Studio Legale. (C) - Riproduzione riservata

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Studio Legale. (C) - Riproduzione riservata"

Transcript

1

2

3 PRIVACY: FONTI COMUNITARIE a) Direttiva 24 ottobre 1995, n.95/46/ce relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati b) Direttiva 12 luglio 2002, n. 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche c) Direttiva 25 novembre 2009, n. 2009/136/CE recante modifica della direttiva 2002/22/CE relativa al servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche d) Direttiva 25 novembre 2009, n. 2009/136/CE recante modifica delle direttive 2002/21/CE che istituisce un quadro normativo comune per le reti ed i servizi di comunicazione elettronica, 2002/19/CE relativa all accesso alle reti di comunicazione elettronica e alle risorse correlate, e all interconnessione delle medesime e 2002/20/ CE relativa alle autorizzazioni per le reti e i servizi di comunicazione elettronica

4 PRIVACY: FONTI NAZIONALI - D. Lgs. 30 giugno 2003, n. 196 (precedentemente L. 675/1996) C.d. Codice Privacy - Autorizzazioni generali e specifiche Garante Privacy - Provvedimenti Garante Privacy - Codici deontologici

5 Codice Privacy Tutela il diritto alla protezione dei dati personali (art. 1) Rispetto dei diritti e delle libertà fondamentali con particolare riguardo alla riservatezza, identità personale ed alla protezione dei dati personali (art. 2)

6 DATO PERSONALE qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (art. 4, lett. b, Codice Privacy); "DATI SENSIBILI", i dati [...] idonei a rivelare lo stato di salute e la vita sessuale (art. 4, lett. d, Codice Privacy); DATI SUPERSENSIBILI, i dati il cui trattamento presenta rischi specifici per i diritti e libertà fondamentali, nonché per la dignità dell interessato (es. dati biometrici e dati trattati con sistemi di geolocalizzazione satellitare) (Art. 17 Codice Privacy).

7 INTERESSATO Persona fisica a cui si riferiscono i dati personali

8 TRATTAMENTO qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta la registrazione l'organizzazione la conservazione la consultazione l'elaborazione la modificazione la selezione l'estrazione il raffronto l'utilizzo l'interconnessione il blocco la comunicazione la diffusione la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati

9 a. Principio di necessità; Trattamento dati: principi e modalità b. Principio di liceità e correttezza; c. Principio di finalità; d. Principio di qualità dei dati; e. Principio di proporzionalità; f. Conservazione dei dati per un periodo non superiore rispetto a quello necessario agli scopi

10 DIRITTI DELL INTERESSATO INFORMATIVA CONSENSO Autorizzazione generale per il trattamento dei dati sanitari (Provv. N. 2/2012 Autorità Garante della Privacy)

11 Soggetti coinvolti nel trattamento (Art. 4) TITOLARE RESPONSABILE INCARICATO

12 MISURE MINIME DI SICUREZZA Trattamenti con strumenti elettronici (Art. 34, c. 1) Disciplinare Tecnico - Allegato B Codice Privacy

13 OBBLIGO DI NOTIFICA AL GARANTE (ART. 37) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica; dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, PRESTAZIONE DI SERVIZI SANITARI PER VIA TELEMATICA relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria; dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale

14 TELEMEDICINA "the provision of healthcare services, through the use of ICT, in situations where the health professional1 and the patient (or two health professionals) are not in the same location. It involves secure transmission of medical data and information, through text, sound, images or other forms needed for the prevention, diagnosis, treatment and follow-up of patients. COM(2008)689

15

16 DISCIPLINA DI RIFERIMENTO Carenza di normativa specifica necessità di coordinamento delle norme afferenti i diversi ambiti toccati dalla materia Privacy: (v. sopra); Direttiva 2000/31/CE e-commerce Directive :

17 ( segue) DISCIPLINA DI RIFERIMENTO Direttiva 2011/24/UE concernente l applicazione dei diritti dei pazienti relativi all assistenza sanitaria transfrontaliera. Comunicazione della Commissione Europea - COM (2008)689 - sulla telemedicina a beneficio dei pazienti, dei sistemi sanitari e delle società

18 ( segue) DISCIPLINA DI RIFERIMENTO European Commission E-health Action Plan European Commission staff working document on the applicability of the existing EU legal framework to telemedicine services

19 ( segue) DISCIPLINA DI RIFERIMENTO - COM (2012) 542 e COM (2012) 541: proposte di regolamento per rafforzare il quadro regolamentare europeo per i dispositivi medici, in particolare, volontà di aumentare il grado di protezione della salute nell Ue migliorando il funzionamento del mercato interno e stimolando l innovazione e la competitività in questi due ambiti European Commission - Guidelines on the qualification and classification of stand alone software used in healthcare within the regulatory framework of medical devices Article 29 Data Protection Working Party - Opinion 02/2013 on apps on smart devices:

20 TELEMEDICINA UNO SGUARDO ALLA SITUAZIONE INTERNA

21 TELEMEDICINA E SISTEMA RFID Provv. Garante Privacy n. 370/2012 Remote Monitoring System ( RMS ): sistema di monitoraggio remoto che consente agli operatori sanitari di controllare a distanza i pazienti portatori di defibrillatori cardiaci impiantabili attivi (microchip sottocutanei) Radio Frequency Identification ( Rfid ): sistema che usa onde elettromagnetiche per l identificazione automatica di cose o persone (TAG e lettore) Modalità di funzionamento: - invio dati dal dispositivo al monitor in casa mediante wireless tramite tecnologia Rfid - in date e ore prestabilite; - trasferimento dal monitor ad un server centrale mediante linea telefonica o GPRS; - memorizzazione e elaborazione nel server centrale; - accesso, attraverso interfaccia web, da parte dei medici ai dati registrati senza che il paziente si debba recare presso la struttura sanitaria

22 IMPLICAZIONI PRIVACY Dati trattati: - dati identificativi del paziente, registrati nel sistema dai medici dell Azienda Ospedaliera e modificabili soltanto dagli stessi; - dati clinici registrati dal defibrillatore (dati sensibili); - dati di carattere tecnico relativi al funzionamento del sistema.

23 IMPLICAZIONI PRIVACY Soggetti coinvolti nella gestione del sistema RMS: - Azienda Ospedaliera utilizzante il sistema; - Sas, società sviluppatrice del sistema RMS che produce e commercializza tecnologie mediche; - Soggetti esterni, affidatari di alcune delle attività di manutenzione e sicurezza del sistema.

