La sicurezza informatica Elementi legali

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "La sicurezza informatica Elementi legali"

Transcript

1 Elementi legali Stato dell arte e scenari evolutivi Gabriele Faggioli Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Adjunct Professor MIP-Politecnico di Milano Membro del Group of Expert incloud computing contracts (Commissione Europea) Security Summit Roma, 10 giugno 2015

2 Gli anni fra il 2011 e il 2014 sono stati caratterizzati da importanti novità nel settore normativo della sicurezza dei sistemi informativi con due linee di condotta contrapposte una di semplificazione e una di aggravamento: Abolizione decreto Pisanu (semplificazione) Provvedimento Garante per la protezione dei dati personali 12 maggio 2011 inerente la tracciabilità degli accessi ai dati bancari (aggravamento per mondo bancario) Decreto legge n. 70/2011 Semestre Europeo - Prime disposizioni urgenti per l'economia successivamente convertito con legge n 106/2011 (semplificazione) Decreto Legge n. 201/2011, noto come Decreto Salva Italia, contenente le Disposizioni urgenti per la crescita, l'equità e il consolidamento dei conti pubblici, convertito con la legge del 22 dicembre 2011, n. 214 (semplificazione) Decreto Semplificazioni 5/2012 approvato il convertito con la legge 4 aprile 2012 n. 35 (semplificazione) Decreto Legislativo n. 69/2012 (aggravamento per settore telco) Dec. Pres. Cons n (infrastrutture critiche) (burocrazia e potenziale aggravamento) Provvedimento del Garante sui cookies (4 maggio 2014) E all orizzonte: il nuovo Regolamento UE sostitutivo della direttiva 95/46 CE

3 Tra le altre cose le modifiche hanno riguardato pesantemente il tema della sicurezza informatica. In particolare: La nozione di «dato personale» con quindi incidenza sulla applicazione del D.Lgs. 196/03 L ambito di applicazione prima, e l esistenza poi, del Documento Programmatico sulla Sicurezza La nozione di trattamento per finalità amministrative e contabili (impatto sul Provvedimento Garante Amministratori di sistema del 27 novembre 2008) Il tema della data breach in ambito telco (obbligo di segnalazione e registro delle violazioni) Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale (Decreto Pres. Consiglio n Gazz. Uff., 19 marzo 2013, n. 66)

4 E le decisioni del Garante e della magistratura: Le decisioni del Garante in materia di sistemi CRM (mantenimento dati acquisti vs obblighi di loggatura) L obbligo della procedura sindacale per la installazione di talune apparecchiature di controllo Cassazione 4375/2010 Cassazione 2722/2012

5 - Semplificazione normativa - Tendenza a porre in essere provvedimenti settoriali in sostituzione di provvedimenti generali - Spinta alla sicurezza ma limiti alla sicurezza - Estensione degli obblighi di raccogliere log - Estensione degli obblighi di segnalazione dei casi di data breach - Regolamentazione del tempo di mantenimento dei dati - Grande attenzione del tema security nell ambito dei servizi IT e in particolare nel caso di servizi di cloud computing - Creazione del DPO

6 Provvedimento Garante 192/2011 Oltre alle misure minime di sicurezza, già prescritte dall'art. 34 del Codice nel caso di trattamento di dati personali effettuato con strumenti elettronici (con particolare riguardo alla necessità di "protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti [ ]" di cui alla lett. e) del citato art. 34), è necessario implementare misure idonee (art. 31 del Codice) che permettano un efficace e dettagliato controllo anche in ordine ai trattamenti condotti sui singoli elementi di informazione presenti nei diversi database utilizzati Tali soluzioni comprendono la registrazione dettagliata, in un apposito log, delle informazioni riferite alle operazioni bancarie effettuate sui dati bancari, quando consistono o derivano dall'uso interattivo dei sistemi operato dagli incaricati, sempre che non si tratti di consultazioni di dati in forma aggregata non riconducibili al singolo cliente

7 Provvedimento Garante 192/2011 I file di log devono tracciare per ogni operazione di accesso ai dati bancari effettuata da un incaricato, almeno le seguenti informazioni: il codice identificativo del soggetto incaricato che ha posto in essere l'operazione di accesso la data e l'ora di esecuzione il codice della postazione di lavoro utilizzata il codice del cliente interessato dall'operazione di accesso ai dati bancari da parte dell'incaricato la tipologia di rapporto contrattuale del cliente a cui si riferisce l'operazione effettuata (es. numero del conto corrente, fido/mutuo, deposito titoli) Le misure di cui al presente paragrafo sono adottate nel rispetto della vigente disciplina in materia di controllo a distanza dei lavoratori (art. 4, l. 20 maggio 1970, n. 300), tenendo altresì conto dei princìpi affermati dal Garante in tema di informativa agli interessati nelle linee guida sull'utilizzo della posta elettronica e di internet

8 Articolo 4, comma 3, lett. g-bis), del Codice (Introdotta dal d.lgs. 69/2012) Violazione dei dati personali: "violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico"

9 Art. 32-bis del Codice (introdotto dal d.lgs. 69/2012) 1. In caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione al Garante. 2. Quando la violazione di dati personali rischia di arrecare pregiudizio ai dati personali o alla riservatezza del contraente o di altra persona, il fornitore comunica anche agli stessi senza ritardo l'avvenuta violazione. 3. La comunicazione di cui al comma 2 non é dovuta se il fornitore ha dimostrato al Garante di aver utilizzato misure tecnologiche di protezione che rendono i dati inintelligibili a chiunque non sia autorizzato ad accedervi e che tali misure erano state applicate ai dati oggetto della violazione. 4. Ove il fornitore non vi abbia già provveduto, il Garante può, considerate le presumibili ripercussioni negative della violazione, obbligare lo stesso a comunicare al contraente o ad altra persona l'avvenuta violazione.

10 Il Garante ha stabilito un quadro di regole in base alle quali le società di tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorità, anche agli utenti le "violazioni di dati personali" che i loro data base dovessero subire a seguito di attacchi informatici o di eventi avversi, quali incendi o altre calamità. Il Provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach) stabilisce: chi deve adempiere all'obbligo di comunicazione; in quali casi scatta l'obbligo di avvisare gli utenti; le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l'autorità e gli utenti di un avvenuto "data breach"; i tempi e i contenuti della comunicazione.

