Tutela legale delle aziende in caso di cyber crime e attacchi informatici
|
|
- Casimiro Calabrese
- 2 anni fa
- Visualizzazioni
Transcript
1 Tutela legale delle aziende in caso di cyber crime e attacchi informatici WORKSHOP LE SFIDE DELLA SICUREZZA INFORMATICA Confindustria, Cuneo, 10 Luglio 2015 Avv. Marco Cuniberti 1
2 QUALI RISCHI LEGALI? QUALE TUTELA? - RISCHI ATTIVI: responsabilità verso terzi - clienti (danneggiamenti loro sistemi informatici, anche per virus; perdita/furto di loro dati personali presso l azienda; perdita di carte di credito o altri dati economicamente rilevanti detenuti dall azienda; perdita/danneggiamento di documenti o altro del cliente gestiti dall azienda); - fornitori (danneggiamenti loro sistemi informatici, anche per virus); - visitatori sito (danneggiamenti loro sistemi informatici; perdita/ furto di loro dati personali di navigazione trattati dall azienda) 2
3 QUALI RISCHI LEGALI? QUALE TUTELA? - RISCHI ATTIVI: responsabilità verso terzi Per colpa di: - dipendenti negligenti - malpractice e strategie sbagliate/inadeguate aziendali - mancanza di sicurezza o di aggiornamenti (malfunzionamenti) - attacchi interni (dipendenti infedeli, la minaccia principale secondo Global Fraud Report 2014) - attacchi esterni 2
4 QUALI RISCHI LEGALI? QUALE TUTELA? - RISCHI PASSIVI: danni subiti dall azienda per: - danni da reati e altre condotte illecite di dipendenti fedeli negligenti (231/01, violazioni privacy e altre sanzioni amministrative; sanzioni penali per l imprenditore; 2049 c.c.; ecc.) - malfunzionamenti per malpractice e strategie sbagliate/ inadeguate aziendali; mancanza di sicurezza o di aggiornamenti(blocco attività lavorativa; perdita di dati; perdita lavoro svolto e perdita di tempo per ripristino) - attacchi esterni (danneggiamento/perdita di dati; blocco macchine; costi riparazioni) - attacchi interni da (dipendenti infedeli: furto/ danneggiamenti di dati e opere protette; danneggiamento dati/ opere/programmi/macchine) 2
5 RISCHI ATTIVI PER ATTACCHI INTERNI/ESTERNI Colpa: a) del dipendente negligente b) del dipendente infedele c) di terzi esterni Soluzioni preventive: a) informative/corsi/policies (firmare!) b) informative/controllo lavoratori/whistleblowing c) investimento in misure di sicurezza efficaci (tra cui costante aggiornamento e monitoring) NB Con partners: informative e limitazioni resp. contrattuali (e strategie preprocessuali, es. clausole compromissorie) Con tutti: massima tutela assicurativa La denuncia: non sempre esonera da responsabilità 2
6 RISCHI PASSIVI PER ATTACCHI INTERNI/ESTERNI Danni a) contro i dati/documenti informatici aziendali (perdita/ furto/blocco) b) danneggiamenti loro sistemi informatici c) furti di password e dati carte di credito d) phishing e altre frodi e) contro reputazione azienda g) violazioni diritti esclusivi (opere protette, marchi, copia sito, ecc.) 2
7 RISCHI PASSIVI PER ATTACCHI INTERNI/ESTERNI a) del dipendente infedele b) di terzi esterni Colpa Soluzioni preventive - implementazione e aggiornamento costante di sistemi di protezione adeguati (compresi strumenti tecnici per accesso limitato alle reti) - redazione e consolidamento di policy interne di gestione delle informazioni (con aggiornamento costante), con procedure che permettano di monitorare il traffico dati/informazioni - attenzione ai feedback (se attivi, monitorare e policy che permetta cancellazione) - controllo lavoratori - whistleblowing interno - assicurazione 2
8 CONTROLLO DIPENDENTI Sono legittimi i cd. controlli difensivi, cioè quelli che si rendono necessari, e pertanto giustificati e legittimi, per garantire la tutela del patrimonio aziendale. Attraverso tali controlli, è possibile prevenire gli illeciti o, nel caso in cui questi siano stati già compiuti, individuarne gli autori. Esulano dall ambito di applicazione dell art. 4 Stat. Lav. i soli controlli difensivi diretti ad accertare condotte illecite del lavoratore e non quelli che riguardano, invece, direttamente o indirettamente l attività lavorativa. 3
9 CONTROLLO DIPENDENTI ai fini della operatività del divieto di utilizzo di apparecchiature per il controllo a distanza dei lavoratori è necessario che il controllo riguardi (direttamente o indirettamente) l attività lavorativa, mentre devono ritenersi certamente fuori dell ambito di applicazione della norma i controlli diretti ad accertare condotte illecite del lavoratore (cd. controlli difensivi), quali ad esempio i sistemi di controllo ad aree riservate o, gli apparecchi di rilevazione di telefonate ingiustificate (Cass. 3 aprile 2002 n. 4746) 3
10 CONTROLLO DIPENDENTI: SCELTA O OBBLIGO? E ammissibile? Sì entro certi limiti e a certi scopi. Anzi, è obbligatorio: - In materia di trattamento dei dati personali, la prevenzione degli eventi dannosi è un obbligo giuridico, anche sanzionato. - Il codice civile prevede l art e la responsabilità dei padroni e committenti con l art Il codice penale prevede l art. 40/2 (non impedire un evento che si ha l obbligo giuridico di impedire equivale a cagionarlo) - In materia di responsabilità amministrativa delle persone giuridiche (D.lgs.231/01) l adozione di misure preventive non è in sé obbligatoria, ma può avere l effetto di escludere la responsabilità dell ente per il fatto commesso nel suo interesse (dal 2008, anche per reati informatici!) 3
