CLOUD: FUORILEGGE? NO, OLTRELEGGE. Avv. Luca Bolognini Presidente dell Istituto Italiano per la Privacy Founding Partner Studio ICT Legal Consulting

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "CLOUD: FUORILEGGE? NO, OLTRELEGGE. Avv. Luca Bolognini Presidente dell Istituto Italiano per la Privacy Founding Partner Studio ICT Legal Consulting"

Transcript

1 Avv. Luca Bolognini Presidente dell Istituto Italiano per la Privacy Founding Partner Studio ICT Legal Consulting

2 Principali criticità Principali criticità: Legge applicabile e giurisdizione competente Protezione dei dati personali Riservatezza delle informazioni Proprietà intellettuale Livelli di servizio (SLA) e PLA Accesso ai sistemi da parte autorità locali Ident. ed allocazione responsabilità soggetti coinvolti Subcontracting servizi cloud / CSP change of control Vendor Lock-in / interoperabilità / portabilità dei dati 2

3 Protezione dati personali Protezione dati personali: Applicabilità Codice Privacy (d.lgs. 196/2003) Determinazione ruoli (Titolare/Responsabile) Informativa Consenso/i Trasferimento dati extra SEE (location independence) Misure di sicurezza (nomine Resp. e AdS) Politiche di conservazione dati Diritti soggetti interessati 3

4 Scenari evolutivi Necessarie Evoluzioni Revisione della Direttiva 95/46/EC Revisione Normative di Settore Autoregolazione Globale 4

5 Scenari evolutivi Revisione della Direttiva Madre: Speriamo che sia maschio (Regolamento) La UE è piccola per il Cloud, ma sarebbe un passo avanti. La Direttiva, che consente sfumature diverse nei singoli paesi membri, è insufficiente. 5

6 Scenari evolutivi Possibili Conquiste : 1. Abbandono del modello Titolare/Responsabile, per il Cloud, con adesione, come già per i fornitori di telecomunicazioni (Titolari Supplementari per la fornitura del servizio, considerando 47 della direttiva 95/46/EC). 6

7 Scenari evolutivi Possibili Conquiste : 1. Privacy by Design per i Fornitori di Tecnologia Server Cloud (inutile applicare la PBD ai clienti, sono specchi di ciò che avviene a livello Cloud, ma utili come Telecomandi + Standard frutto di Autoregolamentazione (non obbligatori ex Lege Top Down, da UE) 7

8 Scenari evolutivi Possibili Conquiste : 1. Trasparenza verso i clienti Cloud e verso gli utenti finali (lavoratori, consumatori, utenti) 4. Obbligo di notificazione delle perdite di dati estesa al Fornitore Cloud 8

9 Scenari evolutivi Possibili Conquiste : 5. Nuove norme settoriali? NO, GRAZIE 9

10 Possibili rapporti contrattuali (i) Possibili rapporti contrattuali: Negoziare contratto (se possibile) CSP A. Big player - Fpn* *Forte potere negoziale B. Big player - Fpn SM player - Dpn Cliente SM player - Dpn* *Debole potere negoziale Big player o PA - Fpn SM player - Dpn C. SM player - Dpn Big player o PA - Fpn (se no) Analizzare accuratamente condizioni generali 10

11 Possibili rapporti contrattuali (ii) Checklist prima di migrare: Information security assessment e selezione dati da migrare Verifica su affidabilità fornitore (sicu., sol. soc., connett.) Verifica su portabilità dati e transfer back Backup dati aziendali critici e dati di terzi-clienti Verifica sugli attuali fornitori coinvolti nell erogaz. servizio Verificare luogo ove risiedono dati ed assicurarsi che ev. trasferimenti avvengano nel rispetto legge 11

12 Possibili rapporti contrattuali (iii) Checklist prima di migrare: Verificare SLA, privacy policy (PLA), garanzie, penali, resp. players ed ev. oneri supplementari al variare del traffico Verifica su portabilità dati e transfer back Verificare politiche persistenza dati Verifica politiche su confidenzialità dati (cifratura trasmissione/conservazione, ID management & access control) Formazione personale che interagisce con servizi cloud 12

