Le leggi ICT Doveri di un ISP dettati dalle leggi ICT vigenti riguardanti principalmente la data retention 30 ottobre 2019.

Slides:



Advertisements
Presentazioni simili
PARTECIPAZIONE AL PROCEDIMENTO (ARTT. 7-10; 13) 1.
Advertisements

Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.
Università di Pavia NOMINATO DAL CONSIGLIO EUROPEO CON L’ACCORDO DEL PRESIDENTE DELLA COMMISSIONE È PRESIDENTE DELLA FORMAZIONE AFFARI ESTERI DEL CONSIGLIO.
LEGGE 68/2015: AMPLIAMENTO DEI CASI DI RESPONSABILITA’ DEGLI ENTI EX D.LGS. 231 DEL 2001 PER I REATI AMBIENTALI Ambiente, Sicurezza e Responsabilità.
“ Deontologia e responsabilit à professionali dell'assistente sociale ” Laboratorio di formazione per assistenti sociali Mantova
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
Riforma Professioni Società
Internal Market Information
COMUNICAZIONE PREVENTIVA ALLA CLIENTELA (ART. 3)
Sciopero nei servizi pubblici essenziali
SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D
Assemblea dei Presidenti
La comunicazione scritta
I LICENZIAMENTI COLLETTIVI
Riconoscimento delle qualifiche professionali PROFESSIONE DOCENTE
ESAMI DI STATO 2016/17 Esame dei candidati DSA\BES
Riordino della legislazione sulla trasparenza
SIRU-FSE 2014/20 ACCESSI WEB AdA AdC ALTRI SS. II. REGOLAMENTI UE
Legal Compliance.
CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]
Rating di legalità delle imprese
Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.
Tutela della privacy e atti scolastici
LA RESPONSABILITA’ PENALE
Modulo 3 Costituzione del consorzio dei partner
DIRITTO DELL’UNIONE EUROPEA I diritti fondamentali
DIRITTO DELL’UNIONE EUROPEA
DIRETTIVA mifid II NOVEMBRE 2017.
Bando Voucher Digitalizzazione
LA FIGURA DELLA GUARDIA ITTICA AMBIENTALE FIPSAS
Aggiornato alla L. n. 232 dell’11 Dicembre 2016
G.D.P.R. – Sintesi e proposizione
Struttura della Costituzione
Il nuovo Regolamento Generale UE 2016/679
Titolo presentazione 18/09/2018
DIREZIONE REGIONALE VENETO Ufficio Attività Istituzionali
IL NUOVO REGOLAMENTO PRIVACY: ADEMPIMENTI PER GLI AVVOCATI
Il test di lingua italiana: il procedimento e i soggetti coinvolti
Legge 29 maggio 2017 n. 71 "Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo"
Predisposizione e presentazione della domanda di nullaosta
LE COLLABORAZIONI COORDINATE E CONTINUATIVE
EVOLUZIONE STORICA 330 & 333 C.P. PRINCIPI CORTE (123/62, 222/76): ESSENZIALITA’ SERVIZI NUCLEO ESSENZIALE CONTEMPERAMENTO SETTORI PARTICOLARI.
REGOLAMENTO PER L’ACCESSO, L’UTILIZZO E LA PROTEZIONE DELLE RISORSE INFORMATICHE Centro Servizi Informatici Università degli Studi di Bari Aldo Moro.
Il test di lingua italiana: il procedimento e i soggetti coinvolti
L’ELENCO ANAGRAFICO E IL FASCICOLO ELETTRONICO DEL LAVORATORE
RIVOLUZIONE PRIVACY 2018.
1/2 INCONTRI DI FORMAZIONE PER LE COMPETENZE HR – 2017
Posta Elettronica Certificata
I Profili Fiscali della Gestione del Patrimonio dell’Incapace
Il Codice etico nei modelli ex D.Lgs. n. 231/2001
Prevenzione e contrasto del fenomeno del cyberbullismo
Il test di lingua italiana: il procedimento e i soggetti coinvolti
PROCURA GENERALE DELLA REPUBBLICA L’ESECUZIONE DELLE PENE ACCESSORIE
Bullismo e cyberbullismo Obblighi ed iniziative previsti dalla legge per la prevenzione ed il contrasto del fenomeno da parte delle Scuole.
La conservazione dei documenti nell’attuale scenario normativo
IL DIRITTO ALLA PRIVACY
LABORATORIO Diritto dell’Informazione e delle Telecomunicazioni: Gli Organi di governo del sistema dell’informazione (G.P. Cuomo - 2)
FOCUS FATTURAZIONE ELETTRONICA
LABORATORIO Diritto dell’Informazione e delle Telecomunicazioni: Gli Organi di governo del Sistema delle Telecomunicazioni (G.P. Cuomo - 2)
Fonti Legge 30 novembre 2017, n. 179 (Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza.
I PNR e il dilemma tra privacy e sicurezza: il
Predisposizione e presentazione della domanda di nullaosta
Aspetti normativi del D.Lvo n. 196 del 2003
ANTIRICICLAGGIO (lo stato dell’arte)
Il protocollo informatico e il Manuale di Gestione
Audizione da parte della
DIRETTIVA 2016/ LUGLIO 2016.
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):
Dalle Istituzioni alla Blockchain
Workshop della Commissione Calcolo e Reti dell'I.N.F.N.
Transcript della presentazione:

Le leggi ICT Doveri di un ISP dettati dalle leggi ICT vigenti riguardanti principalmente la data retention 30 ottobre 2019

Obiettivi Evidenziare i doveri a cui deve sottostare un fornitore di servizi internet (Isp) nell’espletamento della propria funzione Analizzare le leggi ICT attualmente in vigore Fornire un quadro globale della situazione per la data retention Lo studio non si pone l’obiettivo di essere esaustivo e legalmente corretto 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Ambiente di riferimento Servizio di posta elettronica server presso il cliente server locale Navigazione internet E-banking Hosting e Housing Altri servizi: prenotazione alberghiera, … 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Definizione di un ISP Carta delle Garanzie di Internet (Art. 2) Convention on Cybercrime del Consiglio d’Europa (Art. 1 comma c) Codice di Autoregolamentazione “Internet e Minori” Può essere d’aiuto: Legge CEE 34 del 1998 e 48 del 1998 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Carta Garanzie Internet Codice di autoregolamentazione dei fornitori di servizi Internet proposte da: ANFoV (Associazione nazionale fornitori di videoinformazione) Gruppo di lavoro composto da: AIIP (Associazione italiana Internet provider), ANEE (Associazione nazionale editoria elettronica) e Telecom Italia e Olivetti Art. 6 Log per 1 anno (NON obbligatorio) 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Privacy D. Lgs 196 del 2003 Non riguarda esclusivamente gli ISP ma tutte le società che trattano dati sensibili Art. 123, comma 2 dati strettamente necessari per la fatturazione 6 mesi (obbligatorio) Art. 132, comma 1 Conservazione dei dati (relativi alla fatturazione) riguardanti il traffico per finalità di accertamento e repressione di reati 30 mesi (obbligatorio) 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Illecito Amministrativo D. Lgs 231 del 2001 Non riguarda esclusivamente gli ISP ma tutte le società Nessun riferimento a data retention Spetta alla società l’onere della prova (Art. 5, comma c.2) Adozione di modelli organizzativi e gestionali idonei a prevenire i reati (Art. 6) 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Frode Informatica D. Lgs 547 del 1993 Non riguarda esclusivamente gli ISP ma tutte le società Nessun riferimento a data retention Spetta alla società l’onere della prova (Art. 11): consenso all’intercettazione delle comunicazioni anche telematiche 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Direttiva commercio elettronico D. Lgs 70 del 2003 Nessun riferimento a data retention L’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere che il prestatore, nell’esercizio delle sue attività, impedisca o ponga fine alle violazioni commesse (Artt. 14-16) Il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza (Art. 17, comma 1) Il prestatore è comunque tenuto: a) ad informare l'autorità giudiziaria qualora sia a conoscenza di presunte attività o informazioni illecite; b) a fornire, a richiesta delle autorità, le informazioni che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Internet e Minori Codice di Autoregolamentazione “Internet e Minori (Novembre 2003) Emanato dalla commissione per l'assetto del sistema radiotelevisivo su mandato del Ministero delle Comunicazioni Sottoscritto dalle associazioni degli Internet Provider (AIIP, ANFoV, Assoprovider e Federcomin) Art. 3 Conservazione dei dati di connessione e loro comunicazione all’autorità giudiziaria, quando richiesto 6 mesi (NON obbligatorio) Il codice propone anche una distinzione delle responsabilità a seconda della tipologia del provider (Art. 4) 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Convention on Cybercrime Convention on cyber crime del Consiglio d’Europa approvata ed aperta alla ratifica degli stati membri dal 11 Novembre 2001 Introduzione della responsabilità (civile, penale o amministrativa) dell’ente (legal person) per i reati descritti (Art. 12) Nessun riferimento a data retention Unico mezzo che il provider ha per escludere la propria responsabilità è quello di denunciare all’Autorità giudiziaria l’esistenza del sito pornografico irregolare ed isolare il sito in parola solo su ordine motivato della stessa Qualora invece il provider venga allertato (con ordine di blocco) dalle autorità di un’attività illecita riguardante la tutela dei minori, è tenuto ad interrompere tale attività (Art. 528 bis) 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Camera di Commercio Nessun riferimento a data retention Elenco dei diritti e dei doveri della Camera di Commercio sarà presto sottoposto alla Commissione europea. Nessun riferimento a data retention I provider dovranno impegnarsi: alla fornitura di servizi di accesso alla Rete continuativi e di buon livello tecnico, senza sospensioni salvo preavviso, e con informazioni chiare sul numero di utenti che potranno avvalersi del singolo abbonamento. I contratti dovranno avere la durata di un anno I dati personali dell'utente dovranno essere conservati nel pieno rispetto delle norme sulla privacy, ed essere accessibili dall'autorità giudiziaria solo dopo una formale richiesta. 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Conclusioni: data retention Argomento Riferimento Retention Obbligatorietà Mantenimento dei log delle attività strettamente legate al servizio Carta delle Garanzie di Internet (AIIP) 1 anno NO Trattamento dei dati strettamente necessari per la fatturazione Testo unico sulla privacy 6 mesi SI Conservazione dei dati (relativi alla fatturazione) riguardanti il traffico per finalità di accertamento e repressione di reati 30 mesi Compilazione e custodia dei log relativi agli accessi effettuati Articoli della Camera di Commercio di Milano Non specificata Codice di Autoregolamentazione “Internet e Minori” Conservazione dei dati relativi al traffico telefonico D. Lgs. 45 del 2004 24 mesi 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Conclusioni: doveri Riferimento Attività Obbligatorietà Carta delle Garanzie di Internet (AIIP) Sensibilizzazione degli utenti Concetto di responsabilità nel contratto Avvertimento delle autorità in caso di contenuti illeciti o offensivi NO Testo unico sulla privacy Soddisfacimento di tutti i requisiti minimi stabiliti SI D. Lgs. 231/2001[1] Adottare i modelli organizzativi e gestionali idonei a prevenire i reati Onere della prova in caso di mancata individuazione delcolpevole Pedopornografia Denunciare all’Autorità giudiziaria Convention on Cybercrime Adottare misure “appropriate e ragionevoli” Codice di Autoregolamentazione “Internet e Minori” Definizione di una sorta di collaborazione con la Polizia Postale e le Autorità Costituzione di un ben definito contratto (con attenta e precisa spiegazione del servizio e delle responsabilità) da far firmare agli utenti D. Lgs. 70/2003 Bloccare l’illecito in caso di comando delle Autorità 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved

Quindi… Non c'è nessun obbligo per le aziende diverse da quelle dei fornitori di accesso alla rete telefonica per la tenuta dei file di log telematici Grande confusione del settore Leggi interpretabili e poco chiare Attenzione alle news per eventuali sviluppi Sottoporre i risultati dello studio ad un esperto di problematiche legali che li possa convalidare 30 ottobre 2019 © 2004 Hacking Team All Rights Reserved