Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
dipietro@di.uniroma1.it
CNR-ISTI, Pisa
roberto.dipietro@isti.cnr.it
Agenda
Il Codice in materia di protezione dei
dati personali (D. Lgs. 196/2003)
il trattamento dati;
il Documento Programmatico sulla
Sicurezza,
Il piano della sicurezza;
Conclusioni e spunti di ricerca.
DATI PERSONALI
Qualunque informazione
DATI SENSIBILI
Art. 31- 36
ALLEGATO B)
DLsg
196/2003
DLgs 196/2003
MINIME
(Allegato B))
IDONEE
(art. 31, 1)
IDONEE
Risarcimento del
danno
(art. 15)
MINIME
Sanzioni
Penali
art. 169
RAVVEDIMENTO OPEROSO
- Onere di adeguarsi alle misure minime;
- pagamento di del massimo dellammenda;
- estinzione del reato.
- la
- lamministratore delegato
altrimenti.
(o figura equivalente)
ADEMPIMENTI
PER IL TRATTAMENTO DI TUTTI I TIPI DI DATI
ADOZIONE di un DISCIPLINARE
TECNICO ai sensi dellALLEGATO B)
- tipo di dati
-modalit di trattamento
- analisi dei rischi
- misure adottate
- nomina soggetti
- istruzioni dettagliate
DOCUMENTO PROGRAMMATICO
SULLA SICUREZZA
Il Documento Programmatico
sulla Sicurezza
Il Documento Programmatico
sulla Sicurezza
Il Documento Programmatico sulla sicurezza, ..sulla base
dellanalisi dei rischi e dellorganizzazione del personale e dei
compiti,.. deve descrivere:
Criteri tecnici e organizzativi per la protezione delle aree e dei
locali interessati al trattamento, nonch le procedure per
controllare laccesso ai locali medesimi
Criteri e le procedure per assicurare lintegrit dei dati
Criteri e procedure per la sicurezza delle trasmissioni dei dati
e delle restrizioni imposte per laccesso per via telematica ai
dati
Piano di formazione per rendere edotto il personale sui rischi
individuati e sulle procedure da applicare per prevenire danni
Il Documento Programmatico
sulla Sicurezza
Finalizzato alla costruzione di un sistema sicuro
che soddisfi le seguenti propriet:
Disponibilit: degli elaboratori, dei programmi e dei
servizi di rete e di supporto
Integrit: delle informazioni, e quindi il rispetto delle
autorizzazioni assegnate al personale che stabiliscono chi
pu effettuare operazioni di modifica, cancellazione,
creazione
Autenticit: garanzia e certificazione della provenienza
dei dati
Confidenzialit e riservatezza: linformazione
accessibile soltanto al personale autorizzato
Il Documento Programmatico
sulla Sicurezza
Costituisce loccasione per progettare la sicurezza di
unorganizzazione per soddisfare i vincoli del diritto di
domicilio elettronico ex art. 615 ter c.p.
Il Documento Programmatico
sulla Sicurezza
Lapproccio:
Valutare la sicurezza del sistema informativo
dal punto di vista del progresso tecnologico
individuando gli obiettivi di sicurezza aziendali
Applicare soluzioni adeguate ai rischi
Costruire un processo di revisione ed
adattamento del livello di sicurezza, tale per
assicurare, nel tempo, una adeguata applicazione
delle misure conformi con i requisiti di legge e
con gli obiettivi di business
Il Documento Programmatico
sulla Sicurezza
Lapproccio utilizzato deve
necessariamente passare per una fase di
progettazione ed analisi del sistema
informativo, dei requisiti di legge e di
business
E opportuno inserire il progetto di stesura
del Documento Programmatico in un
processo pi articolato e completo: la
stesura di un Piano della Sicurezza
Conclusioni
Il legislatore ha iniziato a tributare
ampie responsabilita agli operatori nel
settore IS;
Panorama legislativo in evoluzione;
La sicurezza un tassello: senza
Tecnologie;
Formazione;
Misure organizzative
Alcuni Riferimenti
Handbook of Information Security Management
Micki Krause, Harold F. Tipton; ISBN: 0849399475
Security engineering
Ross Anderson; ISBN: 0471389226
Roberto Di Pietro and Luigi V. Mancini. Security and privacy
issues of handheld/wearable wireless devices.
In Communications of the ACM, vol. 46(9), pages 75-79, 2003.
WEB
Centro nazionale per l'informatica nella pubblica
amministrazione.
http://www.cnipa.gov.it
Garante per la privacy
www.garanteprivacy.it/
Interlex
www.interlex.it