La sicurezza informatica Elementi legali

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "La sicurezza informatica Elementi legali"

Transcript

1 Elementi legali Stato dell arte e scenari evolutivi Gabriele Faggioli Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Adjunct Professor MIP-Politecnico di Milano Membro del Group of Expert incloud computing contracts (Commissione Europea) Security Summit Roma, 10 giugno 2015

2 Gli anni fra il 2011 e il 2014 sono stati caratterizzati da importanti novità nel settore normativo della sicurezza dei sistemi informativi con due linee di condotta contrapposte una di semplificazione e una di aggravamento: Abolizione decreto Pisanu (semplificazione) Provvedimento Garante per la protezione dei dati personali 12 maggio 2011 inerente la tracciabilità degli accessi ai dati bancari (aggravamento per mondo bancario) Decreto legge n. 70/2011 Semestre Europeo - Prime disposizioni urgenti per l'economia successivamente convertito con legge n 106/2011 (semplificazione) Decreto Legge n. 201/2011, noto come Decreto Salva Italia, contenente le Disposizioni urgenti per la crescita, l'equità e il consolidamento dei conti pubblici, convertito con la legge del 22 dicembre 2011, n. 214 (semplificazione) Decreto Semplificazioni 5/2012 approvato il convertito con la legge 4 aprile 2012 n. 35 (semplificazione) Decreto Legislativo n. 69/2012 (aggravamento per settore telco) Dec. Pres. Cons n (infrastrutture critiche) (burocrazia e potenziale aggravamento) Provvedimento del Garante sui cookies (4 maggio 2014) E all orizzonte: il nuovo Regolamento UE sostitutivo della direttiva 95/46 CE

3 Tra le altre cose le modifiche hanno riguardato pesantemente il tema della sicurezza informatica. In particolare: La nozione di «dato personale» con quindi incidenza sulla applicazione del D.Lgs. 196/03 L ambito di applicazione prima, e l esistenza poi, del Documento Programmatico sulla Sicurezza La nozione di trattamento per finalità amministrative e contabili (impatto sul Provvedimento Garante Amministratori di sistema del 27 novembre 2008) Il tema della data breach in ambito telco (obbligo di segnalazione e registro delle violazioni) Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale (Decreto Pres. Consiglio n Gazz. Uff., 19 marzo 2013, n. 66)

4 E le decisioni del Garante e della magistratura: Le decisioni del Garante in materia di sistemi CRM (mantenimento dati acquisti vs obblighi di loggatura) L obbligo della procedura sindacale per la installazione di talune apparecchiature di controllo Cassazione 4375/2010 Cassazione 2722/2012

5 - Semplificazione normativa - Tendenza a porre in essere provvedimenti settoriali in sostituzione di provvedimenti generali - Spinta alla sicurezza ma limiti alla sicurezza - Estensione degli obblighi di raccogliere log - Estensione degli obblighi di segnalazione dei casi di data breach - Regolamentazione del tempo di mantenimento dei dati - Grande attenzione del tema security nell ambito dei servizi IT e in particolare nel caso di servizi di cloud computing - Creazione del DPO

6 Provvedimento Garante 192/2011 Oltre alle misure minime di sicurezza, già prescritte dall'art. 34 del Codice nel caso di trattamento di dati personali effettuato con strumenti elettronici (con particolare riguardo alla necessità di "protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti [ ]" di cui alla lett. e) del citato art. 34), è necessario implementare misure idonee (art. 31 del Codice) che permettano un efficace e dettagliato controllo anche in ordine ai trattamenti condotti sui singoli elementi di informazione presenti nei diversi database utilizzati Tali soluzioni comprendono la registrazione dettagliata, in un apposito log, delle informazioni riferite alle operazioni bancarie effettuate sui dati bancari, quando consistono o derivano dall'uso interattivo dei sistemi operato dagli incaricati, sempre che non si tratti di consultazioni di dati in forma aggregata non riconducibili al singolo cliente

7 Provvedimento Garante 192/2011 I file di log devono tracciare per ogni operazione di accesso ai dati bancari effettuata da un incaricato, almeno le seguenti informazioni: il codice identificativo del soggetto incaricato che ha posto in essere l'operazione di accesso la data e l'ora di esecuzione il codice della postazione di lavoro utilizzata il codice del cliente interessato dall'operazione di accesso ai dati bancari da parte dell'incaricato la tipologia di rapporto contrattuale del cliente a cui si riferisce l'operazione effettuata (es. numero del conto corrente, fido/mutuo, deposito titoli) Le misure di cui al presente paragrafo sono adottate nel rispetto della vigente disciplina in materia di controllo a distanza dei lavoratori (art. 4, l. 20 maggio 1970, n. 300), tenendo altresì conto dei princìpi affermati dal Garante in tema di informativa agli interessati nelle linee guida sull'utilizzo della posta elettronica e di internet

8 Articolo 4, comma 3, lett. g-bis), del Codice (Introdotta dal d.lgs. 69/2012) Violazione dei dati personali: "violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico"

9 Art. 32-bis del Codice (introdotto dal d.lgs. 69/2012) 1. In caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione al Garante. 2. Quando la violazione di dati personali rischia di arrecare pregiudizio ai dati personali o alla riservatezza del contraente o di altra persona, il fornitore comunica anche agli stessi senza ritardo l'avvenuta violazione. 3. La comunicazione di cui al comma 2 non é dovuta se il fornitore ha dimostrato al Garante di aver utilizzato misure tecnologiche di protezione che rendono i dati inintelligibili a chiunque non sia autorizzato ad accedervi e che tali misure erano state applicate ai dati oggetto della violazione. 4. Ove il fornitore non vi abbia già provveduto, il Garante può, considerate le presumibili ripercussioni negative della violazione, obbligare lo stesso a comunicare al contraente o ad altra persona l'avvenuta violazione.

10 Il Garante ha stabilito un quadro di regole in base alle quali le società di tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorità, anche agli utenti le "violazioni di dati personali" che i loro data base dovessero subire a seguito di attacchi informatici o di eventi avversi, quali incendi o altre calamità. Il Provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach) stabilisce: chi deve adempiere all'obbligo di comunicazione; in quali casi scatta l'obbligo di avvisare gli utenti; le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l'autorità e gli utenti di un avvenuto "data breach"; i tempi e i contenuti della comunicazione.