13 Bibliografia Materiali e iniziative IIP (2011): Cloud computing e rispetto della privacy in Italia: una sfida d'esempio per la UE, in rivista Diritto, economia e tecnologie della Privacy, numero II 2011 Garante privacy: Cloud Computing: indicazioni per l utilizzo consapevole dei servizi IIP (2010) Cloud computing e protezione dei dati personali: privacy e web globale, rischi e risorse, in Next Privacy EPA/IIP Position Paper: IL CLOUD COMPUTING NELLA DISCIPLINA ITALIANA (luglio 2011) ENISA (2009) Cloud Computing Security Risk Assessment Council of Europe (2010) Cloud Computing and Its Implications on Data Protection ENISA (2011) Security and Resilience in Gov Clouds European Commission (2011) Understanding the Security, Privacy and Trust Aspects of Cloud Computing Balboni (2010) Data Protection and Data Security Issues Related to Cloud Computing in the EU Bradshaw et al. (2010) Contracts for Clouds: Comparison and Analysis of the Terms and Conditions of Cloud Computing Services Common Assurance Maturity Model (CAMM): the New Business Assurance Barometer 13

14 Contatti GRAZIE. 14

(ISACA - Dipartimento di Informatica dell Università La Sapienza )

(ISACA - Dipartimento di Informatica dell Università La Sapienza ) CLOUD COMPUTING: RISCHI, CRITICITÀ E OPPORTUNITÀ UN'ANALISI LEGALE (ISACA - Dipartimento di Informatica dell Università La Sapienza ) a cura di Avv. Paolo Balboni Direttore European Privacy Association

Dettagli

Focus on Cloud Security

Focus on Cloud Security Focus on Cloud Security Matteo Cavallini (ISC)2 Meeting - 7 novembre 2011, Roma EC - Le architetture ICT nell'era del cloud - 24 Maggio 2011, Roma La cloud security in una slide Le preoccupazioni - 1 Fonte

Dettagli

I contratti cloud: cosa chiedere, come scegliere

I contratti cloud: cosa chiedere, come scegliere I contratti cloud: cosa chiedere, come scegliere 28/09/12 avv. Cristina Franchi Via inferiore 13 31100 Treviso www.studiolegalefranchi.eu 1 Un mercato più maturo I servizi basati sul Cloud sono sempre

Dettagli

Cloud Security: una sfida per il futuro

Cloud Security: una sfida per il futuro Cloud Security: una sfida per il futuro Matteo Cavallini Università Roma Tre - 15 marzo 2012 EC - Le architetture ICT nell'era del cloud - 24 Maggio 2011, Roma Chi sono Sono il resp. della rea Security

Dettagli

Avv. Dr. PAOLO BALBONI CITTADINO ITALIANO, NATO IL 3 NOVEMBRE 1978

Avv. Dr. PAOLO BALBONI CITTADINO ITALIANO, NATO IL 3 NOVEMBRE 1978 Avv. Dr. PAOLO BALBONI CITTADINO ITALIANO, NATO IL 3 NOVEMBRE 1978 ESPERIENZE LAVORATIVE Da giugno 2011 ad oggi Da gennaio 2007 ad oggi Attività d insegnamento Attività di ricerca e Da maggio a giugno

Dettagli

CLOUD COMPUTING IN SANITÀ

CLOUD COMPUTING IN SANITÀ Convegno di studio su Privacy e Telemedicina Tra diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario CLOUD COMPUTING IN SANITÀ MICHELE MARTONI Avvocato, Professore a

Dettagli

CLOUD COMPUTING FOR E HEALTH DATA PROTECTION ISSUES & OPPORTUNITIES

CLOUD COMPUTING FOR E HEALTH DATA PROTECTION ISSUES & OPPORTUNITIES CLOUD COMPUTING FOR E HEALTH DATA PROTECTION ISSUES & OPPORTUNITIES Cloud Computing for Digital Healthcare 18 October2011, Castelfranco Veneto Avv. Dr. Paolo Balboni ICT Legal Consulting European Privacy

Dettagli

Privacy & Data protection. Diritto nuove tecnologie. Codice degli appalti. Decreto 231/2001

Privacy & Data protection. Diritto nuove tecnologie. Codice degli appalti. Decreto 231/2001 Privacy & Data protection Diritto nuove tecnologie Codice degli appalti Decreto 231/2001 PREMESSA n. 1 Il Cloud... con la lente della data protection dove sono i dati come è garantita la disponibilità

Dettagli

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing. I dati nella nuvola : aspetti legali e contrattuali. Avv.

Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing. I dati nella nuvola : aspetti legali e contrattuali. Avv. Misure di Tutela e Aspetti Legali nel contesto del Cloud Computing I dati nella nuvola : aspetti legali e contrattuali Avv. Pierluigi Perri Dottore di ricerca in Informatica giuridica e diritto dell informatica

Dettagli

E-privacy Firenze 3 giugno 2011

E-privacy Firenze 3 giugno 2011 Il contratto e gli SLA con il cloud service provider E-privacy Firenze 3 giugno 2011 Lucilla Mancini Business-e-Security Consulting Manager & SALVI SAPONARA CIMINO & GIANNI Definizione Cloud computing

Dettagli

Il futuro dei Social Network: ricadute economiche e sociali per il sistema Paese. Profili giuridici

Il futuro dei Social Network: ricadute economiche e sociali per il sistema Paese. Profili giuridici Il futuro dei Social Network: ricadute economiche e sociali per il sistema Paese. Profili giuridici Prof. Avv Maurizio Mensi 1 Internet come commodity? Social Network: piattaforma di aggregazione, ricerca

Dettagli

CYBERCRIME E CLOUD COMPUTING

CYBERCRIME E CLOUD COMPUTING CYBERCRIME E CLOUD COMPUTING UN RECENTE STUDIO COMUNITARIO TRA EVOLUZIONE NORMATIVA E PROSPETTIVE Luca Di Majo La Direzione Generale sulle politiche interne in seno al Parlamento Europeo ha recentemente

Dettagli

La platea dopo la lettura del titolo del mio intervento

La platea dopo la lettura del titolo del mio intervento La platea dopo la lettura del titolo del mio intervento 2 In realtà..il presupposto è semplice. 3 Cloud computing è un nuovo modo di fornire risorse,, non una nuova tecnologia! P.S. in realtà un modo neanche

Dettagli

Sicurezza informatica: la normativa come strumento di governance

Sicurezza informatica: la normativa come strumento di governance Sicurezza informatica: la normativa come strumento di governance Avv. Alessandro Cecchetti Vice General Project Manager Colin & Partners Project Manager Business Unit Privacy Cloud: aspetti giuridici rilevanti

Dettagli

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Il Cloud Computing per recuperare competitività Profili legali e contrattuali nel Cloud Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Evoluzione normativa Negli

Dettagli

Politica per la Sicurezza

Politica per la Sicurezza Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato

Dettagli

Il cloud computing: : definizioni, modelli, vantaggi e rischi

Il cloud computing: : definizioni, modelli, vantaggi e rischi Seminario GLOCUS Governare il Cloud 5 luglio 2012 Il cloud computing: : definizioni, modelli, vantaggi e rischi Elisabetta Zuanelli Università di Roma Tor Vergata Presidente CreSEC (Centro di Ricerca e

Dettagli

NOVITA PRIVACY PER LE IMPRESE

NOVITA PRIVACY PER LE IMPRESE NOVITA PRIVACY PER LE IMPRESE NUOVE TECNOLOGIE E TUTELA DEI DATI Mercoledì 18 febbraio 2015 Roma, Centro Congressi Roma Eventi Piazza di Spagna Via Alibert n. 5/A DESTINATARI Il workshop è rivolto agli

Dettagli

Gli adempimenti normativi in caso di servizi. Relatore Avv. Valentina Frediani

Gli adempimenti normativi in caso di servizi. Relatore Avv. Valentina Frediani Gli adempimenti normativi in caso di servizi esternalizzati Relatore Avv. Valentina Frediani I soggetti giuridici coinvolti Fornitore di servizi Offre servizi (server virtuali, storage, applicazioni complete)

Dettagli

Architettura e valore dell'offerta

Architettura e valore dell'offerta TELECOM ITALIA Architettura e valore dell'offerta Telecom Italia fornisce servizi di sicurezza, perlopiù gestiti, da diversi anni. Recentemente, tra il 2012 e l'inizio del 2013, l'offerta è stata è stata

Dettagli

Cloud Computing: principali aspetti normativi

Cloud Computing: principali aspetti normativi Cloud Computing: principali aspetti normativi avv. Valerio Vertua studio@vertua.it La presente documentazione è messa a disposizione secondo i termini della Licenza Creative Commons: Attribuzione & Condividi

Dettagli

Cyber security e cyber privacy, la sfida dell internet di ogni cosa. Giuseppe Colosimo, Senior Manager Business Line Security NTT DATA Italia

Cyber security e cyber privacy, la sfida dell internet di ogni cosa. Giuseppe Colosimo, Senior Manager Business Line Security NTT DATA Italia Cyber security e cyber privacy, la sfida dell internet di ogni cosa Giuseppe Colosimo, Senior Manager Business Line Security NTT DATA Italia CYBER SECURITY AND CYBER PRIVACY CHALLENGES IN THE INTERNET

Dettagli

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI Gabriele Faggioli, Clusit 1 Gruppo di Lavoro Articolo 29 Parere 05/2012 - Cloud Computing a) Private cloud è un infrastruttura informatica che