11 PRIVACY DIPENDENTI, PRINCIPI FONDAMENTALI Pertinenza: Le informazioni raccolte con il controllo devono essere funzionali allo scopo e non servire per scopi diversi Specificità: vietati controlli a tappeto senza precisi motivi Necessità: controlli utilizzabili solo se non sono disponibili altri controlli meno invasivi (configurare i programmi riducendo al minimo l'utilizzazione di dati personali e identificativi in relazione alle finalità perseguite) Proporzionalità: L esigenza di tutelare i diritti del datore di lavoro non deve portare ad annullare quelli del lavoratore alla privacy Informazione: Il lavoratore deve essere informato preventivamente sui controlli Liceità: funzioni istituzionali, consenso, bilanciamento di interessi Finalità: Il datore/titolare può perseguire solo finalità di sua pertinenza 3
12 CONTROLLO DIPENDENTI La policy sull utilizzo strumenti informatici aziendali deve: - spiegare ai lavoratori che gli strumenti informatici sono strumenti di lavoro e non sono consentiti altri usi - rendere edotti i lavoratori sui rischi connessi all uso improprio di internet e delle , in modo che siano chiare le finalità del controllo - elencare le misure tecniche adottate per prevenire abusi o minacce alla sicurezza del sistema, tra cui le modalità di controllo del traffico telematico - indicare le modalità e la durata delle registrazioni del traffico telematico, le misure di sicurezza per la custodia dei dati e la procedura da seguire per accedervi - contenere tutte le prescrizioni utili per il corretto uso degli strumenti informatici a disposizione dei lavoratori 3
13 Provvedimento Garante PRIVACY , n. 307 L imprenditore non può controllare il contenuto del pc di un dipendente senza averlo prima informato di questa possibilità e senza il pieno rispetto della libertà e della dignità del lavoratore. Un dipendente era stato licenziato senza preavviso dalla propria azienda e aveva agito per contestare la stessa fondatezza dell'accusa e il relativo licenziamento, sia al Garante per opporsi alle modalità con cui la società avrebbe acquisito e trattato i suoi dati. Infatti una serie di documenti, sulla base dei quali il datore di lavoro aveva fondato la sua decisione, erano contenuti in una cartella personale del pc portatile assegnato al lavoratore. La società vi aveva avuto accesso quando il dipendente che non risultava fosse stato informato sui limiti di utilizzo del bene aziendale, né sulla possibilità che potessero essere avviate così penetranti operazioni di analisi e verifica sulle informazioni contenute nel pc stesso - aveva riportato il computer in sede per la periodica operazione di salvataggio dei dati (back up) aziendali. 3
14 Provvedimento Garante PRIVACY , n. 307 Il datore di lavoro può effettuare controlli mirati al fine di verificare l'effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro. Però, solo nel rispetto della libertà e della dignità dei lavoratori e della normativa sulla protezione dei dati personali che prevede, tra l'altro che alla persona interessata debba essere sempre fornita un'idonea informativa sul possibile trattamento dei suoi dati connesso all'attività di verifica e controllo. Il Garante ha quindi vietato alla società ogni ulteriore utilizzo dei dati personali così acquisiti. Sarà invece l'autorità giudiziaria a valutare l'utilizzabilità nel procedimento civile già in corso della documentazione acquisita agli atti Controlli sui pc aziendali sì, ma nel rispetto delle regole 3
15 CONTROLLO DIPENDENTI VADEMECUM GARANTE: PRIVACY E LAVORO MAGGIO
16 3
17 IL WHISTLEBLOWING Il whistleblower è il lavoratore pubblico o privato che rileva e segnala all interno dell ente una pratica scorretta o attività illecite che possano danneggiare il pubblico o l ente/azienda stesso. L esempio più famoso è il caso di Edward Snowden, configurato come whistleblower in quanto dipendente pubblico che ha denunciato una pratica, ovvero la violazione della privacy da parte di un programma governativo USA illegale 3
18 RISCHI PASSIVI PER ATTACCHI INTERNI/ESTERNI Soluzioni successive: 1) Indagini informatiche (con richieste immediate ai provider) e acquisizione prove: computer forensics 2) Definizione obiettivi e rischi 3) Scelta strategie e strumenti legali (non sempre consigliabile la denuncia penale; valutare costi) 4) Phishing: attenzione a ammissioni (banche tendono a farlo dichiarare) 2
19 Grazie per l attenzione Avv. Marco Cuniberti 17
Lezione 11 Abuso di internet e di posta elettronica in azienda I vincoli al controllo
Lezione 11 Abuso di internet e di posta elettronica in azienda I vincoli al controllo La problematica. L introduzione dell informatica in azienda, in particolare nei processi produttivi modifica i rapporti
Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA
Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA La tutela della riservatezza nella gestione del rapporto di lavoro è una tematica particolarmente complessa e delicata
Il controllo nell utilizzo delle strumentazioni informatiche e telematiche aziendali da parte dei collaboratori Avv.