11 Nel settore bancario il Provvedimento 192/2011 oltre a una serie di misure necessarie, prevede anche alcune misure «opportune» fra cui la seguente: «Le banche comunicano senza ritardo all'interessato le operazioni di trattamento illecito effettuate -sui dati personali allo stesso riferiti- dagli incaricati. Tale tempestiva informazione, infatti, in termini generali, può consentire all'interessato l'adozione di appropriate misure e, ove possibile, una minimizzazione dei rischi connessi alla violazione della disciplina di protezione dei dati personali» «Le banche comunicano tempestivamente al Garante fornendo gli opportuni dettagli i casi in cui risultino accertate violazioni, accidentali o illecite, nella protezione dei dati personali, purché di particolare rilevanza per la qualità o la quantità di dati coinvolti e/o il numero di clienti interessati, dalle quali derivino la distruzione, la perdita, la modifica, la rivelazione non autorizzata dei dati della clientela» Sono misure opportune ai sensi dell'art. 154, comma 1, lett. c) del Codice

12 Codice Privacy Obblighi di sicurezza (art.31) I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Regolamento UE Sicurezza del trattamento (art.30) Tenuto conto dei risultati della valutazione di impatto in materia diprotezione dei dati e dell evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta. (La valutazione dei rischi era uno degli elementi del DPS ad oggi abrogato).

13 Codice Privacy Obblighi di sicurezza (art.31) I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. (La valutazione dei rischi era uno degli elementi del DPS ad oggi abrogato). Regolamento UE Sicurezza del trattamento (art.30) Tenuto conto dell evoluzione tecnica e dei costi di attuazione, una simile politica di sicurezza deve includere: a) la capacità di assicurare che sia convalidata l integrità dei dati personali; b) la capacità di assicurare l attuale riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali; c) la capacità di ripristinare la disponibilità e l accesso ai dati in modo tempestivo, in caso di incidente fisico o tecnico che abbia un impatto sulla disponibilità, sull integrità e sulla riservatezza dei sistemi e dei servizi di informazione; d) in caso di trattamento di dati personali sensibili, misure di sicurezza aggiuntive per garantire la consapevolezza situazionale dei rischi e la capacità di adottare azioni di prevenzione, correzione e attenuazione, praticamente in tempo reale, contro le vulnerabilità riscontrate o gli incidenti verificatisi, che potrebbero costituire unrischio per i dati; e) unprocesso per provare, verificare e valutare regolarmente l efficacia delle politiche, delle procedure e dei piani di sicurezza attuati per assicurare la continua efficacia.

14 Codice Privacy Regolamento UE Compiti del Responsabile della protezione dei dati (art.37) Sensibilizzare, informare e consigliare il responsabile del trattamento o l'incaricato del trattamento in merito agli obblighi derivanti dal regolamento, segnatamente per quanto attiene alle misure e procedure tecniche e organizzative, e conservare la documentazione relativa a tale attività e alle risposte ricevute; Sorvegliare l attuazione e l applicazione delle politiche del responsabile del trattamento o dell incaricato del trattamento in materia di protezione dei dati personali, compresi l attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi; Sorvegliare l attuazione e l applicazione del regolamento, con particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l informazione dell interessato e le richieste degli interessati di esercitare i diritti riconosciuti dal presente regolamento; Garantire la conservazione della documentazione;

15 Codice Privacy Regolamento UE Compiti del Responsabile della protezione dei dati (art.37) Controllare che le violazioni dei dati personali siano documentate, notificate e comunicate; Controllare che il responsabile del trattamento o l incaricato del trattamento effettui la valutazione d impatto sulla protezione dei dati e richieda l autorizzazione preventiva o la consultazione preventiva nei casi previsti dal regolamento; Controllare che sia dato seguito alle richieste dell autorità di controllo e, nell ambito delle sue competenze, cooperare con l autorità di controllo di propria iniziativa o su sua richiesta; Fungere da punto di contatto per l autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l autorità di controllo di propria iniziativa. Verificare la conformità con il regolamento ai sensi del meccanismo di consultazione preventiva. Informare i rappresentanti del personale in merito al trattamento dei dati che riguardano i dipendenti.

16 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA L articolo 17, paragrafo 2, della direttiva 95/46/CE prevede che Gli Stati membri dispongono che il responsabile del trattamento deve attuare misure tecniche ed organizzative appropriate al fine di garantire la protezione dei dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale o dall'alterazione, dalla diffusione o dall'accesso non autorizzati, segnatamente quando il trattamento comporta trasmissioni di dati all'interno di una rete, o da qualsiasi altra forma illecita di trattamento di dati personali. Tali misure devono garantire, tenuto conto delle attuali conoscenze in materia e dei costi dell'applicazione, un livello di sicurezza appropriato rispetto ai rischi presentati dal trattamento e alla natura dei dati da proteggere.

17 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA In Italia occorre prevedere il rispetto dell Allegato B al d.lgs 196/03, di misure idonee. del provvedimento del Garante sugli Amministratori di sistema, del provvedimento del Garante sulla tracciabilità degli accessi ai dati bancari Le comunicazioni tra fornitore e cliente di servizi cloud e tra centri di trattamento dati dovrebbero essere criptate. La gestione a distanza della piattaforma cloud dovrebbe avvenire esclusivamente tramite un canale di comunicazione sicuro Le clausole contrattuali devono anche imporre obblighi di riservatezza ai dipendenti di clienti cloud, fornitori cloud e subcontraenti.

18 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA E importante per la piattaforma cloud fornire meccanismi di monitoraggio e logging affidabili e completi al fine di evitare trattamenti illegittimi. I fornitori di servizi cloud dovrebbero fornire prove documentali di misure opportune ed efficaci per la realizzazione di un efficiente protezione dei dati. Ad esempio, vi sono le procedure per garantire l identificazione di tutte le operazioni di trattamento dei dati e per rispondere a richieste di accesso, la designazione di funzionari addetti alla protezione dei dati e responsabili dell osservanza dei principi di protezione dei dati, ovvero procedure di certificazione indipendenti. I responsabili del trattamento dovrebbero garantire di essere pronti a dimostrare l istituzione delle misure necessarie, su richiesta delle autorità di vigilanza competenti.

19 Le indicazioni del Garante sul riparto degli obblighi tra le parti del trattamento Sicurezza dei dati. - Il titolare del trattamento deve assicurarsi che siano adottate misure tecniche e organizzative volte a ridurre al minimo i rischi di distruzione o perdita anche accidentale dei dati, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta, di modifica dei dati in conseguenza di interventi non autorizzati o non conformi alle regole - Occorre quindi contrattualmente imporre ai fornitori non solo il rispetto delle misure minime di sicurezza previste dall allegato B al d.lgs 196/03 ma anche un livello di sicurezza che, di volta in volta in considerazione delle caratteristiche di ogni contratto, possa essere ritenuto idoneo Secondo il Garante, comunque, anche i fornitori cloud potrebbero trarre nuove opportunità dalla definizione di clausole pro-privacy o da una eventuale preventiva certificazione indipendente sul rispetto della normativa europea sulla protezione dei dati personali per i servizi da loro offerti.

20 I contratti: un limite allo sviluppo dei servizi Cloud? La reperibilità dei dati Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Utilizzo di subfornitori elementi identificativi e di localizzazione Trattamento e e riservatezza dei dati personali Esclusione Esclusioni o limitazione o limitazione di responsabilità di responsabilità del fornitore del fornitore Diritto di recesso a favore del fornitore di Diritto di recesso a favore del fornitore di servizi Cloud servizi cloud Possibilità Possibilità di switching di switching alla cessazione alla cessazione del contratto del contratto e portabilità e portabilità dei dati dei dati Durata del del contratto e e rinnovo tacito Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Penali SLA Localizzazione geografica dei di data Data center Center 0% 20% 40% 60% 80% 100% Dato non trovato Per nulla reperibile Abbastanza reperibile Molto reperibile Campione 60 servizi Cloud internazionali

21 I contratti: un limite allo sviluppo dei servizi Cloud? La semplicità di comprensione Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Costi del servizio e principali condizioni economiche elementi identificativi e di localizzazione Trattamento Localizzazione e riservatezza geografica dei dei dati Data personali Center Esclusioni o limitazione Utilizzo di responsabilità di subfornitori del fornitore Diritto di recesso a favore del fornitore di servizi cloud SLA Possibilità di switching alla cessazione del Durata del contratto e rinnovo tacito contratto e portabilità dei dati Trattamento Durata e del riservatezza contratto dei e rinnovo dati personali tacito Costi del servizio e principali condizioni Esclusione o limitazione di responsabilità del fornitore economiche (modalità di pagamento, cadenza Diritto di recesso a favore del fornitore di servizi Penali Cloud Penali SLA Possibilità di switching alla cessazione del contratto Localizzazione geografica di data center e portabilità dei dati Per nulla reperibile Abbastanza reperibile Molto reperibile 0% 20% 40% 60% 80% 100% Campione 60 servizi Cloud internazionali

22 I contratti: un limite allo sviluppo dei servizi Cloud? La completezza dell informazione Esclusione o limitazione di Informazione responsabilità sul del fornitore Utilizzo di subfornitori (con indicazione di Trattamento e riservatezza dei dati personali elementi identificativi e di localizzazione Trattamento e riservatezza Informazioni dei dati sul personali fornitore Esclusioni o limitazione di responsabilità del SLA fornitore Diritto di recesso a favore del fornitore di Localizzazione servizi geografica cloud dei Data Center Possibilità di switching alla cessazione del Penali contratto e portabilità dei dati Diritto di recesso Durata a del favore contratto del fornitore e rinnovo di servizi tacito Cloud Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Possibilità di switching alla cessazione del contratto Penali e portabilità dei dati Utilizzo di subfornitori SLA Localizzazione Durata del geografica contratto e di rinnovo data center tacito Per nulla reperibile Abbastanza reperibile Molto reperibile 0% 20% 40% 60% 80% 100% Campione 60 servizi Cloud internazionali

23 I contratti: un limite allo sviluppo dei servizi Cloud? La trasparenza dei siti Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Utilizzo di subfornitori elementi identificativi e di localizzazione Trattamento e e riservatezza dei dati personali Esclusione Esclusioni o limitazione o limitazione di responsabilità di responsabilità del fornitore del fornitore Diritto di recesso a favore del fornitore di Diritto di recesso a favore del fornitore di servizi Cloud servizi cloud Possibilità Possibilità di switching di switching alla cessazione alla cessazione del contratto del contratto e portabilità e portabilità dei dati dei dati Durata del del contratto e e rinnovo tacito Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Penali SLA Localizzazione geografica dei di data Data center Center 0% 20% 40% 60% 80% 100% Dato non trovato Per nulla reperibile Abbastanza reperibile Molto reperibile Campione 60 servizi Cloud internazionali

Cloud e sicurezza. Scenario e prospettive

Cloud e sicurezza. Scenario e prospettive Cloud e sicurezza. Scenario e prospettive Gabriele Faggioli Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Adjunct Professor MIP-Politecnico di Milano Membro del Group of Expert

Dettagli

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI Gabriele Faggioli, Clusit 1 Gruppo di Lavoro Articolo 29 Parere 05/2012 - Cloud Computing a) Private cloud è un infrastruttura informatica che

Dettagli

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare 1 Premessa e quadro normativo Il Contratto sottoscritto da Equitalia S.p.A. e ha ad oggetto l affidamento dei servizi di implementazione e manutenzione del nuovo Sistema Informativo Corporate - Sistema

Dettagli

Piano Anticorruzione It.City S.p.A.

Piano Anticorruzione It.City S.p.A. Piano Anticorruzione It.City S.p.A. 2014 2016 Indice Premessa... 2 Organizzazione... 4 Referenti... 5 Compiti operativi dei Referenti... 7 Aree di rischio... 8 I Controlli... 9 La Trasparenza... 10 Codice

Dettagli

Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative. Gabriele Faggioli

Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative. Gabriele Faggioli Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative Gabriele Faggioli La Tutela dei dati personali: il D.lgs 196 del 2003 Concetti fondamentali: - Dati personali: Dati comuni

Dettagli

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto

Dettagli

Comune di San Martino Buon Albergo Provincia di Verona

Comune di San Martino Buon Albergo Provincia di Verona Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.