Dettagli

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta

Dettagli

rischi del cloud computing

rischi del cloud computing rischi del cloud computing maurizio pizzonia dipartimento di informatica e automazione università degli studi roma tre 1 due tipologie di rischi rischi legati alla sicurezza informatica vulnerabilità affidabilità

Dettagli

rischi del cloud computing

rischi del cloud computing rischi del cloud computing maurizio pizzonia dipartimento di informatica e automazione università degli studi roma tre 1 due tipologie di rischi rischi legati alla sicurezza informatica vulnerabilità affidabilità

Dettagli

Usare il Cloud in sicurezza: spunti tecnici

Usare il Cloud in sicurezza: spunti tecnici Usare il Cloud in sicurezza: spunti tecnici Cesare Gallotti Milano, 24 gennaio 2012 Sotto licenza Creative Commons creativecommons.org/licenses/by-nc/2.5/it/ 1 Agenda Presentazione relatore Definizioni

Dettagli

Domenico Converso, LL.M.

Domenico Converso, LL.M. Domenico Converso, LL.M. Avvocato esperto in diritto di internet e delle nuove tecnologie, privacy e tutela dei dati personali, proprietà intellettuale e diritto del commercio internazionale Bologna I

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Sicurezza e Interoperabilità nei sistemi multicloud. Antonio Corradi - DISI Dipartimento di Informatica - Scienze e Ingegneria Università di BOLOGNA

Sicurezza e Interoperabilità nei sistemi multicloud. Antonio Corradi - DISI Dipartimento di Informatica - Scienze e Ingegneria Università di BOLOGNA Sicurezza e Interoperabilità nei sistemi multicloud Antonio Corradi - DISI Dipartimento di Informatica - Scienze e Ingegneria Università di BOLOGNA Il Cloud computing Una tecnologia disponibile alle aziende

Dettagli

REGOLE NELL APPLICAZIONE DEL CLOUD COMPUTING NELLA SANITA DIGITALE. Paolo Barichello Roma 16 Maggio 2012

REGOLE NELL APPLICAZIONE DEL CLOUD COMPUTING NELLA SANITA DIGITALE. Paolo Barichello Roma 16 Maggio 2012 REGOLE NELL APPLICAZIONE DEL CLOUD COMPUTING NELLA SANITA DIGITALE Paolo Barichello Roma 16 Maggio 2012 ULSS 8 ASOLO Popolazione: Ospedali: 252.112 2 (con 768 posti letto) dipendenti: 2.598 SISTEMI POSSIAMO

Dettagli

Continuando a Navigare sulle Nuvole...

Continuando a Navigare sulle Nuvole... Continuando a Navigare sulle Nuvole... Andrea Pasquinucci A. Pasquinucci -- Continuando Navigare sulle Nuvole -- 17/10/2012 -- Pag. 1 Indice: Il Cloud: Veloce Riassunto Alcune Caratteristiche delle Nuvole

Dettagli

Clouds over Europe Osservazioni su alcune attività europee

Clouds over Europe Osservazioni su alcune attività europee Clouds over Europe Osservazioni su alcune attività europee ForumPA, 19 maggio 2010 Daniele Tatti (tatti@digitpa.gov.it) Ufficio relazioni internazionali 1 Government Cloud Computing Status and plans in

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

La condensazione della nuvola

La condensazione della nuvola La condensazione della nuvola BS ISO/IEC 27001: 2005 e cloud computing Come si trattano i gas? Rendendoli liquidi Comprimendoli e inserendoli in contenitori CONDENSANDOLI allora possono essere trattati,

Dettagli

Cloud Computing Stato dell arte, Opportunità e rischi

Cloud Computing Stato dell arte, Opportunità e rischi La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego

Dettagli

Presentazione Piemme Sistemi ICT CLUB Ferrara 13-14 Maggio 2014

Presentazione Piemme Sistemi ICT CLUB Ferrara 13-14 Maggio 2014 Presentazione Piemme Sistemi ICT CLUB Ferrara 13-14 Maggio 2014 Giampiero Moscato CTO Piemme Sistemi g.moscato@piemme.it Riservato Confidenziale Presentazione Piemme Sistemi Srl PIEMME SISTEMI SRL nasce

Dettagli

Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy

Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy Prof. Avv. Giusella Finocchiaro www.studiolegalefinocchiaro.it www.blogstudiolegalefinocchiaro.it Osservazioni preliminari Esternalizzazione:

Dettagli

Software. Engineering

Software. Engineering Software Engineering Agenda Scenario nel quale matura la necessità di esternalizzare Modalità conrattuali, ambito, livelli di servizio Modalità di governo del contratto e di erogazione dei servizi Metodologia