Il controllo nell utilizzo delle strumentazioni informatiche e telematiche aziendali da parte dei collaboratori Avv. Pierluigi Perri Dottore di ricerca in Informatica giuridica e diritto dell informatica
Posta elettronica, Internet e controlli sui dipendenti Relatore Avv. Giampiero Falasca
Area Professionale Posta elettronica, Internet e controlli sui dipendenti Relatore Avv. Giampiero Falasca Lo Statuto dei lavoratori Art. 4 La norma vieta l utilizzo di impianti audiovisivi per finalità
SOCIAL MEDIA, PRIVACY E LAVORATORI istruzioni per l uso. 10 novembre 2015 Social Media, Privacy e Lavoratori
SOCIAL MEDIA, PRIVACY E LAVORATORI istruzioni per l uso 10 novembre 2015 SOCIAL MEDIA, PRIVACY E LAVORATORI Social Media Policy «Monitoraggio» dei comportamenti dei dipendenti Illeciti commessi e/o scoperti
WHISTLEBLOWING POLICY DI STP BARI Procedura per le segnalazioni d illeciti e irregolarità
WHISTLEBLOWING POLICY DI STP BARI Procedura per le segnalazioni d illeciti e irregolarità 1. FONTE NORMATIVA E NATURA DELL ISTITUTO L art. 1, comma 51, della legge 190/2012 (cd. legge anticorruzione) ha
Il trattamento dei dati e le misure minime di sicurezza nelle aziende
Il trattamento dei dati e le misure minime di sicurezza nelle aziende Le linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e di internet. Provvedimento a carattere generale 1 marzo
Regolamento attuativo delle linee guida del Garante in tema di utilizzo e controllo degli strumenti elettronici
Azienda Pubblica Servizi alla Persona Città di Siena Regolamento attuativo delle linee guida del Garante in tema di utilizzo e controllo degli strumenti elettronici Testo adottato con delibera del Consiglio
Privacy - poteri di controllo del datore di lavoro e nuove tecnologie
S.A.F. SCUOLA DI ALTA FORMAZIONE Privacy - poteri di controllo del datore di lavoro e nuove tecnologie GIUSEPPE MANTESE 14 gennaio 2009 Milano Argomenti trattati nell intervento: Utilizzo degli strumenti
Il titolare del trattamento dei dati è Gianni Saponara Via Ugo La Malfa 108, 75100 Matera C.F. SPNGNN74R01F053B e P.
Informativa sul trattamento dei dati personali (ai sensi dell Art. 13 D.lgs. 30 giugno 2003 n. 196) Si informa l Interessato (Utente o visitatore del sito) che il D.lgs. n. 196/2003 (cd. Codice in materia
Guardie Giurate. Art. 2 Statuto dei lavoratori.
Guardie Giurate Art. 2 Statuto dei lavoratori. Il datore di lavoro può impiegare le guardie giurate, soltanto per scopi di tutela del patrimonio aziendale e non possono essere adibite alla vigilanza sull'attività
COMUNE DI PERCILE (Provincia di ROMA) REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE
COMUNE DI PERCILE (Provincia di ROMA) REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE Approvato con Delibera di Consiglio Comunale n del 2013 Art. 1 Art. 2 Art. 3 Art. 4 INDICE
Il nuovo codice in materia di protezione dei dati personali
Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico
La Privacy nelle Associazioni di Promozione Sociale
La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela
PRIVACY POLICY DI LattinaDesign S.r.l.s
PRIVACY POLICY DI LattinaDesign S.r.l.s INFORMATIVA SULLA PRIVACY In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano
REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA
MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA ISTITUTO COMPRENSIVO STATALE Martino Longhi di VIGGIÙ Via Indipendenza 18, Loc. Baraggia 21059 VIGGIU (VA) Tel. 0332.486460 Fax 0332.488860 C.F.
