La sicurezza informatica Elementi legali

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "La sicurezza informatica Elementi legali"

Transcript

1 Elementi legali Stato dell arte e scenari evolutivi Gabriele Faggioli Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Adjunct Professor MIP-Politecnico di Milano Membro del Group of Expert incloud computing contracts (Commissione Europea) Security Summit Roma, 10 giugno 2015

2 Gli anni fra il 2011 e il 2014 sono stati caratterizzati da importanti novità nel settore normativo della sicurezza dei sistemi informativi con due linee di condotta contrapposte una di semplificazione e una di aggravamento: Abolizione decreto Pisanu (semplificazione) Provvedimento Garante per la protezione dei dati personali 12 maggio 2011 inerente la tracciabilità degli accessi ai dati bancari (aggravamento per mondo bancario) Decreto legge n. 70/2011 Semestre Europeo - Prime disposizioni urgenti per l'economia successivamente convertito con legge n 106/2011 (semplificazione) Decreto Legge n. 201/2011, noto come Decreto Salva Italia, contenente le Disposizioni urgenti per la crescita, l'equità e il consolidamento dei conti pubblici, convertito con la legge del 22 dicembre 2011, n. 214 (semplificazione) Decreto Semplificazioni 5/2012 approvato il convertito con la legge 4 aprile 2012 n. 35 (semplificazione) Decreto Legislativo n. 69/2012 (aggravamento per settore telco) Dec. Pres. Cons n (infrastrutture critiche) (burocrazia e potenziale aggravamento) Provvedimento del Garante sui cookies (4 maggio 2014) E all orizzonte: il nuovo Regolamento UE sostitutivo della direttiva 95/46 CE

3 Tra le altre cose le modifiche hanno riguardato pesantemente il tema della sicurezza informatica. In particolare: La nozione di «dato personale» con quindi incidenza sulla applicazione del D.Lgs. 196/03 L ambito di applicazione prima, e l esistenza poi, del Documento Programmatico sulla Sicurezza La nozione di trattamento per finalità amministrative e contabili (impatto sul Provvedimento Garante Amministratori di sistema del 27 novembre 2008) Il tema della data breach in ambito telco (obbligo di segnalazione e registro delle violazioni) Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale (Decreto Pres. Consiglio n Gazz. Uff., 19 marzo 2013, n. 66)

4 E le decisioni del Garante e della magistratura: Le decisioni del Garante in materia di sistemi CRM (mantenimento dati acquisti vs obblighi di loggatura) L obbligo della procedura sindacale per la installazione di talune apparecchiature di controllo Cassazione 4375/2010 Cassazione 2722/2012

5 - Semplificazione normativa - Tendenza a porre in essere provvedimenti settoriali in sostituzione di provvedimenti generali - Spinta alla sicurezza ma limiti alla sicurezza - Estensione degli obblighi di raccogliere log - Estensione degli obblighi di segnalazione dei casi di data breach - Regolamentazione del tempo di mantenimento dei dati - Grande attenzione del tema security nell ambito dei servizi IT e in particolare nel caso di servizi di cloud computing - Creazione del DPO

6 Provvedimento Garante 192/2011 Oltre alle misure minime di sicurezza, già prescritte dall'art. 34 del Codice nel caso di trattamento di dati personali effettuato con strumenti elettronici (con particolare riguardo alla necessità di "protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti [ ]" di cui alla lett. e) del citato art. 34), è necessario implementare misure idonee (art. 31 del Codice) che permettano un efficace e dettagliato controllo anche in ordine ai trattamenti condotti sui singoli elementi di informazione presenti nei diversi database utilizzati Tali soluzioni comprendono la registrazione dettagliata, in un apposito log, delle informazioni riferite alle operazioni bancarie effettuate sui dati bancari, quando consistono o derivano dall'uso interattivo dei sistemi operato dagli incaricati, sempre che non si tratti di consultazioni di dati in forma aggregata non riconducibili al singolo cliente

7 Provvedimento Garante 192/2011 I file di log devono tracciare per ogni operazione di accesso ai dati bancari effettuata da un incaricato, almeno le seguenti informazioni: il codice identificativo del soggetto incaricato che ha posto in essere l'operazione di accesso la data e l'ora di esecuzione il codice della postazione di lavoro utilizzata il codice del cliente interessato dall'operazione di accesso ai dati bancari da parte dell'incaricato la tipologia di rapporto contrattuale del cliente a cui si riferisce l'operazione effettuata (es. numero del conto corrente, fido/mutuo, deposito titoli) Le misure di cui al presente paragrafo sono adottate nel rispetto della vigente disciplina in materia di controllo a distanza dei lavoratori (art. 4, l. 20 maggio 1970, n. 300), tenendo altresì conto dei princìpi affermati dal Garante in tema di informativa agli interessati nelle linee guida sull'utilizzo della posta elettronica e di internet

8 Articolo 4, comma 3, lett. g-bis), del Codice (Introdotta dal d.lgs. 69/2012) Violazione dei dati personali: "violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico"

9 Art. 32-bis del Codice (introdotto dal d.lgs. 69/2012) 1. In caso di violazione di dati personali, il fornitore di servizi di comunicazione elettronica accessibili al pubblico comunica senza indebiti ritardi detta violazione al Garante. 2. Quando la violazione di dati personali rischia di arrecare pregiudizio ai dati personali o alla riservatezza del contraente o di altra persona, il fornitore comunica anche agli stessi senza ritardo l'avvenuta violazione. 3. La comunicazione di cui al comma 2 non é dovuta se il fornitore ha dimostrato al Garante di aver utilizzato misure tecnologiche di protezione che rendono i dati inintelligibili a chiunque non sia autorizzato ad accedervi e che tali misure erano state applicate ai dati oggetto della violazione. 4. Ove il fornitore non vi abbia già provveduto, il Garante può, considerate le presumibili ripercussioni negative della violazione, obbligare lo stesso a comunicare al contraente o ad altra persona l'avvenuta violazione.

10 Il Garante ha stabilito un quadro di regole in base alle quali le società di tlc e i fornitori di servizi di accesso a Internet saranno tenuti a comunicare, oltre che alla stessa Autorità, anche agli utenti le "violazioni di dati personali" che i loro data base dovessero subire a seguito di attacchi informatici o di eventi avversi, quali incendi o altre calamità. Il Provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach) stabilisce: chi deve adempiere all'obbligo di comunicazione; in quali casi scatta l'obbligo di avvisare gli utenti; le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l'autorità e gli utenti di un avvenuto "data breach"; i tempi e i contenuti della comunicazione.