Dettagli

Verbale di accordo. tra. premesso che:

Verbale di accordo. tra. premesso che: Verbale di accordo In Padova, in data 28 maggio 2014 tra Cassa di Risparmio del Veneto S.p.A. e le OO.SS. di Cassa di Risparmio del Veneto premesso che: - il d.lgs. 30 giugno 2003, n. 196, rubricato Codice

Dettagli

StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati

StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati by Boole Server DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati La Soluzione per Avvocati e Studi Legali La realtà operativa degli Studi Legali è caratterizzata

Dettagli

CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra

CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra COMUNE DI CUNEO SETTORE ELABORAZIONE DATI ED ATTIVITA PRODUTTIVE Via Roma 28, 12100 CUNEO CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra Il Comune di Cuneo,

Dettagli

Disposizioni in materia di trattamento dei dati personali.

Disposizioni in materia di trattamento dei dati personali. Privacy - Ordinamento degli uffici e dei servizi comunali: indirizzi in materia di trattamento dei dati personali esistenti nelle banche dati del Comune. (Delibera G.C. n. 919 del 28.12.2006) Disposizioni

Dettagli

La soluzione software per Commercialisti e Consulenti Fiscali

La soluzione software per Commercialisti e Consulenti Fiscali StudioPro La soluzione software per Commercialisti e Consulenti Fiscali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Commercialisti e Consulenti fiscali La realtà operativa degli Studi Commercialisti

Dettagli

Gestione dei dati e della sicurezza e conformità

Gestione dei dati e della sicurezza e conformità Gestione dei dati e della sicurezza e conformità Milano, 18 aprile 2013 Valentina Binasco L attuale quadro normativo: un breve ripasso il Codice Privacy (D. Lgs. 196/03): riunisce in unico contesto la

Dettagli

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT)

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT) Roma,.. Spett.le Società Cooperativa EDP La Traccia Recinto II Fiorentini, n.10-75100 Matera (MT) Oggetto : Contratto per la fornitura di servizi relativi alla Survey Registro Italiano delle Biopsie Renali.

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

Sicurezza informatica: la normativa come strumento di governance

Sicurezza informatica: la normativa come strumento di governance Sicurezza informatica: la normativa come strumento di governance Avv. Alessandro Cecchetti Vice General Project Manager Colin & Partners Project Manager Business Unit Privacy Cloud: aspetti giuridici rilevanti

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Politica per la Sicurezza

Politica per la Sicurezza Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato

Dettagli

Articolo 4 Definizioni comma 2 lettera b

Articolo 4 Definizioni comma 2 lettera b EMENDAMENTI AL CODICE PROTEZIONE DATI PERSONALI IN RECEPIMENTO DELLA DIRETTIVA 2009/136/CE Articolo 4 comma 2 lettera b b) chiamata, la connessione istituita da un servizio di comunicazione elettronica

Dettagli

Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003

Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003 Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003 Desideriamo informarla che il D.lgs. n. 196 del 30 giugno 2003 (codice in materia di protezione dei dati personali) prevede la tutela delle

Dettagli

Allegato 13. Nomina Amministratore di Sistema

Allegato 13. Nomina Amministratore di Sistema Allegato 13 Nomina Amministratore di Sistema Il presente documento rappresenta un contratto che la struttura Titolare del Trattamento stipula con un soggetto esterno (nominato Amministratore di Sistema)

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016 Comune di Ronchis Provincia di Udine PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016 PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ Il Decreto Legislativo n. 33/2013 ha confermato

Dettagli

Autorità Garante della Concorrenza e del Mercato

Autorità Garante della Concorrenza e del Mercato Autorità Garante della Concorrenza e del Mercato PROTOCOLLO DI INTESA TRA l AUTORITA PER LE GARANZIE NELLE COMUNICAZIONI E L AUTORITA GARANTE DELLA CONCORRENZA E DEL MERCATO L Autorità per le garanzie

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

SCHEMA DI DECRETO DEL PRESIDENTE DELLA REPUBBLICA RECANTE REGOLAMENTO CONCERNENTE DISPOSIZIONI PER L UTILIZZO DELLA POSTA ELETTRONICA CERTIFICATA.

SCHEMA DI DECRETO DEL PRESIDENTE DELLA REPUBBLICA RECANTE REGOLAMENTO CONCERNENTE DISPOSIZIONI PER L UTILIZZO DELLA POSTA ELETTRONICA CERTIFICATA. SCHEMA DI DECRETO DEL PRESIDENTE DELLA REPUBBLICA RECANTE REGOLAMENTO CONCERNENTE DISPOSIZIONI PER L UTILIZZO DELLA POSTA ELETTRONICA CERTIFICATA. IL PRESIDENTE DELLA REPUBBLICA Visto l articolo 87, quinto

Dettagli

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

Contratto tra Euroricambi Bus S.r.L., con sede legale in via Ugo Foscolo, 28/30, Vigonza (PD) ITALIA partita IVA e codice fiscale 04253170288

Contratto tra Euroricambi Bus S.r.L., con sede legale in via Ugo Foscolo, 28/30, Vigonza (PD) ITALIA partita IVA e codice fiscale 04253170288 Contratto tra Euroricambi Bus S.r.L., con sede legale in via Ugo Foscolo, 28/30, Vigonza (PD) ITALIA partita IVA e codice fiscale 04253170288 e il cliente che usufruisce del servizio e-commerce. Premesse

Dettagli

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

Ci si riferisce, in particolare, all'abuso della qualità di operatore di Con il presente provvedimento il Garante intende richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi

Dettagli

La norma UNI EN ISO 14001:2004

La norma UNI EN ISO 14001:2004 La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa

Dettagli

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore Roma, ottobre 2013 Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore OGGETTO: NOMINA DEI RESPONSABILI DEL TRATTAMENTO DEI DATI L AGESCI Associazione Guide e Scouts Cattolici Italiani,

Dettagli

Comune di Corbetta Provincia di Milano. Regolamento comunale per l installazione e l utilizzo di impianti di videosorveglianza del territorio

Comune di Corbetta Provincia di Milano. Regolamento comunale per l installazione e l utilizzo di impianti di videosorveglianza del territorio Comune di Corbetta Provincia di Milano Regolamento comunale per l installazione e l utilizzo di impianti di videosorveglianza del territorio INDICE Articolo 1 Finalità e definizioni Articolo 2 Ambito di

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA Triennio 2013 2015 1 Indice Articolo 1. Articolo 2. Articolo 3. Articolo 4. Articolo 5. Articolo 6. Articolo 7. Oggetto e Finalità Organizzazione e

