il contratto dovrebbe prevedere l obbligo del fornitore cloud di indicare tutti i subcontraenti autorizzati (ad es. in un registro digitale pubblico). Occorre garantire che i contratti stipulati tra fornitore cloud e subcontraenti rispecchino le disposizioni del contratto stipulato tra cliente e fornitore cloud (ossia che i subincaricati siano soggetti agli stessi obblighi contrattuali del fornitore cloud). Occorre garantire che il fornitore cloud e tutti i subcontraenti agiscano esclusivamente secondo le istruzioni del cliente cloud. il contratto dovrebbe definire la catena della responsabilità e prevedere l obbligo di strutturare i trasferimenti internazionali per l incaricato del trattamento, ad esempio firmando contratti con subincaricati sulla base delle clausole contrattuali tipo, contenute nella decisione 2010/87/UE.
Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano
Il Cloud Computing per recuperare competitività Profili legali e contrattuali nel Cloud Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Evoluzione normativa Negli
DettagliProfili legali e contrattuali nel Cloud. Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano
Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano COMMISSIONE EUROPEA - COMUNICATO STAMPA Bruxelles, 27 settembre 2012 Agenda digitale: una nuova strategia per stimolare
DettagliREGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliI contratti cloud: cosa chiedere, come scegliere
I contratti cloud: cosa chiedere, come scegliere 28/09/12 avv. Cristina Franchi Via inferiore 13 31100 Treviso www.studiolegalefranchi.eu 1 Un mercato più maturo I servizi basati sul Cloud sono sempre
Dettagliil CLOUD a norma di legge
il CLOUD a norma di legge COS È IL CLOUD COMPUTING. Con il termine CLOUD COMPUTING, o semplicemente CLOUD, ci si riferisce a un insieme di tecnologie e di modalità di fruizione di servizi informatici che
DettagliPrivacy & Data protection. Diritto nuove tecnologie. Codice degli appalti. Decreto 231/2001
Privacy & Data protection Diritto nuove tecnologie Codice degli appalti Decreto 231/2001 PREMESSA n. 1 Il Cloud... con la lente della data protection dove sono i dati come è garantita la disponibilità
DettagliCloud e sicurezza. Scenario e prospettive
Cloud e sicurezza. Scenario e prospettive Gabriele Faggioli Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Adjunct Professor MIP-Politecnico di Milano Membro del Group of Expert
DettagliAllegato F - Programma di adempimenti di cui all articolo 15 dell Allegato A
Allegato F - Programma di adempimenti di cui all articolo 15 dell Allegato A N Parte generale 1 Art 21 dir. EE e GAS, Par. 15.2 lettera d) EE e GAS, art 15 comma 1 Dlgs e art 18 comma 2 lettera d) Obblighi
Dettaglivisto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,
IL CONSIGLIO DELL UNIONE EUROPEA, visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione, (2) Per assicurare la corretta applicazione dell
DettagliALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare
1 Premessa e quadro normativo Il Contratto sottoscritto da Equitalia S.p.A. e ha ad oggetto l affidamento dei servizi di implementazione e manutenzione del nuovo Sistema Informativo Corporate - Sistema
DettagliContinuità operativa e disaster recovery nella pubblica amministrazione
Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività
DettagliDott. Filippo Caravati Convegno - Audit Intermediari 1
Dott. Filippo Caravati Convegno - Audit Intermediari 1 Dott. Filippo Caravati Convegno - Audit Intermediari 2 Circolare Agenzia Entrate n. 6/E del 2002 4.3 Documentazione da rilasciare ai contribuenti
DettagliREGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA
I REGOLAMENTI PROVINCIALI: N. 72 PROVINCIA DI PADOVA REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA Approvato con D.G.P. in data 17.10.2005 n. 610 reg. SOMMARIO