11 Nel settore bancario il Provvedimento 192/2011 oltre a una serie di misure necessarie, prevede anche alcune misure «opportune» fra cui la seguente: «Le banche comunicano senza ritardo all'interessato le operazioni di trattamento illecito effettuate -sui dati personali allo stesso riferiti- dagli incaricati. Tale tempestiva informazione, infatti, in termini generali, può consentire all'interessato l'adozione di appropriate misure e, ove possibile, una minimizzazione dei rischi connessi alla violazione della disciplina di protezione dei dati personali» «Le banche comunicano tempestivamente al Garante fornendo gli opportuni dettagli i casi in cui risultino accertate violazioni, accidentali o illecite, nella protezione dei dati personali, purché di particolare rilevanza per la qualità o la quantità di dati coinvolti e/o il numero di clienti interessati, dalle quali derivino la distruzione, la perdita, la modifica, la rivelazione non autorizzata dei dati della clientela» Sono misure opportune ai sensi dell'art. 154, comma 1, lett. c) del Codice

12 Codice Privacy Obblighi di sicurezza (art.31) I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Regolamento UE Sicurezza del trattamento (art.30) Tenuto conto dei risultati della valutazione di impatto in materia diprotezione dei dati e dell evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta. (La valutazione dei rischi era uno degli elementi del DPS ad oggi abrogato).

13 Codice Privacy Obblighi di sicurezza (art.31) I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. (La valutazione dei rischi era uno degli elementi del DPS ad oggi abrogato). Regolamento UE Sicurezza del trattamento (art.30) Tenuto conto dell evoluzione tecnica e dei costi di attuazione, una simile politica di sicurezza deve includere: a) la capacità di assicurare che sia convalidata l integrità dei dati personali; b) la capacità di assicurare l attuale riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali; c) la capacità di ripristinare la disponibilità e l accesso ai dati in modo tempestivo, in caso di incidente fisico o tecnico che abbia un impatto sulla disponibilità, sull integrità e sulla riservatezza dei sistemi e dei servizi di informazione; d) in caso di trattamento di dati personali sensibili, misure di sicurezza aggiuntive per garantire la consapevolezza situazionale dei rischi e la capacità di adottare azioni di prevenzione, correzione e attenuazione, praticamente in tempo reale, contro le vulnerabilità riscontrate o gli incidenti verificatisi, che potrebbero costituire unrischio per i dati; e) unprocesso per provare, verificare e valutare regolarmente l efficacia delle politiche, delle procedure e dei piani di sicurezza attuati per assicurare la continua efficacia.

14 Codice Privacy Regolamento UE Compiti del Responsabile della protezione dei dati (art.37) Sensibilizzare, informare e consigliare il responsabile del trattamento o l'incaricato del trattamento in merito agli obblighi derivanti dal regolamento, segnatamente per quanto attiene alle misure e procedure tecniche e organizzative, e conservare la documentazione relativa a tale attività e alle risposte ricevute; Sorvegliare l attuazione e l applicazione delle politiche del responsabile del trattamento o dell incaricato del trattamento in materia di protezione dei dati personali, compresi l attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi; Sorvegliare l attuazione e l applicazione del regolamento, con particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l informazione dell interessato e le richieste degli interessati di esercitare i diritti riconosciuti dal presente regolamento; Garantire la conservazione della documentazione;

15 Codice Privacy Regolamento UE Compiti del Responsabile della protezione dei dati (art.37) Controllare che le violazioni dei dati personali siano documentate, notificate e comunicate; Controllare che il responsabile del trattamento o l incaricato del trattamento effettui la valutazione d impatto sulla protezione dei dati e richieda l autorizzazione preventiva o la consultazione preventiva nei casi previsti dal regolamento; Controllare che sia dato seguito alle richieste dell autorità di controllo e, nell ambito delle sue competenze, cooperare con l autorità di controllo di propria iniziativa o su sua richiesta; Fungere da punto di contatto per l autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l autorità di controllo di propria iniziativa. Verificare la conformità con il regolamento ai sensi del meccanismo di consultazione preventiva. Informare i rappresentanti del personale in merito al trattamento dei dati che riguardano i dipendenti.

16 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA L articolo 17, paragrafo 2, della direttiva 95/46/CE prevede che Gli Stati membri dispongono che il responsabile del trattamento deve attuare misure tecniche ed organizzative appropriate al fine di garantire la protezione dei dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale o dall'alterazione, dalla diffusione o dall'accesso non autorizzati, segnatamente quando il trattamento comporta trasmissioni di dati all'interno di una rete, o da qualsiasi altra forma illecita di trattamento di dati personali. Tali misure devono garantire, tenuto conto delle attuali conoscenze in materia e dei costi dell'applicazione, un livello di sicurezza appropriato rispetto ai rischi presentati dal trattamento e alla natura dei dati da proteggere.

17 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA In Italia occorre prevedere il rispetto dell Allegato B al d.lgs 196/03, di misure idonee. del provvedimento del Garante sugli Amministratori di sistema, del provvedimento del Garante sulla tracciabilità degli accessi ai dati bancari Le comunicazioni tra fornitore e cliente di servizi cloud e tra centri di trattamento dati dovrebbero essere criptate. La gestione a distanza della piattaforma cloud dovrebbe avvenire esclusivamente tramite un canale di comunicazione sicuro Le clausole contrattuali devono anche imporre obblighi di riservatezza ai dipendenti di clienti cloud, fornitori cloud e subcontraenti.

18 Opinion 5/2012 Article 29 Data Protection Working Party LE MISURE DI SICUREZZA E importante per la piattaforma cloud fornire meccanismi di monitoraggio e logging affidabili e completi al fine di evitare trattamenti illegittimi. I fornitori di servizi cloud dovrebbero fornire prove documentali di misure opportune ed efficaci per la realizzazione di un efficiente protezione dei dati. Ad esempio, vi sono le procedure per garantire l identificazione di tutte le operazioni di trattamento dei dati e per rispondere a richieste di accesso, la designazione di funzionari addetti alla protezione dei dati e responsabili dell osservanza dei principi di protezione dei dati, ovvero procedure di certificazione indipendenti. I responsabili del trattamento dovrebbero garantire di essere pronti a dimostrare l istituzione delle misure necessarie, su richiesta delle autorità di vigilanza competenti.