24 DIRETTIVE DEL GARANTE SULLA PROTEZIONE DEI DATI PERSONALI Ruolo dei soggetti coinvolti: a. Azienda Ospedaliera: titolare del trattamento; b. Sas: responsabile del trattamento; c. Soggetti terzi: responsabili del trattamento previa informazione all Azienda da parte di Sas e conseguente designazione dei soggetti Informativa: indicazione del ruolo di responsabile della Sas, indicazione delle modalità attraverso cui conoscere in modo agevole l elenco aggiornato dei Soggetti terzi, indicazione tempo massimo di attesa per richiesta accesso in 30 giorni, indicazioni modalità di interruzione del trasferimento dei dati al monitor e al server centrale Consenso: specifico e espresso, illegittimità dell opt-out, espresso e specifico consenso per accesso ai dati da parte di altri operatori sanitari Principi: necessità, proporzionalità, indispensabilità, accesso dei diversi soggetti autorizzati alle sole informazioni indispensabili in funzione dei relativi ruoli e delle esigenze di accesso e trattamento

25 ( segue) DIRETTIVE DEL GARANTE SULLA PROTEZIONE DEI DATI PERSONALI Ulteriori garanzie: agevole disattivazione del sistema RMS, previsione di idonei accorgimenti volti a tenere traccia e individuare gli utenti abilitati che hanno avuto accesso, il contenuto dei dati consultati e le altre operazioni effettuate. Fornire, su richiesta, tali informazioni al paziente Conservazione dei dati: archivi situati all interno del territorio dell UE, periodo di tempo non superiore a quello necessario al fine di garantire gli obblighi di cura ed il corretto funzionamento del servizio di monitoraggio: pertinenza, non eccedenza e indispensabilità. Cancellazione dati in caso di cessato utilizzo del servizio RMS salvo specifiche esigenze e previsioni di legge

26 ( segue) DIRETTIVE DEL GARANTE SULLA PROTEZIONE DEI DATI PERSONALI Misure di sicurezza: Studio Legale a. predisposizione di specifici accorgimenti tecnici per ridurre i rischi connessi al trattamento (per es. sistemi di memorizzazione e archiviazione con funzioni crittografiche avanzate; protocolli di comunicazione sicuri basati sull utilizzo di standard crittografici per la trasmissione dei dati; duplicazione periodica dei dati in un sito di emergenza in modo da prevenire perdite accidentali degli stessi; verifiche periodiche sulla qualità e coerenza delle credenziali di autenticazione e dei profili di autorizzazione assegnati agli incaricati del trattamento); b. clinic account manager dotato di strumenti di gestione delle utenze; c. Visualizzazione, nella prima schermata successiva al collegamento, delle informazioni relative all ultima sessione effettuata con le stesse credenziali; d. Adeguata conoscenza da parte del personale autorizzato presso la struttura delle funzionalità delle applicazioni e delle corrette modalità di utilizzo in relazione agli aspetti concernenti il trattamento dei dati personali

27 ESPERIENZA INTERNAZIONALE CALIFORNIA: Telehealth Advancement Act of 2011(AB415)

28 FASCICOLO SANITARIO ELETTRONICO E DOSSIER SANITARIO QUADRO NORMATIVO: Working Document on the processing of personal data relating to health in electronic health records (EHS) 15/02/2007 Article 29 Data Protection Working Party; Linee guida in tema di Fascicolo Sanitario Elettronico (Fse) e di dossier sanitario 16/07/2009 del Garante Privacy (G.U. n. 178/2009); Il Fascicolo Sanitario Elettronico linee guida nazionali del Ministero della Salute 11/11/2010; D.L. n. 179/2012 convertito nella L. n. 221/2012; D.L. 69/2013 c.d. decreto del Fare

29 FASCICOLO SANITARIO ELETTRONICO E DOSSIER SANITARIO DEFINIZIONI (Linee guida Garante Privacy): Fascicolo Sanitario Elettronico (FSE): insieme di dati sanitari relativi di regola ad un medesimo soggetto e riportati in più documenti elettronici tra loro collegati, condivisibili da soggetti sanitari diversi, pubblici e privati originati da diversi titolari del trattamento operanti più frequentemente in un medesimo ambito territoriale; Dossier sanitario: insieme di dati sanitari relativi di regola ad un medesimo soggetto e riportati in più documenti elettronici tra loro collegati, condivisibili da soggetti sanitari diversi, pubblici e privati originati da un organismo sanitario in qualità di unico titolare del trattamento

30 DOSSIER SANITARIO E TRATTAMENTO DEI DATI PERSONALI IL CASO PROVV. N. 3/2013 Garante Privacy Strutture sanitarie Friuli Venezia Giulia: Sistema informativo di archiviazione e refertazione delle prestazioni sanitarie erogate denominato G2 dossier sanitario; Segnalazione pervenuta al Garante: possibilità di accesso per ogni medico - inserendo user name e password ai referti sia dei propri pazienti sia di qualsiasi altra persona che abbia effettuato un esame clinico presso la struttura sanitaria;

31 OSSERVAZIONI DEL GARANTE PRIVACY Informativa e consenso: rispetto del principio di autodeterminazione, idonea informativa e consenso autonomo e specifico rispetto a quello per il trattamento dei dati a fini di cura principio non rispettato; Accesso al dossier sanitario: I. solo da parte del medico che ha in cura l Interessato: esclusione di medici che non hanno in cura l interessato; II. personale amministrativo limitatamente alle informazioni necessarie per assolvere alle funzioni cui lo stesso è preposto; III. Sempre consentito al soggetto che ha redatto il documento (con riferimento al documento medesimo); IV. Circoscritto al periodo di tempo indispensabile per effettuare le operazioni di cura. PRINCIPI NON RISPETTATI: possibilità di accesso in ogni momento da parte di tutti i soggetti abilitati alla consultazione dei dossier sanitari aziendali.

32 ( segue) OSSERVAZIONI DEL GARANTE PRIVACY Oscuramento: possibilità di non far comparire nel dossier determinati eventi clinici Oscuramento dell oscuramento: possibilità di nascondere la scelta di non far comparire gli eventi clinici determinati Entrambi non previsti nel caso di specie: Necessità di specifici accorgimenti che consentano l espressione di tale volontà

33 IMPORTANTI NOVITA DECRETO DEL FARE Istituzione del Fascicolo Sanitario Elettronico da parte delle regioni e delle province autonome ENTRO IL (art. 17, co. 1, lett. a) del d.l. 69/2013); Presentazione dei piani di progetto per la realizzazione del FSE all Agenzia per l Italia digitale entro il ; Possibilità utilizzo per il FSE dell infrastruttura centrale, fruibile in modalità CLOUD COMPUTING (art. 17, co. 1, lett. c) del d.l. 69/2013), resa disponibile dall Agenzia per l Italia digitale Spesa per realizzazione infrastruttura centrale di FSE: non superiore ai 10 milioni di Euro per il 2014 e 5 milioni di Euro a decorrere dal 2015 da definirsi su base annua.