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliIL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
D.P.C.M. 30 marzo 2001: ATTO DI INDIRIZZO E COORDINAMENTO SUI SISTEMI DI AFFIDAMENTO DEI SERVIZI ALLA PERSONA PREVISTI DALL ART. 5 DELLA LEGGE 8 novembre 2000, n. 328 IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI
DettagliProfili giuridici del cloud in sanità: dalla digitalizzazione alla privacy
Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy Prof. Avv. Giusella Finocchiaro www.studiolegalefinocchiaro.it www.blogstudiolegalefinocchiaro.it Osservazioni preliminari Esternalizzazione:
DettagliREGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato
DettagliRISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015
RISOLUZIONE N. 81/E Direzione Centrale Normativa Roma, 25 settembre 2015 OGGETTO: Interpello - ART. 11, legge 27 luglio 2000, n. 212 Comunicazione del luogo di conservazione in modalità elettronica dei
DettagliCONVENZIONE DI TIROCINIO FORMATIVO REGIONALE (Art. 18 Legge Regionale 25/01/2005 n. 2) TRA
CONVENZIONE DI TIROCINIO FORMATIVO REGIONALE (Art. 18 Legge Regionale 25/01/2005 n. 2) TRA L'Università degli Studi di Macerata, di seguito denominato «soggetto promotore», con sede in Macerata, Piaggia
DettagliUNA CONCRETA OPPORTUNITA DI BUSINESS O L APERTURA AL CAOS?
UNA CONCRETA OPPORTUNITA DI BUSINESS O L APERTURA AL CAOS? Dalla Direttiva Europea al art. 22 del DL Cresci Italia 2.0 PREMESSA E QUADRO GENERALE DALLA PRIMA DIRETTIVA EUROPEA ALLA LEGGE BERSANI PASSANDO
DettagliRichiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari
Richiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari Nome Cognome Nome del referente presso la Sezione di Cagliari Username Occupazione disco MB Password (min 6 car) Scadenza
DettagliNota informativa sulla Firma Grafometrica.
Nota informativa sulla Firma Grafometrica. Documento predisposto da Epsilon SGR S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata. 1. Premessa Epsilon
DettagliPOLIZZA MULTIRISCHIO PER LE AZIENDE AGRICOLE. DISPOSIZIONI GENERALI Mod. AGRI 01 T
POLIZZA MULTIRISCHIO PER LE AZIENDE AGRICOLE DISPOSIZIONI GENERALI Mod. AGRI 01 T INDICE 1. NOTA INFORMATIVA ALLA CLIENTELA 3 2. DEFINIZIONI 4 3. IL CONTRATTO 13 4. IL FUNZIONAMENTO DEL CONTRATTO 14 5.
Dettagli4. Essere informati sui rischi e le misure necessarie per ridurli o eliminarli;
Lezione 3 Le attribuzioni del Rappresentante dei Lavoratori per la sicurezza Il diritto alla salute Abbiamo già sottolineato che il beneficiario ultimo del testo unico è la figura del lavoratore. La cui
DettagliCOMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy
COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto
DettagliCOMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA
COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA (approvato con delibera del Commissario Prefettizio n.5 dell.01.12.2008) 1 I N
DettagliFatturazione Elettronica PA Specifiche del Servizio
Fatturazione Elettronica PA Specifiche del Servizio Andrea Di Ceglie 25/09/2014 Premessa Data la complessità del processo e la necessità di eseguirlo tramite procedure e canali informatici, il legislatore
DettagliREGOLAMENTO RELATIVO ALL ACCESSO MEDIANTE VPN AI CENTRI SERVIZI DI INNOVAPUGLIA
Pagina: 1 di 7 ALL ACCESSO MEDIANTE VPN AI CENTRI SERVIZI DI INNOVAPUGLIA Copia a distribuzione controllata n.ro. Distribuita a:.. Pagina: 2 di 7 Storia delle revisioni: EDIZIONI E REVISIONI Edizione e
DettagliPrivacy Policy di www.retesmash.com
Privacy Policy di www.retesmash.com Questo sito applicativo (di seguito Applicazione ) raccoglie Dati Personali. Tali Dati Personali sono raccolti per le finalità e sono trattati secondo le modalità di
DettagliDisposizioni in materia di trattamento dei dati personali.