19 Le indicazioni del Garante sul riparto degli obblighi tra le parti del trattamento Sicurezza dei dati. - Il titolare del trattamento deve assicurarsi che siano adottate misure tecniche e organizzative volte a ridurre al minimo i rischi di distruzione o perdita anche accidentale dei dati, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta, di modifica dei dati in conseguenza di interventi non autorizzati o non conformi alle regole - Occorre quindi contrattualmente imporre ai fornitori non solo il rispetto delle misure minime di sicurezza previste dall allegato B al d.lgs 196/03 ma anche un livello di sicurezza che, di volta in volta in considerazione delle caratteristiche di ogni contratto, possa essere ritenuto idoneo Secondo il Garante, comunque, anche i fornitori cloud potrebbero trarre nuove opportunità dalla definizione di clausole pro-privacy o da una eventuale preventiva certificazione indipendente sul rispetto della normativa europea sulla protezione dei dati personali per i servizi da loro offerti.

20 I contratti: un limite allo sviluppo dei servizi Cloud? La reperibilità dei dati Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Utilizzo di subfornitori elementi identificativi e di localizzazione Trattamento e e riservatezza dei dati personali Esclusione Esclusioni o limitazione o limitazione di responsabilità di responsabilità del fornitore del fornitore Diritto di recesso a favore del fornitore di Diritto di recesso a favore del fornitore di servizi Cloud servizi cloud Possibilità Possibilità di switching di switching alla cessazione alla cessazione del contratto del contratto e portabilità e portabilità dei dati dei dati Durata del del contratto e e rinnovo tacito Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Penali SLA Localizzazione geografica dei di data Data center Center 0% 20% 40% 60% 80% 100% Dato non trovato Per nulla reperibile Abbastanza reperibile Molto reperibile Campione 60 servizi Cloud internazionali

21 I contratti: un limite allo sviluppo dei servizi Cloud? La semplicità di comprensione Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Costi del servizio e principali condizioni economiche elementi identificativi e di localizzazione Trattamento Localizzazione e riservatezza geografica dei dei dati Data personali Center Esclusioni o limitazione Utilizzo di responsabilità di subfornitori del fornitore Diritto di recesso a favore del fornitore di servizi cloud SLA Possibilità di switching alla cessazione del Durata del contratto e rinnovo tacito contratto e portabilità dei dati Trattamento Durata e del riservatezza contratto dei e rinnovo dati personali tacito Costi del servizio e principali condizioni Esclusione o limitazione di responsabilità del fornitore economiche (modalità di pagamento, cadenza Diritto di recesso a favore del fornitore di servizi Penali Cloud Penali SLA Possibilità di switching alla cessazione del contratto Localizzazione geografica di data center e portabilità dei dati Per nulla reperibile Abbastanza reperibile Molto reperibile 0% 20% 40% 60% 80% 100% Campione 60 servizi Cloud internazionali

22 I contratti: un limite allo sviluppo dei servizi Cloud? La completezza dell informazione Esclusione o limitazione di Informazione responsabilità sul del fornitore Utilizzo di subfornitori (con indicazione di Trattamento e riservatezza dei dati personali elementi identificativi e di localizzazione Trattamento e riservatezza Informazioni dei dati sul personali fornitore Esclusioni o limitazione di responsabilità del SLA fornitore Diritto di recesso a favore del fornitore di Localizzazione servizi geografica cloud dei Data Center Possibilità di switching alla cessazione del Penali contratto e portabilità dei dati Diritto di recesso Durata a del favore contratto del fornitore e rinnovo di servizi tacito Cloud Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Possibilità di switching alla cessazione del contratto Penali e portabilità dei dati Utilizzo di subfornitori SLA Localizzazione Durata del geografica contratto e di rinnovo data center tacito Per nulla reperibile Abbastanza reperibile Molto reperibile 0% 20% 40% 60% 80% 100% Campione 60 servizi Cloud internazionali

23 I contratti: un limite allo sviluppo dei servizi Cloud? La trasparenza dei siti Informazione Informazioni sul fornitore Utilizzo di subfornitori (con indicazione di Utilizzo di subfornitori elementi identificativi e di localizzazione Trattamento e e riservatezza dei dati personali Esclusione Esclusioni o limitazione o limitazione di responsabilità di responsabilità del fornitore del fornitore Diritto di recesso a favore del fornitore di Diritto di recesso a favore del fornitore di servizi Cloud servizi cloud Possibilità Possibilità di switching di switching alla cessazione alla cessazione del contratto del contratto e portabilità e portabilità dei dati dei dati Durata del del contratto e e rinnovo tacito Costi del servizio e principali condizioni Costi del servizio e principali condizioni economiche economiche (modalità di pagamento, cadenza Penali SLA Localizzazione geografica dei di data Data center Center 0% 20% 40% 60% 80% 100% Dato non trovato Per nulla reperibile Abbastanza reperibile Molto reperibile Campione 60 servizi Cloud internazionali

Cloud e sicurezza. Scenario e prospettive

Cloud e sicurezza. Scenario e prospettive Cloud e sicurezza. Scenario e prospettive Gabriele Faggioli Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Adjunct Professor MIP-Politecnico di Milano Membro del Group of Expert

Dettagli

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI Gabriele Faggioli, Clusit 1 Gruppo di Lavoro Articolo 29 Parere 05/2012 - Cloud Computing a) Private cloud è un infrastruttura informatica che

Dettagli

Gestione dei dati e della sicurezza e conformità

Gestione dei dati e della sicurezza e conformità Gestione dei dati e della sicurezza e conformità Milano, 18 aprile 2013 Valentina Binasco L attuale quadro normativo: un breve ripasso il Codice Privacy (D. Lgs. 196/03): riunisce in unico contesto la

Dettagli

Privacy Novità legislative e giurisprudenziali. Gabriele Faggioli. Intel, 11 luglio 2012

Privacy Novità legislative e giurisprudenziali. Gabriele Faggioli. Intel, 11 luglio 2012 Privacy Novità legislative e giurisprudenziali Gabriele Faggioli Intel, 11 luglio 2012 1 Considerazioni iniziali Il 2011 e il 2012 sono stati caratterizzati da importanti novità nel settore normativo della

Dettagli

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Il Cloud Computing per recuperare competitività Profili legali e contrattuali nel Cloud Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Evoluzione normativa Negli

Dettagli

Profili legali e contrattuali nel Cloud. Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano

Profili legali e contrattuali nel Cloud. Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano COMMISSIONE EUROPEA - COMUNICATO STAMPA Bruxelles, 27 settembre 2012 Agenda digitale: una nuova strategia per stimolare

Dettagli

Sicurezza informatica: la normativa come strumento di governance

Sicurezza informatica: la normativa come strumento di governance Sicurezza informatica: la normativa come strumento di governance Avv. Alessandro Cecchetti Vice General Project Manager Colin & Partners Project Manager Business Unit Privacy Cloud: aspetti giuridici rilevanti

Dettagli

DATA BREACH E OBBLIGHI DI LEGGE: LE NUOVE REGOLE PER OPERATORI TELEFONICI E INTERNET PROVIDERS. di Luca Giacopuzzi 1

DATA BREACH E OBBLIGHI DI LEGGE: LE NUOVE REGOLE PER OPERATORI TELEFONICI E INTERNET PROVIDERS. di Luca Giacopuzzi 1 DATA BREACH E OBBLIGHI DI LEGGE: LE NUOVE REGOLE PER OPERATORI TELEFONICI E INTERNET PROVIDERS di Luca Giacopuzzi 1 Il decreto legislativo 28 maggio 2012 n.69 ha apportato significative modifiche al Codice

Dettagli

Piano Anticorruzione It.City S.p.A.