Dettagli

CONVEGNO Cloud Computing per la Sanità Digitale

CONVEGNO Cloud Computing per la Sanità Digitale CONVEGNO Il contesto tecnologico evolve rapidamente ed esperienze IT sempre più diffuse segnalano che il modo in cui tecnologie e informazioni vengono fornite ed utilizzate sta cambiando: le risorse Cloud

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Value Proposition. Services Portfolio

Value Proposition. Services Portfolio Services Portfolio 2015 Summary Chi siamo Il modello operativo di Quality Solutions Il portafoglio servizi I consulenti Le esperienze e progetti dei nostri consulenti Partnership 2 Media Chi siamo (1/2)

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

ICT & Airport Business Integration

ICT & Airport Business Integration ICT & Airport Business Integration 31 Gennaio 2005 Fabio Pacelli Contenuti Lo scenario di riferimento nell Industry Aeroportuale Un modello per valutare la capacità di maturità di un azienda nello scenario

Dettagli

Il cloud computing, inquadramenti giuridici e differenze di approccio contrattuale

Il cloud computing, inquadramenti giuridici e differenze di approccio contrattuale Il Cloud Computing - I diversi approcci contrattuali e nuove definizioni in ambito privacy 17 gennaio 2012 Milano Avv. Alessandro Mantelero Ricercatore Politecnico di Torino IV Facoltà Cloud computing:

Dettagli

CLOUD E... DARK CLOUDS

CLOUD E... DARK CLOUDS CLOUD E... DARK CLOUDS Cos'è il Cloud Compu-ng? Google: 387.000.000 di risulta- Wikipedia: indica un insieme di tecnologie che permeaono, -picamente soao forma di un servizio offerto da un provider al

Dettagli

Il valore del Trusted Cloud in ambito sanitario

Il valore del Trusted Cloud in ambito sanitario Forum PA 1 Il valore del Trusted Cloud in ambito sanitario Danilo Cattaneo Direttore Generale InfoCert 16 maggio 2012 Agenda Forum PA 2 Chi è InfoCert Un esperienza nell E-Health: l Azienda ULSS 8 Dal

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

Una Ricerca di: The Innovation Group A cura di: Camilla Bellini, Elena Vaciago Aprile 2014

Una Ricerca di: The Innovation Group A cura di: Camilla Bellini, Elena Vaciago Aprile 2014 2014 Cloud Computing 2014: mercato, adozione, scenario competitivo Una Ricerca di: The Innovation Group A cura di: Camilla Bellini, Elena Vaciago Aprile 2014 INDICE INDICE DELLE FIGURE 2 INDICE DELLE TABELLE

Dettagli

CLOUD COMPUTING in Sanità

CLOUD COMPUTING in Sanità + CLOUD COMPUTING in Sanità Evoluzione o necessità : 2 esperienze a confronto Ing. Andrea Belardinelli Area Programmazione ed Innovazione Azienda USL6 Livorno + Esperienza di evoluzione Ospedale Valdarno

Dettagli

IL RISCHIO PRIVACY E I PRESIDI AZIENDALI DI CONTROLLO

IL RISCHIO PRIVACY E I PRESIDI AZIENDALI DI CONTROLLO IL RISCHIO PRIVACY E I PRESIDI AZIENDALI DI CONTROLLO Milano, Spazio Chiossetto, Via Chiossetto n. 20 mercoledì 1 e giovedì 2 ottobre 2014 DESTINATARI Il workshop è rivolto agli uffici compliance, internal

Dettagli

CONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)

CONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT) CONSIP S.p.A. Allegato 6 Capitolato tecnico Capitolato relativo all affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT) Capitolato Tecnico

Dettagli

Le prospettive di tutela della privacy nello scenario tecnologico del Cloud e dei Big Data

Le prospettive di tutela della privacy nello scenario tecnologico del Cloud e dei Big Data E-privacy 2013 - Winter Edition BIG DATA 2.0 Accesso all informazione e privacy tra open data e Datagate Le prospettive di tutela della privacy nello scenario tecnologico del Cloud e dei Big Data Avv.

Dettagli

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader La governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader Firenze, 30 Giugno 2010 Previsioni sull andamento del PIL nei principali Paesi nel 2010-2011 Variazioni %

Dettagli

17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloudcomputing

17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloudcomputing 17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloudcomputing Cloud e dati sanitari del cittadino: principali criticità giuridico-contrattuali

Dettagli

Cloud e sicurezza. Scenario e prospettive

Cloud e sicurezza. Scenario e prospettive Cloud e sicurezza. Scenario e prospettive Gabriele Faggioli Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Adjunct Professor MIP-Politecnico di Milano Membro del Group of Expert

Dettagli

Dal Cloud Computing. rischi e opportunità per la PA. Cloud Computing e PA. Flavia Marzano 1

Dal Cloud Computing. rischi e opportunità per la PA. Cloud Computing e PA. Flavia Marzano 1 Dal Cloud Computing al G-CloudG rischi e opportunità per la PA http://www.flickr.com/photos/klaudi/3868845328/ Flavia Marzano flavia (.) marzano (@) gmail (.) com Flavia Marzano 1 Un'alleanza per l'innovazione

Dettagli

CLOUD COMPUTING REFERENCE ARCHITECTURE: LE INDICAZIONI DEL NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Prima parte: Panoramica sugli attori

CLOUD COMPUTING REFERENCE ARCHITECTURE: LE INDICAZIONI DEL NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Prima parte: Panoramica sugli attori ANALISI 11 marzo 2012 CLOUD COMPUTING REFERENCE ARCHITECTURE: LE INDICAZIONI DEL NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY Nella newsletter N 4 abbiamo già parlato di Cloud Computing, introducendone

Dettagli

CAMPUS NEUROMED IDEE PER LA CRESCITA DEL MANAGEMENT NELLA SANITA. (Maggio-Novembre 2013) in collaborazione con

CAMPUS NEUROMED IDEE PER LA CRESCITA DEL MANAGEMENT NELLA SANITA. (Maggio-Novembre 2013) in collaborazione con in collaborazione con IDEE PER LA CRESCITA DEL MANAGEMENT NELLA SANITA CAMPUS NEUROMED (Maggio-Novembre 2013) in collaborazione con Aree di intervento Destinatari - Dipendenti di strutture sanitarie pubbliche

Dettagli

17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloud computing

17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloud computing 17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloud computing Nuove soluzioni e tecnologia per il Dossier Sanitario e il Fascicolo Sanitario

Dettagli

Cloud Computing Stato dell arte, Opportunità e rischi

Cloud Computing Stato dell arte, Opportunità e rischi La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego

Dettagli

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia, JTC1/SC27 ISO/IEC ISECOM Deputy Director of Communications Membro di CLUSIT, ITSMF, AIIC, ISACA Roma

Dettagli

FORUM PRIVACY E IMPRESA

FORUM PRIVACY E IMPRESA FORUM PRIVACY E IMPRESA GLI ASSETTI ORGANIZZATIVI ADEGUATI LA FUNZIONE DI PRIVACY OFFICER I CONTROLLI DI COMPLIANCE E DI AUDIT Mercoledì 13 maggio 2015 Milano, Via Chiossetto n. 20 Spazio Chiossetto IL

Dettagli

Opportunità e Contesto Normativo

Opportunità e Contesto Normativo Opportunità e Contesto Normativo Avv. Oscar Paolo Legnani www.legnanilegal.com Obiettivi dell intervento (1) INFORMATIVO/CONOSCITIVO GIURIDICO Affrontare, in termini meno tecnici possibili ma in modo completo,

Dettagli

Best practice, iniziative e opportunità per la sicurezza del cloud

Best practice, iniziative e opportunità per la sicurezza del cloud Best practice, iniziative e opportunità per la sicurezza del cloud Matteo Cavallini Giornate di Studio - 12 giugno 2012, ISACA EAC - Le architetture ICT nell'era del cloud - 24 Maggio 2011, Roma Chi sono

Dettagli

Data Breach: Le misure richieste dalla normativa italiana e l ottica cloud. CSA Italy Gloria Marcoccio

Data Breach: Le misure richieste dalla normativa italiana e l ottica cloud. CSA Italy Gloria Marcoccio Data Breach: Le misure richieste dalla normativa italiana e l ottica cloud CSA Italy Gloria Marcoccio CSA Italy Associazione no-profit di diritto italiano (costituzione nel 2011) 100 soci regolarmente

Dettagli

LA PROPOSTA DI SERVIZI DI RICERCA, ADVISORY & CONSULENZA per il GO-TO- MARKET

LA PROPOSTA DI SERVIZI DI RICERCA, ADVISORY & CONSULENZA per il GO-TO- MARKET LA PROPOSTA DI SERVIZI DI RICERCA, ADVISORY & CONSULENZA per il GO-TO- MARKET Ezio Viola Co-Founder e General Manager The Innovation Group Elena Vaciago Research Manager The InnovationGroup 18 Dicembre

Dettagli

Il progetto e SENS e la strategia di interoperabilità europea

Il progetto e SENS e la strategia di interoperabilità europea e SENS Electronic Simple European Networked Services Il progetto e SENS e la strategia di interoperabilità europea Francesco Tortorelli Agenzia per l italia Digitale Agenzia per l Italia Digitale Presidenza

Dettagli

SOC le ragioni che determinano la scelta di una struttura esterna

SOC le ragioni che determinano la scelta di una struttura esterna SOC le ragioni che determinano la scelta di una struttura esterna Indice Scopo Servizi SOC Descrizione Servizi Modello di Erogazione Risorse / Organizzazione Sinergia con altri servizi Conclusioni 2 Scopo

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

Case Study Certificazione BS 7799

Case Study Certificazione BS 7799 Corso di formazione Case Study Certificazione BS 7799 PRIMA GIORNATA Analisi degli standard ISO 17799 e BS7799: cosa sono, come e perché affrontare il percorso di certificazione h. 9.00: Registrazione

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

IT Compensation Survey. 1^ Edizione - Indagine 2015

IT Compensation Survey. 1^ Edizione - Indagine 2015 IT Compensation Survey 1^ Edizione - Indagine 2015 IT Compensation Survey L evoluzione del contesto tecnologico in cui le aziende oggi si trovano ad operare e l esigenza di erogare «servizi 2.0» sempre

Dettagli

PRIVACY CORPORATE COMPLIANCE FORUM

PRIVACY CORPORATE COMPLIANCE FORUM PRIVACY CORPORATE COMPLIANCE FORUM mercoledì 28 e giovedì 29 ottobre 2015 Milano, Via Chiossetto n. 20 Spazio Chiossetto DESTINATARI Il workshop è rivolto alle imprese di tutti i settori, con specifico

Dettagli

w w w. n e w s o f t s r l. i t Soluzione Proposta

w w w. n e w s o f t s r l. i t Soluzione Proposta w w w. n e w s o f t s r l. i t Soluzione Proposta Sommario 1. PREMESSA...3 2. NSPAY...4 2.1 FUNZIONI NSPAY... 5 2.1.1 Gestione degli addebiti... 5 2.1.2 Inibizione di un uso fraudolento... 5 2.1.3 Gestione

Dettagli

Cloud computing. Aspetti legali.

Cloud computing. Aspetti legali. Via Tibullo 10-00193 Roma Tel (+39) o6 97996050 Fax (+39) 06 97996056 Cloud computing. Aspetti legali. Dott.ssa Benedetta Valenti benedetta.valenti@ssalex.com P. 2 Cosa è il cloud computing. Come è ben

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Sicurezza dei dispositivi mobili

Sicurezza dei dispositivi mobili Sicurezza dei dispositivi mobili Luca Bechelli Freelance ICT Security Consultant Direttivo e Comitato Tecnico Scientifico CLUSIT www.bechelli.net - luca@bechelli.net Giovanni'Giovannelli' Sales&Engineer&

Dettagli

COOKIE, PROFILAZIONE ON LINE, DIRECT- /SOCIAL- /VIRAL- MARKETING

COOKIE, PROFILAZIONE ON LINE, DIRECT- /SOCIAL- /VIRAL- MARKETING COOKIE, PROFILAZIONE ON LINE, DIRECT- /SOCIAL- /VIRAL- MARKETING Recenti linee guida del Garante in materia, soluzioni tecnico- implementative e best practice mercoledì 8 luglio 2015 Milano, Via Chiossetto

Dettagli

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

REGOLAMENTO PARTICOLARE PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI 1 OGGETTO E CAMPO DI APPLICAZIONE... 1 2 TERMINI E DEFINIZIONI... 2 3 DOCUMENTI DI RIFERIMENTO... 2 4 REGOLE PARTICOLARI CERTIFICAZIONE IN ACCORDO ALLE NORME DI RiFERIMENTO... 2 4.1 Referente per DNV GL...

Dettagli

STT e BS7799: traguardo ed evoluzione in azienda

STT e BS7799: traguardo ed evoluzione in azienda STT e BS7799: traguardo ed evoluzione in azienda Ada Sinigalia Anita Landi XVIII Convegno Nazionale di Information Systems Auditing "25 anni di Audit: l'evoluzione di una professione" Cortona, 20 maggio

Dettagli

Aspetti legali dell economia digitale e best practice in Germania. Giovanna Boschetti

Aspetti legali dell economia digitale e best practice in Germania. Giovanna Boschetti Aspetti legali dell economia digitale e best practice in Germania Giovanna Boschetti 07/07/2014 Economia digitale: glossario commercio elettronico: attività di commercio tramite internet o reti telematiche

Dettagli

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni

Dettagli

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives

Dettagli

La Business Intelligence per competere e governare il cambiamento Vittorio Arighi Practice Leader Netconsulting

La Business Intelligence per competere e governare il cambiamento Vittorio Arighi Practice Leader Netconsulting La Business Intelligence per competere e governare il cambiamento Vittorio Arighi Practice Leader Netconsulting 9 ottobre 2014 L andamento del PIL a livello mondiale: l Italia continua ad arretrare Mondo

Dettagli

I Professionisti della digitalizzazione documentale

I Professionisti della digitalizzazione documentale CON IL PATROCINIO DI PROGRAMMA MASTER COURSE ANORC MILANO, dal 3 al 26 NOVEMBRE 2015 Hotel degli Arcimboldi (Viale Sarca, n. 336) I Professionisti della digitalizzazione documentale Guida formativa per

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Security Summit Roma Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Sponsor dell iniziativa Ogni azienda / associazione ha investito

Dettagli

L outsourcing e il cloud computing nelle recenti disposizioni di vigilanza prudenziale per le banche di Banca d Italia

L outsourcing e il cloud computing nelle recenti disposizioni di vigilanza prudenziale per le banche di Banca d Italia L outsourcing e il cloud computing nelle recenti disposizioni di vigilanza prudenziale per le banche di Banca d Italia Convegno CBI 2013 Prof. Avv. Giusella Finocchiaro www.studiolegalefinocchiaro.it www.blogstudiolegalefinocchiaro.it

Dettagli

Privacy Day 2013 MODENA Ing. GIUSEPPE NALE

Privacy Day 2013 MODENA Ing. GIUSEPPE NALE RISK ASSESSMENT NETWORK ASSESSMENT DISASTER RECOVERY e CLOUD Privacy Day 2013 MODENA Ing. GIUSEPPE NALE consulenza ICT in ambito infrastrutture, sicurezza e Cloud services Sommario Agenda Risk assessment

Dettagli

e-documents per l identity management

e-documents per l identity management e-documents per l identity management 10may 05 ForumPA 2005 Marco Conflitti HP Consulting & Integration Public Sector Practice 2004 Hewlett-Packard Development Company, L.P. The information contained herein

Dettagli

Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli.

Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Milano, 16 Giugno 2003 Ilaria.allodi@pirelli.com Lo scenario attuale

Dettagli

La Sicurezza Informatica nella Pubblica Amministrazione

La Sicurezza Informatica nella Pubblica Amministrazione Ernst & Young Technology and Security Risk Services per gli Organismi Pagatori Regionali Firenze, 12 giugno 2003 La Sicurezza Informatica nella Pubblica Amministrazione 1 La Sicurezza Informatica nella

Dettagli

La sicurezza dell informazione

La sicurezza dell informazione La sicurezza dell informazione come costruire il sistema di gestione per la sicurezza dell informazione Ing. Ioanis Tsiouras 1 (Rivista Qualità, Agosto 2000) 1 Introduzione L informazione, nel linguaggio

Dettagli

ZeroUno. Approccio al Cloud. 14 Marzo 2011

ZeroUno. Approccio al Cloud. 14 Marzo 2011 ZeroUno Approccio al Cloud 14 Marzo 2011 I Servizi Cloud: dimensioni abilitanti Il percorso che abilita un azienda all erogazione (Provider) e/o alla fruizione (Consumer) di Servizi Cloud (Private, Public,Hybrid)

Dettagli

FARE BUSINESS NEGLI USA. Casi di studio e analisi dei principali profili legali e fiscali. API TORINO Torino, 14 Maggio 2012

FARE BUSINESS NEGLI USA. Casi di studio e analisi dei principali profili legali e fiscali. API TORINO Torino, 14 Maggio 2012 FARE BUSINESS NEGLI USA Casi di studio e analisi dei principali profili legali e fiscali API TORINO Torino, 14 Maggio 2012 1 1 - Esportazione diretta di beni negli USA Impresa italiana esporta merci negli

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

quaderni consip ricerche, analisi, prospettive Matteo Cavallini II [2011] Cloud Security: una sfida per il futuro

quaderni consip ricerche, analisi, prospettive Matteo Cavallini II [2011] Cloud Security: una sfida per il futuro I I [ 2011] Cl ouds e c ur i t y : unas f i dape ri l f ut ur o quaderni consip ricerche, analisi, prospettive Matteo Cavallini II [2011] Cloud Security: una sfida per il futuro I Quaderni Consip sono

Dettagli

Proteggere il proprio Business con BSI.

Proteggere il proprio Business con BSI. Proteggere il proprio Business con BSI. Siamo i maggiori esperti nello standard ISO/IEC 27001, nato dalla nostra norma BS 7799: è per questo che CSA ci ha coinvolto nello sviluppo della Certificazione

Dettagli