34 ESPERIENZE INTERNAZIONALI DA IMITARE Fukushima e l utilizzo del cloud nel settore sanitario per far fronte all emergenza a seguito del disastro nucleare

35 CLOUD?

36 CLOUD?

37 CLOUD: Condivisione o conservazione da parte di utenti di dati o applicazioni su server di proprietà o gestite da terzi accessibili tramite internet VANTAGGI Sistematizzazione delle infrastrutture Riorganizzazione dei flussi Razionalizzazione dei costi

38 CLOUD PRIVATO CLOUD PUBBLICO CLOUD IBRIDO CLOUD COMMUNITY

39 IL PUBLIC CLOUD IN PARTICOLARE I dati non risiedono su server fisici dell utente, ma sono allocati sui sistemi del fornitore (a meno di copie in locale) L infrastruttura del fornitore del servizio è condivisa tra molti utenti per cui sono fondamentali adeguati livelli di sicurezza L utilizzo del servizio avviene via web tramite la rete Internet I servizi acquisibili presso il fornitore del servizio sono a consumo con possibilità di espansione Esternalizzare i dati in remoto non equivale ad averli sui propri sistemi: oltre ai vantaggi, ci sono delle controindicazioni che bisogna conoscere

40 I MODELLI DI SERVIZIO IaaS (Cloud Infrastructure as a Service - infrastruttura cloud resa disponibile come servizio) il fornitore noleggia un infrastruttura tecnologica, server virtuali remoti che l'utente finale può utilizzare con tecniche e modalità che ne rendono semplice, efficace e produttiva la sostituzione o l'affiancamento ai sistemi già presenti nei locali dell'azienda.

41 SaaS (Cloud Software as a Service - software erogato come servizio della cloud), il fornitore eroga via web una serie di servizi applicativi ponendoli a disposizione degli utenti finali. Tali servizi sono spesso offerti in sostituzione delle tradizionali applicazioni installate localmente dall'utente sui propri sistemi, che è quindi spinto ad esternalizzare i suoi dati affidandoli al fornitore.

42 PaaS (Cloud platform as a service - piattaforme software fornite via web come servizio) il fornitore offre soluzioni per lo sviluppo e l hosting evoluto di applicazioni. In genere questo tipo di servizi è rivolto a operatori di mercato che li utilizzano per sviluppare e ospitare soluzioni applicative proprie

43 Natura del contratto Misto tra appalto di servizi, licenza e somministrazione Aspetti comuni con il contratto di outsourcing: Esternalizzazione dei servizi Rilievo dei profili di costo ed efficienza Modelli contrattuali analitici (allegati tecnici, SLA)

44 Criticità evidenziate dal Garante Privacy perdita del controllo diretto ed esclusivo dei dati collocati sulla nuvola; la riservatezza e la disponibilità delle informazioni allocate sulla nuvola certamente dipendono anche dai meccanismi di sicurezza adottati dal service provider; il servizio prescelto potrebbe essere il risultato finale di una catena di trasformazione di servizi acquisiti presso altri service provider, diversi dal fornitore con cui l utente stipula il contratto di servizio; l utente a fronte di filiere di responsabilità complesse potrebbe non sempre essere messo in grado di sapere chi, dei vari gestori dei servizi intermedi, può accedere a determinati dati.

45 Criticità evidenziate dal Garante Privacy il servizio virtuale, in assenza di adeguate garanzie in merito alla qualità della connettività di rete, potrebbe occasionalmente risultare degradato, impedendo l accessibilità temporanea ai dati in esso conservati; le cloud sono sistemi e infrastrutture condivise basate sul concetto di risorse noleggiate ad un utenza multipla e mutevole; la conservazione dei dati in luoghi geografici differenti ha riflessi immediati sia sulla normativa applicabile in caso di contenzioso tra l utente e il fornitore, sia in relazione alle disposizioni nazionali che disciplinano il trattamento, l archiviazione e la sicurezza dei dati; transizione di dati e documenti da un sistema cloud ad un altro o lo scambio di informazioni con soggetti che utilizzino servizi cloud di fornitori differenti, ponendone quindi a rischio la portabilità o l interoperabilità dei dati.

46 Indicazioni del Garante Ponderare prioritariamente rischi e benefici dei servizi offerti Effettuare una verifica in ordine all affidabilità del fornitore Privilegiare i servizi che favoriscono la portabilità dei dati Assicurarsi la disponibilità dei dati in caso di necessità Selezionare i dati da inserire nella cloud Non perdere di vista i dati Informarsi su dove risiederanno concretamente i dati Attenzione alle clausole contrattuali Verificare le politiche di persistenza dei dati legate alla loro conservazione Esigere e adottare opportune cautele per tutelare la confidenzialità dei dati Formare adeguatamente ii personale

47 Article 29 DATA PROTECTION WORKING PARTY Opinion 05/2012 on Cloud Computing 1 luglio 2012

48 Rischi evidenziati dall Article 29 WORKING PARTY Perdita o insufficiente controllo riguardo: a. Portabilità ed interoperabilità dei dati b. Integrità dei dati c. Riservatezza dei dati (vedi USA) d. Possibilità di intervenire sulla catena dei subfornitori e. Possibilità di corrispondere ad esercizio dei diritti degli interessati f. Separazione dati per singolo cliente

49 Rischi evidenziati dall Article 29 WORKING PARTY Mancanza o insufficienza di informazioni circa il trattamento dei dati in relazione a: a. Coinvolgimento di molteplici fornitori/subfornitori b. Trattamento di dati in differenti paesi all interno dell EEA: legge applicabile? c. Trasferimento di dati in paesi terzi che non garantiscono un adeguato livello di protezione

50 Legge Applicabile Art. 4 Direttiva 95/46/EC a. Legge del luogo in cui il titolare dei dati è stabilito nell EEA; b. Legge del luogo in cui il titolare extra EEA utilizza nell EEA strumenti per il trattamento dei dati personali (salvo mero transito);

51 Fornitore di servizi. Quale scelta possibile? Titolare autonomo Co-titolare Responsabile

52 Subfornitori (responsabilità del Titolare) WP lo ritiene possibile previo: a. Consenso del titolare b. Informativa al titolare di eventuali modifiche c. Indicazione specifica dei subfornitori d. Responsabilità diretta del fornitore per le attività dei subfornitori

53 Linee Guida art 29 WP Controller-processor relationship Cloud client s responsibility as a controller Subcontracting safeguards Compliance with fundamental data protection principles (transparency, purpose specification and limitation, data retention) Contractual safeguards (access to data, disclosure of data to third parties, obligation to co-operate, cross border data transfers, logging and auditing of processing, technical and organizational measures)

54

Privacy & Data protection. Diritto nuove tecnologie. Codice degli appalti. Decreto 231/2001

Privacy & Data protection. Diritto nuove tecnologie. Codice degli appalti. Decreto 231/2001 Privacy & Data protection Diritto nuove tecnologie Codice degli appalti Decreto 231/2001 PREMESSA n. 1 Il Cloud... con la lente della data protection dove sono i dati come è garantita la disponibilità

Dettagli

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI

COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI COSA DIRE ANCORA DEL CLOUD? ASPETTI LEGALI E CONTRATTUALI Gabriele Faggioli, Clusit 1 Gruppo di Lavoro Articolo 29 Parere 05/2012 - Cloud Computing a) Private cloud è un infrastruttura informatica che

Dettagli

PRIVACY E DELLA SICUREZZA (ASPETTI CHE IL CLOUD POTREBBE METTERE IN PERICOLO)

PRIVACY E DELLA SICUREZZA (ASPETTI CHE IL CLOUD POTREBBE METTERE IN PERICOLO) S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO CLOUD COMPUTING E SUE RILEVANZE NELL ORGANIZZAZIONE DI STUDIO? PRIVACY E DELLA SICUREZZA (ASPETTI CHE IL CLOUD

Dettagli

CLOUD COMPUTING IN SANITÀ

CLOUD COMPUTING IN SANITÀ Convegno di studio su Privacy e Telemedicina Tra diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario CLOUD COMPUTING IN SANITÀ MICHELE MARTONI Avvocato, Professore a

Dettagli

Cloud computing e trattamento dei dati sanitari

Cloud computing e trattamento dei dati sanitari Cloud computing e trattamento dei dati sanitari di Massimo Farina Convegno dell Associazione Nazionale Docenti di Informatica Giuridica e diritto dell informatica (ANDIG) I NUOVI SCENARI DELLA SOCIETA

Dettagli

STUDIO DOTT. BONVICINI. Circolare n. 4 del 29 aprile 2004

STUDIO DOTT. BONVICINI. Circolare n. 4 del 29 aprile 2004 STUDIO DOTT. BONVICINI Circolare n. 4 del 29 aprile 2004 LA NOTIFICA AL GARANTE E L INDIVIDUAZIONE DEI CASI DI ESONERO - ULTIMI CHIARIMENTI Riferimenti: Art. 37, D.Lgs. n. 196/2003 Deliberazione Garante

Dettagli

Cloud Computing: principali aspetti normativi

Cloud Computing: principali aspetti normativi Cloud Computing: principali aspetti normativi avv. Valerio Vertua studio@vertua.it La presente documentazione è messa a disposizione secondo i termini della Licenza Creative Commons: Attribuzione & Condividi

Dettagli

Cloud computing sanitario e compliance normativa. Criteri legali per l'adozione di cloud computing nella sanità in Italia

Cloud computing sanitario e compliance normativa. Criteri legali per l'adozione di cloud computing nella sanità in Italia Cloud computing sanitario e compliance normativa Criteri legali per l'adozione di cloud computing nella sanità in Italia Punti chiave di compliance normativa - Continuità operativa e Disaster recovery

Dettagli

17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloudcomputing

17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloudcomputing 17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloudcomputing Cloud e dati sanitari del cittadino: principali criticità giuridico-contrattuali

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

Scheda Rilevazione - Sistema PRIVACY

Scheda Rilevazione - Sistema PRIVACY Questo documento e le informazioni che andrete ad inserire, verranno utilizzate a riferimento della proposta contrattuale PERSONALIZZATA che andremo a redigere per consentirvi di adeguare la struttura

Dettagli

Apps4Law: Riflessioni sul Cloud Computing. Roma 21 marzo 2013 Sala Seminari UNIRIZ. Alessandro Graziani, Avvocato alessandrograziani@iuslaw.

Apps4Law: Riflessioni sul Cloud Computing. Roma 21 marzo 2013 Sala Seminari UNIRIZ. Alessandro Graziani, Avvocato alessandrograziani@iuslaw. Apps4Law: Riflessioni sul Cloud Computing Roma 21 marzo 2013 Sala Seminari UNIRIZ 2 3 Il Cloud Computing si definisce consuetamente secondo due distinte accezioni: 1. un di carattere tecnologico 2. l altra

Dettagli

Il Garante Privacy e la profilazione on line

Il Garante Privacy e la profilazione on line Il Garante Privacy e la profilazione on line!!! avv. Valerio Edoardo Vertua E-Privacy 2015 - Roma - 03 luglio 2015 Curriculum CORSO DI PERFEZIONAMENTO IN COMPUTER FORENSICS E INVESTIGAZIONI DIGITALI VI

Dettagli

AVIS COMUNALE MILAZZO

AVIS COMUNALE MILAZZO Con l introduzione del D.Lgs. 196/2003 sul trattamento dei dati personali, che dal lontano 2004 è diventato operativo sostituendo la L. 675/1996, molte sono le domande sulla necessità di una nuova legge

Dettagli

L adempimento della notificazione al Garante per la Privacy

L adempimento della notificazione al Garante per la Privacy L adempimento della notificazione al Garante per la Privacy Una delle principali semplificazioni introdotte dal D.Lgs. n. 196 del 30-6-2003 riguarda l adempimento della notificazione al Garante, ovvero

Dettagli

Sicurezza dei dati e dell informazione all epoca del cloud: gli aspetti pratici

Sicurezza dei dati e dell informazione all epoca del cloud: gli aspetti pratici Sicurezza dei dati e dell informazione all epoca del cloud: gli aspetti pratici Avv. Daniele Vecchi Studio Gianni, Origoni, Grippo, Cappelli & Partners Il Cloud Computing «Cloud computing: modello per

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

Cloud computing: indicazioni per l utilizzo consapevole dei servizi

Cloud computing: indicazioni per l utilizzo consapevole dei servizi Cloud computing Cloud computing: indicazioni per l utilizzo consapevole dei servizi Schede di documentazione www.garanteprivacy.it Cloud computing: indicazioni per l utilizzo consapevole dei servizi INDICE

Dettagli

Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA

Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA Forum Banche e PA 2012 Roma, 23 24 Febbraio 2012 Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA Monica Pellegrino Research Analyst, ABI Lab Roma, 23 Febbraio 2012-1- Agenda L evoluzione

Dettagli

w w w. n e w s o f t s r l. i t Soluzione Proposta

w w w. n e w s o f t s r l. i t Soluzione Proposta w w w. n e w s o f t s r l. i t Soluzione Proposta Sommario 1. PREMESSA...3 2. NSPAY...4 2.1 FUNZIONI NSPAY... 5 2.1.1 Gestione degli addebiti... 5 2.1.2 Inibizione di un uso fraudolento... 5 2.1.3 Gestione

Dettagli

Audizione. Assinform

Audizione. Assinform Audizione di Assinform Associazione italiana dell Information Technology presso la 10 a Commissione permanente (Industria, commercio, turismo) del Senato della Repubblica nell ambito dell esame del disegno

Dettagli

INFORMATIVA SULLA PRIVACY In vigore dal 11/09/2013 ai sensi dell'art. 13 del Decreto Legislativo 30 Giugno 2003, n. 196

INFORMATIVA SULLA PRIVACY In vigore dal 11/09/2013 ai sensi dell'art. 13 del Decreto Legislativo 30 Giugno 2003, n. 196 INFORMATIVA SULLA PRIVACY In vigore dal 11/09/2013 ai sensi dell'art. 13 del Decreto Legislativo 30 Giugno 2003, n. 196 LR Services D.o.o. (di seguito Titolare del Trattamento dei Dati o solo Titolare)

Dettagli

Il contratto nel Cloud Computing: approfondimenti ed esame di alcuni casi pratici

Il contratto nel Cloud Computing: approfondimenti ed esame di alcuni casi pratici S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Indice: Cloud computing e mobility Il contratto nel Cloud Computing: approfondimenti ed esame di alcuni casi

Dettagli

!! "! # $ %! &! ' # (() '! '

!! ! # $ %! &! ' # (() '! ' !!"!# $%! &!' #(()'!' !!"!# $%! #(()'!' !!"!# *#+,!! -!#!+. -!.!!+! $%! #(()'!' !!"!#! %! " /!0 " " # $ %!!!!#! &! $%! #(()'!' !!"!# %#$ # ) """ $ # $ ' # * $ 1!!2/120 ' ( " " " "! $%! #(()'!' !!"!# (!1

Dettagli

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp? Normativa sulla privacy negli USA e in Italia USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?id=1042761 Complementi di Informatica Medica 1. Anno Accademico

Dettagli

Informativa sulla privacy - Sito avispoliziapenitenziariaverona.it

Informativa sulla privacy - Sito avispoliziapenitenziariaverona.it Informativa sulla privacy - Sito avispoliziapenitenziariaverona.it Informativa ai sensi e per gli effetti di cui all'art. 13, Decreto Legislativo 30 giugno 2003, n.196 (Codice in materia di protezione

Dettagli

Informativa ex art. 13 del Codice in materia di Protezione dei Dati Personali (Decreto Legislativo 30 Giugno 2003, n. 196)

Informativa ex art. 13 del Codice in materia di Protezione dei Dati Personali (Decreto Legislativo 30 Giugno 2003, n. 196) Informativa ex art. 13 del Codice in materia di Protezione dei Dati Personali (Decreto Legislativo 30 Giugno 2003, n. 196) Desideriamo informarla, ai sensi dell articolo 13 del Decreto Legislativo 30 Giugno

Dettagli

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano

Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Il Cloud Computing per recuperare competitività Profili legali e contrattuali nel Cloud Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Evoluzione normativa Negli

Dettagli

CLOUD COMPUTING: PRIVACY E SICUREZZA. ANALISI DELLE CRITICITA APPLICATIVE

CLOUD COMPUTING: PRIVACY E SICUREZZA. ANALISI DELLE CRITICITA APPLICATIVE S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO NUOVI SCENARI TECNOLOGICI CLOUD COMPUTING: PRIVACY E SICUREZZA. ANALISI DELLE CRITICITA APPLICATIVE Indice:

Dettagli

C Cloud computing Cloud storage. Prof. Maurizio Naldi

C Cloud computing Cloud storage. Prof. Maurizio Naldi C Cloud computing Cloud storage Prof. Maurizio Naldi Cos è il Cloud Computing? Con cloud computing si indica un insieme di tecnologie che permettono, tipicamente sotto forma di un servizio, di memorizzare/

Dettagli

Privacy e rapporto di lavoro. Controlli del datore di lavoro su internet ed e-mail. Sistemi di videosorveglianza, geolocalizzazione e biometria.

Privacy e rapporto di lavoro. Controlli del datore di lavoro su internet ed e-mail. Sistemi di videosorveglianza, geolocalizzazione e biometria. Aspetti pratici della corretta gestione degli adempimenti necessari. Privacy e rapporto di lavoro. Controlli del datore di lavoro su internet ed e-mail. Sistemi di videosorveglianza, geolocalizzazione

Dettagli

Cloud e sicurezza. Scenario e prospettive

Cloud e sicurezza. Scenario e prospettive Cloud e sicurezza. Scenario e prospettive Gabriele Faggioli Presidente Clusit (Associazione Italiana per la Sicurezza Informatica) Adjunct Professor MIP-Politecnico di Milano Membro del Group of Expert

Dettagli

L'anno il giorno del mese di, nella sede municipale del Comune di Nome_Ente

L'anno il giorno del mese di, nella sede municipale del Comune di Nome_Ente CONVENZIONE FRA IL COMUNE DI NOME_ENTE E PUBBLICHE AMMINISTRAZIONI O GESTORI DI PUBBLICO SERVIZIO, PER L'ACCESSO IN CONSULTAZIONE DELLA BANCA DATI DELL ANAGRAFE DELLA POPOLAZIONE L'anno il giorno del mese

Dettagli

Notifica trattamento di dati personali: ultime precisazioni per privati e professionisti ( Garante Privacy, parere 23.04.2004 )

Notifica trattamento di dati personali: ultime precisazioni per privati e professionisti ( Garante Privacy, parere 23.04.2004 ) Notifica trattamento di dati personali: ultime precisazioni per privati e professionisti ( Garante Privacy, parere 23.04.2004 ) A ridosso del termine previsto per la notifica, il Garante per la protezione

Dettagli

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY Art. 1 Oggetto Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito sanitario. Esso si attiene alle disposizioni

Dettagli

FORMAZIONE PRIVACY 2015

FORMAZIONE PRIVACY 2015 Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003

Dettagli

Opportunità e Contesto Normativo

Opportunità e Contesto Normativo Opportunità e Contesto Normativo Avv. Oscar Paolo Legnani www.legnanilegal.com Obiettivi dell intervento (1) INFORMATIVO/CONOSCITIVO GIURIDICO Affrontare, in termini meno tecnici possibili ma in modo completo,

Dettagli

Profili legali e contrattuali nel Cloud. Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano

Profili legali e contrattuali nel Cloud. Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano Gabriele Faggioli Adjunct Professor MIP, School of Management del Politecnico di Milano COMMISSIONE EUROPEA - COMUNICATO STAMPA Bruxelles, 27 settembre 2012 Agenda digitale: una nuova strategia per stimolare

Dettagli

MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale

MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale 1. Livello infrastrutturale Il Cloud, inteso come un ampio insieme di risorse e servizi fruibili da Internet che possono essere dinamicamente

Dettagli

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196 TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI D.LGS. 30 giugno 2003, n. 196 TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI PREVISTI DAL D.LGS. 30 giugno 2003, n. 196 (il "Codice") ART. ADEMPIMENTO (destinatari

Dettagli

Privacy e sicurezza nel cloud.