Piano Anticorruzione It.City S.p.A. Piano Anticorruzione It.City S.p.A. 2014 2016 Indice Premessa... 2 Organizzazione... 4 Referenti... 5 Compiti operativi dei Referenti... 7 Aree di rischio... 8 I Controlli... 9 La Trasparenza... 10 Codice

Dettagli

I contratti cloud: cosa chiedere, come scegliere

I contratti cloud: cosa chiedere, come scegliere I contratti cloud: cosa chiedere, come scegliere 28/09/12 avv. Cristina Franchi Via inferiore 13 31100 Treviso www.studiolegalefranchi.eu 1 Un mercato più maturo I servizi basati sul Cloud sono sempre

Dettagli

Verona, 9 Maggio 2014. Palazzo della Gran Guardia

Verona, 9 Maggio 2014. Palazzo della Gran Guardia L EVOLUZIONE TECNOLOGICA DELLA SICUREZZA FISICA IN UNA VISIONE GLOBALE E INTEGRATA Verona, 9 Maggio 2014 Palazzo della Gran Guardia In collaborazione con: Gabriele Faggioli Adjunct Professor MIP-Politecnico

Dettagli

Resoconto degli interventi. Sessione Plenaria III

Resoconto degli interventi. Sessione Plenaria III Resoconto degli interventi Sessione Plenaria III 1 Sessione plenaria III Come cambia il perimetro della Compliance. Le modifiche del quadro normativo 10 nov. 2011 ore 16.00 17.45 Chairman: Laura Zaccaria,

Dettagli

REPUBBLICA ITALIANA Provincia di Pordenone. SETTORE RISORSE UMANE E ORGANIZZAZIONE Informatizzazione

REPUBBLICA ITALIANA Provincia di Pordenone. SETTORE RISORSE UMANE E ORGANIZZAZIONE Informatizzazione REPUBBLICA ITALIANA Provincia di Pordenone SETTORE RISORSE UMANE E ORGANIZZAZIONE Informatizzazione Proposta nr. 10 del 29/06/2012 - Determinazione nr. 1926 del 03/09/2012 Oggetto: Affidamento del servizio

Dettagli

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'allegato B) al Codice in materia di protezione dei dati personali - 27 novembre 2008 G.U. n. 287 del 9 dicembre 2008

Dettagli

Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative. Gabriele Faggioli

Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative. Gabriele Faggioli Dati e informazioni in azienda: sicurezza, vincoli legali e novità legislative Gabriele Faggioli La Tutela dei dati personali: il D.lgs 196 del 2003 Concetti fondamentali: - Dati personali: Dati comuni

Dettagli

CODICE DI COMPORTAMENTO. Per il personale coinvolto nell attività di trasporto del gas naturale Per il Personale Coinvolto nelle

CODICE DI COMPORTAMENTO. Per il personale coinvolto nell attività di trasporto del gas naturale Per il Personale Coinvolto nelle CODICE DI COMPORTAMENTO Per il personale coinvolto nell attività di trasporto del gas naturale Per il Personale Coinvolto nelle INDICE 1 INTRODUZIONE... 3 La separazione funzionale nel trasporto del gas

Dettagli

Allegato 13. Nomina Amministratore di Sistema

Allegato 13. Nomina Amministratore di Sistema Allegato 13 Nomina Amministratore di Sistema Il presente documento rappresenta un contratto che la struttura Titolare del Trattamento stipula con un soggetto esterno (nominato Amministratore di Sistema)

Dettagli

PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE TUTOR SCARL

PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE TUTOR SCARL ANNO 2014-2016 PREMESSA Considerato il dilagare di eventi di corruzione avvenuti negli ultimi anni, il Piano Nazionale Anticorruzione (P.N.A.), approvato dal CIVIT (Autorità Nazionale Anticorruzione) ai

Dettagli

Cloud computing. Aspetti legali.

Cloud computing. Aspetti legali. Via Tibullo 10-00193 Roma Tel (+39) o6 97996050 Fax (+39) 06 97996056 Cloud computing. Aspetti legali. Dott.ssa Benedetta Valenti benedetta.valenti@ssalex.com P. 2 Cosa è il cloud computing. Come è ben

Dettagli

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

CLOUD COMPUTING IN SANITÀ

CLOUD COMPUTING IN SANITÀ Convegno di studio su Privacy e Telemedicina Tra diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario CLOUD COMPUTING IN SANITÀ MICHELE MARTONI Avvocato, Professore a

Dettagli

Privacy e sicurezza nel cloud.

Privacy e sicurezza nel cloud. Paolo Giardini STUDIO GIARDINI Eucip Certified Informatics Professional Direttore OPSI Osservatorio Privacy e Sicurezza Informatica Centro di Competenza Open Source Regione Umbria GNU/LUG Perugia AIP OPSI

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

Privacy: Circolazione e tracciabilità delle informazioni in ambito bancario. Milano 12 Marzo 2014

Privacy: Circolazione e tracciabilità delle informazioni in ambito bancario. Milano 12 Marzo 2014 Privacy: Circolazione e tracciabilità delle informazioni in ambito bancario Milano 12 Marzo 2014 L azienda HTS Hi-Tech Services è un'azienda italiana che deriva dall'esperienza decennale dei suoi fondatori

Dettagli

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing. I dati nella nuvola : aspetti legali e contrattuali. Avv.

