INFORMATION SECURITY POLICY TNT GLOBAL EXPRESS Come nasce una politica di sicurezza dei dati e delle informazioni Dott. Raffaele D’Amato Resp. Ufficio.

Slides:



Advertisements
Presentazioni simili
La mission Il Gruppo Desmo, articolato nelle due business unit Desmo Real Estate e Desmo General Contractor, viene creato nel La nostra mission è.
Advertisements

Studio Legale Domenichini
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Corso per collaboratori di studio medico
A.s. 2004/2005 A cura del PROGETTO QUALITA Ministero dellIstruzione, dellUniversità e della Ricerca Ufficio Scolastico Regionale per la Campania Direzione.
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
La rete di monitoraggio dei campi elettromagnetici in Piemonte
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
CORSO PRIVACY PARTE GENERALE
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Convegno ANUIT Milano 19 Aprile 1999-Rev.A TEI/DSP A. Fabrizio CONFERENZA NAZIONALE ADEGUAMENTO INFORMATICO ANNO 2000 (ROMA GIUGNO 1999) PROGRAMMA.
Posizione di Telecom Italia sullAnno Indice Organizzazione del Progetto Anno 2000 Aree di Presidio Piano di Adeguamento Test di Interoperabilità
sistemi operativi in un
Riproduzione riservata
LA MEDIAZIONE DELLE CONTROVERSIE CIVILI E COMMERCIALI Seminario formativo per funzionari delle Camere di Commercio della Toscana 19 maggio 2011 N.Giudice.
PROGETTO SECURITY ROOM
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
PIATTAFORMA RIFIUTI. ARGOMENTI: 1. GLI OBBIETTIVI DELLOSSERVATORIO RIFIUTI - OPR 2. LINTRODUZIONE DELLA PIATTAFORMA RIFIUTI 3. I RISULTATI DA RAGGIUNGERE.
Certificazioni del personale e certificazioni dei sistemi di gestione della sicurezza delle informazioni Limportanza di una corretta impostazione delle.
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
Silvia Baldo Alessandro Ghigi 24 gennaio 2003 INFORMAZIONE ED ORIENTAMENTO SULLIMMIGRAZIONE LA CARTA DEI SERVIZI.
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
La gestione informatica dei documenti
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
Lezione 8 Posta elettronica e internet in azienda. La legittimità degli strumenti di controllo.
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
“La gestione integrata del rischio nelle strutture sanitarie”
IL CODICE DELLA PRIVACY
Struttura Complessa per la gestione dei Sistemi Informativi Aziendali e Progettazione Reti Informatiche LInformation Technology nel settore sanitario,
Diritti di Riproduzione La legge (633/1941 modificata e aggiornata dalla legge 248/2000, dal dl 68/2003 e dalla legge 128/2004) tutela il diritto d'autore.
IL NUOVO TESTO UNICO IN MATERIA DI PRIVACY
Unione Industriale Torino - 6 novembre Il Testo Unico sulla Privacy Privacy e management aziendale Dott. Paolo Bonometti.
Unione Industriale Torino - 6 novembre Il Testo Unico sulla Privacy Benvenuti da Sistemi Torino Gian Piero Caspon Presidente Sistemi Torino.
CITTA’ DI MONTECCHIO MAGGIORE
DAI TABLET ALLA PAGELLA ELETTRONICA.
INTERVENTO DI MACROPROGETTAZIONE:
ORDINE DEI DOTTORI COMMERCIALISTI DI IVREA, PINEROLO E TORINO
1 FATTURAZIONE ELETTRONICA “PA” & CONSERVAZIONE DIGITALE A NORMA CONSERVAZIONE DIGITALE SOSTITUTIVA IL RESPONSABILE DELLA CONSERVAZIONE ​​ Definizione.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
Accordo 22 maggio 2014: attuazione Provvedimento Garante della Privacy Segreteria di Coordinamento Gruppo UniCredit
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
Rivacy QUALITA’ EFFICIENZA EFFICACIA SICUREZZA PROFESSIONALITA’ ESPERIENZA D.Lgs. 196/03 La nostra esprienza al vostro servizio Premere INVIO per andare.
WorkshopBIOTEC Workshop BIOTEC La qualità alimentare La qualità alimentare La relazione tra alimentazione salute e ambiente 13 Maggio 2004 S. Canese BIOTEC-AGRO.
Le associazioni possono costituirsi:
Guardie Giurate Art. 2 Statuto dei lavoratori.
1 SOLUZIONE SOFTWARE ANTIRICICLAGGIO. 2 Problema: Rispetto della normativa antiriciclaggio  Velocità di raccolta e recupero delle informazioni Velocità.
La diffusione sul web di dati personali e la privacy negli enti locali Relatore Gianni Festi 1.
Gli effetti della riforma sulla dirigenza
IL DIRIGENTE SCOLASTICO In qualità di Titolare del trattamento dei dati personali dell’Istituzione scolastica; Ai sensi degli art. 29 e 30 del Testo Unico.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Lezione Obiettivo della lezione Analizzare lo strumento “codice etico” approfondendone limiti e criticità. Struttura della lezione - definizione di codice.
Lezione Obiettivo della lezione Analizzare lo strumento “codice etico” approfondendone limiti e criticità. Struttura della lezione - definizione di codice.
Transcript della presentazione:

INFORMATION SECURITY POLICY TNT GLOBAL EXPRESS Come nasce una politica di sicurezza dei dati e delle informazioni Dott. Raffaele D’Amato Resp. Ufficio Legale TNT Global Express SpA

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 C L I E T I Global Express, Logistics & Mail TNT Global Express una società del Gruppo TPG (TNT Post Group)

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 C L I E N T I … e tre divisioni dipendenti EURO Mn di Fatturato Divisioni Fatturato ‘02 EURO Aree di Attività Espresso 4,398Mn Corriere Espresso Nazionale & Internazionale Logistica Mn Posta Nazionale Olandese Posta Internazionale Posta 4,005 Mn Logistica TPG

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 Sede Filiale Centro di Smistamento Una presenza capillare su tutto il territorio nazionale con 135 filiali e dipendenti TNT Global Express in Italia

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 LA SITUAZIONE DI PARTENZA A seguito della legislazione in materia di trattamento dati personali (Legge 675/96) è sorto anche per la nostra azienda il problema della GESTIONE DATI: 1) PERSONALI 2) SENSIBILI 3) “QUASI SENSIBILI”

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 I CAMPI D’AZIONE TRE COORDINATE DIRETTIVE INFORMAZIONE INFORMAZIONEFORMAZIONE Dipendenti Fornitori Clienti Imporre direttive di sicurezza Individuazione responsabili per settore tramite lettere d’incarico Dipendenti collaboratori

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 COINVOLGIMENTI AZIENDALI Project Supervisor Amministratore Delegato Direttore Generale Project Leader Ufficio Legale DIREZIONI:Commerciale Customer Service OperativaQualità Risorse Umane Sicurezza e videosorveglianza TecnicaTelecomunicazioni

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 PROCESSI DA IMPLEMENTARE Analisi documenti e legislazioneAnalisi documenti e legislazione Creazione gruppi di lavoroCreazione gruppi di lavoro Analisi dei rischiAnalisi dei rischi 3 MESI Individuazione politica di sicurezzaIndividuazione politica di sicurezza per ogni direzione per ogni direzione Redazione Documento Information SecurityRedazione Documento Information Security Formazione dipendenti e collaboratoriFormazione dipendenti e collaboratori 3 MESI Confronto con Organizzazioni SindacaliConfronto con Organizzazioni Sindacali Pubblicazione su Internet e diffusionePubblicazione su Internet e diffusione politica adottata politica adottata 2 MESI TEMPO INVESTITO: 8 MESI

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 Primo intervento operativo: INFORMAZIONE DOPPIO LIVELLO : INTERNO DIPENDENTI E COLLABORATORI ESTERNO FORNITORI CLIENTI DIRITTO DI ACCESSO ED INTERVENTO INFORMATIVA SUL TRATTAMENTO DEI PROPRI DATI SAPER TRATTARE I DATI UTILIZZARE CORRETTAMENTE I BENI AZIENDALI

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 UNICO LIVELLO : INTERNO DIPENDENTI E COLLABORATORI Strumenti per l’applicazione: diffusione ed applicazione direttive casa madre diffusione ed applicazione direttive documenti interni formazione PUNTI DI RIFERIMENTO STATUTO DEI LAVORATORI GARANTE ASSOCIAZIONI SINDACALI Secondo intervento operativo: DIRETTIVE

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 STRUMENTI PER L’APPLICAZIONE attuati corsi di formazione strutturati a più livelli con l’ausilio di personale specializzato di SISTEMI Terzo intervento operativo: FORMAZIONE POLITICA ANALITICA PRO ATTIVA INFORMAZIONE = PER TUTTI FORMAZIONE = PER I RESPONSABILI E PERSONALE SELEZIONATO capi filiali responsabili dei servizi incaricati del trattamento/gestori dei dati DIREZIONE RISORSE UMANE

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 STRUMENTI PER LA POLICY Dichiarazioni di politiche di sicurezza “Policy”: Classificazione delle INFORMAZIONI Dichiarazione di politiche di sicurezza sull’ Dichiarazione di politiche di sicurezza su INTERNET Dichiarazione di politiche di sicurezza sulla VIDEOSORVEGLIANZA, Dichiarazione di politiche di sicurezza sulla TELEFONIA Dichiarazione di politiche di sicurezza sugli ARCHIVI CARTACEI Interno : Analisi, studio e diffusione di un DOCUMENTO BASE sulla INFORMATION SECURITY POLICY Gestione dei dati e tutela della sicurezza dei dati informatico - non informatico Esterno : Documento programmatico Creazione di un manifesto esterno sulla privacy aziendale e sulla sicurezza delle informazioni

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 DOCUMENTO BASE: Information Security Policy COME E’ STATO DIFFUSO inserito nel circuito Internet aziendale; processo evolutivo: EXTRANET accesso cartaceo ai dipendenti senza postazione informatica mediante copia cartacea al capo filiale COSA CONTIENE   Criteri di classificazione delle Informazioni   Le dichiarazioni di politica di sicurezza su: – – Internet ed – – Videosorveglianza – – Telefonia – – Archivi cartacei ed informatici

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 CLASSIFICAZIONE DELLE INFORMAZIONI Possesso delle informazioni Possesso delle informazioni Classificazione delle informazioni in Classificazione delle informazioni in – – pubblica, interna, confidenziale – – preferenziale, significativa, critica – – corretta (assunta, verificata, comprovata) CRITERI ConfidenzialitàIntegritàDisponibilità

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 DICHIARAZIONI DI POLITICA DI SICUREZZA SULL’UTILIZZO DELLE ED INTERNET Contiene: direttiva di utilizzo esclusivo per motivi di natura aziendale diritti-doveri dell’azienda al riguardo monito ad evitare l’uso improprio elenco degli utilizzi vietati e dei comportamenti contra legem indicazione delle principali conseguenze responsabilità dell’utente, passibilità di azioni disciplinari, grado delle sanzioni modalità pratiche di utilizzo e caratteristiche tecniche

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 VIDEOSORVEGLIANZA (Legge 675/96) determinazione delle finalità e controllo sulla loro liceità trattamento dei dati per scopi determinati e legittimi = art. 9 l. 675/96 modalità di raccolta attraverso le apparecchiature descrizione tecnica delle stesse modalità delle riprese e relativa informativa (cartellonistica) divieto del controllo a distanza dei lavoratori - ex art. 4 Statuto rispetto della pertinenza e della non eccedenza determinazione del periodo di conservazione immagini designazione dei soggetti che possono usare gli impianti finalità per l’utilizzo dei dati (esigenze di legge o di giustizia) FERMO IL LIMITE DI CUI ALLO STATUTO LAVORATORI (l. 300/70) REGOLE BASE EX PROVV. GARANTE 11/2000 Accordo raggiunto con le organizzazioni sindacali in data 28/01/2003

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 TELEFONIA STRUMENTI   telefoni fissi, cellulari, CALL CENTER REGOLE TECNICHE IN CONFORMITA’ ALLA LEGGE 675/96   Descrizione tecnica del funzionamento e della strumentazione   Protezione dei dati tramite password   Limitazione del numero di coloro a cui la password viene conferita REGOLE DI UTILIZZO E COMPORTAMENTO   policy di utilizzo del telefono   indicazione di coloro che hanno accesso ai dati ex legge 675/96   definizione degli incaricati al trattamento dati sensibili (lettere di incarico)

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 DOPPIA ESIGENZA DI BASE PER TELEFONIA E VIDEOSORVEGLIANZA Limitazioni all’utilizzo indebito del bene aziendale Limitazioni al controllo Rispetto del divieto di controllo a distanza ex statuto lavoratori e del principio di riservatezza Responsabilità del dipendente

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 ARCHIVI CARTACEI ED INFORMATICI PREVEDE REGOLE COMPORTAMENTALI PER TUTTI I SETTORI INFORMATICI E NON: corretto trattamento tutela dati personali, specie se dati sensibili o quasi sensibili REGOLE COMPORTAMENTALI E PROCEDURALI CHE RIGUARDANO:   la tutela minima di sicurezza dei dati ex legge 675/96   richiamo al trattamento dei dati in via informatica   le relative procedure (D.P.S. Dir. Tecnica I.T.)   procedure di sicurezza per i dati pervenuti a livello cartaceo a più livelli distinguendo più aree ed individuando i documenti oggetto di tutela

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 I vantaggi di una corretta privacy aziendale Maggiore sensibilizzazione del personale dipendente Diffusione della cultura legale in azienda Funzione di scoraggiamento ai comportamenti antilegali ma massimo rispetto delle libertà e delle garanzie che la legge attribuisce al lavoratore Maggiore soddisfazione del singolo dipendente Garanzia di massima correttezza e riservatezza nel trattamento dei dati e delle informazioni Maggiore soddisfazione dell’interlocutore esterno Garanzia del rispetto delle leggi e riduzione del pericolo di sanzioni Aumento di efficienza aziendale Crescita di prestigio verso l’osservatore esterno e più alti livelli di certificazione previsti dalle Vision 2000

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 PROSSIME TAPPE Alla luce del T.U. Privacy, che entrerà in vigore il 1° gennaio 2004, TNT sta procedendo alla redazione aggiornata di DPS = documento programmatico della Sicurezza DPS = documento programmatico della Sicurezza job descriptions dei dipendenti, consulenti e collaboratori job descriptions dei dipendenti, consulenti e collaboratori informative e consenso informative e consenso

Il Testo Unico sulla Privacy Unione Industriale Torino – 6 novembre 2003 ATTENZIONE! NON FINISCE QUI… E’ necessario un costante monitoraggio ed aggiornamento legislativo ed operativo! …Buon lavoro! Dott. Raffaele D’Amato

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.