Privacy e sicurezza nel cloud. Paolo Giardini STUDIO GIARDINI Eucip Certified Informatics Professional Direttore OPSI Osservatorio Privacy e Sicurezza Informatica Centro di Competenza Open Source Regione Umbria GNU/LUG Perugia AIP OPSI

Dettagli

I dati personali potranno essere oggetto di trattamento anche per la finalità di consentire la navigazione e la consultazione del Sito.

I dati personali potranno essere oggetto di trattamento anche per la finalità di consentire la navigazione e la consultazione del Sito. Privacy Policy (Codice della Privacy Decreto Legislativo 30 Giugno 2003, n. 196) La Mind the Lab snc, quale editore del Social Network denominato I AM CALCIO, si impegna costantemente per tutelare la privacy

Dettagli

17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloud computing

17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloud computing 17 Maggio 2012 Exposanità Tutela della privacy del cittadino e della sicurezza dei dati sensibili nell'era del cloud computing Tutela della Privacy e della sicurezza nell ambito del Fascicolo Sanitario

Dettagli

CloudComputing: scenari di mercato, trend e opportunità

CloudComputing: scenari di mercato, trend e opportunità CloudComputing: scenari di mercato, trend e opportunità Stefano Mainetti stefano.mainetti@polimi.it Milano, 7 Giugno 2012 Cloud Computing: una naturale evoluzione delle ICT Trend n. 1 - ICT Industrialization

Dettagli

Perchè il cloud fa risparmiare

Perchè il cloud fa risparmiare 1 Perchè il cloud fa risparmiare Tecnologia e servizi per superare la crisi 2 L Europa Nella strategia Europa 2020 dedicata alla competitività, l UE sottolinea l importanza di una crescita definita intelligente

Dettagli

Sicurezza dei dati e delle informazioni all epoca del cloud Le norme

Sicurezza dei dati e delle informazioni all epoca del cloud Le norme Sicurezza dei dati e delle informazioni all epoca del cloud Le norme 15 Meeting nazionale ACEF Bologna, 30 ottobre 2015 Claudia Cevenini La nuvola informatica Insieme di tecnologie che permettono di memorizzare,

Dettagli

@CCEDO: Accessibilità, Sicurezza, Architettura

@CCEDO: Accessibilità, Sicurezza, Architettura Rev. 8, agg. Settembre 2014 @CCEDO: Accessibilità, Sicurezza, Architettura 1.1 Il Sistema di Gestione della Sicurezza Per quanto riguarda la gestione della Sicurezza, @ccedo è dotato di un sistema di autenticazione

Dettagli

La gestione del condominio in un click! Firenze, 9 ottobre 2014

La gestione del condominio in un click! Firenze, 9 ottobre 2014 La gestione del condominio in un click! Firenze, 9 ottobre 2014 1 50 anni di esperienza nel settore del Recupero Credito per una gestione professionale Luigi Nicosia, Amministratore Unico Nivi Credit Srl

Dettagli

Privacy Policy Premesso che: Art. 1. Informazioni aziendali Art. 2. Intenti e finalità del trattamento

Privacy Policy Premesso che: Art. 1. Informazioni aziendali Art. 2. Intenti e finalità del trattamento Privacy Policy Premesso che: Il sito web www.teeser.it è di proprietà della GetApp S.r.l. avente sede in Via T. A. Edison nr. 43 a Pistoia 51100 (PT), P. IVA 01841970476, numero iscrizione al Registro

Dettagli

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004 STUDIO DOTT. BONVICINI Circolare n. 3 del 10 aprile 2004 Settore: Oggetto: PRIVACY IL CODICE DELLA PRIVACY: NOVITÀ E CONFERME Riferimenti: D.Lgs. 30.6.2003, n. 196 Dall 1.1.2004 è in vigore il nuovo Testo

Dettagli

Strumenti digitali e privacy. Avv. Gloria Galli

Strumenti digitali e privacy. Avv. Gloria Galli Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso

Dettagli

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy Privacy 2004 Il Nuovo Testo Unico sulla Privacy (D.L. n.196 del 30 giugno 2003) è già in vigore. Le norme prevedono vincoli rigorosi e pene severe in caso di inadempienza. Impegnarsi autonomamente per

Dettagli

Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio

Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio Ambito di applicazione e finalità Art. 1 (Diritto alla protezione dei

Dettagli

Tutela e informativa sulla Privacy

Tutela e informativa sulla Privacy Tutela e informativa sulla Privacy Informazioni in materia di protezione dei dati personali. Art. 13 del Decreto Legislativo 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) Ai

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

Sicurezza informatica: la normativa come strumento di governance

Sicurezza informatica: la normativa come strumento di governance Sicurezza informatica: la normativa come strumento di governance Avv. Alessandro Cecchetti Vice General Project Manager Colin & Partners Project Manager Business Unit Privacy Cloud: aspetti giuridici rilevanti

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende

I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende STUDIO LEGALE SAVINO, Via Monte Santo 14 Roma Email: - Telefono: 06-3728446 Legge 547/93 Modificazioni ed integrazioni

Dettagli

Azienda Sanitaria di Cagliari

Azienda Sanitaria di Cagliari Azienda Sanitaria di Cagliari Regolamento per la protezione dei dati personali in attuazione del D.lgs. n. 196/2003 e ss. mm. ed ii. Codice in materia di protezione dei dati personali INDICE TITOLO I Articolo

Dettagli

Cloud computing. Aspetti legali.

Cloud computing. Aspetti legali. Via Tibullo 10-00193 Roma Tel (+39) o6 97996050 Fax (+39) 06 97996056 Cloud computing. Aspetti legali. Dott.ssa Benedetta Valenti benedetta.valenti@ssalex.com P. 2 Cosa è il cloud computing. Come è ben

Dettagli

«L Agenda Digitale e l interconnessione col SSN»

«L Agenda Digitale e l interconnessione col SSN» «L Agenda Digitale e l interconnessione col SSN» Ing. Stefano van der Byl DIGITAL AGENDA FOR EUROPE Indicator (including breakdown and unit) for acute hospitals Broadband connection > 50Mbps (in % of hospitals)

Dettagli

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO www.ictramonti.org Autonomia Scolastica n. 24 Istituto Comprensivo Statale G. Pascoli Via Orsini - 84010 Polvica - Tramonti (SA)Tel e Fax. 089876220 - C.M. SAIC81100T - C.F. 80025250657 Email :saic81100t@istruzione.it-

Dettagli

PRIVACY POLICY E COOKIE POLICY

PRIVACY POLICY E COOKIE POLICY Pagine 1 di 5 PRIVACY POLICY E COOKIE POLICY PERCHE QUESTO AVVISO La presente Policy ha lo scopo di descrivere le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti/visitatori

Dettagli

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI CON DOSSIER SANITARIO ELETTRONICO (DSE) E/O CON FASCICOLO SANITARIO ELETTRONICO (FSE)

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI CON DOSSIER SANITARIO ELETTRONICO (DSE) E/O CON FASCICOLO SANITARIO ELETTRONICO (FSE) Sede legale: Via G. Cusmano, 24 90141 PALERMO C.F. e P. I.V.A.: 05841760829 INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI CON DOSSIER SANITARIO ELETTRONICO (DSE) E/O CON FASCICOLO SANITARIO

Dettagli

Liceo Scientifico Statale Leonardo. Regolamento per l utilizzo di telecamere nelle aree all aperto di pertinenza dell Istituto

Liceo Scientifico Statale Leonardo. Regolamento per l utilizzo di telecamere nelle aree all aperto di pertinenza dell Istituto Liceo Scientifico Statale Leonardo liceo artistico - liceo linguistico liceo scientifico delle scienze applicate Via F. Balestrieri, 6-25124 Brescia Regolamento per l utilizzo di telecamere nelle aree

Dettagli

Parte generale. Titolare. Prima notificazione Modifica alla precedente notificazione Cessazione del trattamento

Parte generale. Titolare. Prima notificazione Modifica alla precedente notificazione Cessazione del trattamento Parte generale Tipo notificazione N. Iscrizione al Registro dei trattamenti Prima notificazione Modifica alla precedente notificazione Cessazione del trattamento Titolare Tipo Soggetto Descrizione Soggetto

Dettagli

Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy

Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy Profili giuridici del cloud in sanità: dalla digitalizzazione alla privacy Prof. Avv. Giusella Finocchiaro www.studiolegalefinocchiaro.it www.blogstudiolegalefinocchiaro.it Osservazioni preliminari Esternalizzazione:

Dettagli

LA SICUREZZA NEGLI AMBIENTI CLOUD

LA SICUREZZA NEGLI AMBIENTI CLOUD Cloud Computing e ITaaS 2013 LA SICUREZZA NEGLI AMBIENTI CLOUD Gli ultimi anni hanno visto il proliferare di soluzioni informatiche per la protezione degli asset critici aziendali. Il panorama stesso della

Dettagli

Profili contrattuali e di data protection del Cloud Computing

Profili contrattuali e di data protection del Cloud Computing Opportunità e aspetti critici della Nuvola 13 febbraio 2012 Torino Profili contrattuali e di data protection del Cloud Avv. Alessandro Mantelero Ricercatore Politecnico di Torino IV Facoltà I. Esternalizzazione

Dettagli

Abstract. Reply e il Cloud Computing: la potenza di internet e un modello di costi a consumo. Il Cloud Computing per Reply

Abstract. Reply e il Cloud Computing: la potenza di internet e un modello di costi a consumo. Il Cloud Computing per Reply Abstract Nei nuovi scenari aperti dal Cloud Computing, Reply si pone come provider di servizi e tecnologie, nonché come abilitatore di soluzioni e servizi di integrazione, volti a supportare le aziende

Dettagli

Informativa sul trattamento dei dati personali ai sensi del d. lgs. 30 giugno 2003, n. 196 Art. 13 3 for Business Club

Informativa sul trattamento dei dati personali ai sensi del d. lgs. 30 giugno 2003, n. 196 Art. 13 3 for Business Club Informativa sul trattamento dei dati personali ai sensi del d. lgs. 30 giugno 2003, n. 196 Art. 13 3 for Business Club H3G S.p.A. (di seguito 3 ) è Titolare di Sue informazioni qualificate come dati personali,

Dettagli

Privacy Policy di questo sito

Privacy Policy di questo sito Privacy Policy di questo sito Con il presente avviso Key Word S.r.l. di seguito KEY WORD Vi informa sulle modalità di gestione del sito web accessibile per via telematica a partire dall indirizzo https://www.energyfeedback.it

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

La Privacy nelle Associazioni di Promozione Sociale

La Privacy nelle Associazioni di Promozione Sociale La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela

Dettagli

Le criticità nella gestione dei dati sensibili

Le criticità nella gestione dei dati sensibili Le criticità nella gestione dei dati sensibili Ing.Giovanni Gentili Resp. Agenda digitale dell Umbria Regione Umbria Questo lavoro è pubblicato sotto licenza Creative Commons Attribuzione 3.0 Italia (CC

Dettagli

L'anno duemila il giorno del mese di.., nella residenza municipale del Comune di Caltanissetta in Corso Umberto I,

L'anno duemila il giorno del mese di.., nella residenza municipale del Comune di Caltanissetta in Corso Umberto I, ALLEGATO A Schema di Convenzione fra il Comune di Caltanissetta e Pubbliche Amministrazioni e Gestori di pubblico servizio, per il collegamento informatico e l'accesso ai dati anagrafici del Comune di

Dettagli

Il cloud computing, inquadramenti giuridici e differenze di approccio contrattuale

Il cloud computing, inquadramenti giuridici e differenze di approccio contrattuale Il Cloud Computing - I diversi approcci contrattuali e nuove definizioni in ambito privacy 17 gennaio 2012 Milano Avv. Alessandro Mantelero Ricercatore Politecnico di Torino IV Facoltà Cloud computing:

Dettagli

Nuove tecnologie: scenari e opportunità per gli studi professionali

Nuove tecnologie: scenari e opportunità per gli studi professionali S.A.F. SCUOLA DI ALTA FORMAZIONE Nuove tecnologie: scenari e opportunità per gli studi professionali DAVIDE GRASSANO Membro della Commissione Informatica 1 Dicembre 2010 - Milano Agenda 1 Il software come

Dettagli

a) Finalità primarie di fidelizzazione connesse al Servizio Grande Cinema 3 Obbligatorietà del consenso

a) Finalità primarie di fidelizzazione connesse al Servizio Grande Cinema 3 Obbligatorietà del consenso Informativa sul trattamento dei dati personali ai sensi del D. Lgs. 30 giugno 2003, n. 196 Art. 13 Grande Cinema 3 H3G S.p.A. (di seguito 3 ) è titolare di Sue informazioni qualificate come dati personali,

Dettagli

Le informazioni contenute nel sito sono prodotte da WEB-X, se non diversamente indicato.

