La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)

PubblicatoGaetana Di maio Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)"— Transcript della presentazione:

1 1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196) consulenzaprivacy@ancitel.it

2 2 20 maggio 2005 Sommario della presentazione Le nuove misure di sicurezza I principi ispiratori Disciplinare tecnico – Allegato B Misure minime e misure idonee di sicurezza

3 3 20 maggio 2005 Le nuove misure di sicurezza Il Codice in materia di protezione dei dati personali evidenzia: particolare attenzione all'aspetto della sicurezza dei dati personali obbligo di adozione di un insieme di misure di sicurezza

4 4 20 maggio 2005 Principi ispiratori La norma appare come lo sviluppo di tre principi: Integrità Confidenzialità Disponibilità

5 5 20 maggio 2005 Allegato - B Descrive le modalità tecniche che il titolare, il responsabile e l'incaricato devono adottare nel caso di trattamento con strumenti elettronici. Per strumento elettronico si intendono: gli elaboratori i programmi per elaboratori qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento.

6 6 20 maggio 2005 Articolo 34 del codice A autenticazione informatica B adozione di procedure di gestione delle credenziali di autenticazione C utilizzazione di un sistema di autorizzazione D aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici E protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici F adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi G tenuta di un aggiornato documento programmatico sulla sicurezza H adozione di tecniche di cifratura per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari

7 7 20 maggio 2005 Misure idonee e misure minime Le misure minime si possono definire come il complesso di misure tecniche, informatiche, organizzative, logistiche e procedurali che configurano un livello minimo di sicurezza Le misure idonee dipendono dalle circostanze, dalla natura del dato trattato e dal trattamento effettuato

8 8 20 maggio 2005 Le misure minime Le misure minime sono suddivisibili in tre aree: lautenticazione informatica il sistema di autorizzazione informatica la protezione di dati e di sistemi

9 9 20 maggio 2005 Autenticazione Il controllo di chi accede: agli elaboratori ai programmi e ad ogni altro strumento elettronico deve essere garantito dall'autenticazione informatica che ha il compito di verificare e convalidare l'identità del soggetto.

10 10 20 maggio 2005 Credenziali di autenticazione Dati e dispositivi in possesso di una persona, da questa conosciuti o ad essa univocamente correlati utilizzati per l'autenticazione informatica. Grazie a questi posso effettuare una verifica dellidentità in modo diretto o indiretto.

11 11 20 maggio 2005 Credenziali di autenticazione definizione di una procedura di autenticazione sono associate individualmente sono disattivate se non utilizzate a lungo sono disattivate se lincaricato non è più autorizzato al trattamento sono impartite precise istruzioni sulla loro custodia lo strumento elettronico non deve rimanere incustodito in una sessione garanzia della disponibilità di un particolare trattamento

12 12 20 maggio 2005 Gestione delle password Lefficacia di una password deriva dalla sua capacità di non essere indovinata. Le password devono: avere una lunghezza minima di otto caratteri non essere facilmente individuabili o riconducibili allincaricato devono essere modificate ogni tre o sei mesi devono essere custodite diligentemente

13 13 20 maggio 2005 Fornisce elevato livello di sicurezza in quanto la password ( scelta dalloperatore ) viene sostituita da : SMART CARD USB KEYS etc. Si parla di doppia autenticazione in quanto oltre al possesso del dispositivo hardware è necessario ricordare un PW / PIN per accedere al dispositivo stesso. La doppia autenticazione

14 14 20 maggio 2005 Autenticazione biometrica Lidentificazione dellutente avviene attraverso la scansione e l'analisi di caratteristiche fisiche quali: il volto le impronte digitali l'iride

15 15 20 maggio 2005 Autorizzazione Il sistema stabilisce a quali aree (dati) del computer lincaricato può accedere, dopo che si è autenticato, e quali azioni (trattamenti) può compiere. Non è obbligatorio ma generalmente è necessario. Il sistema prevede lutilizzo combinato di strumenti hardware e software organizzazione operativa Lo scopo è ottenere una profilazione gestita dagli strumenti

16 16 20 maggio 2005 Protezione e ripristino dei dati procedure e software che contrastino malware aggiornamento dei sistemi procedure di salvataggio dei file formazione degli incaricati

17 17 20 maggio 2005 Protezione di strumenti dei dati Nel caso di trattamento di dati sensibili e giudiziari la norma prevede lutilizzo di idonei strumenti per proteggersi da tentativi di intrusione Tecnologie utili: Firewall IDS ( Intrusion Detection System ) VPN ( Virtual Private Network ) e crittografia

18 18 20 maggio 2005 Ripristino dei dati salvataggio dei dati con frequenza settimanale custodia dei supporti removibili prodotti verifica dellefficacia

19 19 20 maggio 2005 Documento programmatico sulla sicurezza Requisito per la garanzia la sicurezza del trattamento dei dati personali è la corretta e completa compilazione del D.P.S. In particolare evidenzia: i trattamenti effettuati le modalità del trattamento la distribuzione dei compiti e delle responsabilità lanalisi dei rischi che incombono le contromisure in essere e da adottare

20 20 20 maggio 2005 Il controllo sullo stato di sicurezza La verifica dellefficacia e della validità delle misure di sicurezza adottate è un punto fondamentale, nel processo per la sicurezza: In un contesto tecnologico in rapidissima evoluzione, è necessario avere le massime garanzie circa la adeguatezza delle misure di sicurezza adottate, nei confronti del sempre più vasto, articolato ed aggiornato panorama delle minacce possibili.

21 21 20 maggio 2005 Domande ? :-) Grazie per lattenzione !

22 22 20 maggio 2005 Riferimenti Sito ufficiale ANCITEL per la Privacy in Comune: http://www.privacy.ancitel.it/ Sito ufficiale del Garante per la protezione dei dati personali: http://http:// www.garanteprivacy.itwww.garanteprivacy.it Clusit – Associazione italiana per la sicurezza informatica: http://www.clusit.it/ Ministro per l'innovazione e le tecnologie: http://www.innovazione.gov.it/ita/index.shtml

Scaricare ppt "1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)"

Presentazioni simili

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Provvedimento 17.01.08 Garante Privacy GRUPPO TELECOM ITALIA Provvedimento del 17.01.08 emesso dal Garante Privacy Sicurezza dei dati di traffico telefonico.

Provvedimento Garante Privacy GRUPPO TELECOM ITALIA Provvedimento del emesso dal Garante Privacy Sicurezza dei dati di traffico telefonico.
Struttura del codice sulla privacy:

Struttura del codice sulla privacy:
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.

IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.

Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Aspetti Tecnici e Requisiti IT

Aspetti Tecnici e Requisiti IT
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
1 SANZIONI 1.Mancata informativa : Sanzione da 3.000 a 18.000 euro. Sanzione da 5.000 a 30.000 euro in caso di dati sensibili o giudiziari (oppure di trattamenti.

1 SANZIONI 1.Mancata informativa : Sanzione da a euro. Sanzione da a euro in caso di dati sensibili o giudiziari (oppure di trattamenti.
La Sicurezza nella Rete Unitaria della Pubblica Amministrazione

La Sicurezza nella Rete Unitaria della Pubblica Amministrazione
LA NORMATIVA DI RIFERIMENTO

LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.

1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.

Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
Corso di Informatica per Giurisprudenza Lezione 5

Corso di Informatica per Giurisprudenza Lezione 5
La tutela dei dati personali

La tutela dei dati personali
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.

Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi www.infocamere.it.

Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.

17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.

Presentazioni simili

Annunci Google