La sicurezza informatica Elementi legali

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "La sicurezza informatica Elementi legali"

Transcript

1 Elementi legali Stato dell arte e scenari evolutivi Gabriele Faggioli Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Adjunct Professor MIP-Politecnico di Milano Membro del Group of Expert incloud computing contracts (Commissione Europea) Security Summit Roma, 10 giugno 2015

2 Gli anni fra il 2011 e il 2014 sono stati caratterizzati da importanti novità nel settore normativo della sicurezza dei sistemi informativi con due linee di condotta contrapposte una di semplificazione e una di aggravamento: Abolizione decreto Pisanu (semplificazione) Provvedimento Garante per la protezione dei dati personali 12 maggio 2011 inerente la tracciabilità degli accessi ai dati bancari (aggravamento per mondo bancario) Decreto legge n. 70/2011 Semestre Europeo - Prime disposizioni urgenti per l'economia successivamente convertito con legge n 106/2011 (semplificazione) Decreto Legge n. 201/2011, noto come Decreto Salva Italia, contenente le Disposizioni urgenti per la crescita, l'equità e il consolidamento dei conti pubblici, convertito con la legge del 22 dicembre 2011, n. 214 (semplificazione) Decreto Semplificazioni 5/2012 approvato il convertito con la legge 4 aprile 2012 n. 35 (semplificazione) Decreto Legislativo n. 69/2012 (aggravamento per settore telco) Dec. Pres. Cons n (infrastrutture critiche) (burocrazia e potenziale aggravamento) Provvedimento del Garante sui cookies (4 maggio 2014) E all orizzonte: il nuovo Regolamento UE sostitutivo della direttiva 95/46 CE

3 Tra le altre cose le modifiche hanno riguardato pesantemente il tema della sicurezza informatica. In particolare: La nozione di «dato personale» con quindi incidenza sulla applicazione del D.Lgs. 196/03 L ambito di applicazione prima, e l esistenza poi, del Documento Programmatico sulla Sicurezza La nozione di trattamento per finalità amministrative e contabili (impatto sul Provvedimento Garante Amministratori di sistema del 27 novembre 2008) Il tema della data breach in ambito telco (obbligo di segnalazione e registro delle violazioni) Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale (Decreto Pres. Consiglio n Gazz. Uff., 19 marzo 2013, n. 66)

4 E le decisioni del Garante e della magistratura: Le decisioni del Garante in materia di sistemi CRM (mantenimento dati acquisti vs obblighi di loggatura) L obbligo della procedura sindacale per la installazione di talune apparecchiature di controllo Cassazione 4375/2010 Cassazione 2722/2012

5 - Semplificazione normativa - Tendenza a porre in essere provvedimenti settoriali in sostituzione di provvedimenti generali - Spinta alla sicurezza ma limiti alla sicurezza - Estensione degli obblighi di raccogliere log - Estensione degli obblighi di segnalazione dei casi di data breach - Regolamentazione del tempo di mantenimento dei dati - Grande attenzione del tema security nell ambito dei servizi IT e in particolare nel caso di servizi di cloud computing - Creazione del DPO

6 Provvedimento Garante 192/2011 Oltre alle misure minime di sicurezza, già prescritte dall'art. 34 del Codice nel caso di trattamento di dati personali effettuato con strumenti elettronici (con particolare riguardo alla necessità di "protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti [ ]" di cui alla lett. e) del citato art. 34), è necessario implementare misure idonee (art. 31 del Codice) che permettano un efficace e dettagliato controllo anche in ordine ai trattamenti condotti sui singoli elementi di informazione presenti nei diversi database utilizzati Tali soluzioni comprendono la registrazione dettagliata, in un apposito log, delle informazioni riferite alle operazioni bancarie effettuate sui dati bancari, quando consistono o derivano dall'uso interattivo dei sistemi operato dagli incaricati, sempre che non si tratti di consultazioni di dati in forma aggregata non riconducibili al singolo cliente

7 Provvedimento Garante 192/2011 I file di log devono tracciare per ogni operazione di accesso ai dati bancari effettuata da un incaricato, almeno le seguenti informazioni: il codice identificativo del soggetto incaricato che ha posto in essere l'operazione di accesso la data e l'ora di esecuzione il codice della postazione di lavoro utilizzata il codice del cliente interessato dall'operazione di accesso ai dati bancari da parte dell'incaricato la tipologia di rapporto contrattuale del cliente a cui si riferisce l'operazione effettuata (es. numero del conto corrente, fido/mutuo, deposito titoli) Le misure di cui al presente paragrafo sono adottate nel rispetto della vigente disciplina in materia di controllo a distanza dei lavoratori (art. 4, l. 20 maggio 1970, n. 300), tenendo altresì conto dei princìpi affermati dal Garante in tema di informativa agli interessati nelle linee guida sull'utilizzo della posta elettronica e di internet

8 Articolo 4, comma 3, lett. g-bis), del Codice (Introdotta dal d.lgs. 69/2012) Violazione dei dati personali: "violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico"

9 Art. 32-bis del Codice (introdotto dal d.lgs. 69/2012) 1. In caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione al Garante. 2. Quando la violazione di dati personali rischia di arrecare pregiudizio ai dati personali o alla riservatezza del contraente o di altra persona, il fornitore comunica anche agli stessi senza ritardo l'avvenuta violazione. 3. La comunicazione di cui al comma 2 non é dovuta se il fornitore ha dimostrato al Garante di aver utilizzato misure tecnologiche di protezione che rendono i dati inintelligibili a chiunque non sia autorizzato ad accedervi e che tali misure erano state applicate ai dati oggetto della violazione. 4. Ove il fornitore non vi abbia già provveduto, il Garante può, considerate le presumibili ripercussioni negative della violazione, obbligare lo stesso a comunicare al contraente o ad altra persona l'avvenuta violazione.

10 Il Garante ha stabilito un quadro di regole in base alle quali le società di tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorità, anche agli utenti le "violazioni di dati personali" che i loro data base dovessero subire a seguito di attacchi informatici o di eventi avversi, quali incendi o altre calamità. Il Provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach) stabilisce: chi deve adempiere all'obbligo di comunicazione; in quali casi scatta l'obbligo di avvisare gli utenti; le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l'autorità e gli utenti di un avvenuto "data breach"; i tempi e i contenuti della comunicazione.

11 Nel settore bancario il Provvedimento 192/2011 oltre a una serie di misure necessarie, prevede anche alcune misure «opportune» fra cui la seguente: «Le banche comunicano senza ritardo all'interessato le operazioni di trattamento illecito effettuate -sui dati personali allo stesso riferiti- dagli incaricati. Tale tempestiva informazione, infatti, in termini generali, può consentire all'interessato l'adozione di appropriate misure e, ove possibile, una minimizzazione dei rischi connessi alla violazione della disciplina di protezione dei dati personali» «Le banche comunicano tempestivamente al Garante fornendo gli opportuni dettagli i casi in cui risultino accertate violazioni, accidentali o illecite, nella protezione dei dati personali, purché di particolare rilevanza per la qualità o la quantità di dati coinvolti e/o il numero di clienti interessati, dalle quali derivino la distruzione, la perdita, la modifica, la rivelazione non autorizzata dei dati della clientela» Sono misure opportune ai sensi dell'art. 154, comma 1, lett. c) del Codice

12 Codice Privacy Obblighi di sicurezza (art.31) I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Regolamento UE Sicurezza del trattamento (art.30) Tenuto conto dei risultati della valutazione di impatto in materia diprotezione dei dati e dell evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta. (La valutazione dei rischi era uno degli elementi del DPS ad oggi abrogato).

13 Codice Privacy Obblighi di sicurezza (art.31) I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. (La valutazione dei rischi era uno degli elementi del DPS ad oggi abrogato). Regolamento UE Sicurezza del trattamento (art.30) Tenuto conto dell evoluzione tecnica e dei costi di attuazione, una simile politica di sicurezza deve includere: a) la capacità di assicurare che sia convalidata l integrità dei dati personali; b) la capacità di assicurare l attuale riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali; c) la capacità di ripristinare la disponibilità e l accesso ai dati in modo tempestivo, in caso di incidente fisico o tecnico che abbia un impatto sulla disponibilità, sull integrità e sulla riservatezza dei sistemi e dei servizi di informazione; d) in caso di trattamento di dati personali sensibili, misure di sicurezza aggiuntive per garantire la consapevolezza situazionale dei rischi e la capacità di adottare azioni di prevenzione, correzione e attenuazione, praticamente in tempo reale, contro le vulnerabilità riscontrate o gli incidenti verificatisi, che potrebbero costituire unrischio per i dati; e) unprocesso per provare, verificare e valutare regolarmente l efficacia delle politiche, delle procedure e dei piani di sicurezza attuati per assicurare la continua efficacia.

14 Codice Privacy Regolamento UE Compiti del Responsabile della protezione dei dati (art.37) Sensibilizzare, informare e consigliare il responsabile del trattamento o l'incaricato del trattamento in merito agli obblighi derivanti dal regolamento, segnatamente per quanto attiene alle misure e procedure tecniche e organizzative, e conservare la documentazione relativa a tale attività e alle risposte ricevute; Sorvegliare l attuazione e l applicazione delle politiche del responsabile del trattamento o dell incaricato del trattamento in materia di protezione dei dati personali, compresi l attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi; Sorvegliare l attuazione e l applicazione del regolamento, con particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l informazione dell interessato e le richieste degli interessati di esercitare i diritti riconosciuti dal presente regolamento; Garantire la conservazione della documentazione;

15 Codice Privacy Regolamento UE Compiti del Responsabile della protezione dei dati (art.37) Controllare che le violazioni dei dati personali siano documentate, notificate e comunicate; Controllare che il responsabile del trattamento o l incaricato del trattamento effettui la valutazione d impatto sulla protezione dei dati e richieda l autorizzazione preventiva o la consultazione preventiva nei casi previsti dal regolamento; Controllare che sia dato seguito alle richieste dell autorità di controllo e, nell ambito delle sue competenze, cooperare con l autorità di controllo di propria iniziativa o su sua richiesta; Fungere da punto di contatto per l autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l autorità di controllo di propria iniziativa. Verificare la conformità con il regolamento ai sensi del meccanismo di consultazione preventiva. Informare i rappresentanti del personale in merito al trattamento dei dati che riguardano i dipendenti.

16 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA L articolo 17, paragrafo 2, della direttiva 95/46/CE prevede che Gli Stati membri dispongono che il responsabile del trattamento deve attuare misure tecniche ed organizzative appropriate al fine di garantire la protezione dei dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale o dall'alterazione, dalla diffusione o dall'accesso non autorizzati, segnatamente quando il trattamento comporta trasmissioni di dati all'interno di una rete, o da qualsiasi altra forma illecita di trattamento di dati personali. Tali misure devono garantire, tenuto conto delle attuali conoscenze in materia e dei costi dell'applicazione, un livello di sicurezza appropriato rispetto ai rischi presentati dal trattamento e alla natura dei dati da proteggere.

17 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA In Italia occorre prevedere il rispetto dell Allegato B al d.lgs 196/03, di misure idonee. del provvedimento del Garante sugli Amministratori di sistema, del provvedimento del Garante sulla tracciabilità degli accessi ai dati bancari Le comunicazioni tra fornitore e cliente di servizi cloud e tra centri di trattamento dati dovrebbero essere criptate. La gestione a distanza della piattaforma cloud dovrebbe avvenire esclusivamente tramite un canale di comunicazione sicuro Le clausole contrattuali devono anche imporre obblighi di riservatezza ai dipendenti di clienti cloud, fornitori cloud e subcontraenti.

18 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA E importante per la piattaforma cloud fornire meccanismi di monitoraggio e logging affidabili e completi al fine di evitare trattamenti illegittimi. I fornitori di servizi cloud dovrebbero fornire prove documentali di misure opportune ed efficaci per la realizzazione di un efficiente protezione dei dati. Ad esempio, vi sono le procedure per garantire l identificazione di tutte le operazioni di trattamento dei dati e per rispondere a richieste di accesso, la designazione di funzionari addetti alla protezione dei dati e responsabili dell osservanza dei principi di protezione dei dati, ovvero procedure di certificazione indipendenti. I responsabili del trattamento dovrebbero garantire di essere pronti a dimostrare l istituzione delle misure necessarie, su richiesta delle autorità di vigilanza competenti.

19 Le indicazioni del Garante sul riparto degli obblighi tra le parti del trattamento Sicurezza dei dati. - Il titolare del trattamento deve assicurarsi che siano adottate misure tecniche e organizzative volte a ridurre al minimo i rischi di distruzione o perdita anche accidentale dei dati, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta, di modifica dei dati in conseguenza di interventi non autorizzati o non conformi alle regole - Occorre quindi contrattualmente imporre ai fornitori non solo il rispetto delle misure minime di sicurezza previste dall allegato B al d.lgs 196/03 ma anche un livello di sicurezza che, di volta in volta in considerazione delle caratteristiche di ogni contratto, possa essere ritenuto idoneo Secondo il Garante, comunque, anche i fornitori cloud potrebbero trarre nuove opportunità dalla definizione di clausole pro-privacy o da una eventuale preventiva certificazione indipendente sul rispetto della normativa europea sulla protezione dei dati personali per i servizi da loro offerti.

20 I contratti: un limite allo sviluppo dei servizi Cloud? La reperibilità dei dati Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Utilizzo di subfornitori elementi identificativi e di localizzazione Trattamento e e riservatezza dei dati personali Esclusione Esclusioni o limitazione o limitazione di responsabilità di responsabilità del fornitore del fornitore Diritto di recesso a favore del fornitore di Diritto di recesso a favore del fornitore di servizi Cloud servizi cloud Possibilità Possibilità di switching di switching alla cessazione alla cessazione del contratto del contratto e portabilità e portabilità dei dati dei dati Durata del del contratto e e rinnovo tacito Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Penali SLA Localizzazione geografica dei di data Data center Center 0% 20% 40% 60% 80% 100% Dato non trovato Per nulla reperibile Abbastanza reperibile Molto reperibile Campione 60 servizi Cloud internazionali

21 I contratti: un limite allo sviluppo dei servizi Cloud? La semplicità di comprensione Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Costi del servizio e principali condizioni economiche elementi identificativi e di localizzazione Trattamento Localizzazione e riservatezza geografica dei dei dati Data personali Center Esclusioni o limitazione Utilizzo di responsabilità di subfornitori del fornitore Diritto di recesso a favore del fornitore di servizi cloud SLA Possibilità di switching alla cessazione del Durata del contratto e rinnovo tacito contratto e portabilità dei dati Trattamento Durata e del riservatezza contratto dei e rinnovo dati personali tacito Costi del servizio e principali condizioni Esclusione o limitazione di responsabilità del fornitore economiche (modalità di pagamento, cadenza Diritto di recesso a favore del fornitore di servizi Penali Cloud Penali SLA Possibilità di switching alla cessazione del contratto Localizzazione geografica di data center e portabilità dei dati Per nulla reperibile Abbastanza reperibile Molto reperibile 0% 20% 40% 60% 80% 100% Campione 60 servizi Cloud internazionali

22 I contratti: un limite allo sviluppo dei servizi Cloud? La completezza dell informazione Esclusione o limitazione di Informazione responsabilità sul del fornitore Utilizzo di subfornitori (con indicazione di Trattamento e riservatezza dei dati personali elementi identificativi e di localizzazione Trattamento e riservatezza Informazioni dei dati sul personali fornitore Esclusioni o limitazione di responsabilità del SLA fornitore Diritto di recesso a favore del fornitore di Localizzazione servizi geografica cloud dei Data Center Possibilità di switching alla cessazione del Penali contratto e portabilità dei dati Diritto di recesso Durata a del favore contratto del fornitore e rinnovo di servizi tacito Cloud Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Possibilità di switching alla cessazione del contratto Penali e portabilità dei dati Utilizzo di subfornitori SLA Localizzazione Durata del geografica contratto e di rinnovo data center tacito Per nulla reperibile Abbastanza reperibile Molto reperibile 0% 20% 40% 60% 80% 100% Campione 60 servizi Cloud internazionali

23 I contratti: un limite allo sviluppo dei servizi Cloud? La trasparenza dei siti Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Utilizzo di subfornitori elementi identificativi e di localizzazione Trattamento e e riservatezza dei dati personali Esclusione Esclusioni o limitazione o limitazione di responsabilità di responsabilità del fornitore del fornitore Diritto di recesso a favore del fornitore di Diritto di recesso a favore del fornitore di servizi Cloud servizi cloud Possibilità Possibilità di switching di switching alla cessazione alla cessazione del contratto del contratto e portabilità e portabilità dei dati dei dati Durata del del contratto e e rinnovo tacito Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Penali SLA Localizzazione geografica dei di data Data center Center 0% 20% 40% 60% 80% 100% Dato non trovato Per nulla reperibile Abbastanza reperibile Molto reperibile Campione 60 servizi Cloud internazionali

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI Gabriele Faggioli, Clusit 1 Gruppo di Lavoro Articolo 29 Parere 05/2012 - Cloud Computing a) Private cloud è un infrastruttura informatica che

Dettagli

Privacy Novità legislative e giurisprudenziali. Gabriele Faggioli. Intel, 11 luglio 2012

Privacy Novità legislative e giurisprudenziali. Gabriele Faggioli. Intel, 11 luglio 2012 Privacy Novità legislative e giurisprudenziali Gabriele Faggioli Intel, 11 luglio 2012 1 Considerazioni iniziali Il 2011 e il 2012 sono stati caratterizzati da importanti novità nel settore normativo della

Dettagli

Gestione dei dati e della sicurezza e conformità

Gestione dei dati e della sicurezza e conformità Gestione dei dati e della sicurezza e conformità Milano, 18 aprile 2013 Valentina Binasco L attuale quadro normativo: un breve ripasso il Codice Privacy (D. Lgs. 196/03): riunisce in unico contesto la

Dettagli

Profili legali e contrattuali nel Cloud. Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano

Profili legali e contrattuali nel Cloud. Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano COMMISSIONE EUROPEA - COMUNICATO STAMPA Bruxelles, 27 settembre 2012 Agenda digitale: una nuova strategia per stimolare

Dettagli

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Il Cloud Computing per recuperare competitività Profili legali e contrattuali nel Cloud Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Evoluzione normativa Negli

Dettagli

Verona, 9 Maggio 2014. Palazzo della Gran Guardia

Verona, 9 Maggio 2014. Palazzo della Gran Guardia L EVOLUZIONE TECNOLOGICA DELLA SICUREZZA FISICA IN UNA VISIONE GLOBALE E INTEGRATA Verona, 9 Maggio 2014 Palazzo della Gran Guardia In collaborazione con: Gabriele Faggioli Adjunct Professor MIP-Politecnico

Dettagli

Sicurezza informatica: la normativa come strumento di governance

Sicurezza informatica: la normativa come strumento di governance Sicurezza informatica: la normativa come strumento di governance Avv. Alessandro Cecchetti Vice General Project Manager Colin & Partners Project Manager Business Unit Privacy Cloud: aspetti giuridici rilevanti

Dettagli

Privacy: Circolazione e tracciabilità delle informazioni in ambito bancario. Milano 12 Marzo 2014

Privacy: Circolazione e tracciabilità delle informazioni in ambito bancario. Milano 12 Marzo 2014 Privacy: Circolazione e tracciabilità delle informazioni in ambito bancario Milano 12 Marzo 2014 L azienda HTS Hi-Tech Services è un'azienda italiana che deriva dall'esperienza decennale dei suoi fondatori

Dettagli

Privacy Division Profile

Privacy Division Profile P r i v a c y D i v i s i o n P r o f i l e La privacy regola la gestione dei dati personali e insegna a proteggerli dall uso indiscriminato. Le aziende che rispettano la tutela dei dati personali sono

Dettagli

I contratti cloud: cosa chiedere, come scegliere

I contratti cloud: cosa chiedere, come scegliere I contratti cloud: cosa chiedere, come scegliere 28/09/12 avv. Cristina Franchi Via inferiore 13 31100 Treviso www.studiolegalefranchi.eu 1 Un mercato più maturo I servizi basati sul Cloud sono sempre

Dettagli

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI INDICE B.1 DESTINATARI DELLA PARTE SPECIALE E PRINCIPI GENARALI DI COMPORTAMENTO... 3 B.2 AREE POTENZIALMENTE A RISCHIO E PRINCIPI DI

Dettagli

Cloud computing. Aspetti legali.

Cloud computing. Aspetti legali. Via Tibullo 10-00193 Roma Tel (+39) o6 97996050 Fax (+39) 06 97996056 Cloud computing. Aspetti legali. Dott.ssa Benedetta Valenti benedetta.valenti@ssalex.com P. 2 Cosa è il cloud computing. Come è ben

Dettagli

Privacy e sicurezza nel cloud.

Privacy e sicurezza nel cloud. Paolo Giardini STUDIO GIARDINI Eucip Certified Informatics Professional Direttore OPSI Osservatorio Privacy e Sicurezza Informatica Centro di Competenza Open Source Regione Umbria GNU/LUG Perugia AIP OPSI

Dettagli

Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative. Gabriele Faggioli

Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative. Gabriele Faggioli Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative Gabriele Faggioli La Tutela dei dati personali: il D.lgs 196 del 2003 Concetti fondamentali: - Dati personali: Dati comuni

Dettagli

Gli adempimenti normativi in caso di servizi. Relatore Avv. Valentina Frediani

Gli adempimenti normativi in caso di servizi. Relatore Avv. Valentina Frediani Gli adempimenti normativi in caso di servizi esternalizzati Relatore Avv. Valentina Frediani I soggetti giuridici coinvolti Fornitore di servizi Offre servizi (server virtuali, storage, applicazioni complete)

Dettagli

CLOUD COMPUTING IN SANITÀ

CLOUD COMPUTING IN SANITÀ Convegno di studio su Privacy e Telemedicina Tra diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario CLOUD COMPUTING IN SANITÀ MICHELE MARTONI Avvocato, Professore a

Dettagli

e-health e ICT security stato dell'arte e criticità dove stiamo andando e che cosa è già cambiato nel nostro modo di gestire i dati

e-health e ICT security stato dell'arte e criticità dove stiamo andando e che cosa è già cambiato nel nostro modo di gestire i dati ACCREDITED FOR ORGANIZATION BY JOINT COMMISSION INTERNATIONAL Servizio Sanitario Regionale AZIENDA OSPEDALIERO UNIVERSITARIA OSPEDALI RIUNITI DI TRIESTE Ospedale di rilievo nazionale e di alta specializzazione

Dettagli

Verbale di accordo. tra. premesso che:

Verbale di accordo. tra. premesso che: Verbale di accordo In Padova, in data 28 maggio 2014 tra Cassa di Risparmio del Veneto S.p.A. e le OO.SS. di Cassa di Risparmio del Veneto premesso che: - il d.lgs. 30 giugno 2003, n. 196, rubricato Codice

Dettagli

REPUBBLICA ITALIANA Provincia di Pordenone. SETTORE RISORSE UMANE E ORGANIZZAZIONE Informatizzazione

REPUBBLICA ITALIANA Provincia di Pordenone. SETTORE RISORSE UMANE E ORGANIZZAZIONE Informatizzazione REPUBBLICA ITALIANA Provincia di Pordenone SETTORE RISORSE UMANE E ORGANIZZAZIONE Informatizzazione Proposta nr. 10 del 29/06/2012 - Determinazione nr. 1926 del 03/09/2012 Oggetto: Affidamento del servizio

Dettagli

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing. I dati nella nuvola : aspetti legali e contrattuali. Avv.

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing. I dati nella nuvola : aspetti legali e contrattuali. Avv. Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing I dati nella nuvola : aspetti legali e contrattuali Avv. Pierluigi Perri Dottore di ricerca in Informatica giuridica e diritto dell informatica

Dettagli

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196 TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI D.LGS. 30 giugno 2003, n. 196 TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI PREVISTI DAL D.LGS. 30 giugno 2003, n. 196 (il "Codice") ART. ADEMPIMENTO (destinatari

Dettagli

Art.1 (Oggetto) Art.2 (Definizioni)

Art.1 (Oggetto) Art.2 (Definizioni) REGOLAMENTO SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DEI DATI PERSONALI emanato con decreto direttoriale n.220 dell'8 giugno 2000 pubblicato all'albo Ufficiale della Scuola

Dettagli

PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE TUTOR SCARL

PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE TUTOR SCARL ANNO 2014-2016 PREMESSA Considerato il dilagare di eventi di corruzione avvenuti negli ultimi anni, il Piano Nazionale Anticorruzione (P.N.A.), approvato dal CIVIT (Autorità Nazionale Anticorruzione) ai

Dettagli

aprile2011 Il Cloud, tra contrattualistica e privacy

aprile2011 Il Cloud, tra contrattualistica e privacy aprile2011 Il Cloud, tra contrattualistica e privacy Chi Parla? - Dipartimento di IT di Perani Pozzi Tavella [2pt.eu] - Cultore della materia di Informatica Giuridica, cattedra Prof. Ziccardi, Università

Dettagli

INFORMATIVA ALL'INTERESSATO AI SENSI DELLA LEGGE SULLA PRIVACY. Art. 13 D. Lgs. n 196 del 30/06/2003

INFORMATIVA ALL'INTERESSATO AI SENSI DELLA LEGGE SULLA PRIVACY. Art. 13 D. Lgs. n 196 del 30/06/2003 INFORMATIVA ALL'INTERESSATO AI SENSI DELLA LEGGE SULLA PRIVACY Art. 13 D. Lgs. n 196 del 30/06/2003 Ai sensi dell'art. 13 del D. Lgs. 30/06/2003 n. 196, il Consorzio di Bonifica Acque Risorgive, è titolare

Dettagli

Piano Anticorruzione It.City S.p.A.

Piano Anticorruzione It.City S.p.A. Piano Anticorruzione It.City S.p.A. 2014 2016 Indice Premessa... 2 Organizzazione... 4 Referenti... 5 Compiti operativi dei Referenti... 7 Aree di rischio... 8 I Controlli... 9 La Trasparenza... 10 Codice

Dettagli

I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende

I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende STUDIO LEGALE SAVINO, Via Monte Santo 14 Roma Email: - Telefono: 06-3728446 Legge 547/93 Modificazioni ed integrazioni

Dettagli

AVIS COMUNALE MILAZZO

AVIS COMUNALE MILAZZO Con l introduzione del D.Lgs. 196/2003 sul trattamento dei dati personali, che dal lontano 2004 è diventato operativo sostituendo la L. 675/1996, molte sono le domande sulla necessità di una nuova legge

Dettagli

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004 STUDIO DOTT. BONVICINI Circolare n. 3 del 10 aprile 2004 Settore: Oggetto: PRIVACY IL CODICE DELLA PRIVACY: NOVITÀ E CONFERME Riferimenti: D.Lgs. 30.6.2003, n. 196 Dall 1.1.2004 è in vigore il nuovo Testo

Dettagli

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Approssimandosi la scadenza per il rinnovo annuale del DPS (Documento programmatico sulla Sicurezza) è utile sapere che

Dettagli

Codice. in materia di. Protezione dei Dati Personali

Codice. in materia di. Protezione dei Dati Personali Codice in materia di Protezione dei Dati Personali (D.Lgs. 196/2003) ====================== Incontri Formativi con il Personale della Direzione Didattica del 7 Circolo Didattico G. Carducci di Livorno

Dettagli

News dal gruppo e aggiornamento in materia di privacy A cura di: Dott.ssa Paola Zambon Referente del Gruppo E-commerce ICT Torino, 25 marzo 2011 Gruppo di Lavoro E-commerce Information & Communication

Dettagli

MISURE ORGANIZZATIVE FINALIZZATE AL RISPETTO DELLA TEMPESTIVITA DEI PAGAMENTI Art. 9 DL n. 78 del 1 luglio 2009

MISURE ORGANIZZATIVE FINALIZZATE AL RISPETTO DELLA TEMPESTIVITA DEI PAGAMENTI Art. 9 DL n. 78 del 1 luglio 2009 MISURE ORGANIZZATIVE FINALIZZATE AL RISPETTO DELLA TEMPESTIVITA DEI PAGAMENTI Art. 9 DL n. 78 del 1 luglio 2009 1 I. QUADRO NORMATIVO e REGOLAMENTARE I.1. Art. 9 comma 1 D.L. 1 luglio 2009 n. 78, convertito

Dettagli

Allegato A CAPITOLATO TECNICO

Allegato A CAPITOLATO TECNICO Convenzione per la fornitura di energia elettrica ed.3 Allegato A CAPITOLATO TECNICO Pagina 1 di 13 Indice 1. Oggetto... 3 2. Gestione della fornitura... 6 3. Energia verde... 8 3.1 Certificazione dell

Dettagli

REGOLAMENTO N. 41 DEL 15 MAGGIO 2012. L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

REGOLAMENTO N. 41 DEL 15 MAGGIO 2012. L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) REGOLAMENTO N. 41 DEL 15 MAGGIO 2012 REGOLAMENTO CONCERNENTE DISPOSIZIONI ATTUATIVE IN MATERIA DI ORGANIZZAZIONE, PROCEDURE E CONTROLLI INTERNI VOLTI A PREVENIRE L UTILIZZO DELLE IMPRESE DI ASSICURAZIONE

Dettagli

L IDENTITY MANAGEMENT NELLA SFIDA DELL INTEROPERABILITÀ. Gabriele Faggioli Ottobre 2013

L IDENTITY MANAGEMENT NELLA SFIDA DELL INTEROPERABILITÀ. Gabriele Faggioli Ottobre 2013 L IDENTITY MANAGEMENT NELLA SFIDA DELL INTEROPERABILITÀ Gabriele Faggioli Ottobre 2013 1 PRIMA PARTE 2 INDICE PRIMA PARTE I riferimenti normativi Aspetti introduttivi: L identità digitale I rischi connessi

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza (Unione degli Avvocati Europei) Studio Legale Avv..... Documento Programmatico sulla Sicurezza Ex art. 34, lett. g) e punto 19 allegato B del D.Lgs. 30 giugno 2003, n. 196, Codice in materia di protezione

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Legge sulla PRIVACY Dlgs 196/2003 INDICE

Legge sulla PRIVACY Dlgs 196/2003 INDICE Legge sulla PRIVACY Dlgs 196/2003 Dal 01.01.2004 e' entrato in vigore il DLgs 196 del 30.06.2003 cosiddetto Testo Unico sulla Privacy. Di seguito un breve riepilogo dei principali aspetti della norma che

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

Regolamento per il trattamento dei dati mediante sistema di videosorveglianza ai sensi e per gli effetti del Decreto Legislativo n. 196/2003.

Regolamento per il trattamento dei dati mediante sistema di videosorveglianza ai sensi e per gli effetti del Decreto Legislativo n. 196/2003. Regolamento per il trattamento dei dati mediante sistema di videosorveglianza ai sensi e per gli effetti del Decreto Legislativo n. 196/2003. Adottato con deliberazione n. 706 del 30/12/2014 Articolo 1

Dettagli

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H Percorso formativo su Semplificazione e nuovo Codice dell Amministrazione Digitale H - 4 - FSE - 2012-1 Semplificazione

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

Roma, 18/06/2015. e, per conoscenza, Circolare n. 123

Roma, 18/06/2015. e, per conoscenza, Circolare n. 123 Ufficio Centrale di monitoraggio e coordinamento in materia di protezione dei dati personali e accesso alle banche dati Direzione Centrale Organizzazione Direzione Centrale Risorse Umane Direzione Centrale

Dettagli

Politica della Sicurezza delle informazioni

Politica della Sicurezza delle informazioni Politica della Sicurezza delle documento redatto in data 25 luglio 2007 e revisionato in data 10 luglio 2012 CONTENUTI Politica SGSI 1. DICHIARAZIONE DI PRINCIPIO... 4 2. INTRODUZIONE... 4 2.1. ESIGENZA

Dettagli

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. Il presente documento ha lo scopo di illustrare gli adempimenti di natura legale e di natura tecnico-informatica

Dettagli

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia Firmato digitalmente da Sede legale Via Nazionale, 91 - Casella Postale 2484-00100 Roma - Capitale versato Euro

Dettagli

GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI

GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI 01037/12/IT WP 196 Parere 05/2012 sul cloud computing adottato il 1 luglio 2012 Il gruppo di lavoro è stato istituito in virtù dell articolo 29 della

Dettagli

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia SOMMARIO Presentazione... Note sugli autori... XI XIII Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia Capitolo 1 - Contesto normativo e sua evoluzione... 3 Capitolo 2 - Gli adempimenti nei

Dettagli

COMPENDIO DELLA NORMATIVA SULLA PRIVACY PER IL TRATTAMENTO DEI DATI PERSONALI DELL UNIVERSITÀ DEGLI STUDI DI PERUGIA

COMPENDIO DELLA NORMATIVA SULLA PRIVACY PER IL TRATTAMENTO DEI DATI PERSONALI DELL UNIVERSITÀ DEGLI STUDI DI PERUGIA Allegato 2) COMPENDIO DELLA NORMATIVA SULLA PRIVACY PER IL TRATTAMENTO DEI DATI PERSONALI DELL UNIVERSITÀ DEGLI STUDI DI PERUGIA PREMESSA La presente trattazione, che si colloca nell ambito delle attività

Dettagli

PRIVACY. Riassunto delle novità degli ultimi anni e scadenze imminenti

PRIVACY. Riassunto delle novità degli ultimi anni e scadenze imminenti PRIVACY Riassunto delle novità degli ultimi anni e scadenze imminenti DPS o autocertificazione Come consueto l avvicinarsi della scadenza del 31/03 impone ai professionisti ed alle imprese una attenta

Dettagli

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy A cura del Dott.: Giuseppe Mantese g.mantese@onlineconsulenza.com Quadro normativo Il 1 gennaio 2004 è entrato

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

Sistemi OHSAS 18001:2007

Sistemi OHSAS 18001:2007 E T I C A E S I C U R E Z Z A Excellentia S.p.a. con professionisti, tecnici ed esperti assiste l'azienda negli adempimenti cogenti in materia di sicurezza e salute dei lavoratori: Redazione del Sistema

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

TRATTAMENTO DEI DATI PERSONALI

TRATTAMENTO DEI DATI PERSONALI TRATTAMENTO DEI DATI PERSONALI Ai sensi e nel rispetto dell art. 13 D.Lgs. n. 196 del 30 giugno 2003 recante il Codice in materia di protezione dei dati personali, ed in relazione ai dati personali di

Dettagli

VOLPATO Sas per il trattamento dei dati con riguardo ai servizi di gestione e di manutenzione dei server di L armadio in giardino di Claudia Favaro;

VOLPATO Sas per il trattamento dei dati con riguardo ai servizi di gestione e di manutenzione dei server di L armadio in giardino di Claudia Favaro; Privacy Policy Benvenuto sul nostro sito web. Ti preghiamo di leggere attentamente la nostra Privacy Policy, che si applica in ogni caso in cui tu acceda al sito web e decida di navigare al suo interno

Dettagli

Informativa ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di trattamento dei dati personali

Informativa ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di trattamento dei dati personali Informativa ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di trattamento dei dati personali Gentile Cliente, ai sensi dell'art 13 del Decreto Legislativo 196/2003

Dettagli

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675)

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) La Legge disciplina il trattamento di dati con o senza l'ausilio di mezzi elettronici o comunque automatizzati proponiamo uno schema

Dettagli

IL CAPO DEL SETT. AMMINISTRATIVO SAVONA PIETRO

IL CAPO DEL SETT. AMMINISTRATIVO SAVONA PIETRO SETTORE AMMINISTRATIVO SERVIZIO AFFARI GENERALI E PERSONALE COPIA DI DETERMINA N. 396 ANNO 2015 DEL 14-07-2015 NUMERO DETERMINA DI SETTORE: 148 OGGETTO: TRAPANI - IACP ADEGUAMENTO DEL SITO WEB DELL'ENTE

Dettagli

L'anno il giorno del mese di, nella sede municipale del Comune di Nome_Ente

L'anno il giorno del mese di, nella sede municipale del Comune di Nome_Ente CONVENZIONE FRA IL COMUNE DI NOME_ENTE E PUBBLICHE AMMINISTRAZIONI O GESTORI DI PUBBLICO SERVIZIO, PER L'ACCESSO IN CONSULTAZIONE DELLA BANCA DATI DELL ANAGRAFE DELLA POPOLAZIONE L'anno il giorno del mese

Dettagli

Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy

Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy Prof. Avv. Giusella Finocchiaro www.studiolegalefinocchiaro.it www.blogstudiolegalefinocchiaro.it Osservazioni preliminari Esternalizzazione:

Dettagli

VOLPATO Sas per il trattamento dei dati con riguardo ai servizi di gestione e di manutenzione dei server di Albrizzi S.r.l.;

VOLPATO Sas per il trattamento dei dati con riguardo ai servizi di gestione e di manutenzione dei server di Albrizzi S.r.l.; Privacy Policy Benvenuto sul nostro sito web. Ti preghiamo di leggere attentamente la nostra Privacy Policy, che si applica in ogni caso in cui tu acceda al sito web e decida di navigare al suo interno

Dettagli

CORSO DI FORMAZIONE IN E-LEARNING CONSERVAZIONE SOSTITUTIVA A NORMA, FATTURAZIONE ELETTRONICA E PRIVACY

CORSO DI FORMAZIONE IN E-LEARNING CONSERVAZIONE SOSTITUTIVA A NORMA, FATTURAZIONE ELETTRONICA E PRIVACY CORSO DI FORMAZIONE IN E-LEARNING CONSERVAZIONE SOSTITUTIVA A NORMA, FATTURAZIONE ELETTRONICA E PRIVACY Disponibile dal 12, 13, 14 Novembre 2014 su piattaforma WEBEX IN E-LEARNING(FAD) Quindi non si terrà

Dettagli

LA SICUREZZA NEGLI AMBIENTI CLOUD

LA SICUREZZA NEGLI AMBIENTI CLOUD Cloud Computing e ITaaS 2013 LA SICUREZZA NEGLI AMBIENTI CLOUD Gli ultimi anni hanno visto il proliferare di soluzioni informatiche per la protezione degli asset critici aziendali. Il panorama stesso della

Dettagli

Provincia di Brescia. (Approvato con deliberazione del Consiglio Comunale n.7 del 25/02/2010)

Provincia di Brescia. (Approvato con deliberazione del Consiglio Comunale n.7 del 25/02/2010) COMUNE DI VILLACHIARA Provincia di Brescia (Approvato con deliberazione del Consiglio Comunale n.7 del 25/02/2010) INDICE CAPO I PRINCIPI GENERALI Art. 1 Premessa Art. 2 Principi generali Art. 3 Definizioni

Dettagli

Media mensile 96 3 al giorno

Media mensile 96 3 al giorno Il numero di attacchi gravi di pubblico dominio che sono stati analizzati è cresciuto nel 2013 del 245%. Media mensile 96 3 al giorno Fonte Rapporto 2014 sulla Sicurezza ICT in Italia. IDENTIKIT Prima

Dettagli

LE PROCEDURE ORGANIZZATIVE DELL INTERMEDIARIO PER GARANTIRE LA RISERVATEZZA. Dott. Michele D Agnolo

LE PROCEDURE ORGANIZZATIVE DELL INTERMEDIARIO PER GARANTIRE LA RISERVATEZZA. Dott. Michele D Agnolo LE PROCEDURE ORGANIZZATIVE DELL INTERMEDIARIO PER GARANTIRE LA RISERVATEZZA Dott. Michele D Agnolo INTERMEDIARIO Trasmette dichiarazioni da lui prodotte. Trasmette dichiarazioni affidategli dal contribuente.

Dettagli

PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA. Art.

PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA. Art. PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA (ai sensi e per gli effetti dell articolo 3 - allegato A della Deliberazione

Dettagli

Profili contrattuali e di data protection del Cloud Computing

Profili contrattuali e di data protection del Cloud Computing Opportunità e aspetti critici della Nuvola 13 febbraio 2012 Torino Profili contrattuali e di data protection del Cloud Avv. Alessandro Mantelero Ricercatore Politecnico di Torino IV Facoltà I. Esternalizzazione

Dettagli

Privacy, Semplificazione? Chiarimento? Inasprimento?

Privacy, Semplificazione? Chiarimento? Inasprimento? Privacy, Semplificazione? Chiarimento? Inasprimento? Analisi sulle modifiche intervenute al D.Lgs.196/2003 alla luce degli ultimi provvedimenti. In questi ultimi mesi si è sentito parlare, sopratutto a

Dettagli

Ufficio Gare, Contratti e Acquisti CAPITOLATO PER IL BROKERAGGIO ASSICURATIVO

Ufficio Gare, Contratti e Acquisti CAPITOLATO PER IL BROKERAGGIO ASSICURATIVO CAPITOLATO PER IL BROKERAGGIO ASSICURATIVO Art. 1 Finalità Il presente capitolato ha per oggetto l affidamento, da parte della Bari Multiservizi S.p.a. (in seguito, per semplicità, denominata società),

Dettagli

Sirnet s.r.l. CARTA DEI SERVIZI SIRNET, ANNO 2008 v.14.0. Internet Service Provider

Sirnet s.r.l. CARTA DEI SERVIZI SIRNET, ANNO 2008 v.14.0. Internet Service Provider CARTA DEI SERVIZI SIRNET, ANNO 2008 v.14.0 PREMESSA La Carta dei Servizi di Sirnet S.r.l. (Sirnet) descrive i principi ed i parametri di qualità dei servizi di telecomunicazioni aperti al pubblico ai quali

Dettagli

Codice di Comportamento

Codice di Comportamento Codice di Comportamento Copertina 1. Introduzione Codice di Comportamento Linee Guida e Normative di Integrità e Trasparenza I Contenuti del Codice si applicano al personale dipendente, ai collaboratori,

Dettagli

CARTA DEI SERVIZI ACTIVE NETWORK SPA 2015 PREMESSA PRINCIPI FONDAMENTALI

CARTA DEI SERVIZI ACTIVE NETWORK SPA 2015 PREMESSA PRINCIPI FONDAMENTALI CARTA DEI SERVIZI ACTIVE NETWORK SPA 2015 PREMESSA La Carta dei Servizi di Active Network S.p.A. ("Carta") descrive i principi ed i parametri di qualità dei servizi di telecomunicazioni aperti al pubblico

Dettagli

rete mobile con costi a carico dell utente secondo il piano tariffario del gestore di telefonia mobile utilizzato.

rete mobile con costi a carico dell utente secondo il piano tariffario del gestore di telefonia mobile utilizzato. CAPITOLATO D'ONERI per la gestione del Servizio di Call Center informativo e di ricezione, trattamento, registrazione e trasmissione segnalazioni di disservizi C.I.G. n. 354552649C ***** Art. 1 Oggetto

Dettagli

CONDIZIONI GENERALI PER L ADESIONE AL PROGRAMMA PUBBLICITARIO

CONDIZIONI GENERALI PER L ADESIONE AL PROGRAMMA PUBBLICITARIO CONDIZIONI GENERALI PER L ADESIONE AL PROGRAMMA PUBBLICITARIO Settore Finanza Mediazione Creditizia S.r.l., con sede legale in Via Crescenzio, 42-00193 Roma, iscr. OAM n. M106, P.IVA 09253481007, Tel./Fax

Dettagli

La protezione dei dati personali

La protezione dei dati personali La protezione dei dati personali PER GLI ENTI NO-PROFIT Comitato di Gestione per il Fondo Speciale per il Volontariato Provincia Autonoma di Bolzano Alto Adige Presidenza Ufficio Affari di Gabinetto I

Dettagli

COMUNE DI PONTOGLIO REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

COMUNE DI PONTOGLIO REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA COMUNE DI PONTOGLIO Provincia di Brescia REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA (approvato con deliberazione del Consiglio Comunale n. del ) INDICE CAPO I

Dettagli

StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati

StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati by Boole Server DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati La Soluzione per Avvocati e Studi Legali La realtà operativa degli Studi Legali è caratterizzata

Dettagli

CONDIZIONI PARTICOLARI RELATIVE A SOLUZIONI DI MESSAGGISTICA COLLABORATIVA HOSTED EXCHANGE 2013. Versione del 03 Ottobre 2013

CONDIZIONI PARTICOLARI RELATIVE A SOLUZIONI DI MESSAGGISTICA COLLABORATIVA HOSTED EXCHANGE 2013. Versione del 03 Ottobre 2013 CONDIZIONI PARTICOLARI RELATIVE A SOLUZIONI DI MESSAGGISTICA COLLABORATIVA HOSTED EXCHANGE 2013 Definizioni: Versione del 03 Ottobre 2013 Account: spazio di Messaggistica in collaborazione creato dal Cliente

Dettagli

Carta dei servizi di PROGEFORM SRL

Carta dei servizi di PROGEFORM SRL Carta dei servizi di PROGEFORM SRL Premessa La Carta dei servizi risponde all esigenza di fissare principi e regole nei rapporti tra gli Operatori di telecomunicazioni che erogano servizi al Pubblico e

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

Privacy e Sicurezza nelle attività di consultazione telematica

Privacy e Sicurezza nelle attività di consultazione telematica Privacy e Sicurezza nelle attività di consultazione telematica Foggia, 28 ottobre 2011 Michele Iaselli Al fine di impostare correttamente l argomento in questione, è opportuno premettere quanto ormai già

Dettagli

MÜRNICH REGOLAMENTO VIDEOSORVEGLIANZA

MÜRNICH REGOLAMENTO VIDEOSORVEGLIANZA Comune di Mornico Al Serio MÜRNICH REGOLAMENTO VIDEOSORVEGLIANZA APPROVATO CON DELIBERAZIONE N. 24 DEL 23/09/2008 INDICE CAPO I PRINCIPI GENERALI Art. 1 Art. 2 Art. 3 Art. 4 Art. 5 Premessa Principi generali

Dettagli

CLOUD E... DARK CLOUDS

CLOUD E... DARK CLOUDS CLOUD E... DARK CLOUDS Cos'è il Cloud Compu-ng? Google: 387.000.000 di risulta- Wikipedia: indica un insieme di tecnologie che permeaono, -picamente soao forma di un servizio offerto da un provider al

Dettagli

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY Art. 1 Oggetto Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito sanitario. Esso si attiene alle disposizioni

Dettagli

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

Ci si riferisce, in particolare, all'abuso della qualità di operatore di Con il presente provvedimento il Garante intende richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi

Dettagli

Titolare del trattamento dei tuoi dati personali è Desall Srl - Via Sile 41, 31056, Roncade (Treviso), Italy, p.iva 04469720264.

Titolare del trattamento dei tuoi dati personali è Desall Srl - Via Sile 41, 31056, Roncade (Treviso), Italy, p.iva 04469720264. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL D.LGS. 196/2003 (C.D. CODICE PRIVACY) Prima di accedere al sito internet di Desall ( http://www.desall.com/ ) e di utilizzarne le

Dettagli

CONSIGLIO NAZIONALE DEI PERITI INDUSTRIALI E DEI PERITI INDUSTRIALI LAUREATI PRESSO IL MINISTERO DELLA GIUSTIZIA

CONSIGLIO NAZIONALE DEI PERITI INDUSTRIALI E DEI PERITI INDUSTRIALI LAUREATI PRESSO IL MINISTERO DELLA GIUSTIZIA Regolamento recante gli obblighi di pubblicità, trasparenza e diffusione delle informazioni da parte del Consiglio Nazionale dei Periti Industriali e dei Periti Industriali Laureati e dei Consigli territoriali

Dettagli

Collegio Territoriale dell Ordine dei Periti Industriali e dei Periti Industriali Laureati delle Province di Bari e B.A.T.

Collegio Territoriale dell Ordine dei Periti Industriali e dei Periti Industriali Laureati delle Province di Bari e B.A.T. Collegio Territoriale dell Ordine dei Periti Industriali e dei Periti Industriali Laureati delle Province di Bari e B.A.T. Regolamento sugli obblighi di pubblicità, trasparenza e diffusione delle informazioni

Dettagli

Strumenti digitali e privacy. Avv. Gloria Galli

Strumenti digitali e privacy. Avv. Gloria Galli Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso

Dettagli

Parte speciale Reati informatici

Parte speciale Reati informatici Parte speciale Reati informatici Modello di organizzazione, gestione e controllo ex D.Lgs 231/2001 L Amministratore delegato APPROVAZIONE Il Presidente del CdA STATO DEL DOCUMENTO Redazione Revisione Modifica

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L'INTEGRITA' 2014-201 6

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L'INTEGRITA' 2014-201 6 PROVINCIA REGIONALE DI PALERMO PROGRAMMA TRIENNALE PER LA TRASPARENZA E L'INTEGRITA' 2014-201 6 l. INTRODUZIONE Il presente documento illustra le attività relative al programma Triennale per la Trasparenza

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

L adempimento della notificazione al Garante per la Privacy

L adempimento della notificazione al Garante per la Privacy L adempimento della notificazione al Garante per la Privacy Una delle principali semplificazioni introdotte dal D.Lgs. n. 196 del 30-6-2003 riguarda l adempimento della notificazione al Garante, ovvero

Dettagli

COLLEGIO DEI PERITI INDUSTRIALI E DEI PERITI INDUSTRIALI LAUREATI DELLA PROVINCIA DI VERONA

COLLEGIO DEI PERITI INDUSTRIALI E DEI PERITI INDUSTRIALI LAUREATI DELLA PROVINCIA DI VERONA Regolamento recante gli obblighi di pubblicità, trasparenza e diffusione delle informazioni da parte del Consiglio dei Periti Industriali e dei Periti Industriali Laureati della Provincia di Verona ai

Dettagli

NOVITA PRIVACY PER LE IMPRESE

NOVITA PRIVACY PER LE IMPRESE NOVITA PRIVACY PER LE IMPRESE NUOVE TECNOLOGIE E TUTELA DEI DATI Mercoledì 18 febbraio 2015 Roma, Centro Congressi Roma Eventi Piazza di Spagna Via Alibert n. 5/A DESTINATARI Il workshop è rivolto agli

Dettagli

PARTE SPECIALE Sezione II. Reati informatici

PARTE SPECIALE Sezione II. Reati informatici PARTE SPECIALE Sezione II Reati informatici PARTE SPECIALE Sezione II Sommario 1.Le fattispecie dei Reati Presupposto (Art. 24 bis del D. Lgs. 231/01)... 3 2.Processi Sensibili... 5 3.Regole generali...

Dettagli