Privacy - Ordinamento degli uffici e dei servizi comunali: indirizzi in materia di trattamento dei dati personali esistenti nelle banche dati del Comune. (Delibera G.C. n. 919 del 28.12.2006) Disposizioni
DettagliRISOLUZIONE N. 220/E. Con l interpello specificato in oggetto, concernente l interpretazione del D.M. 23 gennaio 2004, è stato esposto il seguente
RISOLUZIONE N. 220/E Direzione Centrale Normativa e Contenzioso Roma, 13 agosto 2009 OGGETTO: Istanza di interpello - Art. 11 della legge n. 212 del 2000 - Conservazione sostitutiva dei documenti analogici
DettagliAndreani Tributi Srl. Titolare del Trattamento dei Dati. P.Iva 01412920439 Sede: Via Cluentina 33/D - 62100 Macerata
Titolare del Trattamento dei Dati Andreani Tributi Srl P.Iva 01412920439 Sede: Via Cluentina 33/D - 62100 Macerata Tipologie di Dati raccolti Fra i Dati Personali raccolti da questa Applicazione, in modo
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
LE POLICY SULLA PRIVACY DI QUESTO SITO PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
DettagliCOMUNE DI MELITO DI NAPOLI Provincia di Napoli
COMUNE DI MELITO DI NAPOLI Provincia di Napoli REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON- LINE Approvato con deliberazione della Giunta Comunale n.ro 154 del 28/10/2010
DettagliLa Giunta Comunale. Visto il D.P.R. 30.05.1989 n. 223 Regolamento Anagrafico e sue modifiche;
Oggetto: Definizione linee di indirizzo per accesso in consultazione alla banca dati informatizzata dell Anagrafe del Comune di Teglio ed utilizzo dei dati anagrafici da parte degli Uffici comunali. La
DettagliS i s t e m a d i v a l u t a z i o n e d e l l e p r e s t a z i o n i d e i d i p e n d e n t i
S i s t e m a d i v a l u t a z i o n e d e l l e p r e s t a z i o n i d e i d i p e n d e n t i P r o d o t t o d a A l b e r t o P a o l i n i G r o s s e t o P a r c h e g g i s r l V e n g o n o p
DettagliNota informativa sulla Firma Grafometrica.
Nota informativa sulla Firma Grafometrica. Documento predisposto da Intesa Sanpaolo Assicura S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata.
DettagliModalità e luogo del trattamento dei Dati raccolti Modalità di trattamento
Titolare del Trattamento dei Dati ZETAVEL S.r.l., Via Verdi 2, 26021 ANNICCO (CR), Italia tel/fax 0374-79480, info@nvaccari.com Tipologie di Dati raccolti Fra i Dati Personali raccolti da questa Applicazione,
DettagliREGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con delibera di Consiglio comunale n. 36 del 30.6.2010
REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Approvato con delibera di Consiglio comunale n. 36 del 30.6.2010 Art. 1 Definizioni Ai fini del presente regolamento, con i termini che seguono si
DettagliCOMUNE DI RENATE Provincia di Monza e Brianza
REGOLAMENTO COMUNALE PER L INSTALLAZIONE E LA TENUTA DEGLI IMPIANTI DI VIDEOSORVEGLIANZA Approvato dal Consiglio Comunale con delibera n. 50 del 25/11/2009 versione 3 03/11/2009 REGOLAMENTO PER L INSTALLAZIONE
DettagliGRUPPO DASSAULT SYSTÈMES POLITICA DI TUTELA DEI DATI PERSONALI DEI CANDIDATI
GRUPPO DASSAULT SYSTÈMES POLITICA DI TUTELA DEI DATI PERSONALI DEI CANDIDATI Nello svolgimento delle proprie attività, Dassault Systèmes e le sue controllate (collettivamente 3DS ) raccolgono i Dati Personali
DettagliREGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE
REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE (appendice al regolamento sull ordinamento degli uffici e dei servizi) Approvato con delibera di G.C. n. 6 del 27.01.2011
DettagliIl Presidente dell Autorità di Informazione Finanziaria
REGOLAMENTO N.4 DELL AUTORITA DI INFORMAZIONE FINANZIARIA DISCIPLINANTE IL CONTENUTO DEGLI OBBLIGHI IN MATERIA DI TRASFERIMENTO DI FONDI AI SENSI DELL ARTICOLO 38, COMMA 4 DELLA LEGGE N. CXXVII DEL 30
DettagliL amministratore di sistema. di Michele Iaselli
L amministratore di sistema di Michele Iaselli Definizione L Amministratore di sistema viene definito dal provvedimento dell Autorità Garante del 27 novembre 2008 come una figura professionale destinata
DettagliCARTA DEI SERVIZI. Premessa:
CARTA DEI SERVIZI Premessa: La Carta dei Servizi è uno strumento utile al cittadino per essere informato sulle caratteristiche del servizio offerto, sulla organizzazione degli uffici comunali, sugli standards
DettagliFATTURAZIONE ELETTRONICA la soluzione cloud di OLIVETTI
FATTURAZIONE ELETTRONICA la soluzione cloud di OLIVETTI Le tempistiche di implementazione del Decreto n.55 del 3 aprile 2013 (DL n.66 del 26 aprile 2014) 31 marzo 2015 6 giugno 2013 6 dicembre 2013 6 giugno
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
Dettagli14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA. Ing. Antonio Avolio Consigliere AIPS All right reserved
14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA A.I.P.S. Associazione Installatori Professionali di Sicurezza Nata per rispondere alla fondamentale aspettativa degli operatori
DettagliREGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI
REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI REGOLAMENTO SULLA FACOLTA DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI Sommario Art. 1 - Principi, finalità, e oggetto...3 Art. 2 -
DettagliNORMATIVA SULLA VIDEOSORVEGLIANZA
CONFINDUSTRIA UDINE 18 giugno 2009 Gruppo Terziario Avanzato Sezione Sicurezza e Vigilanza Relatore: Milano Viale Premuda, 16 20129 Milano Email: laura.agopyan@av law.it T: +39 02 36503014; F: +39 02 36503015
DettagliTIPOLOGIE DI DATI RACCOLTI
TIPOLOGIE DI DATI RACCOLTI Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: Cookie e Dati di utilizzo. Altri Dati Personali raccolti potrebbero essere
DettagliDM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI
DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si
DettagliDECRETO LIBERALIZZAZIONI (D.L. 1/2012) E L RCA
IL DECRETO LIBERALIZZAZIONI (D.L. 1/2012) E L RCA IL DECRETO LIBERALIZZAZIONI E L RCA Il c.d. decreto liberalizzazioni (D.L. 1/2012) interessa anche l RCA e, per essa, tutti gli operatori del settore,
DettagliRoma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT)
Roma,.. Spett.le Società Cooperativa EDP La Traccia Recinto II Fiorentini, n.10-75100 Matera (MT) Oggetto : Contratto per la fornitura di servizi relativi alla Survey Registro Italiano delle Biopsie Renali.
DettagliRSPP & RIR. Ovvero: 81 & 105. FR Bologna 14 ottobre 2015 1
RSPP & RIR Ovvero: 81 & 105 FR Bologna 14 ottobre 2015 1 RLS citato almeno 7 volte RSPP 2 volte (scarse)! FR Bologna 14 ottobre 2015 2 Esempio RLS Art. 14 comma 5 Il sistema di gestione della sicurezza
DettagliPosta Elettronica Certificata obbligo e opportunità per le Imprese e la PA
Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA Belluno 28 gennaio 2014 www.feinar.it PEC: Posta Elettronica Certificata Che cos'è e come funziona la PEC 3 PEC: Posta Elettronica
DettagliDAMA DEMOLIZIONI E SMONTAGGI S.R.L.
DAMA DEMOLIZIONI E SMONTAGGI S.R.L. D.Lgs 231/2001 Codice Etico 1 INDICE 1. Introduzione Pag. 3 2. Politiche di condotta negli affari Pag. 3 2.1 Dipendenti, collaboratori e consulenti Pag. 5 3. Salute,
DettagliProvincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta
Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta elettronica, da parte degli uffici provinciali e dell amministrazione
DettagliCentro Tecnico per la Rete Unitaria della Pubblica Amministrazione
Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione Area Rete Unitaria - Sezione Interoperabilità Linee guida del servizio di trasmissione di documenti informatici mediante posta elettronica
DettagliPRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, 20121 (MI) P.IVA/CF: 08492830966 REA: MI-2029601
2015 Digital Dictionary Servizi s.r.l PRIVACY POLICY DI digitaldictionary.it 1 Informativa ai sensi dell art. 13 del d.lg. 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) La
DettagliRischi, sicurezza, analisi legale del passaggio al cloud. PARTE 4: Protezione, diritti, e obblighi legali
Rischi, sicurezza, analisi legale del passaggio al cloud PARTE 4: Protezione, diritti, e obblighi legali PARTE 4 SOMMARIO 1. Specificazione del contesto internazionale 2. Oltre gli accordi di protezione
DettagliEdok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio
Edok Srl FatturaPA Light Servizio di fatturazione elettronica verso la Pubblica Amministrazione Brochure del servizio Fatturazione elettronica verso la Pubblica Amministrazione LA FATTURAPA La FatturaPA
DettagliOGGETTO: Interpello ai sensi dell art. 11 della legge n. 212 del 2000 conservazione elettronica dei titoli di acquisto di beni agevolati
RISOLUZIONE N. 52/E Roma, 17 giugno 2010 Direzione Centrale Normativa OGGETTO: Interpello ai sensi dell art. 11 della legge n. 212 del 2000 conservazione elettronica dei titoli di acquisto di beni agevolati
DettagliIl Ministro delle politiche agricole alimentari e forestali
Misure urgenti per il miglioramento del sistema di controllo come disciplinato agli artt. 27 e seguenti del Reg. (CE) n. 834/2007 e relativi regolamenti di applicazione. VISTO il Reg. (CE) n. 834/2007
DettagliRegolamento per lo svolgimento di attività di ispezione in qualità di Organismo di Ispezione di Tipo A.
Regolamento per lo svolgimento di attività di ispezione in qualità di Organismo di Ispezione di Tipo A. In vigore dal 06. 07. 2011 RINA Via Corsica 12 16128 Genova - Italia tel +39 010 53851 fax +39 010
DettagliFORM CLIENTI / FORNITORI
FORM CLIENTI / FORNITORI Da restituire, compilato in ognuna delle sue parti, a: Ditta Enrico Romita Via Spagna, 38 Tel. 0984.446868 Fax 0984.448041 87036 Mail to: amministrazione@calawin.it 1 Informativa
DettagliMinistero della Salute
Ministero della Salute DIREZIONE GENERALE DELLA COMUNICAZIONE E DELLE RELAZIONI ISTITUZIONALI REGOLAMENTO PER L ISCRIZIONE NELL ELENCO DEGLI OPERATORI ECONOMICI DI CUI ALL ART. 125 DEL D. LGS. 163/2006
DettagliFORMAZIONE PRIVACY 2015
Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003
DettagliInformativa ex art. 13 D.lgs. 196/2003
Informativa ex art. 13 D.lgs. 196/2003 Gentile Utente, l Hotel Eurolido (di seguito, Società ) rispetta e tutela la Sua privacy. Ai sensi dell art. 13 del Codice della Privacy (d.lgs. 196 del 30 giugno