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing. I dati nella nuvola : aspetti legali e contrattuali. Avv. Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing I dati nella nuvola : aspetti legali e contrattuali Avv. Pierluigi Perri Dottore di ricerca in Informatica giuridica e diritto dell informatica

Dettagli

Codice. in materia di. Protezione dei Dati Personali

Codice. in materia di. Protezione dei Dati Personali Codice in materia di Protezione dei Dati Personali (D.Lgs. 196/2003) ====================== Incontri Formativi con il Personale della Direzione Didattica del 7 Circolo Didattico G. Carducci di Livorno

Dettagli

PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA. Art.

PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA. Art. PROTOCOLLO DI AUTOREGOLAZIONE PER LA VENDITA DI GAS NATURALE E/O ENERGIA ELETTRICA FUORI DAI LOCALI COMMERCIALI DELL IMPRESA (ai sensi e per gli effetti dell articolo 3 - allegato A della Deliberazione

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

Verbale di accordo. tra. premesso che:

Verbale di accordo. tra. premesso che: Verbale di accordo In Padova, in data 28 maggio 2014 tra Cassa di Risparmio del Veneto S.p.A. e le OO.SS. di Cassa di Risparmio del Veneto premesso che: - il d.lgs. 30 giugno 2003, n. 196, rubricato Codice

Dettagli

aprile2011 Il Cloud, tra contrattualistica e privacy

aprile2011 Il Cloud, tra contrattualistica e privacy aprile2011 Il Cloud, tra contrattualistica e privacy Chi Parla? - Dipartimento di IT di Perani Pozzi Tavella [2pt.eu] - Cultore della materia di Informatica Giuridica, cattedra Prof. Ziccardi, Università

Dettagli

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Approssimandosi la scadenza per il rinnovo annuale del DPS (Documento programmatico sulla Sicurezza) è utile sapere che

Dettagli

C I T T À D I A R O N A PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016. Più la scrittura è trasparente e più la poesia è visibile.

C I T T À D I A R O N A PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016. Più la scrittura è trasparente e più la poesia è visibile. C I T T À D I A R O N A PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016 1. Introduzione 1.1. L amministrazione trasparente La nozione di trasparenza, già introdotta nell ordinamento dall

Dettagli

COMPLEXITY INTELLIGENCE Italia s.r.l.

COMPLEXITY INTELLIGENCE Italia s.r.l. Casa Pane COMPLEXITY COMPLEXITY s.r.l. Lima Ciao Lino Mio Ma Loro Oro Trio Trono Grano Fin Poi Poi LA CARTA DEI SERVIZI DI COMPLEXITY ITALIA Suo Senza Sale Se Se Me Ne Il Lo Su PREMESSA La Carta dei Servizi

Dettagli

Allegato A CAPITOLATO TECNICO

Allegato A CAPITOLATO TECNICO Convenzione per la fornitura di energia elettrica ed.3 Allegato A CAPITOLATO TECNICO Pagina 1 di 13 Indice 1. Oggetto... 3 2. Gestione della fornitura... 6 3. Energia verde... 8 3.1 Certificazione dell

Dettagli

INFORMATIVA ALL'INTERESSATO AI SENSI DELLA LEGGE SULLA PRIVACY. Art. 13 D. Lgs. n 196 del 30/06/2003

INFORMATIVA ALL'INTERESSATO AI SENSI DELLA LEGGE SULLA PRIVACY. Art. 13 D. Lgs. n 196 del 30/06/2003 INFORMATIVA ALL'INTERESSATO AI SENSI DELLA LEGGE SULLA PRIVACY Art. 13 D. Lgs. n 196 del 30/06/2003 Ai sensi dell'art. 13 del D. Lgs. 30/06/2003 n. 196, il Consorzio di Bonifica Acque Risorgive, è titolare

Dettagli

CODICE ETICO AI SENSI DEL D.LGS. 231/2001

CODICE ETICO AI SENSI DEL D.LGS. 231/2001 CODICE ETICO AI SENSI DEL D.LGS. 231/2001 Approvato dal CdA 15 dicembre 2010 INDICE 1. I PRINCIPI DI TORRICELLI S.R.L.... 5 1.1 Principi generali... 5 1.2 Selezione, gestione e formazione delle risorse

Dettagli

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196 TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI D.LGS. 30 giugno 2003, n. 196 TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI PREVISTI DAL D.LGS. 30 giugno 2003, n. 196 (il "Codice") ART. ADEMPIMENTO (destinatari

Dettagli

Privacy Division Profile

Privacy Division Profile P r i v a c y D i v i s i o n P r o f i l e La privacy regola la gestione dei dati personali e insegna a proteggerli dall uso indiscriminato. Le aziende che rispettano la tutela dei dati personali sono

Dettagli

Rischi, sicurezza, analisi legale del passaggio al cloud. PARTE 4: Protezione, diritti, e obblighi legali

Rischi, sicurezza, analisi legale del passaggio al cloud. PARTE 4: Protezione, diritti, e obblighi legali Rischi, sicurezza, analisi legale del passaggio al cloud PARTE 4: Protezione, diritti, e obblighi legali PARTE 4 SOMMARIO 1. Specificazione del contesto internazionale 2. Oltre gli accordi di protezione

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ DELLA PROVINCIA DI NOVARA PER IL TRIENNIO 2015/2017 (approvato con decreto n. 10 del 29.1.

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ DELLA PROVINCIA DI NOVARA PER IL TRIENNIO 2015/2017 (approvato con decreto n. 10 del 29.1. --- PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ DELLA PROVINCIA DI NOVARA PER IL TRIENNIO (approvato con decreto n. 10 del 29.1.2015) 1 --- Indice (redatto in conformità alle indicazioni fornite

Dettagli

Art.1 (Oggetto) Art.2 (Definizioni)

Art.1 (Oggetto) Art.2 (Definizioni) REGOLAMENTO SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DEI DATI PERSONALI emanato con decreto direttoriale n.220 dell'8 giugno 2000 pubblicato all'albo Ufficiale della Scuola

Dettagli

Piano. Anticorruzione. Pianoro Centro SpA

Piano. Anticorruzione. Pianoro Centro SpA Piano Anticorruzione Pianoro Centro SpA 2015-2017 Indice Premessa..... 2 Attività ed Organizzazione Aziendale 4 Referenti.. 5 Compiti operativi del Responsabile 5 Aree di rischio. 5 I Controlli 6 La Trasparenza...