PRIVACY E SICUREZZA http://www.moviwork.com http://www.moviwork.com de.co dsign&communication di Celestina Sgroi
PRIVACY E SICUREZZA LA PRIVACY DI QUESTO SITO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Tale politica
CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati
CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri
PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI INFORMATICI Approvato. Data. Rev C.d.A 02/01/2012
. PROT. 8 Pag 1/7 PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI E DEL TRATTAMENTO ILLECITO DEI DATI, PER LA PREVENZIONE DEI DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D AUTORE E DEI DELITTI CONTRO
Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità
REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE
REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE APPROVATO CON DELIBERAZIONE DEL CONSIGLIO COMUNALE NR. 23 DD. 23.08.2011 Allegato alla delibera consigliare n. 23 dd.23.08.2011
Privacy e videosorveglianza: novità dal Garante Privacy. Michele Iaselli
Privacy e videosorveglianza: novità dal Garante Privacy Michele Iaselli In materia di rapporti fra privacy e videosorveglianza, al di là dei principi generali fissati dal codice in materia di protezione
REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI
84 REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI ADOTTATO DALLA GIUNTA COMUNALE CON DELIBERAZIONE N. 310/215 PROP.DEL. NELLA SEDUTA
PRIVACY-VIDEOSORVEGLIANZA
Circolare n. 1/08 del 20 novembre 2008* PRIVACY-VIDEOSORVEGLIANZA Riferimenti normativi La forma di sorveglianza legata all utilizzo di sistemi di ripresa delle immagini, definita videosorveglianza, è
Il responsabile della prevenzione della corruzione. Ai collaboratori del Consorzio Ai rappresentanti degli organi di indirizzo politico del Consorzio
Ai collaboratori del Consorzio Ai rappresentanti degli organi di indirizzo politico del Consorzio Circolare n.1 DEFINIZIONE LINEE PROCEDURALI PER LA SEGNALAZIONE DI ILLECITI O IRREGOLARITÀ E DISCIPLINA
WHISTLEBLOWING POLICY
WHISTLEBLOWING POLICY Allegato C Procedura per le segnalazioni di illeciti e irregolarità 1. FONTE NORMATIVA E NATURA DELL ISTITUTO L art. 1, comma 51, della legge 190/2012 (cd. legge anticorruzione) ha
IL SEGRETARIO GENERALE. OGGETTO: procedura di segnalazione degli illeciti da parte del dipendente (cd. Whistleblower)
IL SEGRETARIO GENERALE a tutto il personale dipendente p.c. Presidente della Provincia OGGETTO: procedura di segnalazione degli illeciti da parte del dipendente (cd. Whistleblower) L art. 1, comma 51,
Comune di Inarzo Provincia di Varese REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DI INARZO
Comune di Inarzo Provincia di Varese REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DI INARZO Approvato con Deliberazione C.C. n 3 del 14.02.2013 REGOLAMENTO PER LA DISCIPLINA DELLA
Biblioteca Giuseppe Dossetti
Biblioteca Giuseppe Dossetti NORME PER L'ACCESSO IN INTERNET PER GLI STUDIOSI ESTERNI Il servizio di accesso ad Internet è parte integrante delle risorse messe a disposizione della Biblioteca. L uso di
REGOLAMENTO SERVIZIO INTERNET DELLA BIBLIOTECA COMUNALE DI POZZUOLO DEL FRIULI
REGOLAMENTO SERVIZIO INTERNET DELLA BIBLIOTECA COMUNALE DI POZZUOLO DEL FRIULI Approvato con deliberazione consigliare n. 58 del 25.11.2004 Esecutivo dal 25.11.2004 Art. 1 OBIETTIVI DEL SERVIZIO La biblioteca
32 8.10.2008 - BOLLETTINO UFFICIALE DELLA REGIONE TOSCANA - N. 41 DELIBERAZIONE 22 settembre 2008, n. 721
32 8.10.2008 - BOLLETTINO UFFICIALE DELLA REGIONE TOSCANA - N. 41 DELIBERAZIONE 22 settembre 2008, n. 721 Disciplinare per l utilizzo della posta elettronica e di Internet. LA GIUNTA REGIONALE Visto l
SICUREZZA DEGLI EDIFICI E DOMOTICA Linee guida e compiti in fase di progettazione Privacy
Quali dati si possono raccogliere e come Molti sono per le aziende i punti critici: Quali dati si possono raccogliere? Quali si devono raccogliere? Quali controlli preventivi si possono fare? Con quale
REGOLAMENTO PER L'UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA NELLE STRUTTURE DELL A.S.L. DI NUORO PREMESSA
REGOLAMENTO PER L'UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA NELLE STRUTTURE DELL A.S.L. DI NUORO PREMESSA L'Azienda Sanitaria Locale di Nuoro (di seguito Azienda ) adotta il presente Regolamento per
Linee guida del Garante per posta elettronica e internet
CORSO DI ALTA FORMAZIONE IN INFORMATION SECURITY MANAGEMENT 8ª EDIZIONE, ROMA FEBBRAIO 2011- SETTEMBRE 2011 Abuso di Internet e posta elettronica in azienda Linee guida del Garante per posta elettronica
Regolamento per l utilizzo degli impianti di videosorveglianza del Comune di Molveno
Regolamento per l utilizzo degli impianti di videosorveglianza del Comune di Molveno Approvato con deliberazione di Consiglio Comunale n. 34 dd. 05.06.2013 Indice Art. 1 - Premessa Art. 2 - Principi generali
PRIVACY POLICY SITO INTERNET
Pag. 1 di 6 PRIVACY POLICY SITO INTERNET NordCom S.p.A. Sede Legale: P.le Cadorna, 14 20123 Milano Tel. 02 721511 fax 02 72151909 Email: info@nord-com.it www.nord-com.it Registro delle imprese di Milano
COMUNE DI SALUGGIA BIBLIOTECA CIVICA. Condizioni generali di utilizzo del servizio Internet. Assessorato Politiche Sociali, Cultura e Sport
COMUNE DI SALUGGIA Assessorato Politiche Sociali, Cultura e Sport BIBLIOTECA CIVICA Condizioni generali di utilizzo del servizio Internet 1 Premessa L Amministrazione Comunale di Saluggia ha provveduto
Il portale Internet FindYourCodriver.com (di seguito Portale ) è di proprietà di Matteo Romano e Danilo Fappani.
Condizioni Generali Il portale Internet FindYourCodriver.com (di seguito Portale ) è di proprietà di Matteo Romano e Danilo Fappani. L'accesso al Portale e le informazioni relative a tutti i servizi che
!!!!!!!!!!!!!!!!!!!!!!! REGOLAMENTO* Wi-Fi* !!! !!!
REGOLAMENTO* Wi-Fi* 2 Art.%1%'%Oggetto%del%regolamento... 4 Art.%1%'%Finalità%del%servizio... 4 Art.%3%'%Descrizione%del%servizio... 4 Art.%4%'%Funzioni%e%modalità%di%utilizzo%del%servizio... 4 Art.%5%'%Esclusioni...
Approvato con deliberazione della Giunta comunale n. / in data / /
REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI Approvato con deliberazione della Giunta comunale n. / in data / / INDICE CAPO I FINALITA - AMBITO DI APPLICAZIONE - PRINCIPI GENERALI
Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate
Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi
Città di Potenza Unità di Direzione Polizia Municipale --- * * * * * ---
Città di Potenza Unità di Direzione Polizia Municipale --- * * * * * --- REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE (approvato con Delibera di
Nuovo art. 4 St. Lav. e privacy
Nuovo art. 4 St. Lav. e privacy Le condizioni e i limiti di utilizzo dei dati raccolti ai sensi dei commi 1 e 2 del nuovo Art. 4 St. Lav. Avv. Attilio Pavone 1 Il nuovo art. 4 dello Statuto Le informazioni
PROCEDURA PER LE SEGNALAZIONI DI ILLECITI E
IRREGOLARITÀ ( WHISTLEBLOWING POLICY ) Disciplina della tutela del dipendente che segnala illeciti e/o irregolarità (c.d. whistleblower) Redatta da: Paolo Zanoni, Anna Teneggi Codice procedura: PG004 Approvata
COMUNE DI PRAMAGGIORE
COMUNE DI PRAMAGGIORE PROVINCIA DI VENEZIA REGOLAMENTO Per L Utilizzo dei sistemi di Videosorveglianza per la sicurezza urbana Approvato con deliberazione C.C. n 17, del 05.10.2009 Art. 1 - Oggetto e campo
Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003
Informativa Privacy ai sensi dell art. 13 del D.Lgs. 196/2003 Desideriamo informarla che il D.lgs. n. 196 del 30 giugno 2003 (codice in materia di protezione dei dati personali) prevede la tutela delle
Allo stesso modo il Decreto citato garantisce i diritti delle persone giuridiche e d ogni altro ente o associazione.
PRIVACY POLICY PRIVACY POLICY GENERALE RIVOLTA AI NAVIGATORI DEL SITO WWW.ITALIANCONVERTER.IT RESA AI SENSI DELl ART. 13 DEL D.LGS. 196/2003 Il D. Lgs 196/2003, denominato Codice in materia di protezione
Protocollo operativo per la gestione delle segnalazioni di condotte illecite da parte del dipendente dell Asl di Bergamo e relative forme di tutela
Protocollo operativo per la gestione delle segnalazioni di condotte illecite da parte del dipendente dell Asl di Bergamo e relative forme di tutela Art. 1 Finalità, oggetto e natura dell istituto 1) L
Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli
Forum, blog, data base Come gestirli nel rispetto della privacy Relatore: avv. Patricia de Masi Taddei Vasoli PREMESSE cenni sulla privacy Il crescente e diffuso impiego di internet e dei nuovi mezzi di
So.Ge.A.Al. S.p.A. Pagina 1
PRIVACY POLICY AZIENDALE La presente pagina informa tutti i Clienti, Visitatori, Collaboratori esterni e Fornitori circa le logiche e le policy di gestione dei dati personali presso la Società di Gestione
Circolare n. 2/09 del 27 aprile 2009*
Circolare n. 2/09 del 27 aprile 2009* PRIVACY E RAPPORTO DI LAVORO Il trattamento dei dati personali dei lavoratori per finalità di gestione del rapporto di lavoro costituisce una tematica molto complessa
Modello di organizzazione gestione e controllo ai sensi del D.Lgs 231/2001
Modello di organizzazione gestione e controllo ai sensi del D.Lgs 231/2001 Parte Speciale Sezione Delitti informatici e trattamento illecito di dati ELENCO DELLE REVISIONI REV. DATA NATURA DELLE MODIFICHE
Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA
Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Approvato con Delibera del Consiglio Comunale n.125 del 28/09/2015 1 INDICE Articolo 1 Oggetto pag. 3 Articolo
NOTE LEGALI. 1. Definizioni e uso. 2. Oggetto dell accordo. 3. Esecuzione dell accordo
NOTE LEGALI L uso dei materiali e dei servizi della Piattaforma Sicuramentelab è regolamentato dal seguente accordo. L uso del sito costituisce accettazione delle condizioni riportate di seguito. 1. Definizioni
INFORMATIVA PRIVACY & COOKIE
INFORMATIVA PRIVACY & COOKIE Il presente documento sulla privacy policy (di seguito, Privacy Policy ) del sito www.fromac.it (di seguito, Sito ), si conforma alla privacy policy del sito del Garante per
Ai sensi dell art. 13 D.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali
Privacy Policy Ai sensi dell art. 13 D.lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali Con la presente nota Studioforward intende informare gli utenti visitatori del dominio
Privacy e lavoro. Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
Privacy e lavoro Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati A cura dell Unione Industriale Pisana 1 DISCIPLINA GENERALE INDICE 1. Cartellini
COMUNE DI MONCHIO DELLE CORTI
COMUNE DI MONCHIO DELLE CORTI Provincia di Parma Regolamento di gestione del Servizio Internet presso la sala informatica della Scuola del Comune di Monchio delle Corti approvato con deliberazione di C.C.
Titolare del Trattamento dei Dati I dati sono trattati da Aviva (inserire il riferimento della società del Gruppo che gestisce queste pagine).
Privacy e cookie policy policy Questo sito web pubblica i dati delle agenzie che commercializzano i prodotti Aviva. Inoltre può raccogliere alcuni Dati Personali dai propri utenti secondo le regole ed
COMUNE DI FLORIDIA REGOLAMENTO COMUNALE. Provincia di Siracusa APPROVATO DAL CONSIGLIO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DEI SISTEMI DI
COMUNE DI FLORIDIA Provincia di Siracusa REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DEI SISTEMI DI VIDEOSORVEGLIANZA SUL TERRITORIO DI FLORIDIA APPROVATO DAL CONSIGLIO COMUNALE CON VERBALE N.4
Procedura per le segnalazioni di illeciti e irregolarità
CITTA DI CASTENASO Provincia di Bologna Procedura per le segnalazioni di illeciti e irregolarità 1. FONTE NORMATIVA E NATURA DELL ISTITUTO L art. 1, comma 51, della legge 190/2012 (cd. legge anticorruzione)
REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA
REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA Azienda Unità Locale Socio Sanitaria n.13 30035 MIRANO (VE) via Mariutto, 76 tel. 041/5794111 30031 DOLO (VE) via 29 Aprile tel. 041/5133111
OFFERTA POSTEMAILBOX CONDIZIONI GENERALI DEL SERVIZIO ARCHIVIO
OFFERTA POSTEMAILBOX CONDIZIONI GENERALI DEL SERVIZIO ARCHIVIO Le presenti Condizioni Generali di Servizio (di seguito CGS o Contratto ) disciplinano il servizio Archivio erogato da Poste Italiane S.p.A.
La informiamo che Utroneo s.r.l. è il titolare del trattamento dei suoi dati personali.
Come utilizziamo i suoi dati è un prodotto di ULTRONEO SRL INFORMAZIONI GENERALI Ultroneo S.r.l. rispetta il Suo diritto alla privacy nel mondo di internet quando Lei utilizza i nostri siti web e comunica
Informativa privacy web
MINISTERO dell ISTRUZIONE dell UNIVERSITA e della RICERCA ISTITUTO DI ISTRUZIONE SECONDARIA SUPERIORE Leonardo Da Vinci Piazza XXI Aprile tel. 092329498 - fax 092323982 Cod. mecc. TPIS01800P - Cod fisc.:
Allegato 9) Modello informativa clienti e fornitori
Allegato 9) Modello informativa clienti e fornitori Autorizzazione ai sensi del D.Lgs. n.196/2003 sulla Privacy. APEA S.R.L.- PRIVACY POLICY / REV. Del 07/08/2008 Apea s.r.l.. ha come obiettivo la tutela
Sicurezza Informatica e Digital Forensics
Sicurezza Informatica e Digital Forensics ROSSANO ROGANI CTU del Tribunale di Macerata ICT Security e Digital Forensics Mobile + 39 333 1454144 E-Mail info@digital-evidence.it INTERNET E LA POSSIBILITÀ
Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO
Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Deliberazione di giunta Comunale del 02-04-2015 Pagina 1 di 10 ART. 1 OGGETTO E AMBITO DI APPLICAZIONE Il
REGOLAMENTO RELATIVO ALL ACCESSO MEDIANTE VPN AI CENTRI SERVIZI DI INNOVAPUGLIA
Pagina: 1 di 7 ALL ACCESSO MEDIANTE VPN AI CENTRI SERVIZI DI INNOVAPUGLIA Copia a distribuzione controllata n.ro. Distribuita a:.. Pagina: 2 di 7 Storia delle revisioni: EDIZIONI E REVISIONI Edizione e
REGOLAMENTO COMUNALE PER LA DISCIPLINA DELL UTILIZZO DELLE POSTAZIONI INFORMATICHE DA PARTE DEGLI UTENTI DELLA BIBLIOTECA
COMUNE DI CADONEGHE (Provincia di Padova) REGOLAMENTO COMUNALE PER LA DISCIPLINA DELL UTILIZZO DELLE POSTAZIONI INFORMATICHE DA PARTE DEGLI UTENTI DELLA BIBLIOTECA - Approvato con deliberazioni del Consiglio
REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL COMUNE DI ARCO
REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL COMUNE DI ARCO Approvato con deliberazione del consiglio comunale n. 69 del 7 agosto 2012 IL SEGRETARIO COMUNALE Rolando Mora IL PRESIDENTE DEL
LEGAL DISCLAIMER AREA RISERVATA FORNITORI QUALIFICATI
LEGAL DISCLAIMER AREA RISERVATA FORNITORI QUALIFICATI Con l accesso all Area Riservata Fornitori Qualificati (l Area ), l Utente accetta integralmente i seguenti termini e condizioni di utilizzo (le Condizioni
COMUNE DI PUTIGNANO - Provincia di Bari - www.comune.putignano.ba.it REGOLAMENTO PER L UTILIZZO DEL SISTEMA DI VIDEOSORVEGLIANZA
REGOLAMENTO PER L UTILIZZO DEL SISTEMA DI VIDEOSORVEGLIANZA (APPROVATO CON DELIBERAZIONE di C.C. n. 3 del 18/03/2008) INDICE Articolo 1 Oggetto del regolamento Articolo 2 Principi e finalità Articolo 3
Ci si riferisce, in particolare, all'abuso della qualità di operatore di
Con il presente provvedimento il Garante intende richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi
Privacy policy della newsletter
Privacy policy della newsletter Le presenti linee programmatiche di condotta relative alla privacy (la "Privacy Policy") si applica alla newsletter del sito web di ATTIMIWEB srl (il "Sito") e si riferisce
Associazione Italiana Albergatori Rimini
Associazione Italiana Albergatori Rimini VIDEOSORVEGLIANZA Per quanto riguarda la videosorveglianza, oltre alla verifica di conformità con le disposizioni dello statuto dei lavoratori, serve l informativa,
COMUNE DI RIVELLO. Provincia di Potenza REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE DI RIVELLO.
COMUNE DI RIVELLO Provincia di Potenza REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE DI RIVELLO. Approvato con deliberazione di C.C. n. 24/2013 INDICE CAPO I PRINCIPI GENERALI
Sistemi Informativi e Informatici Aziendali Ausl Viterbo Referente telefonia mobile: Federico Ricci (0761-236762) Alessandro Poleggi (0761 237037)
Sistemi Informativi e Informatici Aziendali Ausl Viterbo Referente telefonia mobile: Federico Ricci (0761-236762) Alessandro Poleggi (0761 237037) REGOLAMENTO PER L ASSEGNAZIONE E L USO DELLE APPARECCHIATURE
E-mail monitoring e tutela della privacy: un difficile bilanciamento di interessi 24 Aprile 2015 Federico Torzo, Elisabetta Rebagliati Privacy
E-mail monitoring e tutela della privacy: un difficile bilanciamento di interessi 24 Aprile 2015 Federico Torzo, Elisabetta Rebagliati Privacy Sommario Introduzione La situazione italiana Il quadro europeo
Privacy Policy di www.retesmash.com
Privacy Policy di www.retesmash.com Questo sito applicativo (di seguito Applicazione ) raccoglie Dati Personali. Tali Dati Personali sono raccolti per le finalità e sono trattati secondo le modalità di
Allegato delibera G.C. n. 52 del 29.5.2014
BIBLIOTECA COMUNALE DI BUDONI Allegato delibera G.C. n. 52 del 29.5.2014 Informazioni e regole per l'utilizzo dei servizi multimediali e di Internet Art.1 Principi generali a) Il presente disciplinare
Procedura per la segnalazione di illeciti e irregolarità (whistleblowing)
Procedura per la segnalazione di illeciti e irregolarità (whistleblowing) 1. FONTE NORMATIVA E NATURA DELL ISTITUTO L art. 1, comma 51, della legge 190/2012 (cd. legge anticorruzione) ha inserito un nuovo
REGOLAMENTO DEL SERVIZIO INTERNET DELLA BIBLIOTECA DI MAPELLO
REGOLAMENTO DEL SERVIZIO INTERNET DELLA BIBLIOTECA DI MAPELLO 1. OBIETTIVO DEL SERVIZIO La Biblioteca di MAPELLO riconoscendo l utilità dell informazione elettronica per il soddisfacimento delle esigenze
D.lgs. 231/2001 Modelli di Organizzazione. CONFAPI Bari, 19 novembre 2010
D.lgs. 231/2001 Modelli di Organizzazione CONFAPI Bari, 19 novembre 2010 Decreto Legislativo 231/2001 Ha introdotto la c.d. responsabilità amministrativa e penale delle Società. Reato Responsabilità individuale
Privacy e Cookie Policy
Privacy e Cookie Policy Questo sito web raccoglie dati dei navigatori e degli utenti interessati ai servizi accessibili tramite il sito. Inoltre può raccogliere alcuni Dati Personali dei soggetti che espressamente
Copyright e informativa ai sensi dell art. 13 del D.lgs. 196/2003
