Wireless e Privacy. Assisi - 20 maggio 2008. Paolo Giardini Consulente per la sicurezza delle Informazioni Eucip Certified Informatics Professional

Documenti analoghi
Privacy e Pubblica Amministrazione

COMUNE DI CAVERNAGO REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

GESTIONE VIDEOSORVEGLIANZA NELLA A.O. SAN PAOLO

COMUNE DI PARMA REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA AI FINI DELLA SICUREZZA URBANA

COMUNE DI RENATE Provincia di Monza e Brianza

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

CARTA INTESTATA PREMESSA

REGOLAMENTO PER L'UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA NELLE STRUTTURE DELL A.S.L. DI NUORO PREMESSA

Reti wireless e pubbliche amministrazioni: promuovere lo sviluppo nel rispetto delle regole

COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

Per l utilizzo dei sistemi di videosorveglianza sul territorio

COMUNE DI MOGORO Provincia di Oristano

SISTEMI DI VIDEOSORVEGLIANZA

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

Città di Melegnano (Provincia di Milano)

Comune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza

REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE

PRIVACY-VIDEOSORVEGLIANZA

REGOLAMENTO PER L UTILIZZO DEI SISTEMI DI VIDEOSORVEGLIANZA ED ACCESSO

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con delibera di Consiglio comunale n. 36 del

COMUNE DI CASTELL ARQUATO Provincia di Piacenza PROGETTO PRELIMINARE

Manuale delle Procedure ACQUISIZIONE DI BENI E SERVIZI

STUDIO PROFESSIONALE DOTT. SAURO BALDINI. News di approfondimento

Pubblicata su questo Sito in data 02/03/07 Gazzetta Ufficiale della Repubblica italiana n. 53 del 5 marzo 2007

Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio

Regolamento per l installazione e l utilizzo degli impianti di videosorveglianza del Comune di Lavis

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA

Comune di Inarzo Provincia di Varese REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DI INARZO

IL MINISTRO DELLE COMUNICAZIONI

Wi-Fi, la libertà di navigare in rete senza fili. Introduzione.

Comune di Corbetta Provincia di Milano. Regolamento comunale per l installazione e l utilizzo di impianti di videosorveglianza del territorio

COMUNE DI TRESCORE CREMASCO. Provincia di Cremona REGOLAMENTO COMUNALE DI DISCIPLINA IMPIANTI DI VIDEOSORVEGLIANZA

Ferrara, 24 marzo 2010 A.F. 1

REGOLAMENTO PER L UTILIZZO DEI SISTEMI DI VIDEOSORVEGLIANZA DEL TERRITORIO COMUNALE

So.Ge.A.Al. S.p.A. Pagina 1

COMUNE DI PORTOGRUARO PROVINCIA DI VENEZIA REGOLAMENTO PER LA GESTIONE DEL SISTEMA DI VIDEOSORVEGLIANZA

NEWSLETTER DATA PRIVACY

Comune di San Martino Buon Albergo Provincia di Verona

REGOLAMENTO PER LA CONCESSIONE DI CONTRIBUTI IN CONTO CAPITALE PER L INSTALLAZIONE DI PANNELLI SOLARI FOTOVOLTAICI

CITTÀ DI AOSTA Piazza Chanoux 1, Aosta Tel: Fax:

AUTORITA' PER LE GARANZIE NELLE COMUNICAZIONI - DELIBERAZIONE

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Comune di Ronco Scrivia (Provincia di Genova) REGOLAMENTO COMUNALE PER LA VIDEOSORVEGLIANZA

Regolamento per l assegnazione e l uso di apparecchiature di telefonia mobile. Adottato con delibera di G. C. n. 132 del

Introduzione al catasto

AREA PRIVACY MANUALE DI CONTROLLO Strumento attuativo e di indirizzo, di valenza strategica per una corretta attuazione della normativa in materia di

Disposizioni in materia di trattamento dei dati personali.