Dettagli

MISURE ORGANIZZATIVE FINALIZZATE AL RISPETTO DELLA TEMPESTIVITA DEI PAGAMENTI Art. 9 DL n. 78 del 1 luglio 2009

MISURE ORGANIZZATIVE FINALIZZATE AL RISPETTO DELLA TEMPESTIVITA DEI PAGAMENTI Art. 9 DL n. 78 del 1 luglio 2009 MISURE ORGANIZZATIVE FINALIZZATE AL RISPETTO DELLA TEMPESTIVITA DEI PAGAMENTI Art. 9 DL n. 78 del 1 luglio 2009 1 I. QUADRO NORMATIVO e REGOLAMENTARE I.1. Art. 9 comma 1 D.L. 1 luglio 2009 n. 78, convertito

Dettagli

CYBERCRIME E CLOUD COMPUTING

CYBERCRIME E CLOUD COMPUTING CYBERCRIME E CLOUD COMPUTING UN RECENTE STUDIO COMUNITARIO TRA EVOLUZIONE NORMATIVA E PROSPETTIVE Luca Di Majo La Direzione Generale sulle politiche interne in seno al Parlamento Europeo ha recentemente

Dettagli

DELIBERA N. 664/06/CONS

DELIBERA N. 664/06/CONS DELIBERA N. 664/06/CONS Regolamento recante disposizioni a tutela dell utenza in materia di fornitura di servizi di comunicazione elettronica mediante contratti a distanza (Proposta di modifiche) Articolo

Dettagli

GO INTERNET S.P.A. CARTA DEI SERVIZI 2015

GO INTERNET S.P.A. CARTA DEI SERVIZI 2015 GO INTERNET S.P.A. CARTA DEI SERVIZI 2015 1. PREMESSA. in quanto soggetto autorizzato alla fornitura di servizi di comunicazione elettronica, ha redatto la presente Carta dei Servizi uniformandosi ai principi

Dettagli

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI INDICE B.1 DESTINATARI DELLA PARTE SPECIALE E PRINCIPI GENARALI DI COMPORTAMENTO... 3 B.2 AREE POTENZIALMENTE A RISCHIO E PRINCIPI DI

Dettagli

Aggiornamento del Codice dell'amministrazione Digitale

Aggiornamento del Codice dell'amministrazione Digitale Aggiornamento del Codice dell'amministrazione Digitale Il 18 dicembre 2012 è stata emanata la legge n. 221/2012 di conversione del D.L. 179/2012 (noto anche come Decreto crescita 2.0 ). Molte sono le modifiche

Dettagli

LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO

LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO ALLEGATO A LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO Premessa Il documento di progetto del sistema (piattaforma) di gioco deve tener conto di quanto previsto all

Dettagli

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto

Dettagli

AVIS COMUNALE MILAZZO

AVIS COMUNALE MILAZZO Con l introduzione del D.Lgs. 196/2003 sul trattamento dei dati personali, che dal lontano 2004 è diventato operativo sostituendo la L. 675/1996, molte sono le domande sulla necessità di una nuova legge

Dettagli

L'anno il giorno del mese di, nella sede municipale del Comune di Nome_Ente

L'anno il giorno del mese di, nella sede municipale del Comune di Nome_Ente CONVENZIONE FRA IL COMUNE DI NOME_ENTE E PUBBLICHE AMMINISTRAZIONI O GESTORI DI PUBBLICO SERVIZIO, PER L'ACCESSO IN CONSULTAZIONE DELLA BANCA DATI DELL ANAGRAFE DELLA POPOLAZIONE L'anno il giorno del mese

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Roma, 18/06/2015. e, per conoscenza, Circolare n. 123

Roma, 18/06/2015. e, per conoscenza, Circolare n. 123 Ufficio Centrale di monitoraggio e coordinamento in materia di protezione dei dati personali e accesso alle banche dati Direzione Centrale Organizzazione Direzione Centrale Risorse Umane Direzione Centrale

Dettagli

Privacy e Sicurezza nelle attività di consultazione telematica

Privacy e Sicurezza nelle attività di consultazione telematica Privacy e Sicurezza nelle attività di consultazione telematica Foggia, 28 ottobre 2011 Michele Iaselli Al fine di impostare correttamente l argomento in questione, è opportuno premettere quanto ormai già

Dettagli

Informativa ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di trattamento dei dati personali

Informativa ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di trattamento dei dati personali Informativa ai sensi dell'art. 13 del Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di trattamento dei dati personali Gentile Cliente, ai sensi dell'art 13 del Decreto Legislativo 196/2003

Dettagli

I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende

I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende STUDIO LEGALE SAVINO, Via Monte Santo 14 Roma Email: - Telefono: 06-3728446 Legge 547/93 Modificazioni ed integrazioni

Dettagli

ACAM Ambiente S.p.A.

ACAM Ambiente S.p.A. ACAM Ambiente S.p.A. Modello di organizzazione e controllo ex D.Lgs. 231/2001 Delitti informatici e trattamento illecito dei dati Approvato con determinazione A.U. del 23.12.2014 1/11 Sommario 1. Ambito

Dettagli

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO SIAE. Società Italiana Autori ed Editori. (ex Decreto Legislativo n. 231/2001)

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO SIAE. Società Italiana Autori ed Editori. (ex Decreto Legislativo n. 231/2001) Modello di Organizzazione, Gestione e Controllo Parte Speciale D Salute e Sicurezza MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO di SIAE Società Italiana Autori ed Editori (ex Decreto Legislativo n.

Dettagli

Fatturazione elettronica verso le P.A. Archiviazione ottica sostitutiva e adempimenti Privacy

Fatturazione elettronica verso le P.A. Archiviazione ottica sostitutiva e adempimenti Privacy Fatturazione elettronica verso le P.A. Archiviazione ottica sostitutiva e adempimenti Privacy A cura di: Cristiano Cavallari Grottaferrata, 27 febbraio 2015 Viale Nazioni Unite 3, 00046 Grottaferrata (Roma)

Dettagli

ISTRUZIONI PER LA COMPILAZIONE

ISTRUZIONI PER LA COMPILAZIONE ISTRUZIONI PER LA COMPILAZIONE 1. COMPILARE IL FORM IN OGNI CAMPO 2. INDICARE LUOGO E DATA DELL INVIO DELLA RICHIESTA DI ATTIVAZIONE 3. SOTTOSCRIVERE PER ACCETTAZIONE (A CURA DEL LEGALE RAPPRESENTANTE)

Dettagli

ISVAP - REGOLAMENTO n. 5 del 16 OTTOBRE 2006. Confronto parte formazione ed informativa all assicurato con bozza di regolamento del 4 agosto 2006

ISVAP - REGOLAMENTO n. 5 del 16 OTTOBRE 2006. Confronto parte formazione ed informativa all assicurato con bozza di regolamento del 4 agosto 2006 ISVAP - REGOLAMENTO n. 5 del 16 OTTOBRE 2006 Confronto parte formazione ed informativa all assicurato con bozza di regolamento del 4 agosto 2006 Parte I - Disposizioni di carattere generale Art. 2 - (Definizioni)

Dettagli

Articolo 4 Definizioni comma 2 lettera b

Articolo 4 Definizioni comma 2 lettera b EMENDAMENTI AL CODICE PROTEZIONE DATI PERSONALI IN RECEPIMENTO DELLA DIRETTIVA 2009/136/CE Articolo 4 comma 2 lettera b b) chiamata, la connessione istituita da un servizio di comunicazione elettronica

Dettagli

PIANO DI PREVENZIONE DELLA CORRUZIONE

PIANO DI PREVENZIONE DELLA CORRUZIONE SETA SPA PIANO DI PREVENZIONE DELLA CORRUZIONE Aggiornamento n. 1 del 5 febbraio 2016. 1 PREMESSA Il presente documento costituisce l aggiornamento n. 1 del Piano di Prevenzione della Corruzione (d ora

Dettagli

visto il trattato sul funzionamento dell Unione europea,

visto il trattato sul funzionamento dell Unione europea, 17.11.2012 IT Gazzetta ufficiale dell Unione europea L 320/3 REGOLAMENTO (UE) N. 1077/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per la supervisione da parte delle

Dettagli

Gli adempimenti normativi in caso di servizi. Relatore Avv. Valentina Frediani

Gli adempimenti normativi in caso di servizi. Relatore Avv. Valentina Frediani Gli adempimenti normativi in caso di servizi esternalizzati Relatore Avv. Valentina Frediani I soggetti giuridici coinvolti Fornitore di servizi Offre servizi (server virtuali, storage, applicazioni complete)

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

REGOLAMENTO per il rilascio del certificato di costanza di prestazione del prodotto per la marcatura CE Sistema 1 e 1+ Edizione 3 1/5/2014

REGOLAMENTO per il rilascio del certificato di costanza di prestazione del prodotto per la marcatura CE Sistema 1 e 1+ Edizione 3 1/5/2014 REGOLAMENTO per il rilascio del certificato di costanza della prestazione per la marcatura CE dei prodotti per le costruzioni di cui al Regolamento (UE) N. 305/2011 secondo i sistemi 1 e 1+ Il presente

Dettagli

Parte speciale Reati informatici

Parte speciale Reati informatici Parte speciale Reati informatici Modello di organizzazione, gestione e controllo ex D.Lgs 231/2001 L Amministratore delegato APPROVAZIONE Il Presidente del CdA STATO DEL DOCUMENTO Redazione Revisione Modifica

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L'INTEGRITA' 2014-201 6

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L'INTEGRITA' 2014-201 6 PROVINCIA REGIONALE DI PALERMO PROGRAMMA TRIENNALE PER LA TRASPARENZA E L'INTEGRITA' 2014-201 6 l. INTRODUZIONE Il presente documento illustra le attività relative al programma Triennale per la Trasparenza

Dettagli

(Atti non legislativi) REGOLAMENTI

(Atti non legislativi) REGOLAMENTI 14.3.2014 Gazzetta ufficiale dell Unione europea L 74/1 II (Atti non legislativi) REGOLAMENTI REGOLAMENTO DELEGATO (UE) N. 240/2014 DELLA COMMISSIONE del 7 gennaio 2014 recante un codice europeo di condotta

Dettagli

REGOLAMENTO N. 41 DEL 15 MAGGIO 2012. L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

REGOLAMENTO N. 41 DEL 15 MAGGIO 2012. L ISVAP (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) REGOLAMENTO N. 41 DEL 15 MAGGIO 2012 REGOLAMENTO CONCERNENTE DISPOSIZIONI ATTUATIVE IN MATERIA DI ORGANIZZAZIONE, PROCEDURE E CONTROLLI INTERNI VOLTI A PREVENIRE L UTILIZZO DELLE IMPRESE DI ASSICURAZIONE

Dettagli

Decreto Ministeriale del 28 dicembre 2012, n. 261.

Decreto Ministeriale del 28 dicembre 2012, n. 261. Decreto Ministeriale del 28 dicembre 2012, n. 261. Regolamento concernente i casi e le modalità di revoca, dimissioni e risoluzione consensuale dell'incarico di revisione legale, in attuazione dell'articolo

Dettagli

Regolamento per la videosorveglianza

Regolamento per la videosorveglianza Pag.1 www.ictramonti.org Autonomia Scolastica n. 24 Istituto Comprensivo Statale G. Pascoli Via Orsini - 84010 Polvica - Tramonti (SA)Tel e Fax. 089876220 - C.M. SAIC81100T - C.F. 80025250657 Email :saic81100t@istruzione.it-

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016 Comune di Ronchis Provincia di Udine PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2014/2016 PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ Il Decreto Legislativo n. 33/2013 ha confermato

Dettagli

Media mensile 96 3 al giorno

Media mensile 96 3 al giorno Il numero di attacchi gravi di pubblico dominio che sono stati analizzati è cresciuto nel 2013 del 245%. Media mensile 96 3 al giorno Fonte Rapporto 2014 sulla Sicurezza ICT in Italia. IDENTIKIT Prima

Dettagli

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY Art. 1 Oggetto Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito sanitario. Esso si attiene alle disposizioni

Dettagli

PARTE SPECIALE Sezione II. Reati informatici

PARTE SPECIALE Sezione II. Reati informatici PARTE SPECIALE Sezione II Reati informatici PARTE SPECIALE Sezione II Sommario 1.Le fattispecie dei Reati Presupposto (Art. 24 bis del D. Lgs. 231/01)... 3 2.Processi Sensibili... 5 3.Regole generali...

Dettagli

CODICE DI COMPORTAMENTO PER IL PERSONALE COINVOLTO NELL ATTIVITA DI DISTRIBUZIONE E MISURA DEL GAS NATURALE. ACSM-AGAM Reti Gas Acqua S.r.l.