Dettagli

M inist e ro della Pubblica Istruz io n e

M inist e ro della Pubblica Istruz io n e Linee guida per il TRATTAMENTO E GESTIONE DEI DATI PERSONALI Articolo 1 Oggetto e ambito di applicazione e principi di carattere generale 1. Il presente documento disciplina le modalità di trattamento

Dettagli

REGOLAMENTO N. 8 DEL 3 MARZO 2015

REGOLAMENTO N. 8 DEL 3 MARZO 2015 REGOLAMENTO N. 8 DEL 3 MARZO 2015 REGOLAMENTO CONCERNENTE LA DEFINIZIONE DELLE MISURE DI SEMPLIFICAZIONE DELLE PROCEDURE E DEGLI ADEMPIMENTI NEI RAPPORTI CONTRATTUALI TRA IMPRESE DI ASSICURAZIONI, INTERMEDIARI

Dettagli

LEGAL DISCLAIMER AREA RISERVATA FORNITORI QUALIFICATI

LEGAL DISCLAIMER AREA RISERVATA FORNITORI QUALIFICATI LEGAL DISCLAIMER AREA RISERVATA FORNITORI QUALIFICATI Con l accesso all Area Riservata Fornitori Qualificati (l Area ), l Utente accetta integralmente i seguenti termini e condizioni di utilizzo (le Condizioni

Dettagli

COMUNE DI ROBASSOMERO

COMUNE DI ROBASSOMERO COMUNE DI ROBASSOMERO PROVINCIA DI TORINO tel. 011 9234400 - Fax 011 9234422 E-mail: comune@comune.robassomero.to.it - www.comune.robassomero.to.it REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI

Dettagli

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5. Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.2012 OGGETTO: individuazione degli incaricati del trattamento dati personali

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO

LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO ALLEGATO A LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO Premessa Il documento di progetto del sistema (piattaforma) di gioco deve tener conto di quanto previsto all

Dettagli

Strumenti digitali e privacy. Avv. Gloria Galli

Strumenti digitali e privacy. Avv. Gloria Galli Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso

Dettagli

Privacy Novità legislative e giurisprudenziali. Gabriele Faggioli. Intel, 11 luglio 2012

Privacy Novità legislative e giurisprudenziali. Gabriele Faggioli. Intel, 11 luglio 2012 Privacy Novità legislative e giurisprudenziali Gabriele Faggioli Intel, 11 luglio 2012 1 Considerazioni iniziali Il 2011 e il 2012 sono stati caratterizzati da importanti novità nel settore normativo della

Dettagli

C O M U N E D I L U G O D I V I C E N Z A PROVINCIA DI VICENZA Piazza XXV Aprile, 28

C O M U N E D I L U G O D I V I C E N Z A PROVINCIA DI VICENZA Piazza XXV Aprile, 28 C O M U N E D I L U G O D I V I C E N Z A PROVINCIA DI VICENZA Piazza XXV Aprile, 28 PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNI 2014 2016 APPROVATO CON DELIBERA DI G.C. N. 9 DEL 31/01/2014

Dettagli

visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,

visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione, IL CONSIGLIO DELL UNIONE EUROPEA, visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione, (2) Per assicurare la corretta applicazione dell

Dettagli

Città di Potenza Unità di Direzione Polizia Municipale --- * * * * * ---

Città di Potenza Unità di Direzione Polizia Municipale --- * * * * * --- Città di Potenza Unità di Direzione Polizia Municipale --- * * * * * --- REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE (approvato con Delibera di

Dettagli

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Approvato con Delibera del Consiglio Comunale n.125 del 28/09/2015 1 INDICE Articolo 1 Oggetto pag. 3 Articolo

Dettagli

Privacy semplice per le PMI

Privacy semplice per le PMI Privacy semplice per le PMI A cura di: Francesca Scarazzai Dottore Commercialista Politecnico di Torino 25 novembre 2011 Semplificazioni nel tempo - 1 Maggio 2007: Guida pratica per le PMI Novembre 2007:

Dettagli

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'allegato B) al Codice in materia di protezione dei dati personali - 27 novembre 2008 G.U. n. 287 del 9 dicembre 2008

Dettagli

IL RAGIONIERE GENERALE DELLO STATO

IL RAGIONIERE GENERALE DELLO STATO Determina del Ragioniere generale dello Stato concernente le modalità di trasmissione e gestione di dati e comunicazioni ai Registri di cui al decreto legislativo 27 gennaio 2010, n. 39, concernente la

Dettagli

Agenzia Regionale per la Prevenzione e Protezione Ambientale del Veneto Regolamento per la gestione delle procedure di pubblicazione all albo online

Agenzia Regionale per la Prevenzione e Protezione Ambientale del Veneto Regolamento per la gestione delle procedure di pubblicazione all albo online Raccolta Regolamenti ARPAV n. 35 Agenzia Regionale per la Prevenzione e Protezione Ambientale del Veneto Regolamento per la gestione delle procedure di pubblicazione all albo online Approvato con deliberazione

Dettagli

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy A cura del Dott.: Giuseppe Mantese g.mantese@onlineconsulenza.com Quadro normativo Il 1 gennaio 2004 è entrato

Dettagli

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.

Dettagli

2) PRIMO COMMENTO SULLA REVISIONE ART. 4 STATUTO SU CONTROLLI A DISTANZA (Modifiche all'art. 4, legge n. 300/1970 e all'art. 171 d.lgs. n.

2) PRIMO COMMENTO SULLA REVISIONE ART. 4 STATUTO SU CONTROLLI A DISTANZA (Modifiche all'art. 4, legge n. 300/1970 e all'art. 171 d.lgs. n. C O N FEDERAZIO NE G ENE RALE ITALIANA D EL LAVO RO Ufficio giuridico e vertenze Roma, 8 luglio 2015 2) PRIMO COMMENTO SULLA REVISIONE ART. 4 STATUTO SU CONTROLLI A DISTANZA (Modifiche all'art. 4, legge

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA INPS GESTIONE IMMOBILIARE IGEI S.P.A. IN LIQUIDAZIONE PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA SEZIONE I DELLA PARTE SPECIALE -B- PIANO DI PREVENZIONE DELLA CORRUZIONE DEL MODELLO ORGANIZZATIVO

Dettagli

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Il Cloud Computing per recuperare competitività Profili legali e contrattuali nel Cloud Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Evoluzione normativa Negli