11 Nel settore bancario il Provvedimento 192/2011 oltre a una serie di misure necessarie, prevede anche alcune misure «opportune» fra cui la seguente: «Le banche comunicano senza ritardo all'interessato le operazioni di trattamento illecito effettuate -sui dati personali allo stesso riferiti- dagli incaricati. Tale tempestiva informazione, infatti, in termini generali, può consentire all'interessato l'adozione di appropriate misure e, ove possibile, una minimizzazione dei rischi connessi alla violazione della disciplina di protezione dei dati personali» «Le banche comunicano tempestivamente al Garante fornendo gli opportuni dettagli i casi in cui risultino accertate violazioni, accidentali o illecite, nella protezione dei dati personali, purché di particolare rilevanza per la qualità o la quantità di dati coinvolti e/o il numero di clienti interessati, dalle quali derivino la distruzione, la perdita, la modifica, la rivelazione non autorizzata dei dati della clientela» Sono misure opportune ai sensi dell'art. 154, comma 1, lett. c) del Codice

12 Codice Privacy Obblighi di sicurezza (art.31) I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Regolamento UE Sicurezza del trattamento (art.30) Tenuto conto dei risultati della valutazione di impatto in materia diprotezione dei dati e dell evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta. (La valutazione dei rischi era uno degli elementi del DPS ad oggi abrogato).

13 Codice Privacy Obblighi di sicurezza (art.31) I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. (La valutazione dei rischi era uno degli elementi del DPS ad oggi abrogato). Regolamento UE Sicurezza del trattamento (art.30) Tenuto conto dell evoluzione tecnica e dei costi di attuazione, una simile politica di sicurezza deve includere: a) la capacità di assicurare che sia convalidata l integrità dei dati personali; b) la capacità di assicurare l attuale riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali; c) la capacità di ripristinare la disponibilità e l accesso ai dati in modo tempestivo, in caso di incidente fisico o tecnico che abbia un impatto sulla disponibilità, sull integrità e sulla riservatezza dei sistemi e dei servizi di informazione; d) in caso di trattamento di dati personali sensibili, misure di sicurezza aggiuntive per garantire la consapevolezza situazionale dei rischi e la capacità di adottare azioni di prevenzione, correzione e attenuazione, praticamente in tempo reale, contro le vulnerabilità riscontrate o gli incidenti verificatisi, che potrebbero costituire unrischio per i dati; e) unprocesso per provare, verificare e valutare regolarmente l efficacia delle politiche, delle procedure e dei piani di sicurezza attuati per assicurare la continua efficacia.

14 Codice Privacy Regolamento UE Compiti del Responsabile della protezione dei dati (art.37) Sensibilizzare, informare e consigliare il responsabile del trattamento o l'incaricato del trattamento in merito agli obblighi derivanti dal regolamento, segnatamente per quanto attiene alle misure e procedure tecniche e organizzative, e conservare la documentazione relativa a tale attività e alle risposte ricevute; Sorvegliare l attuazione e l applicazione delle politiche del responsabile del trattamento o dell incaricato del trattamento in materia di protezione dei dati personali, compresi l attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi; Sorvegliare l attuazione e l applicazione del regolamento, con particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l informazione dell interessato e le richieste degli interessati di esercitare i diritti riconosciuti dal presente regolamento; Garantire la conservazione della documentazione;

15 Codice Privacy Regolamento UE Compiti del Responsabile della protezione dei dati (art.37) Controllare che le violazioni dei dati personali siano documentate, notificate e comunicate; Controllare che il responsabile del trattamento o l incaricato del trattamento effettui la valutazione d impatto sulla protezione dei dati e richieda l autorizzazione preventiva o la consultazione preventiva nei casi previsti dal regolamento; Controllare che sia dato seguito alle richieste dell autorità di controllo e, nell ambito delle sue competenze, cooperare con l autorità di controllo di propria iniziativa o su sua richiesta; Fungere da punto di contatto per l autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l autorità di controllo di propria iniziativa. Verificare la conformità con il regolamento ai sensi del meccanismo di consultazione preventiva. Informare i rappresentanti del personale in merito al trattamento dei dati che riguardano i dipendenti.

16 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA L articolo 17, paragrafo 2, della direttiva 95/46/CE prevede che Gli Stati membri dispongono che il responsabile del trattamento deve attuare misure tecniche ed organizzative appropriate al fine di garantire la protezione dei dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale o dall'alterazione, dalla diffusione o dall'accesso non autorizzati, segnatamente quando il trattamento comporta trasmissioni di dati all'interno di una rete, o da qualsiasi altra forma illecita di trattamento di dati personali. Tali misure devono garantire, tenuto conto delle attuali conoscenze in materia e dei costi dell'applicazione, un livello di sicurezza appropriato rispetto ai rischi presentati dal trattamento e alla natura dei dati da proteggere.

17 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA In Italia occorre prevedere il rispetto dell Allegato B al d.lgs 196/03, di misure idonee. del provvedimento del Garante sugli Amministratori di sistema, del provvedimento del Garante sulla tracciabilità degli accessi ai dati bancari Le comunicazioni tra fornitore e cliente di servizi cloud e tra centri di trattamento dati dovrebbero essere criptate. La gestione a distanza della piattaforma cloud dovrebbe avvenire esclusivamente tramite un canale di comunicazione sicuro Le clausole contrattuali devono anche imporre obblighi di riservatezza ai dipendenti di clienti cloud, fornitori cloud e subcontraenti.

18 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA E importante per la piattaforma cloud fornire meccanismi di monitoraggio e logging affidabili e completi al fine di evitare trattamenti illegittimi. I fornitori di servizi cloud dovrebbero fornire prove documentali di misure opportune ed efficaci per la realizzazione di un efficiente protezione dei dati. Ad esempio, vi sono le procedure per garantire l identificazione di tutte le operazioni di trattamento dei dati e per rispondere a richieste di accesso, la designazione di funzionari addetti alla protezione dei dati e responsabili dell osservanza dei principi di protezione dei dati, ovvero procedure di certificazione indipendenti. I responsabili del trattamento dovrebbero garantire di essere pronti a dimostrare l istituzione delle misure necessarie, su richiesta delle autorità di vigilanza competenti.

19 Le indicazioni del Garante sul riparto degli obblighi tra le parti del trattamento Sicurezza dei dati. - Il titolare del trattamento deve assicurarsi che siano adottate misure tecniche e organizzative volte a ridurre al minimo i rischi di distruzione o perdita anche accidentale dei dati, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta, di modifica dei dati in conseguenza di interventi non autorizzati o non conformi alle regole - Occorre quindi contrattualmente imporre ai fornitori non solo il rispetto delle misure minime di sicurezza previste dall allegato B al d.lgs 196/03 ma anche un livello di sicurezza che, di volta in volta in considerazione delle caratteristiche di ogni contratto, possa essere ritenuto idoneo Secondo il Garante, comunque, anche i fornitori cloud potrebbero trarre nuove opportunità dalla definizione di clausole pro-privacy o da una eventuale preventiva certificazione indipendente sul rispetto della normativa europea sulla protezione dei dati personali per i servizi da loro offerti.

20 I contratti: un limite allo sviluppo dei servizi Cloud? La reperibilità dei dati Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Utilizzo di subfornitori elementi identificativi e di localizzazione Trattamento e e riservatezza dei dati personali Esclusione Esclusioni o limitazione o limitazione di responsabilità di responsabilità del fornitore del fornitore Diritto di recesso a favore del fornitore di Diritto di recesso a favore del fornitore di servizi Cloud servizi cloud Possibilità Possibilità di switching di switching alla cessazione alla cessazione del contratto del contratto e portabilità e portabilità dei dati dei dati Durata del del contratto e e rinnovo tacito Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Penali SLA Localizzazione geografica dei di data Data center Center 0% 20% 40% 60% 80% 100% Dato non trovato Per nulla reperibile Abbastanza reperibile Molto reperibile Campione 60 servizi Cloud internazionali

21 I contratti: un limite allo sviluppo dei servizi Cloud? La semplicità di comprensione Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Costi del servizio e principali condizioni economiche elementi identificativi e di localizzazione Trattamento Localizzazione e riservatezza geografica dei dei dati Data personali Center Esclusioni o limitazione Utilizzo di responsabilità di subfornitori del fornitore Diritto di recesso a favore del fornitore di servizi cloud SLA Possibilità di switching alla cessazione del Durata del contratto e rinnovo tacito contratto e portabilità dei dati Trattamento Durata e del riservatezza contratto dei e rinnovo dati personali tacito Costi del servizio e principali condizioni Esclusione o limitazione di responsabilità del fornitore economiche (modalità di pagamento, cadenza Diritto di recesso a favore del fornitore di servizi Penali Cloud Penali SLA Possibilità di switching alla cessazione del contratto Localizzazione geografica di data center e portabilità dei dati Per nulla reperibile Abbastanza reperibile Molto reperibile 0% 20% 40% 60% 80% 100% Campione 60 servizi Cloud internazionali

22 I contratti: un limite allo sviluppo dei servizi Cloud? La completezza dell informazione Esclusione o limitazione di Informazione responsabilità sul del fornitore Utilizzo di subfornitori (con indicazione di Trattamento e riservatezza dei dati personali elementi identificativi e di localizzazione Trattamento e riservatezza Informazioni dei dati sul personali fornitore Esclusioni o limitazione di responsabilità del SLA fornitore Diritto di recesso a favore del fornitore di Localizzazione servizi geografica cloud dei Data Center Possibilità di switching alla cessazione del Penali contratto e portabilità dei dati Diritto di recesso Durata a del favore contratto del fornitore e rinnovo di servizi tacito Cloud Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Possibilità di switching alla cessazione del contratto Penali e portabilità dei dati Utilizzo di subfornitori SLA Localizzazione Durata del geografica contratto e di rinnovo data center tacito Per nulla reperibile Abbastanza reperibile Molto reperibile 0% 20% 40% 60% 80% 100% Campione 60 servizi Cloud internazionali

23 I contratti: un limite allo sviluppo dei servizi Cloud? La trasparenza dei siti Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Utilizzo di subfornitori elementi identificativi e di localizzazione Trattamento e e riservatezza dei dati personali Esclusione Esclusioni o limitazione o limitazione di responsabilità di responsabilità del fornitore del fornitore Diritto di recesso a favore del fornitore di Diritto di recesso a favore del fornitore di servizi Cloud servizi cloud Possibilità Possibilità di switching di switching alla cessazione alla cessazione del contratto del contratto e portabilità e portabilità dei dati dei dati Durata del del contratto e e rinnovo tacito Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Penali SLA Localizzazione geografica dei di data Data center Center 0% 20% 40% 60% 80% 100% Dato non trovato Per nulla reperibile Abbastanza reperibile Molto reperibile Campione 60 servizi Cloud internazionali

Cloud e sicurezza. Scenario e prospettive

Cloud e sicurezza. Scenario e prospettive Cloud e sicurezza. Scenario e prospettive Gabriele Faggioli Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Adjunct Professor MIP-Politecnico di Milano Membro del Group of Expert

Dettagli

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI Gabriele Faggioli, Clusit 1 Gruppo di Lavoro Articolo 29 Parere 05/2012 - Cloud Computing a) Private cloud è un infrastruttura informatica che

Dettagli

Gestione dei dati e della sicurezza e conformità

Gestione dei dati e della sicurezza e conformità Gestione dei dati e della sicurezza e conformità Milano, 18 aprile 2013 Valentina Binasco L attuale quadro normativo: un breve ripasso il Codice Privacy (D. Lgs. 196/03): riunisce in unico contesto la

Dettagli

Privacy Novità legislative e giurisprudenziali. Gabriele Faggioli. Intel, 11 luglio 2012

Privacy Novità legislative e giurisprudenziali. Gabriele Faggioli. Intel, 11 luglio 2012 Privacy Novità legislative e giurisprudenziali Gabriele Faggioli Intel, 11 luglio 2012 1 Considerazioni iniziali Il 2011 e il 2012 sono stati caratterizzati da importanti novità nel settore normativo della

Dettagli

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Il Cloud Computing per recuperare competitività Profili legali e contrattuali nel Cloud Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Evoluzione normativa Negli

Dettagli

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare 1 Premessa e quadro normativo Il Contratto sottoscritto da Equitalia S.p.A. e ha ad oggetto l affidamento dei servizi di implementazione e manutenzione del nuovo Sistema Informativo Corporate - Sistema

Dettagli

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto

Dettagli

Sicurezza informatica: la normativa come strumento di governance

Sicurezza informatica: la normativa come strumento di governance Sicurezza informatica: la normativa come strumento di governance Avv. Alessandro Cecchetti Vice General Project Manager Colin & Partners Project Manager Business Unit Privacy Cloud: aspetti giuridici rilevanti

Dettagli

Piano Anticorruzione It.City S.p.A.