L amministratore di sistema. di Michele Iaselli

Regolamento sulla tenuta dell Albo aziendale telematico

MODALITÀ ORGANIZZATIVE E PIANIFICAZIONE DELLE VERIFICHE SUGLI IMPIANTI

Sicurezza e rispetto della privacy, finalmente non in conflitto.

COMUNE DI BONITO Provincia di Avellino

AREA SETTORE AFFARI GENERALI ISTITUZIONALI E LEGALI SERVIZIO SISTEMA INFORMATIVO E-GOVERNMENT

COMUNE DI NONE Provincia di Torino

SERVIZIO SISTEMI INFORMATIVI

Normativa di riferimento per installazioni di reti di trasporto Wireless e Access Point Wi-Fi

Ministero dello Sviluppo Economico DIREZIONE GENERALE PER LE ATTIVITÀ TERRITORIALI

PROGRAMMA CORSI PRIVACY 2013

REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO COMUNALE

DISCIPLINARE PER LA VIDEOSORVEGLIANZA DEL TERRITORIO COMUNALE

Privacy e videosorveglianza: novità dal Garante Privacy. Michele Iaselli

Pubblicata su questo Sito in data 18/04/07 Gazzetta Ufficiale della Repubblica italiana n.99 del 30 aprile 2007

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

Gestione dei documenti e delle registrazioni Rev. 00 del

Autorizzazione all installazione di un antenna per telecomunicazioni: stessa procedura e diverse gestioni

COMUNE DI FLORIDIA REGOLAMENTO COMUNALE. Provincia di Siracusa APPROVATO DAL CONSIGLIO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DEI SISTEMI DI

La programmazione televisiva disposizioni normative e regolamentari

Posta elettronica, Internet e controlli sui dipendenti Relatore Avv. Giampiero Falasca

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

Regolamento per l utilizzo degli impianti di videosorveglianza del Comune di Molveno

INFOSECURITY 2005 La privacy nelle PMI Gabriele Faggioli. Milano febbraio 2005

COMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016.

Patrimonio Ambiente e Verde Urbano Attività Produttive e Commerciali

Comune di Nibionno Provincia di Lecco. Regolamento comunale per l installazione e l utilizzo di impianti di videosorveglianza del territorio

REGOLAMENTO PER LA VIDEOSORVEGLIANZA

GSM/GPRS/UMTS/HSDPA: evoluzione delle tecnologie e nuovi scenari applicativi

MANUALE D USO PER L UTILIZZO DEL SERVIZIO INTERNET CONNESSIONE WIRELESS

Corso di Formazione.

COMUNE DI CARASCO (Provincia di Genova)

LA RETE CIVICA. Comune di Bari Sardo (OG) in collaborazione con Coinfas

REGOLAMENTO COMUNALE PER L ACCESSO ALLA RETE WI-FI DEL COMUNE DI VERRES

Regolamento per l utilizzo degli impianti di videosorveglianza

Gruppo Buffetti S.p.A. Via F. Antolisei Roma

CITTA DI SAN MAURO TORINESE PROVINCIA DI TORINO

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy

Il Presidente del Consiglio dei Ministri

1. DISTRIBUZIONE Datore di Lavoro Direzione RSPP Responsabile Ufficio Tecnico Responsabile Ufficio Ragioneria (Ufficio Personale) Ufficio Segreteria

REGOLAMENTO PER LA DISCIPLINA DELL ATTIVITA DI VIDEOSORVEGLIANZA CAPO I DISPOSIZIONI GENERALI

COMUNICATO STAMPA QUADRO DEGLI INTERVENTI

SICUREZZA DEGLI EDIFICI E DOMOTICA Linee guida e compiti in fase di progettazione Privacy

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

Federico Minio Puntoced s.a.s. Dottore Commercialista di Cambi Laura & c.

TRATTAMENTO DATI PERSONALI

Comune di Monticello Brianza

REGOLAMENTO PER L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI

COMUNE DI PERCILE (Provincia di ROMA) REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE

Transcript:

Paolo Giardini Consulente per la sicurezza delle Informazioni Eucip Certified Informatics Professional AIP OPSI AIPSI CLUSIT - ISSA - FORMEZ - ILS Wireless e Privacy Assisi - 20 maggio 2008

OPSI - AIP OPSI - Osservatorio Privacy e Sicurezza Informatica nasce in seno all Associazione Informatici Professionisti. Ha come scopo lo studio delle problematiche relative alla Sicurezza informatica ed ai rischi legati alla tutela dei dati personali e confidenziali. Promuove la cultura della Sicurezza Informatica. Si propone come centro di concertazione e di confronto tra le varie associazioni, gruppi e aziende pubbliche e private che si occupano di sicurezza. Rappresenta AIP presso il Garante Privacy al tavolo per la redazione del Codice Deontologico per i servizi di telecomunicazione.

Argomenti Installazioni wireless: la normativa,il Codice delle Comunicazioni, le linee guida del CNIPA Accesso ad Internet: fra Decreto Antiterrorismo e Codice della Privacy, passando per il Codice delle Comunicazioni ed i decreti Gasparri e Landolfi Controllo delle emissioni elettromagnetiche Videosorveglianza e privacy: un problema in più se è wireless Il Garante Privacy: controlli in corso

La normativa sul Wireless

La normativa di riferimento La normativa che regola il settore delle trasmissioni radio ed in particolare le Wlan è molto variegata ed ha subito molte modifiche nel corso degli anni. Qui vengono elencate solo le principale norme. DPR 318/97 regolamento attuazione direttive comunitarie settore telecom D.M. 8/7/2002 Piano nazionale delle ripartizioni delle frequenze e successive modifiche del 20/2/2003 DPR 447/01 Regolamento servizi telecomunicazioni privati D.Lgs 198/2002 D.M. 28/5/2003 regolamentazione servizi wi-fi uso pubblico Delibera AGCOM 102/03/CONS D.Lgs 259/2003 Codice delle comunicazioni elettroniche D.L. 144 27/7/2005 L. 31/7/2005 n.155 Decreto Pisanu D.M. 4/10/2005 Decreto Landolfi

Le frequenze radio Le frequenze utilizzabili per i vari servizi sono stabilite dal PNRF (piano nazionale di ripartizione delle frequenze) emanato con il DM 8.7.2002. Le frequenze che ci interessano, ovvero quelle "unlicensed" sono definite ISM (Industrial Scientific Medical) e sono 2400-2500 Mhz, 5725-5875 MHz e 24-24,250 Ghz In queste bande lavorano, ad esempio, telecomandi, forni a microonde, Bluetooth, Wlan

Normativa dal 2001 al 2005 Fino al 2001 il DPR 447/2002 stabiliva la necessità di acquisire una autorizzazione ed il pagamento di un canone per la connessione di una Wlan alla rete pubblica, mentre era permesso l'uso esclusivamente privato. Il Decreto Gasparri del 2003 regola le condizioni per il rilascio delle autorizzazioni generali per la fornitura al pubblico dell'accesso delle Wlan alle reti ed ai servizi di telecomunicazioni eliminando la necessità di concessione ministeriale e delegando gli enti locali. La delibera 102/03/cons dell'autorità Garante per le comunicazioni specifica che non necessita di autorizzazione chi non faccia della connettività l'attività principale Il 1/8/2003 viene emanato il codice delle comunicazioni elettroniche che unifica e regolamenta la disciplina, pur lasciando dei dubbi sulla normativa per le Wlan

Normativa dal 2005 Nel 2005, il decreto Pisanu per il contrasto al terrorismo impone obbligo di autorizzazione da parte della Questura e registrazione degli utenti e dei dati di navigazione per chi offra il servizio al pubblico. Si deve attendere l'ottobre del 2005 con il decreto Landolfi per la definitiva "liberalizzazione" dei servizi wireless dando possibilità di installare Wlan in aeroporti, stazioni, ecc. Tale decreto, in vigore tutt'ora, ripristina il regime delle autorizzazioni generali per i soggetti che vogliano fornire servizi Wlan, comprese URP e biblioteche. Tale autorizzazione è da richiedere alla Direzione generale per i servizi di comunicazione elettronica e radiodiffusione del Ministero delle Comunicazioni. Sono state da pochi giorni pubblicate (6/5/2008) dal CNIPA le Linee Guida per l'introduzione delle tecnologie Wireless nella Pubblica Amministrazione.

Riassumendo Nessun obbligo se gli apparati Wlan vengono utilizzati per uso privato, anche fra edifici distinti purché non si attraversi suolo pubblico e che l'accesso non sia pubblico, rispettando i limiti di potenza imposti. Per uso al pubblico, è necessaria una autorizzazione generale e se si tratta di servizi di navigazione internet devono essere identificati gli utilizzatori. Per la installazione di apparati ripetitori, tralicci, ponti radio (GSM,. UMTS, ecc. deve essere richiesta autorizzazione all'ente Locale competente. Se la potenza in antenna non supera i 20 W è sufficiente la denuncia di inizio attività. Vale il principio di silenzio - assenso. L'ente locale deve verificare tramite le ARPA che vengano rispettati i limiti di emissioni elettromagnetiche come stabilito dalla legge 22/2/2001 n. 36.

Videosorveglianza e Wlan

Videosorveglianza urbana L adozione di sistemi di videosorveglianza è oggi in crescita costante. Questi sistemi trattano dati personali: la voce e l immagine, infatti, sono da considerarsi, in base alla Direttiva 95/46/CE ed alla normativa italiana, informazioni riferite ad una persona identificata o identificabile. Date le dimensioni assunte dal fenomeno, specie negli ultimi anni, e le problematiche che l utilizzo di nuove tecnologie solleva, il Garante è intervenuto per individuare un punto di equilibrio tra esigenze di sicurezza, prevenzione e repressione dei reati, e diritto alla riservatezza e libertà delle persone.

Il garante e la Videosorveglianza Nel luglio del 2000 è stata portata a termine la prima indagine sulla presenza di telecamere visibili in Italia. Nel novembre 2000 il Garante ha adottato un provvedimento contenente un "decalogo" con le regole per garantire il rispetto delle norme sulla privacy e sulla tutela della libertà delle persone, in particolare assicurando la proporzionalità tra mezzi impiegati e fini perseguiti. Il 29 aprile 2004 è stato pubblicate un provvedimento generale che individua specifici obblighi per i vari ambiti nei quali viene operata videosorveglianza.

La tutela della Privacy In estrema sintesi, la videosorveglianza è permessa se: Vengono definite le finalità, esplicite e legittime, rispetto alle competenze assegnate per legge Vengono rispettati i principi di pertinenza e non eccedenza Viene limitato il tempo di conservazione allo stretto necessario Vengono nominati per iscritto gli incaricati ed i responsabili Viene fornita anche sinteticamente una adeguata informativa

Provvedimento 29/4/2004 Vengono introdotti ulteriori specifici obblighi Verifica preliminare da parte del titolare Documentazione delle scelte Eventuale richiesta di autorizzazione e notifica al Garante Sono inoltre indicate le regole per i soggetti pubblici che intendano effettuare videosorveglianza. E' comunque il caso di ricordare che il soggetto pubblico non deve richiedere il consenso dell'interessato.

Videosorveglianza e P.A. Una PA può effettuare videosorveglianza solo per svolgere funzioni istituzionali. Ad esempio non è lecito perseguire finalità di prevenzione ed accertamento di reati che competono all'autorità giudiziaria ed alle forze di polizia. Risulta parimenti priva di giustificazione l installazione di impianti di videosorveglianza al solo fine (come risulta da casi sottoposti al Garante), di controllare il rispetto del divieto di fumare o gettare mozziconi, di calpestare aiuole, di affiggere o di fotografare, o di altri divieti relativi alle modalità nel depositare i sacchetti di immondizia entro gli appositi contenitori.

Videosorveglianza e P.A. Quando il soggetto pubblico è realmente titolare di un compito attribuito dalla legge in materia di sicurezza pubblica o di accertamento, prevenzione e repressione di reati, per procedere ad una videosorveglianza di soggetti identificabili deve ricorrere un esigenza effettiva e proporzionata di prevenzione o repressione di pericoli concreti e specifici di lesione di un bene (ad esempio, in luoghi esposti a reale rischio o in caso di manifestazioni che siano ragionevolmente fonte di eventi pregiudizievoli).

Un codice deontologico Il Garante ha avviato nel 2002 le procedure per l adozione di un codice deontologico e di buona condotta del settore che fissi regole precise e garanzie riguardo alla raccolta, all uso e alla conservazione delle immagini. Attualmente (seminario del 16/5/2008 con il Presidente dell'autorità Garante Prof. Pizzetti) non è dato conoscere quando termineranno i lavori.

Telecamere wireless La connessione via cavo è dispendiosa ed a volte difficile da implementare per difficoltà intrinseche. Per questo motivo vengono sempre più usate le telecamere wireless, via radio o su Wlan.

Problematiche di sicurezza Dati gli obblighi di sicurezza legati al trattamento di dati personali, sarà necessario prendere in considerazione le problematiche legate all'utilizzo di sistemi di videosorveglianza dotati di telecamere che trasmettono via radio. La principale problematica è legata al segnale radio che può essere ricevuto da chiunque si trovi nella zona di irradiamento dell'antenna. Basta un ricevitore adeguato e l'immagine ripresa sarà disponibile.

Problematiche di sicurezza Altri problemi derivano dalla facilità con la quale le trasmissioni radio sono disturbate da interferenze, casuali o volute. Basta un apparato chiamato "Jammer" dal costo di poche centinaia di euro per impedire qualunque ripresa.

Problematiche di sicurezza Utilizzando la tecnologia Wlan wireless 802.11 b/g la situazione non cambia di molto. E' assolutamente banale individuare la telecamera e connettersi alla rete con un notebook per intercettare le immagini o bloccare le riprese. L'utilizzo di crittografia WEP è praticamente ininfluente ed anche le wlan con crittografia WPA possono essere craccate.

L'attività 2008 del Garante L attività ispettiva del Garante sulla privacy per il 2008 prevede controlli sulle telecamere di videosorveglianza. In particolare saranno effettuati controlli su tutto il territorio nazionale sia per verificare il rispetto delle regole dettate dal Garante nel 2000 e nel 2004 (vedi il decalogo sulla corretta videosorveglianza ed il provvedimento generale del 2004) sia per acquisire informazioni generali sull attuale diffusione sul territorio di sistemi di videosorveglianza da parte di soggetti pubblici e privati.

Altre cose di cui parlare... Sicurezza degli apparati Bluetooth Sicurezza delle Wlan 802.11x Sicurezza dei telefoni cellulari Sicurezza dei telefoni cordless Protocolli Wi-max ed Hiperlan Sicurezza VoIP

Maggiori informazioni http://www.garanteprivacy.it/garante/doc.jsp?id=1002987 http://www.garanteprivacy.it/garante/doc.jsp?id=1003482 http://www.garanteprivacy.it/garante/doc.jsp?id=31019 http://www.urpcomunicazioni.it/ambiente.htm http://www.urpcomunicazioni.it/servizi_telecomunicazioni.htm http://www.garanteprivacy.it/garante/doc.jsp?id=47020 http://www.elettrosmog.it/leggi.htm http://www.garanteprivacy.it/garante/doc.jsp?id=40041 http://www.ambiente.it/impresa/legislazione/leggi/2001/legge36-2001.htm http://www.elettrosmog.it/leggi/dl257.htm http://www.urpcomunicazioni.it/nuovo_pnrf.htm http://www.camera.it/parlam/leggi/01036l.htm

Grazie per l'attenzione paolo.giardini@aipnet.it http://www.aipnet.it - http://opsi.aipnet.it - http://www.solution.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back