Dettagli

CODICE PRIVACY & CAD:

CODICE PRIVACY & CAD: DR. ERIC FALZONE PADOVA 04 Dicembre 2006 CODICE PRIVACY & CAD: La Privacy nel Codice dell Amministrazione Digitale INDICE INTRODUZIONE I IL RUOLO DELLA DISCIPLINA PRIVACY NEL CAD II RICHIAMI E RIFERIMENTI

Dettagli

Il Ministro dello Sviluppo Economico

Il Ministro dello Sviluppo Economico Il Ministro dello Sviluppo Economico 1 VISTO il decreto legislativo 7 settembre 2005, n. 209, recante il Codice delle assicurazioni private ed in particolare l articolo 132, recante Obbligo a contrarre;

Dettagli

INFORMATIVA GENERALE

INFORMATIVA GENERALE UNIMEC S.R.L. Via Palazzo, 36 Albano S. Alessandro Bg Informazioni rese ai sensi dell art. 13 del D. Lgs.vo 196/03 Codice in materia di protezione dei dati personali e successive modifiche ed integrazioni.

Dettagli

UNI CEI EN ISO/IEC 17025 Sez. 4 e requisiti SINAL per l accreditamento dei laboratori

UNI CEI EN ISO/IEC 17025 Sez. 4 e requisiti SINAL per l accreditamento dei laboratori UNI CEI EN ISO/IEC 17025 Sez. 4 e requisiti SINAL per l accreditamento dei laboratori Struttura della norma ISO/IEC 17025 1. Scopo 2. Riferimenti normativi 3. Termini e definizioni 4. Requisiti gestionali

Dettagli

REGIONE DEL VENETO PROGRAMMA OPERATIVO REGIONALE (POR) OBIETTIVO COMPETITIVITA REGIONALE E OCCUPAZIONE PARTE FESR (2007-2013)

REGIONE DEL VENETO PROGRAMMA OPERATIVO REGIONALE (POR) OBIETTIVO COMPETITIVITA REGIONALE E OCCUPAZIONE PARTE FESR (2007-2013) REGOLAMENTO INTERNO DEL COMITATO DI SORVEGLIANZA POR OBIETTIVO COMPETITIVITÀ REGIONALE E OCCUPAZIONE PARTE FESR (2007-2013) Comitato di Sorveglianza 13 maggio 2011 REGIONE DEL VENETO PROGRAMMA OPERATIVO

Dettagli

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato

Dettagli

Il Ministro delle politiche agricole alimentari e forestali

Il Ministro delle politiche agricole alimentari e forestali Misure urgenti per il miglioramento del sistema di controllo come disciplinato agli artt. 27 e seguenti del Reg. (CE) n. 834/2007 e relativi regolamenti di applicazione. VISTO il Reg. (CE) n. 834/2007

Dettagli

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento.

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento. Individuazione degli elementi informativi e definizione delle modalità tecniche e dei termini relativi alla trasmissione degli elenchi di cui all articolo 37, commi 8 e 9, del decreto legge 4 luglio 2006,

Dettagli

3. Accesso alle reti telematiche attraverso postazioni non vigilate. 4. Accesso alle reti telematiche attraverso tecnologia senza fili.

3. Accesso alle reti telematiche attraverso postazioni non vigilate. 4. Accesso alle reti telematiche attraverso tecnologia senza fili. Pagina 1 di 5 Leggi d'italia D.M. 16-8-2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti

Dettagli

PIANO DI CONSERVAZIONE DEI DOCUMENTI

PIANO DI CONSERVAZIONE DEI DOCUMENTI PIANO DI CONSERVAZIONE DEI DOCUMENTI Documento n. 8 - Allegato al manuale di gestione PIANO DI CONSERVAZIONE DEI DOCUMENTI 1. Composizione del piano Il piano di conservazione oltre che dai seguenti articoli

Dettagli

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. n.231 DEL 2001

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. n.231 DEL 2001 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. n.231 DEL 2001 PRINCIPI ED ELEMENTI DI RIFERIMENTO PARTE SPECIALE C - CODICE DISCIPLINARE INDICE 1 SCOPO E CAMPO DI APPLICAZIONE 3 1.1

Dettagli

PROTOCOLLO D INTESA TRA L AUTORITA NAZIONALE ANTICORRUZIONE

PROTOCOLLO D INTESA TRA L AUTORITA NAZIONALE ANTICORRUZIONE PROTOCOLLO D INTESA TRA L AUTORITA NAZIONALE ANTICORRUZIONE E LA PRESIDENZA DEL CONSIGLIO DEI MINISTRI - DIPARTIMENTO PER LA PROGRAMMAZIONE E IL COORDINAMENTO DELLA POLITICA ECONOMICA L Autorità Nazionale

Dettagli

visto il trattato sul funzionamento dell Unione europea,

visto il trattato sul funzionamento dell Unione europea, 17.11.2012 IT Gazzetta ufficiale dell Unione europea L 320/3 REGOLAMENTO (UE) N. 1077/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per la supervisione da parte delle

Dettagli

REGOLAMENTO INTERNO PER LA GESTIONE E LA COMUNICAZIONE ALL ESTERNO DI INFORMAZIONI RISERVATE E PRIVILEGIATE

REGOLAMENTO INTERNO PER LA GESTIONE E LA COMUNICAZIONE ALL ESTERNO DI INFORMAZIONI RISERVATE E PRIVILEGIATE REGOLAMENTO INTERNO PER LA GESTIONE E LA COMUNICAZIONE ALL ESTERNO DI INFORMAZIONI RISERVATE E PRIVILEGIATE GIUGNO 2015 Articolo 1 - Ambito di applicazione 1.1 Il presente regolamento interno (di seguito

Dettagli

Codice. in materia di. Protezione dei Dati Personali

Codice. in materia di. Protezione dei Dati Personali Codice in materia di Protezione dei Dati Personali (D.Lgs. 196/2003) ====================== Incontri Formativi con il Personale della Direzione Didattica del 7 Circolo Didattico G. Carducci di Livorno

Dettagli

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 6 maggio 2009 Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini. (09A05855) IL PRESIDENTE

Dettagli

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. Il presente documento ha lo scopo di illustrare gli adempimenti di natura legale e di natura tecnico-informatica

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

TRA. Il., di seguito per brevità denominato Ente, rappresentato da. in qualità di. nato a e residente in via..a questo atto autorizzato con

TRA. Il., di seguito per brevità denominato Ente, rappresentato da. in qualità di. nato a e residente in via..a questo atto autorizzato con CONVENZIONE FRA IL COMUNE DI VALMADRERA E. (PUBBLICHE AMMINISTRAZIONI, GESTORI E CONCESSIONARI DI PUBBLICI SERVIZI, ORGANISMI DI DIRITTO PUBBLICO) PER L ACCESSO IN CONSULTAZIONE ALLA BANCA DATI ANAGRAFICA.