Piano Anticorruzione It.City S.p.A. Piano Anticorruzione It.City S.p.A. 2014 2016 Indice Premessa... 2 Organizzazione... 4 Referenti... 5 Compiti operativi dei Referenti... 7 Aree di rischio... 8 I Controlli... 9 La Trasparenza... 10 Codice

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative. Gabriele Faggioli

Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative. Gabriele Faggioli Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative Gabriele Faggioli La Tutela dei dati personali: il D.lgs 196 del 2003 Concetti fondamentali: - Dati personali: Dati comuni

Dettagli

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'allegato B) al Codice in materia di protezione dei dati personali - 27 novembre 2008 G.U. n. 287 del 9 dicembre 2008

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

Verbale di accordo. tra. premesso che:

Verbale di accordo. tra. premesso che: Verbale di accordo In Padova, in data 28 maggio 2014 tra Cassa di Risparmio del Veneto S.p.A. e le OO.SS. di Cassa di Risparmio del Veneto premesso che: - il d.lgs. 30 giugno 2003, n. 196, rubricato Codice

Dettagli

Disposizioni in materia di trattamento dei dati personali.

Disposizioni in materia di trattamento dei dati personali. Privacy - Ordinamento degli uffici e dei servizi comunali: indirizzi in materia di trattamento dei dati personali esistenti nelle banche dati del Comune. (Delibera G.C. n. 919 del 28.12.2006) Disposizioni

Dettagli

PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA. Art.

PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA. Art. PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA (ai sensi e per gli effetti dell articolo 3 - allegato A della Deliberazione

Dettagli

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY Art. 1 Oggetto Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito sanitario. Esso si attiene alle disposizioni

Dettagli

Art.1 (Oggetto) Art.2 (Definizioni)

Art.1 (Oggetto) Art.2 (Definizioni) REGOLAMENTO SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DEI DATI PERSONALI emanato con decreto direttoriale n.220 dell'8 giugno 2000 pubblicato all'albo Ufficiale della Scuola

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016 Comune di Ronchis Provincia di Udine PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016 PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ Il Decreto Legislativo n. 33/2013 ha confermato

Dettagli

CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra

CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra COMUNE DI CUNEO SETTORE ELABORAZIONE DATI ED ATTIVITA PRODUTTIVE Via Roma 28, 12100 CUNEO CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra Il Comune di Cuneo,

Dettagli

PROVINCIA DI COSENZA DISPOSIZIONI ATTUATIVE PER LA DISCIPLINA DELL ALBO PRETORIO ON-LINE

PROVINCIA DI COSENZA DISPOSIZIONI ATTUATIVE PER LA DISCIPLINA DELL ALBO PRETORIO ON-LINE PROVINCIA DI COSENZA DISPOSIZIONI ATTUATIVE PER LA DISCIPLINA DELL ALBO PRETORIO ON-LINE INDICE GENERALE Art. 1 - Oggetto Art. 2 - Istituzione dell Albo Pretorio on-line Art. 3 - Finalità della pubblicazione

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA Triennio 2013 2015 1 Indice Articolo 1. Articolo 2. Articolo 3. Articolo 4. Articolo 5. Articolo 6. Articolo 7. Oggetto e Finalità Organizzazione e

Dettagli

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT)

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT) Roma,.. Spett.le Società Cooperativa EDP La Traccia Recinto II Fiorentini, n.10-75100 Matera (MT) Oggetto : Contratto per la fornitura di servizi relativi alla Survey Registro Italiano delle Biopsie Renali.

Dettagli

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Approssimandosi la scadenza per il rinnovo annuale del DPS (Documento programmatico sulla Sicurezza) è utile sapere che

Dettagli

IL RAGIONIERE GENERALE DELLO STATO

IL RAGIONIERE GENERALE DELLO STATO Determina del Ragioniere generale dello Stato concernente le modalità di trasmissione e gestione di dati e comunicazioni ai Registri di cui al decreto legislativo 27 gennaio 2010, n. 39, concernente la

Dettagli

Comune di San Martino Buon Albergo Provincia di Verona

Comune di San Martino Buon Albergo Provincia di Verona Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.

Dettagli

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. n.231 DEL 2001

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. n.231 DEL 2001 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. n.231 DEL 2001 PRINCIPI ED ELEMENTI DI RIFERIMENTO PARTE SPECIALE C - CODICE DISCIPLINARE INDICE 1 SCOPO E CAMPO DI APPLICAZIONE 3 1.1

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNI 2014-2015-2016 INDICE

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNI 2014-2015-2016 INDICE PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNI 2014-2015-2016 INDICE PREMESSA 1. Organizzazione e funzioni dell amministrazione 2. Obiettivi strategici in materia di trasparenza e integrità

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNI 2015-2016 - 2017

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNI 2015-2016 - 2017 COMUNE DI BERGEGGI PROVINCIA DI SAVONA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNI 2015-2016 - 2017 PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA PREMESSA La trasparenza è lo strumento

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA INPS GESTIONE IMMOBILIARE IGEI S.P.A. IN LIQUIDAZIONE PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA SEZIONE I DELLA PARTE SPECIALE -B- PIANO DI PREVENZIONE DELLA CORRUZIONE DEL MODELLO ORGANIZZATIVO

