Provvedimento 17.01.08 Garante Privacy GRUPPO TELECOM ITALIA Provvedimento del 17.01.08 emesso dal Garante Privacy Sicurezza dei dati di traffico telefonico.

Slides:



Advertisements
Presentazioni simili
Estensione delle VVL1 PROGETTO di estensione delle PIANIFICAZIONE e CRONOGRAMMA.
Advertisements

La firma digitale Cover presentazione
Certificazioni Infrastrutture IT di Telecom Italia
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
I NTEGRAZIONE I NTESA S ANPAOLO Fase Preparazione della migrazione e Pilota Illustrazione del Piano di integrazione Milano, 28 novembre 2007.
SERVIZIO DI PREVENZIONE E PROTEZIONE
IL SISTRI: COME CAMBIA LA GESTIONE DEI RIFIUTI
SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government – G. Manca La biometria entra nelle- government: Luso della biometria per laccesso.
Il Progetto “Voice over IP a unife”
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
PARMA, 6 MARZO LA PRODUZIONE INDUSTRIALE 2009 E PREVISIONI 2010 Il Parmigiano-Reggiano Nuove opportunità per il futuro Parma, 6 marzo 2010.
INFORMATICA Esercizi.
Monica Cognari Novembre 2009
Oggetto della valutazione dei rischi (art. 28 ) È stato riformulato rispetto al Dlgs. 626/94 loggetto della valutazione dei rischi VALUTAZIONE La VALUTAZIONE,
Compatibilita ANNO 2000 Conferenza Nazionale sullAdeguamento Informatico allAnno Roma, 17 Giugno 1999.
Autorità per lInformatica nella Pubblica Amministrazione Conferenza Nazionale sullAdeguamento Informatico allAnno 2000, Giugno 1999 Valutazione.
Riproduzione riservata
Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.
Il problema Phishing, furto di identità…per non parlare delle password statiche. Necessità di forzare ad un accesso sicuro i dipendenti per l’accesso alle.
POR FESR AZIONE 2.2 EFFICIENZA ENERGETICA - IMPRESA.
Acer Mnemonick presentazione commerciale
PRESENTAZIONE DELLE PROVE ATTITUDINALI PRATICHE, PER LAMMISSIONE AI CORSI PER L ABILITAZIONE ALLESERCIZIO DELLA PROFESSIONE DI MAESTRO DI SCI ALPINO.
SmartCard per la Firma Digitale Progetto Firma&Clic Schema Attività della Registration Authority COMUNE DI PAVIA.
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
1 Adeguamento dei Servizi telematici con riferimento al provvedimento 18 settembre 2008 del Garante della Privacy.
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
Stefano Di Giovannantonio ECM Consulting Solution Expert
PRESENTAZIONE DELLE PROVE ATTITUDINALI PRATICHE, PER LAMMISSIONE AI CORSI PER L ABILITAZIONE ALLESERCIZIO DELLA PROFESSIONE DI MAESTRO DI SCI Snowboard.
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
LEZIONE 6 MISURE DI PREVENZIONE.
“La firma elettronica per Pavia Digitale”
Roma, 9 maggio 2002 Il programma di razionalizzazione della spesa della P.A. Ministero dellEconomia e delle Finanze Il ruolo di Consip e gli sviluppi futuri.
Calendario generale del Censimento 15° Censimento generale della popolazione e delle abitazioni Giornate formative per gli UPC Giugno - Luglio 2011.
La sicurezza delle reti informatiche : la legge sulla Privacy
1 Ufficio del Referente per la Formazione decentrata Magistrati AVVIO DEL PROCESSO TELEMATICO PRESSO LA CORTE DI APPELLO PRESSO LA CORTE DI APPELLO ED.
Investimenti Comune di Ferrara Investimenti nel Comune di Ferrara Nel quadriennio 42,4 mln di euro di investimenti nel solo comune di Ferrara,
Configurazione di una rete Windows
Giornata della sicurezza 2008 Michele Mario Elia Roma, 24 giugno 2008.
1 Portale dei Tirocini. 2 Obiettivi del servizio Il servizio è rivolto a tutti coloro che, a vario titolo e per le rispettive competenze, esercitano funzioni.
STRUTTURA DEL CORSO Conferimento Titolo LEZIONI FRONTALI STAGE PROJECT WORK W.E. / C.I. 466 ore 450 ore 174 ore Studio individuale + Studio assistito.
 descrivono il funzionamento dei sistemi di sicurezza utilizzati dalle banche per proteggere le filiali  presentano le soluzioni innovative offerte.
Sicurezza dei dati e gestione della condivisione Napoli 30 gennaio 2014 Ing. Giovanni Capasso Technova s.c.a r.l.
LEGGE 30 luglio 2010, n. 122 Conversione in legge, con modificazioni, del decreto-legge 31 maggio 2010, n. 78, recante misure urgenti in materia di stabilizzazione.
Analisi e sperimentazione di una Certification Authority
DRINKADRIA : IL PROGETTO PILOTA DEL DISTRETTO DI SAN DORLIGO DELLA VALLE (TRIESTE) – SMART DMA Enrico Altran, Project manager Drinkadria Servizi a Rete.
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
ATTIVAZIONE CERTIFICATO FIRMA DIGITALE
Senato della Repubblica-Informatica 1 Anytime, Anywhere La comunicazione mobile al servizio del Senatore.
Percorso DIGITAL & LAW Agenda Sede ABI, Via Olona, 2
Progetto Pilota di Tele-gestione
Referenti ICT1 Progetto di Formazione-Intervento® per i Referenti ICT Le linee di Piano.
Saperinnovaresaperconservare InnovAction Knowledge, Ideas, Innovation Udine, febbraio 2008 InnovAction Knowledge, Ideas, Innovation Udine, 14 -
PRESENTAZIONE DATI Settembre 2015 OSSERVATORIO FCP- ASSOINTERNET
PRESENTAZIONE DATI Gennaio 2016 OSSERVATORIO FCP- ASSOINTERNET
PRESENTAZIONE DATI GIUGNO 2017 OSSERVATORIO FCP - ASSOINTERNET
PRESENTAZIONE DATI AGOSTO 2017 OSSERVATORIO FCP - ASSOINTERNET
Informazioni generali sul progetto
PRESENTAZIONE DATI AGOSTO 2018 OSSERVATORIO - FCP ASSORADIO
PRESENTAZIONE DATI febbraio 2018 OSSERVATORIO - FCP ASSORADIO
OSSERVATORIO DEGLI INVESTIMENTI PUBBLICITARI SULLA STAMPA
PRESENTAZIONE DATI Marzo 2018 OSSERVATORIO - FCP ASSORADIO
Titolo della roadmap di prodotto
Assemblea Ordinaria 2018 Parte 3.
PRESENTAZIONE DATI aprile 2018 OSSERVATORIO - FCP ASSORADIO
PRESENTAZIONE DATI OTTOBRE 2017 OSSERVATORIO - FCP ASSORADIO
PRESENTAZIONE DATI GENNAIO 2018 OSSERVATORIO - FCP ASSORADIO
PRESENTAZIONE DATI GIUGNO 2018 OSSERVATORIO - FCP ASSORADIO
PRESENTAZIONE DATI DICEMBRE 2017 OSSERVATORIO - FCP ASSORADIO
Transcript della presentazione:

Provvedimento Garante Privacy GRUPPO TELECOM ITALIA Provvedimento del emesso dal Garante Privacy Sicurezza dei dati di traffico telefonico e telematico Note informative

1 Provvedimento Garante Privacy GRUPPO TELECOM ITALIA In data lAutorità Garante per la Privacy ha emesso un provvedimento di carattere generale in relazione alla gestione dei dati di traffico telefonico e telematico che: Aspetti principali del Provvedimento Si applica a tutti i fornitori di servizi di comunicazione elettroniche Prescrive ladozione di misure di sicurezza di carattere tecnico, organizzativo e procedurale per proteggere opportunamente i dati di traffico (telefonico e telematico), identificando puntualmente due ambiti per cui tali misure sono richieste: Dati di traffico trattati per finalità di accertamento e repressione dei reati Dati di traffico trattati per altre finalità (es. fatturazione, customer care) Interessa principalmente loperatività delle funzioni DLS.SAG, Domestic mobile services (Customer Operation e Sales), Domestic Fixed Services (Customer Operation e Sales) e le funzioni tecniche, in quanto gestori dei sistemi contenenti dati di traffico, con unestensione complessiva stimata di circa utenti (sia personale interno che risorse esterne). A fronte del successivo Provvedimento di proroga del le prescrizioni dovranno essere adottate: entro il per quanto concerne ladozione della sola misura di sicurezza di accesso logico con strong authentication limitatamente agli utenti delle strutture di Call Center. entro il per tutte le restanti funzioni interessate.

2 Provvedimento Garante Privacy GRUPPO TELECOM ITALIA Prescrizioni di interesse (1 di 2) Le principali prescrizioni che avranno effetto sulloperatività degli utenti saranno: Dati di traffico trattati per finalità di accertamento e repressione dei reati (Servizi per Autorità Giudiziaria) Adozione di meccanismi di autenticazione per accesso logico a sistemi contenenti dati di traffico trattati per queste finalità basati su utilizzo di dispositivo crittografico (smart card) associato a componente biometrica (impronta digitale). Caratteristiche: adottato da utenti applicativi + addetti IT operanti su tali sistemi Impronte digitali presenti solamente nella smartcard in possesso dellutente (senza creazione di database centralizzati) Adozione di meccanismi di controllo dellaccesso fisico a sale con attrezzature informatiche con dati di traffico trattato per queste finalità basati su utilizzo di dispostivo crittografico (smartcard) associata a componente biometrica (impronta digitale) Per tutti gli addetti IT che accederanno alle sale dati interessate Impronte digitali presenti solamente nella smartcard in possesso dellutente (senza creazione di database centralizzati) Attivazione di processi di gestione dei dispositivi (distribuzione, attivazione, sostituzione,..) Realizzazione di attività formative in merito alla tematica della sicurezza dei dati di traffico segue

3 Provvedimento Garante Privacy GRUPPO TELECOM ITALIA Prescrizioni di interesse (2 di 2) Le principali prescrizioni che avranno effetto sulloperatività degli utenti saranno: Dati di traffico trattati per altre finalità (fatturazione, customer care,...) Adozione di meccanismi di autenticazione per accesso logico a sistemi contenenti dati di traffico trattati per altre finalità basati su utilizzo di dispositivo crittografico (Token USB o Cellulare aziendale) associato a PIN. Per utenti applicativi + addetti IT operanti su tali sistemi Attivazione di processi di gestione dei dispositivi (distribuzione, attivazione, sostituzione,..)

4 Provvedimento Garante Privacy GRUPPO TELECOM ITALIA Pianificazione generale del progetto di adeguamento Analisi dei requisiti Definizione soluzioni Predisposizione soluzioni Comunicazione interna Adeguamenti Ambito SAG (*) Adeguamenti Ambito Non COP/ SAG(*) Adeguamenti Ambito COP(*) Prima deadline provv. Seconda deadline provv. (*) Attività principali per misure di strong authentication: Pilota e test delle soluzioni Predisposizione dei sistemi Distribuzione dispositivi Attivazione dispositivi Migrazione utenze Addestramento (Ambito SAG) Chiarimenti con Autorità Garante Attività propedeutiche Delivery delle soluzioni Feb 08 Mar 08 Apr 08 Mag 08 Giu 08 Lug 08 Ago 08 Ott 08 Nov 08 Dic 08 Gen 09 Feb 09 Mar 09 Apr 09 Set 08 Giu 09 Mag 09 Gen 08