Le informazioni contenute nel sito sono prodotte da WEB-X, se non diversamente indicato. Disclaimer L accesso, la consultazione e l utilizzo delle pagine del presente sito web di WEB-X comportano l accettazione, da parte dell utente (di seguito l Utente ), del contenuto del presente Disclaimer.

Dettagli

Informativa sul trattamento dei dati personali ai sensi del d. lgs. 30 giugno 2003, n. 196 Art. 13 3 Social Care

Informativa sul trattamento dei dati personali ai sensi del d. lgs. 30 giugno 2003, n. 196 Art. 13 3 Social Care Informativa sul trattamento dei dati personali ai sensi del d. lgs. 30 giugno 2003, n. 196 Art. 13 3 Social Care H3G S.p.A. (di seguito 3 ) è titolare di Sue informazioni qualificate come dati personali,

Dettagli

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia Brescia, 29 aprile 2004 atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia Circ. n. 151 A tutti i Signori Titolari e Direttori di farmacia Loro Sedi Oggetto: Privacy:

Dettagli

Sistemi OHSAS 18001:2007

Sistemi OHSAS 18001:2007 E T I C A E S I C U R E Z Z A Excellentia S.p.a. con professionisti, tecnici ed esperti assiste l'azienda negli adempimenti cogenti in materia di sicurezza e salute dei lavoratori: Redazione del Sistema

Dettagli

Gartner Group definisce il Cloud

Gartner Group definisce il Cloud Cloud Computing Gartner Group definisce il Cloud o Cloud Computing is a style of computing in which elastic and scalable information technology - enabled capabilities are delivered as a Service. Gartner

Dettagli

LA PRIVACY POLICY DI QUESTO SITO WEB

LA PRIVACY POLICY DI QUESTO SITO WEB LA PRIVACY POLICY DI QUESTO SITO WEB Premesse Con il presente documento la Scamper Srl, con sede in (59100) Prato, via Rimini, 27, titolare del sito www.scamper.it, intende dare notizia sulle modalità

Dettagli

CLOUD E... DARK CLOUDS

CLOUD E... DARK CLOUDS CLOUD E... DARK CLOUDS Cos'è il Cloud Compu-ng? Google: 387.000.000 di risulta- Wikipedia: indica un insieme di tecnologie che permeaono, -picamente soao forma di un servizio offerto da un provider al

Dettagli

Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli

Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli Forum, blog, data base Come gestirli nel rispetto della privacy Relatore: avv. Patricia de Masi Taddei Vasoli PREMESSE cenni sulla privacy Il crescente e diffuso impiego di internet e dei nuovi mezzi di

Dettagli

PICCOLA GUIDA alla privacy

PICCOLA GUIDA alla privacy PICCOLA GUIDA alla privacy Istituto di Ricovero e Cura a Carattere Scientifico Materno-Infantile Burlo Garofolo Ospedale di alta specializzazione e di rilievo nazionale per la salute della donna e del

Dettagli

Security Summit 2011 Milano

<Insert Picture Here> Security Summit 2011 Milano Security Summit 2011 Milano Information Life Cycle: il governo della sicurezza nell intero ciclo di vita delle informazioni Jonathan Brera, KPMG Advisory S.p.A. I servizi di Security

Dettagli

REGOLE NELL APPLICAZIONE DEL CLOUD COMPUTING NELLA SANITA DIGITALE. Paolo Barichello Roma 16 Maggio 2012

REGOLE NELL APPLICAZIONE DEL CLOUD COMPUTING NELLA SANITA DIGITALE. Paolo Barichello Roma 16 Maggio 2012 REGOLE NELL APPLICAZIONE DEL CLOUD COMPUTING NELLA SANITA DIGITALE Paolo Barichello Roma 16 Maggio 2012 ULSS 8 ASOLO Popolazione: Ospedali: 252.112 2 (con 768 posti letto) dipendenti: 2.598 SISTEMI POSSIAMO

Dettagli

Continuando a Navigare sulle Nuvole...

Continuando a Navigare sulle Nuvole... Continuando a Navigare sulle Nuvole... Andrea Pasquinucci A. Pasquinucci -- Continuando Navigare sulle Nuvole -- 17/10/2012 -- Pag. 1 Indice: Il Cloud: Veloce Riassunto Alcune Caratteristiche delle Nuvole

Dettagli

Introduzione al Cloud Computing

Introduzione al Cloud Computing Risparmiare ed innovare attraverso le nuove soluzioni ICT e Cloud Introduzione al Cloud Computing Leopoldo Onorato Onorato Informatica Srl Mantova, 15/05/2014 1 Sommario degli argomenti Definizione di

Dettagli

FONTE DI ACQUISIZIONE DEI DATI PERSONALI E FINALITÀ DEL TRATTAMENTO

FONTE DI ACQUISIZIONE DEI DATI PERSONALI E FINALITÀ DEL TRATTAMENTO PRIVACY e COOKIE POLICY La sezione Privacy Policy contiene le informazioni relative al trattamento dei dati personali dei navigatori e degli utenti. La navigazione nelle pagine del sito www.fcp.it comporta

Dettagli

(informativa resa ai sensi dell'art. 13 del D. Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali )

(informativa resa ai sensi dell'art. 13 del D. Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali ) Privacy Policy (informativa resa ai sensi dell'art. 13 del D. Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali ) In questa pagina si descrivono le modalità di gestione del sito, in

Dettagli

Informativa di legge Informativa sulla protezione dei dati personali (D.legisl. 196/2003).

Informativa di legge Informativa sulla protezione dei dati personali (D.legisl. 196/2003). Informativa di legge Informativa sulla protezione dei dati personali (D.legisl. 196/2003). Desideriamo informarla che il D.lgs. n. 196 del 30 giugno 2003 ("Codice in materia di protezione dei dati personali")

Dettagli

La protezione dei dati personali

La protezione dei dati personali La protezione dei dati personali PER GLI ENTI NO-PROFIT Comitato di Gestione per il Fondo Speciale per il Volontariato Provincia Autonoma di Bolzano Alto Adige Presidenza Ufficio Affari di Gabinetto I

Dettagli

Regolamento per la disciplina della Videosorveglianza

Regolamento per la disciplina della Videosorveglianza Comune di MONSERRATO Comunu de PAULI Polizia Locale Monserrato (CA) Regolamento per la disciplina della Videosorveglianza I N D I C E Art. 1 - Oggetto Art. 2 - Definizioni Art. 3 - Finalità Art. 4 - Responsabile

Dettagli