Dettagli

DELIBERA N. 664/06/CONS

DELIBERA N. 664/06/CONS DELIBERA N. 664/06/CONS Regolamento recante disposizioni a tutela dell utenza in materia di fornitura di servizi di comunicazione elettronica mediante contratti a distanza (Proposta di modifiche) Articolo

Dettagli

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati

StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati by Boole Server DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati La Soluzione per Avvocati e Studi Legali La realtà operativa degli Studi Legali è caratterizzata

Dettagli

Codice. in materia di. Protezione dei Dati Personali

Codice. in materia di. Protezione dei Dati Personali Codice in materia di Protezione dei Dati Personali (D.Lgs. 196/2003) ====================== Incontri Formativi con il Personale della Direzione Didattica del 7 Circolo Didattico G. Carducci di Livorno

Dettagli

M inist e ro della Pubblica Istruz io n e

M inist e ro della Pubblica Istruz io n e Linee guida per il TRATTAMENTO E GESTIONE DEI DATI PERSONALI Articolo 1 Oggetto e ambito di applicazione e principi di carattere generale 1. Il presente documento disciplina le modalità di trattamento

Dettagli

CODICE DI COMPORTAMENTO

CODICE DI COMPORTAMENTO CODICE DI COMPORTAMENTO Per il personale coinvolto nelle attività di distribuzione dell energia elettrica e del gas naturale Rev. 03 del 21/12/2015 Il presente Codice di Comportamento è stato elaborato

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

AMMINISTRATORI DI SISTEMA: PROROGATI I TERMINI PER GLI ADEMPIMENTI. Le procedure da adottare entro il termine di scadenza della proroga

AMMINISTRATORI DI SISTEMA: PROROGATI I TERMINI PER GLI ADEMPIMENTI. Le procedure da adottare entro il termine di scadenza della proroga AMMINISTRATORI DI SISTEMA: PROROGATI I TERMINI PER GLI ADEMPIMENTI Il garante della Privacy ha prorogato al 30 giugno 2009 i termini per l adozione da parte di enti, amministrazioni pubbliche, società

Dettagli

Agenzia Regionale per la Prevenzione e Protezione Ambientale del Veneto Regolamento per la gestione delle procedure di pubblicazione all albo online

Agenzia Regionale per la Prevenzione e Protezione Ambientale del Veneto Regolamento per la gestione delle procedure di pubblicazione all albo online Raccolta Regolamenti ARPAV n. 35 Agenzia Regionale per la Prevenzione e Protezione Ambientale del Veneto Regolamento per la gestione delle procedure di pubblicazione all albo online Approvato con deliberazione

Dettagli

ACAM Ambiente S.p.A.

ACAM Ambiente S.p.A. ACAM Ambiente S.p.A. Modello di organizzazione e controllo ex D.Lgs. 231/2001 Delitti informatici e trattamento illecito dei dati Approvato con determinazione A.U. del 23.12.2014 1/11 Sommario 1. Ambito

Dettagli

CODICE DI COMPORTAMENTO

CODICE DI COMPORTAMENTO CODICE DI COMPORTAMENTO Per il personale coinvolto nelle attività di distribuzione e misura del gas naturale Rev. 01 del 10.06.2015 Il presente Codice di Comportamento è stato elaborato per assicurare

Dettagli

http://www.sabart.it

http://www.sabart.it Via Zoboli,18-42124 Reggio Emilia - Italy Tel. +39 0522 508511 Fax. +39 0522 514542 Web: www.sabart.it e-mail: info@sabart.it PEC: sabartsrl@legalmail.it Oggetto: Informativa per il sito web In questa

Dettagli

Allegato 13. Nomina Amministratore di Sistema

Allegato 13. Nomina Amministratore di Sistema Allegato 13 Nomina Amministratore di Sistema Il presente documento rappresenta un contratto che la struttura Titolare del Trattamento stipula con un soggetto esterno (nominato Amministratore di Sistema)

Dettagli

La soluzione software per Commercialisti e Consulenti Fiscali

La soluzione software per Commercialisti e Consulenti Fiscali StudioPro La soluzione software per Commercialisti e Consulenti Fiscali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Commercialisti e Consulenti fiscali La realtà operativa degli Studi Commercialisti

Dettagli

Autorità Nazionale Anticorruzione

Autorità Nazionale Anticorruzione Autorità Nazionale Anticorruzione PROTOCOLLO DI AZIONE VIGILANZA COLLABORATIVA CON L AGENZIA NAZIONALE PER L ATTRAZIONE DEGLI INVESTIMENTI E LO SVILUPPO D IMPRESA S.P.A. (INVITALIA) PREMESSO CHE - L art.

Dettagli

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

Ci si riferisce, in particolare, all'abuso della qualità di operatore di Con il presente provvedimento il Garante intende richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi

Dettagli

Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003

Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003 Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003 Desideriamo informarla che il D.lgs. n. 196 del 30 giugno 2003 (codice in materia di protezione dei dati personali) prevede la tutela delle

Dettagli

CODICE DI COMPORTAMENTO. Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale

CODICE DI COMPORTAMENTO. Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale 1111 CODICE DI COMPORTAMENTO Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale INDICE 1 INTRODUZIONE...4 La separazione funzionale nel settore energetico...

Dettagli

Verona, 9 Maggio 2014. Palazzo della Gran Guardia

Verona, 9 Maggio 2014. Palazzo della Gran Guardia L EVOLUZIONE TECNOLOGICA DELLA SICUREZZA FISICA IN UNA VISIONE GLOBALE E INTEGRATA Verona, 9 Maggio 2014 Palazzo della Gran Guardia In collaborazione con: Gabriele Faggioli Adjunct Professor MIP-Politecnico

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

Il Ministro dello Sviluppo Economico

Il Ministro dello Sviluppo Economico Il Ministro dello Sviluppo Economico 1 VISTO il decreto legislativo 7 settembre 2005, n. 209, recante il Codice delle assicurazioni private ed in particolare l articolo 132, recante Obbligo a contrarre;

Dettagli

Autorità Garante della Concorrenza e del Mercato

Autorità Garante della Concorrenza e del Mercato Autorità Garante della Concorrenza e del Mercato PROTOCOLLO DI INTESA TRA l AUTORITA PER LE GARANZIE NELLE COMUNICAZIONI E L AUTORITA GARANTE DELLA CONCORRENZA E DEL MERCATO L Autorità per le garanzie

Dettagli

Capo I Definizioni e principi generali. Articolo 1. Definizioni. Articolo 2. Oggetto del regolamento

Capo I Definizioni e principi generali. Articolo 1. Definizioni. Articolo 2. Oggetto del regolamento Regolamento sugli obblighi di pubblicità, trasparenza e diffusione di informazione da parte della Commissione di garanzia dell attuazione della legge sullo sciopero nei servizi pubblici essenziali, ai

Dettagli

Profili legali e contrattuali nel Cloud. Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano

Profili legali e contrattuali nel Cloud. Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano COMMISSIONE EUROPEA - COMUNICATO STAMPA Bruxelles, 27 settembre 2012 Agenda digitale: una nuova strategia per stimolare

Dettagli

CONTRATTO. Servizio di ricezione e conservazione delle fatture elettroniche PA. YouPA Pubbliche Amministrazioni

CONTRATTO. Servizio di ricezione e conservazione delle fatture elettroniche PA. YouPA Pubbliche Amministrazioni CONTRATTO Servizio di ricezione e conservazione delle fatture elettroniche PA YouPA Pubbliche Amministrazioni Fra: Menocarta.net, rete d impresa, con sede in via Laurentina 569, 00143 Roma, Codice Fiscale

Dettagli

La figura del RAPPRESENTANTE DEI LAVORATORI PER LA SICUREZZA (RLS) IN AZIENDA quali prospettive di collaborazione

La figura del RAPPRESENTANTE DEI LAVORATORI PER LA SICUREZZA (RLS) IN AZIENDA quali prospettive di collaborazione La figura del RAPPRESENTANTE DEI LAVORATORI PER LA SICUREZZA (RLS) IN AZIENDA quali prospettive di collaborazione Riferimenti normativi Decreto Legislativo 9 Aprile 2008 n. 81: cd TESTO UNICO SULLA SALUTE

Dettagli

Articolo 4 Definizioni comma 2 lettera b

Articolo 4 Definizioni comma 2 lettera b EMENDAMENTI AL CODICE PROTEZIONE DATI PERSONALI IN RECEPIMENTO DELLA DIRETTIVA 2009/136/CE Articolo 4 comma 2 lettera b b) chiamata, la connessione istituita da un servizio di comunicazione elettronica

Dettagli

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00 Documento Programmatico sulla Sicurezza delle Informazioni Ver. 1.00 20 Ottobre 1998 InfoCamere S.C.p.A. Documento Programmatico sulla Sicurezza delle Informazioni Indice 1. Introduzione...3 2. Principi

Dettagli

COMUNE DI RIO SALICETO Provincia di Reggio Emilia

COMUNE DI RIO SALICETO Provincia di Reggio Emilia Allegato A Del. di Giunta comunale n. 69 del 30 luglio 2014 COMUNE DI RIO SALICETO Provincia di Reggio Emilia PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014 2016 (art. 10 del D. Lgs. 14 marzo

Dettagli

LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO

LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO ALLEGATO A LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO Premessa Il documento di progetto del sistema (piattaforma) di gioco deve tener conto di quanto previsto all

Dettagli

UNIVERSITÀ DEGLI STUDI DELL INSUBRIA Via Ravasi 2-21100 Varese

UNIVERSITÀ DEGLI STUDI DELL INSUBRIA Via Ravasi 2-21100 Varese REGOLAMENTO PER L ATTIVITA DEI RAPPRESENTANTI DEI LAVORATORI PER LA SICUREZZA (RLS) E LA DEFINIZIONE DELLE LORO ATTRIBUZIONI Emanato con D.R. Rep. n. 16547/2010 prot. n. 15343 del 18/10/2010. In vigore

Dettagli

REGOLAMENTO RECANTE DISCIPLINA IN MATERIA DI GESTIONE DELL ALBO - PUBBLICITA LEGALE

REGOLAMENTO RECANTE DISCIPLINA IN MATERIA DI GESTIONE DELL ALBO - PUBBLICITA LEGALE REGOLAMENTO RECANTE DISCIPLINA IN MATERIA DI GESTIONE DELL ALBO - PUBBLICITA LEGALE Approvato con deliberazione del Consiglio di Istituto del 5 Novembre 2013 Il presente regolamento entra in vigore il

Dettagli

Approvato con deliberazione della Giunta comunale n. / in data / /

Approvato con deliberazione della Giunta comunale n. / in data / / REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI Approvato con deliberazione della Giunta comunale n. / in data / / INDICE CAPO I FINALITA - AMBITO DI APPLICAZIONE - PRINCIPI GENERALI

Dettagli

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento.

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento. Individuazione degli elementi informativi e definizione delle modalità tecniche e dei termini relativi alla trasmissione degli elenchi di cui all articolo 37, commi 8 e 9, del decreto legge 4 luglio 2006,

Dettagli

IL PRESIDENTE DELLA REPUBBLICA

IL PRESIDENTE DELLA REPUBBLICA SCHEMA DI REGOLAMENTO RECANTE DISCIPLINA DEI PROCEDIMENTI RELATIVI ALLA PREVENZIONE INCENDI, A NORMA DELL ARTICOLO 49, COMMA 4-QUATER, DEL DECRETO-LEGGE 31 MAGGIO 2010, N. 78, CONVERTITO, CON MODIFICAZIONI,

Dettagli

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI Individuazione dei costi ai fini del calcolo dei contributi per la pubblicazione delle testate in formato digitale ai sensi dell articolo 3, comma 5 del

Dettagli

Copyright e informativa ai sensi dell art. 13 del D.lgs. 196/2003

Copyright e informativa ai sensi dell art. 13 del D.lgs. 196/2003 (Provincia di Trento) N. 1799 di prot. Sover, 28/04/2011 Copyright e informativa ai sensi dell art. 13 del D.lgs. 196/2003 Copyright Marchi, domini e segni distintivi Tutti i marchi registrati e non, di

Dettagli

Strumenti digitali e privacy. Avv. Gloria Galli

Strumenti digitali e privacy. Avv. Gloria Galli Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso

Dettagli

Privacy semplice per le PMI

Privacy semplice per le PMI Privacy semplice per le PMI A cura di: Francesca Scarazzai Dottore Commercialista Politecnico di Torino 25 novembre 2011 Semplificazioni nel tempo - 1 Maggio 2007: Guida pratica per le PMI Novembre 2007:

Dettagli

PROTOCOLLO DI AZIONE VIGILANZA COLLABORATIVA CON LA REGIONE CAMPANIA PREMESSO CHE

PROTOCOLLO DI AZIONE VIGILANZA COLLABORATIVA CON LA REGIONE CAMPANIA PREMESSO CHE PROTOCOLLO DI AZIONE VIGILANZA COLLABORATIVA CON LA REGIONE CAMPANIA PREMESSO CHE - L art. 19 del decreto legge 24 giungo 2014 n. 90, convertito con modificazioni dalla l. 11 agosto 2014, n. 114, ha ridefinito

Dettagli

Organismo per la gestione degli Elenchi degli Agenti in attività finanziaria e dei Mediatori creditizi. Circolare n. 22/15

Organismo per la gestione degli Elenchi degli Agenti in attività finanziaria e dei Mediatori creditizi. Circolare n. 22/15 Organismo per la gestione degli Elenchi degli Agenti in attività finanziaria e dei Mediatori creditizi Circolare n. 22/15 contenente disposizioni inerenti alla prova valutativa a norma dall art. 128-novies,

Dettagli

2) PRIMO COMMENTO SULLA REVISIONE ART. 4 STATUTO SU CONTROLLI A DISTANZA (Modifiche all'art. 4, legge n. 300/1970 e all'art. 171 d.lgs. n.

2) PRIMO COMMENTO SULLA REVISIONE ART. 4 STATUTO SU CONTROLLI A DISTANZA (Modifiche all'art. 4, legge n. 300/1970 e all'art. 171 d.lgs. n. C O N FEDERAZIO NE G ENE RALE ITALIANA D EL LAVO RO Ufficio giuridico e vertenze Roma, 8 luglio 2015 2) PRIMO COMMENTO SULLA REVISIONE ART. 4 STATUTO SU CONTROLLI A DISTANZA (Modifiche all'art. 4, legge

Dettagli

IL DIRETTORE. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento DISPONE

IL DIRETTORE. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento DISPONE Prot. n. 2015/13193 Approvazione del modello per la richiesta di accesso alla procedura di collaborazione volontaria per l emersione ed il rientro di capitali detenuti all estero e per l emersione nazionale.

Dettagli

MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO

MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO Prot. n. 4519 del 12/10/2015 MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO PREMESSA II presente manuale, previsto dall'art. 5 del DPCM 3 dicembre 2013, descrive il sistema di gestione e di conservazione

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

MINISTERO DEL LAVORO, DELLA SALUTE E DELLE POLITICHE SOCIALI DECRETO

MINISTERO DEL LAVORO, DELLA SALUTE E DELLE POLITICHE SOCIALI DECRETO MINISTERO DEL LAVORO, DELLA SALUTE E DELLE POLITICHE SOCIALI DECRETO 17 dicembre 2008 Istituzione del sistema informativo per il monitoraggio dell'assistenza domiciliare (GU n. 6 del 9-1-2009 ) IL MINISTRO

Dettagli

Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente

Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente Commissione Consultiva Permanente Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG) Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente Prima di procedere

Dettagli

DETERMINAZIONE DEL DIRETTORE

DETERMINAZIONE DEL DIRETTORE ISTITUZIONE SERVIZI EDUCATIVI SCOLASTICI CULTURALI E SPORTIVI DEL COMUNE DI CORREGGIO Viale della Repubblica, 8 - Correggio (RE) 42015 tel. 0522/73.20.64-fax 0522/63.14.06 P.I. / C.F. n. 00341180354 DETERMINAZIONE

Dettagli

Comune di Bassano del Grappa

Comune di Bassano del Grappa Comune di Bassano del Grappa DETERMINAZIONE DIRIGENZIALE Registro Unico 1247 / 2014 Area Staff OGGETTO: ACQUISIZIONE SERVIZIO AGGIORNAMENTO TECNOLOGICO DEL SOFTWARE APPLICATIVO PER LA GESTIONE ECONOMICA

Dettagli

Contratto tra Euroricambi Bus S.r.L., con sede legale in via Ugo Foscolo, 28/30, Vigonza (PD) ITALIA partita IVA e codice fiscale 04253170288

Contratto tra Euroricambi Bus S.r.L., con sede legale in via Ugo Foscolo, 28/30, Vigonza (PD) ITALIA partita IVA e codice fiscale 04253170288 Contratto tra Euroricambi Bus S.r.L., con sede legale in via Ugo Foscolo, 28/30, Vigonza (PD) ITALIA partita IVA e codice fiscale 04253170288 e il cliente che usufruisce del servizio e-commerce. Premesse

Dettagli

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA ISTITUTO COMPRENSIVO STATALE Martino Longhi di VIGGIÙ Via Indipendenza 18, Loc. Baraggia 21059 VIGGIU (VA) Tel. 0332.486460 Fax 0332.488860 C.F.

Dettagli

Gestione del protocollo informatico con OrdineP-NET

Gestione del protocollo informatico con OrdineP-NET Ordine dei Farmacisti della Provincia di Ferrara Gestione del protocollo informatico con OrdineP-NET Manuale gestore DT-Manuale gestore (per utenti servizio CDI) VERSIONE 2.0 del 09/10/2015 1. Premesse

Dettagli

COMUNE DI RIVELLO. Provincia di Potenza REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE DI RIVELLO.

COMUNE DI RIVELLO. Provincia di Potenza REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE DI RIVELLO. COMUNE DI RIVELLO Provincia di Potenza REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE DI RIVELLO. Approvato con deliberazione di C.C. n. 24/2013 INDICE CAPO I PRINCIPI GENERALI

Dettagli

ASSET CAMERA REGOLAMENTO PER LA GESTIONE DELL ELENCO DEI FORNITORI. Art. 1 ISTITUZIONE E FINALITÀ DELL ELENCO

ASSET CAMERA REGOLAMENTO PER LA GESTIONE DELL ELENCO DEI FORNITORI. Art. 1 ISTITUZIONE E FINALITÀ DELL ELENCO ASSET CAMERA REGOLAMENTO PER LA GESTIONE DELL ELENCO DEI FORNITORI Art. 1 ISTITUZIONE E FINALITÀ DELL ELENCO Ai sensi dell art. 125 comma 12 del D. Lgs. n. 163 del 2006 e s.m.i., avente ad oggetto il Codice

Dettagli

Informativa ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di trattamento dei dati personali

Informativa ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di trattamento dei dati personali Informativa ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di trattamento dei dati personali Gentile Cliente, ai sensi dell'art 13 del Decreto Legislativo 196/2003

Dettagli

CODICE DI COMPORTAMENTO PER IL PERSONALE COINVOLTO NELL ATTIVITA DI DISTRIBUZIONE E MISURA DEL GAS NATURALE. ACSM-AGAM Reti Gas Acqua S.r.l.

CODICE DI COMPORTAMENTO PER IL PERSONALE COINVOLTO NELL ATTIVITA DI DISTRIBUZIONE E MISURA DEL GAS NATURALE. ACSM-AGAM Reti Gas Acqua S.r.l. CODICE DI COMPORTAMENTO PER IL PERSONALE COINVOLTO NELL ATTIVITA DI DISTRIBUZIONE E MISURA DEL GAS NATURALE ACSM-AGAM Reti Gas Acqua S.r.l. Approvato dal CdA del 15 ottobre 2010 2 INDICE Preambolo...4

Dettagli

Istituto Superiore di Sanità

Istituto Superiore di Sanità 1 Istituto Superiore di Sanità SISTEMA DI COMUNICAZIONI PER LA PREVENZIONE E LA PROTEZIONE DEI LAVORATORI DOGE n. Disposizione Operativa Generale BOZZA PER COMMENTI Distribuzione finale: Responsabili delle

Dettagli

Fatturazione elettronica verso le P.A. Archiviazione ottica sostitutiva e adempimenti Privacy

Fatturazione elettronica verso le P.A. Archiviazione ottica sostitutiva e adempimenti Privacy Fatturazione elettronica verso le P.A. Archiviazione ottica sostitutiva e adempimenti Privacy A cura di: Cristiano Cavallari Grottaferrata, 27 febbraio 2015 Viale Nazioni Unite 3, 00046 Grottaferrata (Roma)

Dettagli

LEGAL DISCLAIMER AREA RISERVATA FORNITORI QUALIFICATI

LEGAL DISCLAIMER AREA RISERVATA FORNITORI QUALIFICATI LEGAL DISCLAIMER AREA RISERVATA FORNITORI QUALIFICATI Con l accesso all Area Riservata Fornitori Qualificati (l Area ), l Utente accetta integralmente i seguenti termini e condizioni di utilizzo (le Condizioni

Dettagli

AUTORITA' PER LE GARANZIE NELLE COMUNICAZIONI - DELIBERAZIONE

AUTORITA' PER LE GARANZIE NELLE COMUNICAZIONI - DELIBERAZIONE AUTORITA' PER LE GARANZIE NELLE COMUNICAZIONI - DELIBERAZIONE 12 Luglio 2006, n. 131/06/CSP: Approvazione della direttiva in materia di qualita' e carte dei servizi di accesso a Internet da postazione

Dettagli

Pubblicata su questo Sito in data 18/04/07 Gazzetta Ufficiale della Repubblica italiana n.99 del 30 aprile 2007

Pubblicata su questo Sito in data 18/04/07 Gazzetta Ufficiale della Repubblica italiana n.99 del 30 aprile 2007 Delibera n. 126/07/CONS Misure a tutela dell utenza per facilitare la comprensione delle condizioni economiche dei servizi telefonici e la scelta tra le diverse offerte presenti sul mercato ai sensi dell

Dettagli

REGOLAMENTO RECANTE DISPOSIZIONI A TUTELA DELL UTENZA IN MATERIA DI FORNITURA DI SERVIZI DI COMUNICAZIONE ELETTRONICA MEDIANTE CONTRATTI A DISTANZA

REGOLAMENTO RECANTE DISPOSIZIONI A TUTELA DELL UTENZA IN MATERIA DI FORNITURA DI SERVIZI DI COMUNICAZIONE ELETTRONICA MEDIANTE CONTRATTI A DISTANZA ALLEGATO A Alla delibera n. REGOLAMENTO RECANTE DISPOSIZIONI A TUTELA DELL UTENZA IN MATERIA DI FORNITURA DI SERVIZI DI COMUNICAZIONE ELETTRONICA MEDIANTE CONTRATTI A DISTANZA Art. 1 (Definizioni) 1. 1.

Dettagli

Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona

Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA La trasparenza è uno strumento per il controllo diffuso da parte dei cittadini dell attività amministrativa e un elemento dell azione di prevenzione

Dettagli

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Approvato con Delibera del Consiglio Comunale n.125 del 28/09/2015 1 INDICE Articolo 1 Oggetto pag. 3 Articolo

Dettagli

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing. I dati nella nuvola : aspetti legali e contrattuali. Avv.

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing. I dati nella nuvola : aspetti legali e contrattuali. Avv. Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing I dati nella nuvola : aspetti legali e contrattuali Avv. Pierluigi Perri Dottore di ricerca in Informatica giuridica e diritto dell informatica

Dettagli

LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE

LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE Prof. Stefano Pigliapoco LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE ANAI, Cagliari 6 marzo 2006 s.pigliapoco@fastnet.it L Amministrazione Pubblica Digitale Il complesso delle norme di recente

Dettagli

Cloud computing. Aspetti legali.

Cloud computing. Aspetti legali. Via Tibullo 10-00193 Roma Tel (+39) o6 97996050 Fax (+39) 06 97996056 Cloud computing. Aspetti legali. Dott.ssa Benedetta Valenti benedetta.valenti@ssalex.com P. 2 Cosa è il cloud computing. Come è ben

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia SOMMARIO Presentazione... Note sugli autori... XI XIII Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia Capitolo 1 - Contesto normativo e sua evoluzione... 3 Capitolo 2 - Gli adempimenti nei

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli