CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre Sicurezza dei dati
|
|
- Amanda Crippa
- 8 anni fa
- Visualizzazioni
Transcript
1 CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1
2 I parametri di riferimento l integrità ovvero la riduzione a livelli accettabili del rischio di cancellazioni o modifiche di informazioni a seguito sia di fatti accidentali e/o naturali, che di atti dolosi di soggetti non autorizzati I parametri di riferimento la riservatezza ovvero la riduzione a livelli accettabili del rischio di accesso improprio e dell'utilizzazione dell'informazione da parte di soggetti non autorizzati; 2
3 I parametri di riferimento la disponibilità ovvero la riduzione a livelli accettabili del rischio di impedimento agli utenti autorizzati di fruire del sistema informativo e di accedere e utilizzare le informazioni, sia a seguito di fatti accidentali e/o naturali che di atti dolosi di soggetti non autorizzati. Il corretto approccio al problema Quando si parla di sicurezza delle informazioni i parametri di riferimento da considerare sono: gli aspetti tecnici (sicurezza fisica e logica), organizzativi (definizione di ruoli, procedure, formazione), giuridici (leggi e raccomandazioni, normative interne), 3
4 Il corretto approccio al problema Il termine sicurezza in questo contesto indica quindi la capacità di salvaguardare la riservatezza, l'integrità e la disponibilità delle informazioni La sicurezza delle informazioni e le attività preventive Se partiamo dal ragionevole presupposto che non esiste né può esistere sicurezza in modo assoluto perché i rischi non possono mai essere ridotti a zero, come sicurezza informativa si deve pertanto intendere la capacità di prevenzione e/o reazione a minacce di tipo fisico e/o logico 4
5 La sicurezza delle informazioni e le attività preventive Tale prevenzione/reazione avviene soddisfacendo ad una serie di specifiche che hanno il nome di politiche della sicurezza e sono determinate a partire dall'analisi del rischio Un quadro delle possibili conseguenze dannose alterazione/interruzione di processi nel trattamento dei dati si riferisce al possibile degrado od addirittura all'interruzione dei processi di trattamento ; Le possibili conseguenze dannose sono: alterazione/interruzione del processo cui si riferisce il dato; alterazione/interruzione di altri processi correlati si riferisce al fatto che il dato potrebbe essere condiviso da più processi che pertanto verrebbero parimenti compromessi da una sua perdita di disponibilità; violazione delle norme di legge sulla criminalità informatica (L.547/93) si riferisce alle sanzioni penali, qualora, nel caso di perdita di integrità del dato, si configuri uno dei reati previsti dalla legge citata (es. la diffusione di virus, anche se non dolosa, rientra in questa fattispecie); 5
6 Un quadro delle possibili conseguenze dannose violazione delle norme di legge sulla tutela del software (L. 518/92) si riferisce alle sanzioni penali nel caso di violazione delle leggi citate. La perdita di integrità del dato in questo caso è prodotta dal suo utilizzo con software non autorizzato e/o non funzionante correttamente Le possibili conseguenze dannose sono: violazione obblighi di legge sulla conservazione dei dati si determina qualora il danneggiamento coinvolga dati che debbano essere conservati integri come indicato dalle varie norme in materia ; divulgazione di informazioni riservate con violazione di norme interne si manifesta quando vengano violate norme interne Un quadro delle possibili conseguenze dannose accesso non autorizzato a dati sensibili si riferisce alle sanzioni previste dalla legge per violazione alla segretezza dei dati sensibili Le possibili conseguenze dannose sono: alterazione di processi amministrativi si riferisce al fatto che la perdita di riservatezza in processi amministrativi può avere conseguenze rilevanti ; ricatti e/o minacce dall'esterno si concretizza in possibili azioni di rivalsa effettuate da esterni all'amministrazione, venuti in possesso di informazioni riservate rivendicazioni interne si concretizza invece in azioni da parte di personale interno che utilizzi informazioni riservate per perseguire propri scopi 6
7 Un quadro delle possibili conseguenze dannose perdita di disponibilità dei dati Alterazione/interruzione di processi nel trattamento dei dati Alterazione/interruzione del processo cui si riferisce il dato Alterazione/interruzione di altri processi correlati perdita di integrità dei dati Violazione delle norme di legge sulla criminalità informatica (L.547/93) Violazione delle norme di legge sulla tutela del software (L. 518/92) Possibili aperture di contenzioso con terze parti Violazione obblighi di legge in materia di conservazione dei dati Nuovo caricamento di dati e/o informazioni perdita di riservatezza dei dati Divulgazione di informazioni riservate con violazione di norme interne Accesso non autorizzato a dati personali /sensibili/giudiziari Alterazione di processi amministrativi Ricatti e/o minacce dall'esterno Rivendicazioni interne Le possibili forme di attacco o di danno furto di apparecchiature (con particolare riguardo ai dati eventualmente ivi contenuti); danneggiamento di apparecchiature (per l'aspetto di mancata disponibilità dei dati al trattamento); utilizzo improprio di apparecchiature copia indebita di dati e/o programmi (che consentano un accesso ai dati non autorizzato); lettura indebita di dati perdita di dati/o informazioni, sia su supporto cartaceo che altro; manipolazione, utilizzo e/o alterazione non autorizzata di dati e programmi; 7
8 Le possibili forme di attacco o di danno contagio a mezzo virus informatico (e modalità similari); anomalie di funzionamento di programmi (non dolose - errori); inserimento illegale di software; rilevazione indebita di dati in transito su rete interna/esterna; sottrazione di documenti cartacei; copia indebita di documenti cartacei; alterazione indebita di documenti cartacei; distruzione dolosa di documenti cartacei. L art. 34 del decreto legislativo 30 giugno 2003, n. 196, recante Codice in materia di protezione dei dati personali prescrive che il trattamento dei dati personali effettuato con strumenti elettronici è consentito solo se, tra l altro, è adottato, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), un aggiornato documento programmatico sulla sicurezza 8
9 Il punto punto 19 del disciplinare tecnico contenuto nell allegato B) del Codice, indica quali debbano essere le idonee informazioni che dovranno essere riportate nel Documento Programmatico di Sicurezza In questa sezione devono essere elencati i trattamenti dei dati personali effettuati dal titolare, con l indicazione della loro natura e degli uffici che, all interno delle aree e degli Uffici in cui si articola l Amministrazione, operano il trattamento dei dati 9
10 19. 1 Tabella 1.1. Elenco dei trattamenti: informazioni di base. Identificativo del Trattamento Descrizione sintetica Natura dei dati trattati Struttura di riferimento Altre strutture che concorrono al trattamento Se Sensibili e /o giudiziari Se Sensibili e /o giudiziari Se Sensibili e /o giudiziari Data di aggiornamento: Tabella 1.2. Elenco dei trattamenti: descrizione degli strumenti utilizzati Identificativo del trattamento Eventuale banca dati Ubicazione fisica dei supporti di memorizzazione Tipologia di dispositivi di accesso Tipologia di interconnessione Data di aggiornamento: 10
11 19. 2 In questa sezione deve essere descritta la distribuzione dei compiti, rappresentando sinteticamente l organizzazione della struttura in cui è effettuato il trattamento dei dati personali, e le relative responsabilità Tabella 2.1. Strutture preposte al trattamento dei dati sensibili e o Giudiziari. Struttura Responsabile Trattamenti operati dalla struttura Compiti della struttura 11
12 19. 3 Analisi dei rischi che incombono sui dati Scelta metodologica Nell analisi dei rischi che incombono sul trattamento dei dati personali e sensibili devono essere considerati i seguenti parametri di riferimento : l'integrità; la riservatezza,; la disponibilità, Analisi dei rischi che incombono sui dati Scelta metodologica L approccio metodologico seguito per garantire la sicurezza del trattamento dei dati personali deve tenere in debito conto sia gli aspetti tecnici (sicurezza fisica e logica), che gli aspetti organizzativi (definizione di ruoli, procedure, formazione), in ottemperanza a quanto dispone la normativa vigente 12
13 19. 3 Analisi dei rischi che incombono sui dati Scelta metodologica Le misure minime di sicurezza informatiche, utilizzate presso l Amministrazione e delle quali se ne descriveranno le applicazioni nel DPS, dovrebbero essere adottate tenendo presenti gli standard internazionali (ITSEC/ITSEM - Common Criteria) ovviamente adattati al contesto amministrativo in cui si opera Analisi dei rischi che incombono sui dati Analisi delle vulnerabilità L analisi dei rischi deve essere effettuata avendo particolare riguardo agli uffici indicati al punto 19.2, presso i quali sono trattati i dati personali e ciò allo scopo di individuare le priorità di intervento 13
14 19. 3 Analisi dei rischi che incombono sui dati Analisi delle vulnerabilità Devono essere analiticamente riportate le strutture dell Amministrazione e le relative banche dati, già individuate nel precedente punto 19.1, che sono rilevanti ai fini del DPS e che potrebbero presentare una maggiore vulnerabilità nel trattamento dei dati personali. Al fine di assicurare una adeguata sicurezza a tali strutture, devono essere interpellati i responsabili degli uffici interessati per l identificazione delle vulnerabilità e per la valutazione delle iniziative più idonee da intraprendere Misure minime di sicurezza adottate e da adottare In questa sezione devono essere descritte le misure minime di sicurezza già adottate in attuazione della previgente normativa, nonché quelle che si intendono adottare alla luce del decreto legislativo n.196/2003 per contrastare i rischi individuati 14
15 19. 4 Misure minime di sicurezza adottate e da adottare Per misura minima di sicurezza si intende non soltanto l intervento tecnico ed organizzativo volto a prevenire, contrastare o ridurre i rischi individuati, ma anche tutte le attività volte a verificare ed a controllare nel tempo il corretto uso del trattamento dei dati. Senza procedure di controllo periodico, infatti, nessuna misura di sicurezza può essere considerata efficace Criteri e procedure volte a garantire l'integrità dei dati e la sicurezza delle trasmissioni Sicurezza organizzativa A) Procedure relative all'accesso fisico agli archivi e ai locali contenenti archivi B) Procedure per l'accesso alla Sala Server C) Procedure per la conservazione ed il ripristino dei dati personali su supporto informatico D) Procedure per la conservazione dei supporti informatici E) Procedure per il reimpiego di strumenti e supporti informatici F) Procedure di comportamento in caso di anomalie G) Procedure per la sorveglianza degli apparati di trasmissione H) Procedure per la trasmissione dei documenti cartacei contenenti dati personali, sensibili, giudiziari 15
16 19. 4 Criteri e procedure volte a garantire l'integrità dei dati e la sicurezza delle trasmissioni Sicurezza logica A) Sicurezza delle informazioni memorizzate B) Codici identificativi di accesso C) Password per il controllo logico degli accessi D) Sicurezza e riservatezza dei dati E) Integrità dei dati F) Sicurezza e riservatezza dei canali trasmissivi Criteri e procedure volte a garantire l'integrità dei dati e la sicurezza delle trasmissioni Sicurezza fisica A) Strumenti per selezionare l'accesso fisico agli archivi o locali contenenti archivi B) Strumenti per l integrità della Sala Server 16
17 19. 5 Criteri e modalità di ripristino della disponibilità dei dati In questa sezione devono essere descritti i criteri e le procedure adottate per il salvataggio dei dati e per il loro ripristino in caso di danneggiamento o di inaffidabilità della base dati. La delicatezza di tali attività deriva direttamente dalla eccezionalità delle situazioni in cui il ripristino ha luogo: è essenziale che le copie dei dati siano disponibili e le procedure efficaci ogni qualvolta ci sia la necessità Criteri e modalità di ripristino della disponibilità dei dati SALVATAGGIO Data base Data di aggiornamento: Dati sensibili o giudiziari contenuti Se dati sensibili e/o giudiziari Criteri individuati per il salvataggio (procedure operative in essere) Viene effettuato con cadenza settimanale, il backup completo dei database. Le copie di sicurezza sono conservate in luogo diverso da quello di elaborazione e custodite in cassaforte. Ogni copia di sicurezza viene etichettata per tipo di database e data di salvataggio. Le copie vengono effettuate su nastri magnetici Struttura operativa incaricata del salvataggio 17
18 19. 5 Criteri e modalità di ripristino della disponibilità dei dati RIPRISTINO Database/archivio Scheda operativa -Prima di effettuare il ripristino dei dati viene verificata la disponibilità operativa del server, la congruità delle applicazioni. -Il ripristino avviene ripristinando in linea i nastri e le procedure di restore sono eseguite dal personale dell Ufficio Pianificazione delle prove di ripristino Annualmente vengono testate le procedure di ripristino. Data di aggiornamento: Pianificazione degli interventi formativi degli incaricati del trattamento In questa sezione sono indicate le azioni che si intendono intraprendere in tema di formazione per gli incaricati del trattamento di dati personali rilevanti ai fini del Documento Programmatico di Sicurezza 18
19 19. 6 Pianificazione degli interventi formativi degli incaricati del trattamento Descrizione sintetica Si prevede di fare dei corsi di formazione per gli incaricati del trattamento, che tratteranno le seguenti tematiche: a)normativa vigente in materia di privacy, con particolare riferimento alle mansioni svolte dall incaricato; b)analisi dettagliata del disciplinare tecnico; c)analisi dei rischi che incombono sui dati; d)misure esistenti per fronteggiare gli eventi dannosi; e)modalità e procedure di attuazione delle norme all'interno del Data di aggiornamento: Incaricati Calendario Trattamenti affidati all esterno Devono essere descritti i criteri da adottare o adottati, per garantire l adozione delle misure minime di sicurezza, in caso di trattamenti di dati personali affidati all esterno della struttura del titolare. 19
Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)
Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa
DettagliREGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliREGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato
DettagliDocumento Programmatico sulla sicurezza
SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliComune di San Martino Buon Albergo Provincia di Verona
Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.
DettagliCITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente
CITTÀ DI AGROPOLI Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente Approvato con deliberazione della Giunta comunale n 358 del 06.12.2012 Regolamento per
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliI dati : patrimonio aziendale da proteggere
Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza
DettagliDISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015
DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure
DettagliProcedura per la tenuta sotto controllo delle registrazioni PA.AQ.02. Copia in distribuzione controllata. Copia in distribuzione non controllata
Pag.: 1 di 7 Copia in distribuzione controllata Copia in distribuzione non controllata Referente del documento: Referente Sistema Qualità (Dott. I. Cerretini) Indice delle revisioni Codice Documento Revisione
DettagliProvincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta
Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta elettronica, da parte degli uffici provinciali e dell amministrazione
DettagliCi si riferisce, in particolare, all'abuso della qualità di operatore di
Con il presente provvedimento il Garante intende richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi
DettagliL amministratore di sistema. di Michele Iaselli
L amministratore di sistema di Michele Iaselli Definizione L Amministratore di sistema viene definito dal provvedimento dell Autorità Garante del 27 novembre 2008 come una figura professionale destinata
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
LE POLICY SULLA PRIVACY DI QUESTO SITO PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
DettagliIl glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
DettagliCOMUNE DI BONITO Provincia di Avellino
REGOLAMENTO PER LA DISCIPLINA DELLE RIPRESE AUDIOVISIVE DELLE SEDUTE DEL CONSIGLIO COMUNALE E DELLE ATTIVITA' ISTITUZIONALI DELL'ENTE E LORO DIFFUSIONE Approvato con deliberazione di Consiglio Comunale
DettagliProcedura automatizzata per la gestione del prestito - FLUXUS
Procedura automatizzata per la gestione del prestito - FLUXUS corso di formazione per il personale dell Università e degli Enti convenzionati con il Servizio Catalogo Unico TRATTAMENTO DEI DATI PERSONALI
DettagliAltre misure di sicurezza
Altre misure di sicurezza Prevenzione dei danni e backup Ombretta Pinazza Altre misure di sicurezza Prevenzione dei danni e backup : Strumenti di protezione hardware Sistemi anti intrusione Backup: supporti
DettagliIl nuovo codice in materia di protezione dei dati personali
Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico
DettagliLa normativa italiana
La normativa italiana Qual è la normativa italiana riguardo a questi fenomeni? D.Lgs 30 giugno 2003, n. 196 (Codice della privacy); D.Lgs 9 aprile 2003, n. 70 (Commercio elettronico); D.Lgs 6 settembre
DettagliNome modulo: ANALISI ED ILLUSTRAZIONE DEI RUOLI PREVISTI NELL ORGANIZZAZIONE
NOME LEZIONE: INTRODUZIONE I soggetti coinvolti nel trattamento dei dati personali, sono espressamente indicati dal Testo Unico sulla privacy, che ha provveduto anche a descriverne profilo e funzioni.
DettagliCOMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy
COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto
DettagliRegolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,
Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196, relativo alla individuazione dei tipi di dati e delle operazioni eseguibili in tema di trattamento
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliRichiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari
Richiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari Nome Cognome Nome del referente presso la Sezione di Cagliari Username Occupazione disco MB Password (min 6 car) Scadenza
DettagliMODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.
ALLEGATO A MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. il sistema organizzativo che governa le modalità di erogazione delle cure non è ancora rivolto al controllo in modo sistemico
DettagliStrumenti digitali e privacy. Avv. Gloria Galli
Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso
DettagliREGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE
REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE (appendice al regolamento sull ordinamento degli uffici e dei servizi) Approvato con delibera di G.C. n. 6 del 27.01.2011
DettagliCARTA INTESTATA PREMESSA
REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA AI FINI DI SICUREZZA, TUTELA DEL PATRIMONIO, CONTROLLO E MONITORAGGIO DEGLI ACCESSI, AI FINI DEL TRATTAMENTO DEI DATI PERSONALI AI SENSI
DettagliREGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)
REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014) Art.1 - Oggetto Il presente Regolamento disciplina, ai
DettagliPRIVACY POLICY DEL SITO WEB
PRIVACY POLICY DEL SITO WEB Via Cola di Rienzo, 243 I - 00192 ROMA Tel. +39 06.97614975 Fax +39 06.97614989 www.aido.it aidonazionale@aido.it C.F. 80023510169 TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI
DettagliModulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.8) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio.
Modulo 1 Concetti di base della Tecnologia dell Informazione ( Parte 1.8) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio Copyright Tutte le software house tutelano il loro diritto a impedire
DettagliPrivacy semplice per le PMI
Privacy semplice per le PMI A cura di: Francesca Scarazzai Dottore Commercialista Politecnico di Torino 25 novembre 2011 Semplificazioni nel tempo - 1 Maggio 2007: Guida pratica per le PMI Novembre 2007:
DettagliLa tutela della Privacy. Annoiatore: Stefano Pelacchi
La tutela della Privacy Annoiatore: Stefano Pelacchi 1 Appunti Le organizzazioni del volontariato possono assumere qualsiasi forma giuridica prevista dal Libro I del Codice Civile compatibile con il proprio
DettagliPRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, 20121 (MI) P.IVA/CF: 08492830966 REA: MI-2029601
2015 Digital Dictionary Servizi s.r.l PRIVACY POLICY DI digitaldictionary.it 1 Informativa ai sensi dell art. 13 del d.lg. 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) La
DettagliPRIVACY POLICY SITO INTERNET
I H A D S.R.L. VIALE CAMPANIA 33 I - 20133 MILANO PRIVACY POLICY SITO INTERNET Tel. +39 029941767 Fax +39 02700506378 www.ihad.it info@ihad.it Cap Soc: 10000 C.F. e P.IVA 04558090967 R.E.A. 1756291 PERCHÉ
DettagliRoma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore
Roma, ottobre 2013 Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore OGGETTO: NOMINA DEI RESPONSABILI DEL TRATTAMENTO DEI DATI L AGESCI Associazione Guide e Scouts Cattolici Italiani,
DettagliMODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI
MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI (Da inviare ad Arca SGR S.p.A. in originale, per posta, unitamente a copia dei documenti di identità dell Iscritto e dei beneficiari) Spett.le ARCA SGR S.p.A.
DettagliELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.
ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. Il presente documento ha lo scopo di illustrare gli adempimenti di natura legale e di natura tecnico-informatica
DettagliI dati in cassaforte 1
I dati in cassaforte 1 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse
DettagliREGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI
CASA DI RIPOSO CESARE BERTOLI NOGAROLE ROCCA (VR) REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI TRATTAMENTO EFFETTUATO CON ELABORATORI NON COLLEGATI IN RETE E NON ACCESSIBILI DA ALTRI ELABORATORI O TERMINALI
DettagliForum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli
Forum, blog, data base Come gestirli nel rispetto della privacy Relatore: avv. Patricia de Masi Taddei Vasoli PREMESSE cenni sulla privacy Il crescente e diffuso impiego di internet e dei nuovi mezzi di
DettagliREGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA
I REGOLAMENTI PROVINCIALI: N. 72 PROVINCIA DI PADOVA REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA Approvato con D.G.P. in data 17.10.2005 n. 610 reg. SOMMARIO
DettagliRegolamento per la tutela della riservatezza dei dati personali
CITTA DI RONCADE Provincia di Treviso Via Roma, 53 31056 - RONCADE (TV) Tel.: 0422-8461 Fax: 0422-846223 Regolamento per la tutela della riservatezza dei dati personali Approvato con delibera di Consiglio
DettagliVERSO LA REDAZIONE DEL DOCUMENTO PROGRAMMATICO DI SICUREZZA
LE MISURE MINIME DI SICUREZZA INFORMATICA VERSO LA REDAZIONE DEL DOCUMENTO PROGRAMMATICO DI SICUREZZA di Marco Maglio Marketing e vendite >> Privacy Le nuove misure sono molto più stringenti di quelle
DettagliServizio Premium 899. Carta di Autodisciplina di WIND Telecomunicazioni S.p.A
899 Carta di Autodisciplina di WIND Telecomunicazioni S.p.A Carta di Autodisciplina di WIND Telecomunicazioni S.p.A. per l assegnazione delle numerazioni 899 e l offerta dei relativi servizi Ex art. 18
DettagliRegolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE
Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE Approvato con delibera di G.C. n. 10 del 31-12-2011 Indice Articolo 1 Istituzione sito internet comunale 2 Oggetto del regolamento comunale 3
DettagliTrattamento dei dati personali
Trattamento dei dati personali CODICE DELLA PRIVACY II 1 GENNAIO 2004 E ENTRATO IN VIGORE IL D.Lgs. N.196 DEL 30 GIUGNO 2003. TALE DECRETO E IL NUOVO TESTO UNICO PER LA PRIVACY. IL NUOVO CODICE IN MATERIA
DettagliIn particolare, gli artt. 34 35 36 TITOLO V rimandano all allegato B, che
Gli adempimenti normativi del d.lgs. 196/03 Le misure minime di sicurezza Edizione 2010 IL CONTESTO Il D. Lgs. 196/03, entrato in vigore il 1 gennaio 2004, aggiorna la disciplina in materia di sicurezza
DettagliREGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA
REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA Approvato con delibera consiglio comunale n. 175 del 22/11/2006 Modificato con delibera consiglio comunale n. 36 DEL 14/03/2013
DettagliEUROCONSULTANCY-RE. Privacy Policy
Privacy Policy EUROCONSULTANCY-RE di Concept Design 95 Ltd Registered in England - Co. Reg. no. 3148248 - VAT no.690052547 (GB) No. Iscrizione Camera di Commercio di Milano (REA) 1954902 Codici Fiscale
DettagliFORMAZIONE PRIVACY 2015
Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003
DettagliCOMUNE DI RENATE Provincia di Monza e Brianza
REGOLAMENTO COMUNALE PER L INSTALLAZIONE E LA TENUTA DEGLI IMPIANTI DI VIDEOSORVEGLIANZA Approvato dal Consiglio Comunale con delibera n. 50 del 25/11/2009 versione 3 03/11/2009 REGOLAMENTO PER L INSTALLAZIONE
DettagliSCHEMA DI DELIBERAZIONE
Allegato al verbale dell'adunanza AIPA del 17 ottobre 2001 SCHEMA DI DELIBERAZIONE Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei
DettagliInformativa ex art. 13 D.lgs. 196/2003
Informativa ex art. 13 D.lgs. 196/2003 Gentile Utente, l Hotel Eurolido (di seguito, Società ) rispetta e tutela la Sua privacy. Ai sensi dell art. 13 del Codice della Privacy (d.lgs. 196 del 30 giugno
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliREGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI PARTE I - Disposizioni generali... 2 ART. 1 - Ambito di applicazione... 2 ART. 2 - Circolazione dei dati all'interno dell'università...
DettagliCODICE PRIVACY PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI
Codice Privacy Procedura per la gestione del backup e del restore dei dati CODICE PRIVACY PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI 1 Regolamento aziendale per l utilizzo delle risorse informatiche,
DettagliGestione del protocollo informatico con OrdineP-NET
Ordine dei Farmacisti della Provincia di Ferrara Gestione del protocollo informatico con OrdineP-NET Manuale gestore DT-Manuale gestore (per utenti servizio CDI) VERSIONE 2.0 del 09/10/2015 1. Premesse
DettagliProvvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0
Provvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0 Devono essere adottati sistemi idonei alla registrazione logici (autenticazione informatica) ai sistemi di
DettagliManuale per la gestione del protocollo, dei flussi documentali e degli archivi
COMUNE DI COMO Servizio Archivio e Protocollo Manuale per la gestione del protocollo, dei flussi documentali e degli archivi (Artt. 3 e 5 DPCM 31 ottobre 2000) Allegato n. 18 Piano di conservazione Conservazione
DettagliALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di
DettagliCOMUNE DI CIGLIANO REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE
REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE Ottobre 2008 Art. 1 Oggetto del regolamento e riferimenti normativi Art. 2 Scopo della rete civica Art. 3 Gestione del sito internet/rete civica Art.
DettagliCOMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA
COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA (approvato con delibera del Commissario Prefettizio n.5 dell.01.12.2008) 1 I N
DettagliPer l utilizzo dei sistemi di videosorveglianza sul territorio
COMUNE DI CASALE MARITTIMO (Pisa) Via del Castello, 133 REGOLAMENTO COMUNALE Per l utilizzo dei sistemi di videosorveglianza sul territorio comunale di CASALE MARITTIMO (PISA) Indice generale Art. 1 Art.
DettagliART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO
S O M M A R I O Art. 1 - Oggetto Art. 2 - Finalità Art. 3 Definizioni di riferimento Art. 4 - Individuazione delle banche dati Art. 5 Titolarità e responsabilità della banca dati Art. 6 Soggetti incaricati
DettagliRegolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio
Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio ARTICOLO 1 FINALITA Le finalità che la Città di Desio intende perseguire con il progetto di videosorveglianza
DettagliPrivacy Policy del sito Web meseum.network
Privacy Policy del sito Web meseum.network Informazioni aziendali I servizi menzionati e descritti in questo documento sono messi a disposizione ed offerti da Meseum, avente sede in Via Pier Carlo Boggio,
DettagliGestione dei documenti e delle registrazioni Rev. 00 del 11.11.08
1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Descrivere la gestione della documentazione e delle registrazioni del sistema di gestione 3. APPLICABILITÀ La presente procedura
DettagliPosta Elettronica Certificata obbligo e opportunità per le Imprese e la PA
Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA Belluno 28 gennaio 2014 www.feinar.it PEC: Posta Elettronica Certificata Che cos'è e come funziona la PEC 3 PEC: Posta Elettronica
DettagliLINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO
ALLEGATO A LINEE GUIDA PER LA PREDISPOSIZIONE DEL DOCUMENTO DI PROGETTO DEL SISTEMA DI GIOCO Premessa Il documento di progetto del sistema (piattaforma) di gioco deve tener conto di quanto previsto all
DettagliRSPP - CARATTERISTICHE
RSPP - CARATTERISTICHE Figura obbligatoria Consulente del Datore di Lavoro La designazione deve essere scritta ed accettata Deve aver frequentato corsi di formazione professionale specifici per il macro-settore
DettagliCOMUNE DI CARASCO (Provincia di Genova)
COMUNE DI CARASCO (Provincia di Genova) REGOLAMENTO PER LA TENUTA DELL ALBO PRETORIO ON-LINE Approvato con deliberazione C.C. n. 28 del 3 maggio 2011 ARTICOLO 1 Ambito di applicazione Il presente regolamento
DettagliLa CASSAFORTE DIGITALE per
La CASSAFORTE DIGITALE per DOCUMENTI PROTETTI La Soluzione per la Piccola Media Impresa La realtà operativa delle Piccole e Medie Imprese italiane è caratterizzata dalla produzione e dalla consultazione
DettagliEnte Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico
Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico Via Turi, 27 70013 Castellana Grotte (BA) PRIVACY POLICY DEL SITO ISTITUZIONALE
DettagliLa soluzione software per Avvocati e Studi legali
La soluzione software per Avvocati e Studi legali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per La realtà operativa degli Studi Legali è caratterizzata dalla produzione e dalla consultazione
DettagliINFORMATIVA PRIVACY E COOKIE POLICY
INFORMATIVA PRIVACY E COOKIE POLICY Milano, 01 luglio 2015 INFORMATIVA AI SENSI DEL CODICE DELLA PRIVACY (art. 13 D. Lgs.n. 196/03) In questa pagina si descrivono le modalità di gestione del sito internet
DettagliEasyPROtection. La soluzione software per Commercialisti e Consulenti Fiscali. DATI E DOCUMENTI PROTETTI Sempre. Ovunque.
EasyPROtection La soluzione software per Commercialisti e Consulenti Fiscali DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Commercialisti e Consulenti fiscali La realtà operativa degli Studi
DettagliComune di SOVERE Provincia di BERGAMO CRITERI. gestione ed aggiornamento Sito Web Istituzionale
Comune di SOVERE Provincia di BERGAMO CRITERI gestione ed aggiornamento Sito Web Istituzionale Approvati con deliberazione della Giunta Comunale n. 126 del 7.12.2010 1 Indice Articolo 1 Istituzione sito
DettagliRegione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI
REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente
DettagliPRIVACY. Federica Savio M2 Informatica
PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati
DettagliLa Giunta Comunale. Visto il D.P.R. 30.05.1989 n. 223 Regolamento Anagrafico e sue modifiche;
Oggetto: Definizione linee di indirizzo per accesso in consultazione alla banca dati informatizzata dell Anagrafe del Comune di Teglio ed utilizzo dei dati anagrafici da parte degli Uffici comunali. La
DettagliIl quadro normativo sulla sicurezza informatica
Il quadro normativo sulla sicurezza informatica Prof. Avv. Giusella Finocchiaro www.studiolegalefinocchiaro.it www.blogstudiolegalefinocchiaro.it Le principali tematiche Sicurezza dei dati Sicurezza dei
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliAndreani Tributi Srl. Titolare del Trattamento dei Dati. P.Iva 01412920439 Sede: Via Cluentina 33/D - 62100 Macerata
Titolare del Trattamento dei Dati Andreani Tributi Srl P.Iva 01412920439 Sede: Via Cluentina 33/D - 62100 Macerata Tipologie di Dati raccolti Fra i Dati Personali raccolti da questa Applicazione, in modo
DettagliDATI IDENTIFICATIVI CEI COLLEGAMENTI/RELAZIONI TRA DOCUMENTI INFORMAZIONI EDITORIALI 3680 C:1998-02
N O R M A I T A L I A N A C E I Norma Italiana Data Pubblicazione CEI 79-3 2012-05 Titolo Sistemi di allarme Prescrizioni particolari per gli impianti di allarme intrusione Title Alarm systems Particular
DettagliManuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità
DettagliREGOLAMENTO COMUNALE PER LE RIPRESE AUDIOVISIVE
C O M U N E P R O V I N C I A DI D I S E N N O R I S A S S A R I REGOLAMENTO COMUNALE PER LE RIPRESE AUDIOVISIVE APPROVATO CON DELIBERA DI C.C. N. 69 DEL 20.12.2011 I N D I C E TITOLO I DISPOSIZIONI GENERALI
DettagliREGOLAMENTO RELATIVO ALL ACCESSO MEDIANTE VPN AI CENTRI SERVIZI DI INNOVAPUGLIA
Pagina: 1 di 7 ALL ACCESSO MEDIANTE VPN AI CENTRI SERVIZI DI INNOVAPUGLIA Copia a distribuzione controllata n.ro. Distribuita a:.. Pagina: 2 di 7 Storia delle revisioni: EDIZIONI E REVISIONI Edizione e
DettagliSISTEMA DI GESTIONE INTEGRATO. Audit
Rev. 00 del 11.11.08 1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Gestione degli audit interni ambientali e di salute e sicurezza sul lavoro 3. APPLICABILITÀ La presente
DettagliPolitica del WHOIS relativa al nome a dominio.eu
Politica del WHOIS relativa al nome a dominio.eu 1/7 DEFINIZIONI I termini definiti nei Termini e Condizioni e/o nelle Regole di risoluzione delle controversie del.eu sono contraddistinti nel presente
DettagliRoma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT)
Roma,.. Spett.le Società Cooperativa EDP La Traccia Recinto II Fiorentini, n.10-75100 Matera (MT) Oggetto : Contratto per la fornitura di servizi relativi alla Survey Registro Italiano delle Biopsie Renali.
DettagliREGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA
MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA ISTITUTO COMPRENSIVO STATALE Martino Longhi di VIGGIÙ Via Indipendenza 18, Loc. Baraggia 21059 VIGGIU (VA) Tel. 0332.486460 Fax 0332.488860 C.F.
DettagliCircolare N.24 del 07 Febbraio 2013. Sicurezza sul lavoro. Obblighi e scadenze
Circolare N.24 del 07 Febbraio 2013 Sicurezza sul lavoro. Obblighi e scadenze Sicurezza sul lavoro: obblighi e scadenze Gentile cliente, con la presente desideriamo informarla che, il D.Lgs n. 81/2008
DettagliRequisiti di controllo dei fornitori esterni
Requisiti di controllo dei fornitori esterni Sicurezza cibernetica Per fornitori classificati a Basso Rischio Cibernetico Requisito di cibernetica 1 Protezione delle attività e configurazione del sistema
DettagliICT SECURITY N. 47 SETTEMBRE 2006 LA NORMATIVA ANTIRICICLAGGIO E IL BINOMIO PRIVACY/SICUREZZA. Autore: Daniela Rocca
SOMMARIO La nuova normativa antiriciclaggio I presupposti dell identificazione Il contenuto e le modalità dell identificazione Il contenuto dell obbligo di registrazione e conservazione dei dati La segnalazione
DettagliComune di Inarzo Provincia di Varese REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DI INARZO
Comune di Inarzo Provincia di Varese REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DI INARZO Approvato con Deliberazione C.C. n 3 del 14.02.2013 REGOLAMENTO PER LA DISCIPLINA DELLA
DettagliCircolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA
Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA La tutela della riservatezza nella gestione del rapporto di lavoro è una tematica particolarmente complessa e delicata
DettagliINFORMATIVA SULLA PRIVACY. In questa pagina si descrivono le modalità di gestione del sito in riferimento al
INFORMATIVA SULLA PRIVACY In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di una informativa che
Dettagli