Dettagli

A chi partecipa a un panel realizzato dalla nostra società, garantiamo la tutela di tutte le informazioni personali forniteci.

A chi partecipa a un panel realizzato dalla nostra società, garantiamo la tutela di tutte le informazioni personali forniteci. VISION CRITICAL COMMUNICATIONS INC. REGOLE AZIENDALI SULLA PRIVACY DESCRIZIONE GENERALE Per noi della Vision Critical Communications Inc. ("VCCI"), il rispetto della privacy costituisce parte essenziale

Dettagli

Associazione Comunità IL GABBIANO ONLUS

Associazione Comunità IL GABBIANO ONLUS Associazione Comunità IL GABBIANO ONLUS Sede Legale: Loc.Cascina Castagna, 4-26854 Pieve Fissiraga (LO) Cod.Fisc. 07124640157 Uff. Amministrativi: Via Bonfadini, 11-23100 Sondrio - 0342-200844 Fax 0342-216702

Dettagli

REGOLAMENTO GESTIONE PORTALE INTERNET

REGOLAMENTO GESTIONE PORTALE INTERNET COMUNITA ROTALIANA KÖNIGSBERG Provincia di Trento REGOLAMENTO GESTIONE PORTALE INTERNET INDICE Art. 1 - Scopo ed oggetto Art. 2 - Principi Art. 3 - Contenuti del portale internet Art. 4 - Accesso e responsabilità

Dettagli

Regolamento Sito Web Istituzionale del Comune di Motta Visconti

Regolamento Sito Web Istituzionale del Comune di Motta Visconti Regolamento Sito Web Istituzionale del Comune di Motta Visconti INDICE Art. 1 - Sito web istituzionale Art. 2 - Oggetto del Regolamento Art. 3 - Soggetti competenti e gestione sito web Art. 4 - Contenuti

Dettagli

INFORMATIVA AI SENSI DELL ART. 13 DEL DECRETO LEGISLATIVO 196/03 E CONSENSO AL TRATTAMENTO DEI DATI PERSONALI

INFORMATIVA AI SENSI DELL ART. 13 DEL DECRETO LEGISLATIVO 196/03 E CONSENSO AL TRATTAMENTO DEI DATI PERSONALI La privacy policy di questo sito INFORMATIVA AI SENSI DELL ART. 13 DEL DECRETO LEGISLATIVO 196/03 E CONSENSO AL TRATTAMENTO DEI DATI PERSONALI Perché questo avviso? In questa pagina si descrivono le modalità

Dettagli

Rubrica legale - ICT Security Giugno 2004 Autore: Daniela Rocca (SG&A) SEPARAZIONE E CRIPTAZIONE DEI DATI IN AMBITO SANITARIO

Rubrica legale - ICT Security Giugno 2004 Autore: Daniela Rocca (SG&A) SEPARAZIONE E CRIPTAZIONE DEI DATI IN AMBITO SANITARIO SOMMARIO La criptazione e la separazione dei dati sensibili da quelli personali Va criptata la trasmissione dei dati tra client e server? Gli enti pubblici sono soggetti alla disposizione prescritta dall

Dettagli

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI dalla G.U. n. 59 del 12 marzo 2014 (s.o. n. 20) DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 3 dicembre 2013 Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

Piano. Anticorruzione. Pianoro Centro SpA

Piano. Anticorruzione. Pianoro Centro SpA Piano Anticorruzione Pianoro Centro SpA 2015-2017 Indice Premessa..... 2 Attività ed Organizzazione Aziendale 4 Referenti.. 5 Compiti operativi del Responsabile 5 Aree di rischio. 5 I Controlli 6 La Trasparenza...

Dettagli

CIRCOLARE N. 65 del 10 aprile 2014

CIRCOLARE N. 65 del 10 aprile 2014 CIRCOLARE N. 65 del 10 aprile 2014 Modalità per l accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all'articolo 44-bis,

Dettagli

Privacy & Data protection. Diritto nuove tecnologie. Codice degli appalti. Decreto 231/2001

Privacy & Data protection. Diritto nuove tecnologie. Codice degli appalti. Decreto 231/2001 Privacy & Data protection Diritto nuove tecnologie Codice degli appalti Decreto 231/2001 PREMESSA n. 1 Il Cloud... con la lente della data protection dove sono i dati come è garantita la disponibilità

Dettagli

REGOLAMENTO PER LA FORMAZIONE E LA GESTIONE DELL ALBO FORNITORI DI PADANIA ACQUE GESTIONE S.P.A.

REGOLAMENTO PER LA FORMAZIONE E LA GESTIONE DELL ALBO FORNITORI DI PADANIA ACQUE GESTIONE S.P.A. REGOLAMENTO PADANIA ACQUE GESTIONE S.P.A. RE02.PGAP01 Pag. 1 a 7 REGOLAMENTO PER LA FORMAZIONE E LA GESTIONE DELL ALBO FORNITORI DI PADANIA ACQUE GESTIONE S.P.A. REGOLAMENTO PADANIA ACQUE GESTIONE S.P.A.

Dettagli

PIANO DI INFORMATIZZAZIONE DELLE PROCEDURE

PIANO DI INFORMATIZZAZIONE DELLE PROCEDURE ISTITUTO TECNICO SETTORE TECNOLOGICO E. SCALFARO Piazza Matteotti, 1 88100 CATANZARO Codice Fiscale 97028930796 0961-745155 FAX 0961-744438 E-Mail: cztf010008@istruzione.it - PEC:cztf010008@pec.istruzione.it

Dettagli

Autorità per le Garanzie nelle Comunicazioni

Autorità per le Garanzie nelle Comunicazioni DELIBERA N. ORDINANZA INGIUNZIONE ALLA SOCIETÀ IN. FORMA S.R.L. (SERVIZIO DI MEDIA AUDIOVISIVO IN AMBITO LOCALE RETEVERSILIA) PER LA VIOLAZIONE DELLE DISPOSIZIONI CONTENUTE NELL ART. 8, COMMA 2, DELLA

Dettagli

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo. L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono

Dettagli

REGOLAMENTO PER LA DISCIPLINA DELL ATTIVITA DI VIDEOSORVEGLIANZA CAPO I DISPOSIZIONI GENERALI

REGOLAMENTO PER LA DISCIPLINA DELL ATTIVITA DI VIDEOSORVEGLIANZA CAPO I DISPOSIZIONI GENERALI REGOLAMENTO PER LA DISCIPLINA DELL ATTIVITA DI VIDEOSORVEGLIANZA CAPO I DISPOSIZIONI GENERALI ART. 1 OGGETTO Oggetto del presente regolamento è la disciplina del trattamento dei dati personali effettuato

Dettagli

PROTOCOLLO DI AZIONE VIGILANZA COLLABORATIVA CON LA REGIONE CAMPANIA PREMESSO CHE

PROTOCOLLO DI AZIONE VIGILANZA COLLABORATIVA CON LA REGIONE CAMPANIA PREMESSO CHE PROTOCOLLO DI AZIONE VIGILANZA COLLABORATIVA CON LA REGIONE CAMPANIA PREMESSO CHE - L art. 19 del decreto legge 24 giungo 2014 n. 90, convertito con modificazioni dalla l. 11 agosto 2014, n. 114, ha ridefinito

Dettagli

ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI. Allegato 1-bis al Disciplinare di Gara

ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI. Allegato 1-bis al Disciplinare di Gara Istituto Nazionale Previdenza Sociale ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI Allegato 1-bis al Disciplinare di Gara ALLEGATO AL CONTRATTO ATTO DI

Dettagli

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA ISTITUTO COMPRENSIVO STATALE Martino Longhi di VIGGIÙ Via Indipendenza 18, Loc. Baraggia 21059 VIGGIU (VA) Tel. 0332.486460 Fax 0332.488860 C.F.

Dettagli

Il Ministro delle Attività Produttive

Il Ministro delle Attività Produttive Il Ministro delle Attività Produttive VISTO l articolo 21, del Decreto legislativo 23 maggio 2000, n.164, che stabilisce che, a decorrere dal 1 gennaio 2003, le imprese di gas naturale che svolgono nel

Dettagli

INFORMATIVA GENERICA AI SENSI DELL ART. 13 DEL D. LGS. N. 196/2003. La Farmacia Parere è il titolare del trattamento dei Suoi dati personali.

INFORMATIVA GENERICA AI SENSI DELL ART. 13 DEL D. LGS. N. 196/2003. La Farmacia Parere è il titolare del trattamento dei Suoi dati personali. INFORMATIVA GENERICA AI SENSI DELL ART. 13 DEL D. LGS. N. 196/2003. Gentile cliente, la Farmacia Parere del Dr. Arnaldo Parere sita in Via Roma n. 42, Alba Adriatica (TE), avvisa che presso suoi locali

Dettagli

DELIBERA N. 147/11/CIR REVISIONE DELLE NORME RIGUARDANTI LA PORTABILITA DEL NUMERO MOBILE APPROVAZIONE DEL REGOLAMENTO L AUTORITA

DELIBERA N. 147/11/CIR REVISIONE DELLE NORME RIGUARDANTI LA PORTABILITA DEL NUMERO MOBILE APPROVAZIONE DEL REGOLAMENTO L AUTORITA DELIBERA N. 147/11/CIR REVISIONE DELLE NORME RIGUARDANTI LA PORTABILITA DEL NUMERO MOBILE APPROVAZIONE DEL REGOLAMENTO L AUTORITA NELLA riunione della Commissione per le infrastrutture e le reti del 30

Dettagli

http://www.sabart.it

http://www.sabart.it Via Zoboli,18-42124 Reggio Emilia - Italy Tel. +39 0522 508511 Fax. +39 0522 514542 Web: www.sabart.it e-mail: info@sabart.it PEC: sabartsrl@legalmail.it Oggetto: Informativa per il sito web In questa

Dettagli

STRUTTURA AZIENDALE PROVVEDITORATO ECONOMATO IL DIRIGENTE RESPONSABILE: DR. DAVIDE A. DAMANTI CAPITOLATO TECNICO

STRUTTURA AZIENDALE PROVVEDITORATO ECONOMATO IL DIRIGENTE RESPONSABILE: DR. DAVIDE A. DAMANTI CAPITOLATO TECNICO CAPITOLATO TECNICO PROCEDURA DI COTTIMO FIDUCIARIO AI SENSI DELL ART. 125 DEL D. LGS. 163/2006 E S.M.I. PER L AFFIDAMENTO DEL SERVIZIO DI ASSISTENZA E MANUTENZIONE ORDINARIA E STRAORDINARIA HARDWARE E

Dettagli

PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA. Art.

PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA. Art. PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA (ai sensi e per gli effetti dell articolo 3 - allegato A della Deliberazione

Dettagli

COMUNE DI CARBONERA Provincia di Treviso REGOLAMENTO PER LA GESTIONE E IL FUNZIONAMENTO DEL SITO INTERNET ISTITUZIONALE

COMUNE DI CARBONERA Provincia di Treviso REGOLAMENTO PER LA GESTIONE E IL FUNZIONAMENTO DEL SITO INTERNET ISTITUZIONALE COMUNE DI CARBONERA Provincia di Treviso REGOLAMENTO PER LA GESTIONE E IL FUNZIONAMENTO DEL SITO INTERNET ISTITUZIONALE Approvato con delibera di Giunta Comunale n. 69 del 17.05.2010 Modificato con delibera

Dettagli

REGOLAMENTO INTERNO DEL COMITATO DI SORVEGLIANZA DEL PROGRAMMA OPERATIVO REGIONALE SICILIA FESR 2007/2013

REGOLAMENTO INTERNO DEL COMITATO DI SORVEGLIANZA DEL PROGRAMMA OPERATIVO REGIONALE SICILIA FESR 2007/2013 REGOLAMENTO INTERNO DEL COMITATO DI SORVEGLIANZA DEL PROGRAMMA OPERATIVO REGIONALE SICILIA FESR 2007/2013 ******************** Il Comitato di Sorveglianza del Programma Operativo Regionale FESR Sicilia

Dettagli