(Provincia di Trento) N. 1799 di prot. Sover, 28/04/2011 Copyright e informativa ai sensi dell art. 13 del D.lgs. 196/2003 Copyright Marchi, domini e segni distintivi Tutti i marchi registrati e non, di
WHISTLEBLOWING POLICY Procedura per la segnalazione di illeciti e irregolarità
WHISTLEBLOWING POLICY Procedura per la segnalazione di illeciti e irregolarità 1. FONTE NORMATIVA E RATIO DELL ISTITUTO L art. 54 bis 1, d.lgs. 165/2001, inserito dall art. 1, comma 51 della legge 190/2012
REGOLAMENTO SULL USO DELLA POSTA ELETTRONICA E DI INTERNET (POLICY AZIENDALE)
REGOLAMENTO SULL USO DELLA POSTA ELETTRONICA E DI INTERNET (POLICY AZIENDALE) PREMESSA Il Garante per la protezione dei dati personali, con Provvedimento 1.03.2007 pubblicato sulla G. U. R.I. 10.03.2007,
ll sito Internet www.nesocell.com è di proprietà di: Nesocell Srl via Livorno n.60 I-10144 Torino - Italia P. IVA 10201820015
ll sito Internet www.nesocell.com è di proprietà di: Nesocell Srl via Livorno n.60 I-10144 Torino - Italia P. IVA 10201820015 Nesocell Srl rispetta la privacy dei visitatori del sito sopracitato e si impegna
REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY
REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY Art. 1 Oggetto Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito sanitario. Esso si attiene alle disposizioni
INFORMATIVA AI SENSI DELL ART. 13 DEL DECRETO LEGISLATIVO 196/03 E CONSENSO AL TRATTAMENTO DEI DATI PERSONALI
La privacy policy di questo sito INFORMATIVA AI SENSI DELL ART. 13 DEL DECRETO LEGISLATIVO 196/03 E CONSENSO AL TRATTAMENTO DEI DATI PERSONALI Perché questo avviso? In questa pagina si descrivono le modalità
REGOLAMENTO PER L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE
COMUNE DI GENONI PROVINCIA DI ORISTANO REGOLAMENTO PER L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE APPROVATO CON DELIBERAZIONE DI CONSIGLIO COMUNALE N. 32 DEL 27 Settembre 2012
Nome modulo: VIGENTI DISPOSIZIONI DI LEGGE IN MATERIA DI TUTELA DEI DATI E DI CRIMINALITÀ INFORMATICA ANCHE EUROPEE
NOME LEZIONE: INTRODUZIONE Il Codice privacy è entrato in vigore il 1 gennaio 2004 e riunisce in un unico contesto la legge 675/1996 e gli altri decreti legislativi in materia, i regolamenti e i codici
PROCEDURA PER LA SEGNALAZIONE DI ILLECITI E IRREGOLARITÀ
PROCEDURA PER LA SEGNALAZIONE DI ILLECITI E IRREGOLARITÀ CONTESTO NORMATIVO La presente procedura disciplina le modalità di segnalazione degli illeciti nell ambito delle attività di prevenzione della corruzione
All. 3 Termini per l utilizzo del servizio web e Allegato Tecnico per l accesso al Mercato Elettronico e suo utilizzo
All. 3 Termini per l utilizzo del servizio web e Allegato Tecnico per l accesso al Mercato Elettronico e suo utilizzo Termini e condizioni per l utilizzo del servizio A. Accettazione dei Termini e Condizioni
DISCIPLINANTE IL FUNZIONAMENTO
COMUNE DI UGENTO PROVINCIA DI LECCE REGOLAMENTO DISCIPLINANTE IL FUNZIONAMENTO DEL SERVIZIO INTERNET approvato con delibera di CC n. 43 del 14.10.2004 Art. 1 OBIETTIVI DEL SERVIZIO 1.1 La biblioteca di
FATTI ILLECITI. Responsabilità da fatto illecito. (art. 2043 c.c.)
Responsabilità da fatto illecito (art. 2043 c.c.) Qualunque fatto doloso o colposo, che cagiona ad altri un danno ingiusto, obbliga colui che ha commesso il fatto a risarcire il danno Responsabilità extra-contrattuale
Strumenti digitali e privacy. Avv. Gloria Galli
Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso
DISCIPLINARE PER LA VIDEOSORVEGLIANZA DEL TERRITORIO COMUNALE
DISCIPLINARE PER LA VIDEOSORVEGLIANZA DEL TERRITORIO COMUNALE SOMMARIO Art. 1 - Finalità e definizioni Art. 2 - Ambito di applicazione Art. 3 - Trattamento dei dati personali per le finalità istituzionali
Documento Programmatico sulla sicurezza
SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto