La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Provvedimento 17.01.08 Garante Privacy GRUPPO TELECOM ITALIA Provvedimento del 17.01.08 emesso dal Garante Privacy Sicurezza dei dati di traffico telefonico.

PubblicatoImmacolata Dini Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Provvedimento 17.01.08 Garante Privacy GRUPPO TELECOM ITALIA Provvedimento del 17.01.08 emesso dal Garante Privacy Sicurezza dei dati di traffico telefonico."— Transcript della presentazione:

1 Provvedimento 17.01.08 Garante Privacy GRUPPO TELECOM ITALIA Provvedimento del 17.01.08 emesso dal Garante Privacy Sicurezza dei dati di traffico telefonico e telematico Note informative

2 1 Provvedimento 17.01.08 Garante Privacy GRUPPO TELECOM ITALIA In data 17.01.2008 lAutorità Garante per la Privacy ha emesso un provvedimento di carattere generale in relazione alla gestione dei dati di traffico telefonico e telematico che: Aspetti principali del Provvedimento Si applica a tutti i fornitori di servizi di comunicazione elettroniche Prescrive ladozione di misure di sicurezza di carattere tecnico, organizzativo e procedurale per proteggere opportunamente i dati di traffico (telefonico e telematico), identificando puntualmente due ambiti per cui tali misure sono richieste: Dati di traffico trattati per finalità di accertamento e repressione dei reati Dati di traffico trattati per altre finalità (es. fatturazione, customer care) Interessa principalmente loperatività delle funzioni DLS.SAG, Domestic mobile services (Customer Operation e Sales), Domestic Fixed Services (Customer Operation e Sales) e le funzioni tecniche, in quanto gestori dei sistemi contenenti dati di traffico, con unestensione complessiva stimata di circa 30.000 utenti (sia personale interno che risorse esterne). A fronte del successivo Provvedimento di proroga del 24.07.2008 le prescrizioni dovranno essere adottate: entro il 30.06.2009 per quanto concerne ladozione della sola misura di sicurezza di accesso logico con strong authentication limitatamente agli utenti delle strutture di Call Center. entro il 30.04.2009 per tutte le restanti funzioni interessate.

3 2 Provvedimento 17.01.08 Garante Privacy GRUPPO TELECOM ITALIA Prescrizioni di interesse (1 di 2) Le principali prescrizioni che avranno effetto sulloperatività degli utenti saranno: Dati di traffico trattati per finalità di accertamento e repressione dei reati (Servizi per Autorità Giudiziaria) Adozione di meccanismi di autenticazione per accesso logico a sistemi contenenti dati di traffico trattati per queste finalità basati su utilizzo di dispositivo crittografico (smart card) associato a componente biometrica (impronta digitale). Caratteristiche: adottato da utenti applicativi + addetti IT operanti su tali sistemi Impronte digitali presenti solamente nella smartcard in possesso dellutente (senza creazione di database centralizzati) Adozione di meccanismi di controllo dellaccesso fisico a sale con attrezzature informatiche con dati di traffico trattato per queste finalità basati su utilizzo di dispostivo crittografico (smartcard) associata a componente biometrica (impronta digitale) Per tutti gli addetti IT che accederanno alle sale dati interessate Impronte digitali presenti solamente nella smartcard in possesso dellutente (senza creazione di database centralizzati) Attivazione di processi di gestione dei dispositivi (distribuzione, attivazione, sostituzione,..) Realizzazione di attività formative in merito alla tematica della sicurezza dei dati di traffico segue

4 3 Provvedimento 17.01.08 Garante Privacy GRUPPO TELECOM ITALIA Prescrizioni di interesse (2 di 2) Le principali prescrizioni che avranno effetto sulloperatività degli utenti saranno: Dati di traffico trattati per altre finalità (fatturazione, customer care,...) Adozione di meccanismi di autenticazione per accesso logico a sistemi contenenti dati di traffico trattati per altre finalità basati su utilizzo di dispositivo crittografico (Token USB o Cellulare aziendale) associato a PIN. Per utenti applicativi + addetti IT operanti su tali sistemi Attivazione di processi di gestione dei dispositivi (distribuzione, attivazione, sostituzione,..)

5 4 Provvedimento 17.01.08 Garante Privacy GRUPPO TELECOM ITALIA Pianificazione generale del progetto di adeguamento Analisi dei requisiti Definizione soluzioni Predisposizione soluzioni Comunicazione interna Adeguamenti Ambito SAG (*) Adeguamenti Ambito Non COP/ SAG(*) Adeguamenti Ambito COP(*) Prima deadline provv. Seconda deadline provv. (*) Attività principali per misure di strong authentication: Pilota e test delle soluzioni Predisposizione dei sistemi Distribuzione dispositivi Attivazione dispositivi Migrazione utenze Addestramento (Ambito SAG) Chiarimenti con Autorità Garante Attività propedeutiche Delivery delle soluzioni Feb 08 Mar 08 Apr 08 Mag 08 Giu 08 Lug 08 Ago 08 Ott 08 Nov 08 Dic 08 Gen 09 Feb 09 Mar 09 Apr 09 Set 08 Giu 09 Mag 09 Gen 08

Scaricare ppt "Provvedimento 17.01.08 Garante Privacy GRUPPO TELECOM ITALIA Provvedimento del 17.01.08 emesso dal Garante Privacy Sicurezza dei dati di traffico telefonico."

Presentazioni simili

20.02.2008Estensione delle VVL1 PROGETTO di estensione delle PIANIFICAZIONE e CRONOGRAMMA.

Estensione delle VVL1 PROGETTO di estensione delle PIANIFICAZIONE e CRONOGRAMMA.
La firma digitale Cover presentazione

La firma digitale Cover presentazione
Certificazioni Infrastrutture IT di Telecom Italia

Certificazioni Infrastrutture IT di Telecom Italia
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
I NTEGRAZIONE I NTESA S ANPAOLO Fase Preparazione della migrazione e Pilota Illustrazione del Piano di integrazione Milano, 28 novembre 2007.

I NTEGRAZIONE I NTESA S ANPAOLO Fase Preparazione della migrazione e Pilota Illustrazione del Piano di integrazione Milano, 28 novembre 2007.
SERVIZIO DI PREVENZIONE E PROTEZIONE

SERVIZIO DI PREVENZIONE E PROTEZIONE
IL SISTRI: COME CAMBIA LA GESTIONE DEI RIFIUTI

IL SISTRI: COME CAMBIA LA GESTIONE DEI RIFIUTI
SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.

SISL – GE.CO. 2 Presentazione del servizio (1) Il sistema consente alle aziende e ai loro intermediari, tramite lutilizzo della firma digitale, di ottemperare.
Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.

Seminario CNIPA – Roma 10 febbraio 2005 La Carta Nazionale dei Servizi ed il T-government – G. Manca La CNS: applicabilità, requisiti tecnici, aspetti.
Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government – G. Manca La biometria entra nelle- government: Luso della biometria per laccesso.

Convegno CNIPA – Roma 23 novembre 2004 La biometria entra nelle-government – G. Manca La biometria entra nelle- government: Luso della biometria per laccesso.
Il Progetto “Voice over IP a unife”

Il Progetto “Voice over IP a unife”
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.

Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
PARMA, 6 MARZO 20101 LA PRODUZIONE INDUSTRIALE 2009 E PREVISIONI 2010 Il Parmigiano-Reggiano Nuove opportunità per il futuro Parma, 6 marzo 2010.

PARMA, 6 MARZO LA PRODUZIONE INDUSTRIALE 2009 E PREVISIONI 2010 Il Parmigiano-Reggiano Nuove opportunità per il futuro Parma, 6 marzo 2010.
INFORMATICA Esercizi.

INFORMATICA Esercizi.
Monica Cognari Novembre 2009

Monica Cognari Novembre 2009
Oggetto della valutazione dei rischi (art. 28 ) È stato riformulato rispetto al Dlgs. 626/94 loggetto della valutazione dei rischi VALUTAZIONE La VALUTAZIONE,

Oggetto della valutazione dei rischi (art. 28 ) È stato riformulato rispetto al Dlgs. 626/94 loggetto della valutazione dei rischi VALUTAZIONE La VALUTAZIONE,
Compatibilita ANNO 2000 Conferenza Nazionale sullAdeguamento Informatico allAnno 2000. Roma, 17 Giugno 1999.

Compatibilita ANNO 2000 Conferenza Nazionale sullAdeguamento Informatico allAnno Roma, 17 Giugno 1999.
Autorità per lInformatica nella Pubblica Amministrazione Conferenza Nazionale sullAdeguamento Informatico allAnno 2000, 17-18 Giugno 1999 Valutazione.

Autorità per lInformatica nella Pubblica Amministrazione Conferenza Nazionale sullAdeguamento Informatico allAnno 2000, Giugno 1999 Valutazione.
Riproduzione riservata

Riproduzione riservata
Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.

Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.

Presentazioni simili

Annunci Google