CODICE DI COMPORTAMENTO PER IL PERSONALE COINVOLTO NELL ATTIVITA DI DISTRIBUZIONE E MISURA DEL GAS NATURALE. ACSM-AGAM Reti Gas Acqua S.r.l. CODICE DI COMPORTAMENTO PER IL PERSONALE COINVOLTO NELL ATTIVITA DI DISTRIBUZIONE E MISURA DEL GAS NATURALE ACSM-AGAM Reti Gas Acqua S.r.l. Approvato dal CdA del 15 ottobre 2010 2 INDICE Preambolo...4

Dettagli

CONDIZIONI GENERALI DI CONTRATTO SERVIZIO FATTURA PA

CONDIZIONI GENERALI DI CONTRATTO SERVIZIO FATTURA PA DEFINIZIONI Ai fini del presente contratto si intende per: - Contratto : indica le presenti Condizioni Generali di Contratto, la Richiesta di attivazione del Servizio (o Ordine), l Allegato tecnico ed

Dettagli

PROTOCOLLO DI AZIONE VIGILANZA COLLABORATIVA CON LA REGIONE CAMPANIA PREMESSO CHE

PROTOCOLLO DI AZIONE VIGILANZA COLLABORATIVA CON LA REGIONE CAMPANIA PREMESSO CHE PROTOCOLLO DI AZIONE VIGILANZA COLLABORATIVA CON LA REGIONE CAMPANIA PREMESSO CHE - L art. 19 del decreto legge 24 giungo 2014 n. 90, convertito con modificazioni dalla l. 11 agosto 2014, n. 114, ha ridefinito

Dettagli

La soluzione software per Commercialisti e Consulenti Fiscali

La soluzione software per Commercialisti e Consulenti Fiscali StudioPro La soluzione software per Commercialisti e Consulenti Fiscali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Commercialisti e Consulenti fiscali La realtà operativa degli Studi Commercialisti

Dettagli

News dal gruppo e aggiornamento in materia di privacy A cura di: Dott.ssa Paola Zambon Referente del Gruppo E-commerce ICT Torino, 25 marzo 2011 Gruppo di Lavoro E-commerce Information & Communication

Dettagli

StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati

StudioPro. by Boole Server. DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati by Boole Server DATI E DOCUMENTI PROTETTI La soluzione Boole Server per Avvocati e Studi Legali Associati La Soluzione per Avvocati e Studi Legali La realtà operativa degli Studi Legali è caratterizzata

Dettagli

Autorità Nazionale Anticorruzione

Autorità Nazionale Anticorruzione Autorità Nazionale Anticorruzione PROTOCOLLO DI AZIONE VIGILANZA COLLABORATIVA CON L AGENZIA NAZIONALE PER L ATTRAZIONE DEGLI INVESTIMENTI E LO SVILUPPO D IMPRESA S.P.A. (INVITALIA) PREMESSO CHE - L art.

Dettagli

L IDENTITY MANAGEMENT NELLA SFIDA DELL INTEROPERABILITÀ. Gabriele Faggioli Ottobre 2013

L IDENTITY MANAGEMENT NELLA SFIDA DELL INTEROPERABILITÀ. Gabriele Faggioli Ottobre 2013 L IDENTITY MANAGEMENT NELLA SFIDA DELL INTEROPERABILITÀ Gabriele Faggioli Ottobre 2013 1 PRIMA PARTE 2 INDICE PRIMA PARTE I riferimenti normativi Aspetti introduttivi: L identità digitale I rischi connessi

Dettagli

Politica per la Sicurezza

Politica per la Sicurezza Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato

Dettagli

Codice di Comportamento

Codice di Comportamento Codice di Comportamento Copertina 1. Introduzione Codice di Comportamento Linee Guida e Normative di Integrità e Trasparenza I Contenuti del Codice si applicano al personale dipendente, ai collaboratori,

Dettagli

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. Il presente documento ha lo scopo di illustrare gli adempimenti di natura legale e di natura tecnico-informatica

Dettagli

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI D.Lgs. 196/03 artt.31-36 Allegato B Art. 31 (Obblighi di sicurezza) 1. I dati personali oggetto di trattamento sono custoditi e controllati,

Dettagli

CONDIZIONI GENERALI PER L ADESIONE AL PROGRAMMA PUBBLICITARIO

CONDIZIONI GENERALI PER L ADESIONE AL PROGRAMMA PUBBLICITARIO CONDIZIONI GENERALI PER L ADESIONE AL PROGRAMMA PUBBLICITARIO Settore Finanza Mediazione Creditizia S.r.l., con sede legale in Via Crescenzio, 42-00193 Roma, iscr. OAM n. M106, P.IVA 09253481007, Tel./Fax

Dettagli

TRATTAMENTO DEI DATI PERSONALI

TRATTAMENTO DEI DATI PERSONALI TRATTAMENTO DEI DATI PERSONALI Ai sensi e nel rispetto dell art. 13 D.Lgs. n. 196 del 30 giugno 2003 recante il Codice in materia di protezione dei dati personali, ed in relazione ai dati personali di

Dettagli

Titolare del trattamento dei tuoi dati personali è Desall Srl - Via Sile 41, 31056, Roncade (Treviso), Italy, p.iva 04469720264.

Titolare del trattamento dei tuoi dati personali è Desall Srl - Via Sile 41, 31056, Roncade (Treviso), Italy, p.iva 04469720264. INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL D.LGS. 196/2003 (C.D. CODICE PRIVACY) Prima di accedere al sito internet di Desall ( http://www.desall.com/ ) e di utilizzarne le

Dettagli

PIANO TRIENNALE PER LA PREVENZIONE DELLA CORRUZIONE PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ. Anni 2014-2016

PIANO TRIENNALE PER LA PREVENZIONE DELLA CORRUZIONE PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ. Anni 2014-2016 PIANO TRIENNALE PER LA PREVENZIONE DELLA CORRUZIONE PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ Anni 2014-2016 1 TITOLO I DISPOSIZIONI PRELIMINARI Paragrafo 1 (Premessa) 1. La legge 6 novembre

Dettagli

CODICE DI COMPORTAMENTO

CODICE DI COMPORTAMENTO CODICE DI COMPORTAMENTO Per il personale coinvolto nelle attività di distribuzione dell energia elettrica e del gas naturale Rev. 03 del 21/12/2015 Il presente Codice di Comportamento è stato elaborato

Dettagli

CODICE DI COMPORTAMENTO. Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale

CODICE DI COMPORTAMENTO. Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale 1111 CODICE DI COMPORTAMENTO Per il Personale Coinvolto nelle Attività di Trasporto, Stoccaggio e Distribuzione del Gas Naturale INDICE 1 INTRODUZIONE...4 La separazione funzionale nel settore energetico...

Dettagli

POLITICA SICUREZZA CODICE ETICO

POLITICA SICUREZZA CODICE ETICO La presente Politica rappresenta l impegno della Termisol Termica verso la salute e la sicurezza dei propri lavoratori e di tutte le persone che si trovino ad operare all interno della propria sede e dei

Dettagli