DettagliAllegato n. 19. Regolamento sulla gestione dell'albo on-line
LICEO GINNASIO JACOPO STELLINI piazza I Maggio, 26-33100 Udine - Tel. 0432 504577 Fax. 0432 511490 Codice fiscale: 80023240304 e-mail: info@liceostellini.it - Indirizzo Internet: www.stelliniudine.gov.it
DettagliGRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI
GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI 01037/12/IT WP 196 Parere 05/2012 sul cloud computing adottato il 1 luglio 2012 Il gruppo di lavoro è stato istituito in virtù dell articolo 29 della
DettagliAVVISO PUBBLICO PER L INDIVIDUAZIONE DI UN SOGGETTO CUI AFFIDARE IL SEGUENTE SERVIZIO:
AVVISO PUBBLICO PER L INDIVIDUAZIONE DI UN SOGGETTO CUI AFFIDARE IL SEGUENTE SERVIZIO: REALIZZAZIONE COLLEGAMENTI INTERNET FRA LE SEDI COMUNALI, FRA LE SEDI COMUNALI E SITI ESTERNI OVVERO FRA SITI ESTERNI
DettagliSottoscrizione dell accordo
Sottoscrizione dell accordo Firma digitale D.P.R. 513/1997 Semplificare i rapporti tra cittadino e P.A. Identificazione del contraente Sottoscrizione delle dichiarazioni negoziali Firma Digitale «Firma»
DettagliSCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N
SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N.262 DEL 28 DICEMBRE 2005 CONCERNENTE I PROCEDIMENTI PER L ADOZIONE DI ATTI DI REGOLAZIONE Il presente documento, recante lo schema di
DettagliRegolamento per la tutela della riservatezza dei dati personali
CITTA DI RONCADE Provincia di Treviso Via Roma, 53 31056 - RONCADE (TV) Tel.: 0422-8461 Fax: 0422-846223 Regolamento per la tutela della riservatezza dei dati personali Approvato con delibera di Consiglio
DettagliREGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)
REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014) Art.1 - Oggetto Il presente Regolamento disciplina, ai
DettagliCOMUNE DI BONITO Provincia di Avellino
REGOLAMENTO PER LA DISCIPLINA DELLE RIPRESE AUDIOVISIVE DELLE SEDUTE DEL CONSIGLIO COMUNALE E DELLE ATTIVITA' ISTITUZIONALI DELL'ENTE E LORO DIFFUSIONE Approvato con deliberazione di Consiglio Comunale
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliCome cambia l antiriciclaggio
Come cambia l antiriciclaggio Chi sono i titolari effettivi? Chi è l esecutore e cosa deve essere inserito nell AUI Iside Srl Milano 20 settembre 2013 Avv. Sabrina Galmarini - Partner Il titolare effettivo
DettagliISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI. Allegato 1-bis al Disciplinare di Gara
Istituto Nazionale Previdenza Sociale ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI Allegato 1-bis al Disciplinare di Gara ALLEGATO AL CONTRATTO ATTO DI
DettagliAPPLICAZIONE DEL CODICE ETICO E DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI BREVINI POWER TRANSMISSION S.p.A
APPLICAZIONE DEL CODICE ETICO E DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI BREVINI POWER TRANSMISSION S.p.A E stata adottata una procedura gestionale delle segnalazioni ricevute dall Organismo
DettagliCARTA INTESTATA PREMESSA
REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA AI FINI DI SICUREZZA, TUTELA DEL PATRIMONIO, CONTROLLO E MONITORAGGIO DEGLI ACCESSI, AI FINI DEL TRATTAMENTO DEI DATI PERSONALI AI SENSI
DettagliAPPLICAZIONE DEL CODICE ETICO E DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI COMAG S.r.L.
APPLICAZIONE DEL CODICE ETICO E DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI COMAG S.r.L. E stata adottata una procedura gestionale delle segnalazioni ricevute dall Organismo di Vigilanza e sono
DettagliPrivacy e Cloud Computing per gli studi professionali e le imprese
ORDINE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI circoscrizione del Tribunale di Catania Privacy e Cloud Computing per gli studi professionali e le imprese TITOLO Catania, 27 Novembre 2014 PROTEGGERE
Dettaglivisto il trattato sul funzionamento dell Unione europea,
17.11.2012 IT Gazzetta ufficiale dell Unione europea L 320/3 REGOLAMENTO (UE) N. 1077/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per la supervisione da parte delle
DettagliPARTE IV ATTIVITA DEI PROMOTORI FINANZIARI Art. 104 (Ambito di attività)
Regolamento recante norme di attuazione del decreto legislativo 24 febbraio 1998, n. 58 in materia di intermediari (adottato con dalla Consob con delibera n. 16190 del 29 ottobre 2007) PARTE IV ATTIVITA
DettagliInformativa Privacy Privacy Policy di www.castaldospa.it
Informativa Privacy Privacy Policy di www.castaldospa.it Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti. Titolare del Trattamento dei Dati Castaldo S.p.A - VIA SPAGNUOLO 14-80020
DettagliDirettiva Macchine2006/42/CE
PAG. 1 DI 5 REV. 00 SAVE DATA: 09/10/12 PRINT DATA: 10/10/12 Direttiva Macchine2006/42/CE Definizione di immissione sul mercato Indicazioni tratte da Guida all applicazione della direttiva macchine 2006/42/CE
DettagliStrumenti digitali e privacy. Avv. Gloria Galli
Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso
DettagliIl Ministro dello Sviluppo Economico
Il Ministro dello Sviluppo Economico 1 VISTO il decreto legislativo 7 settembre 2005, n. 209, recante il Codice delle assicurazioni private ed in particolare l articolo 132, recante Obbligo a contrarre;
DettagliMANUALE DI CONSERVAZIONE
AZIENDA DI SERVIZI ALLA PERSONA DI SPILIMBERGO Azienda pubblica di servizi alla persona ex L.r. 19/2003 Viale Barbacane, 19-33097 Spilimbergo PN Tel. 0427 2134 Fax 0427 41268 ----------------------------------------------------------------------------------------------------------------------------------
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
PRIVACY POLICY PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un informativa
DettagliCOMUNE DI PARMA REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA AI FINI DELLA SICUREZZA URBANA
COMUNE DI PARMA REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA AI FINI DELLA SICUREZZA URBANA Approvato con deliberazione del Consiglio comunale n. 164/39 in data 21/12/2009 Indice Art. 1 - Oggetto
DettagliIl Ministro delle Attività Produttive
Il Ministro delle Attività Produttive VISTO l articolo 21, del Decreto legislativo 23 maggio 2000, n.164, che stabilisce che, a decorrere dal 1 gennaio 2003, le imprese di gas naturale che svolgono nel
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliRegolamento in materia di videosorveglianza
Regolamento in materia di videosorveglianza 1 Art. 1 Finalità L Azienda Ospedaliera di Desenzano del Garda (di seguito denominata Azienda) attua un sistema di videosorveglianza esclusivamente per lo svolgimento
DettagliREGOLAMENTO PER L ORGANIZZAZIONE E LA GESTIONE DELLE EMERGENZE ALL INTERNO DEGLI EDIFICI DELL UNIVERSITA
REGOLAMENTO PER L ORGANIZZAZIONE E LA GESTIONE DELLE EMERGENZE ALL INTERNO DEGLI EDIFICI DELL UNIVERSITA (Emanato con D.R. n. 1215 del 28 giugno 2007, pubblicato nel Bollettino Ufficiale n. 69) Sommario
DettagliCOMUNE DI CARASCO (Provincia di Genova)
COMUNE DI CARASCO (Provincia di Genova) REGOLAMENTO PER LA TENUTA DELL ALBO PRETORIO ON-LINE Approvato con deliberazione C.C. n. 28 del 3 maggio 2011 ARTICOLO 1 Ambito di applicazione Il presente regolamento
DettagliCOMPITI E RUOLO DEL MEDICO COMPETENTE:
COMPITI E RUOLO DEL MEDICO COMPETENTE: MODIFICHE INTRODOTTE DAL D.Lgs. 3 Agosto 2009, n n 106 Disposizioni integrative e correttive del Decreto Legislativo 9 aprile 2008 n. 81 in materia di tutela della
Dettagli