Tutela della privacy e uso del cloud nello studio legale

1,092 views

Published on

Presentazione delle problematiche connesse all'uso del cloud nell'ambito dello studio legale e il rispetto della normativa sulla privacy

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,092
On SlideShare
0
From Embeds
0
Number of Embeds
73
Actions
Shares
0
Downloads
11
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • Prova note
  • Tutela della privacy e uso del cloud nello studio legale

    1. 1. Tutela della privacy e conservazione dei dati on line dello studio legale Bari 31 maggio 2012
    2. 2. La conservazione dei dati on line Cloud computing
    3. 3. Privacy ? "The right to be alone"Warren and Brandeis, Boston 1890
    4. 4. Dlgs 196/2003 Codice della Privacy Direttiva 95/46/CE Tutela delle personefisiche con riguardo al trattamento dei dati
    5. 5. Tipologie di dati(art. 3)DATI PERSONALI, IDENTIFICATIVI O COMUNI"dato personale, qualunque informazione relativa a persona fisica,persona giuridica, ente od associazione, identificati o identificabili,anche indirettamente, mediante riferimento a qualsiasi altrainformazione, ivi compreso un numero di identificazione personale"SENSIBILI"i dati personali idonei a rivelare lorigine razziale ed etnica, leconvinzioni religiose, filosofiche o di altro genere, le opinioni politiche,ladesione a partiti, sindacati, associazioni od organizzazioni a caratterereligioso, filosofico, politico o sindacale, nonché i dati personali idoneia rivelare lo stato di salute e la vita sessuale".GIUDIZIARIPARTICOLARI (categoria residuale)
    6. 6. Avvocati e privacy
    7. 7. INFORMATIVA (art. 13 d.lgs 196/2003) CONSENSO (art. 23 d.lgs 196/2003) MISURE DI SICUREZZA (art. 31-34 d.lgs 196/2003)NOTIFICAZIONE (art. 37 d.lgs 196/2003) solo se necessaria
    8. 8. •Cloud computingQualificazione giuridicaLegge applicabilePrivacy e sicurezza dei dati
    9. 9. Ruoli e responsabilità Titolare del trattamento (avvocato) Responsabile del trattamento(avvocato o altro soggetto con obbligo di attenersi alle istruzioni del titolare) Fornitore del servizio (titolare, responsabile o entrambi?)
    10. 10. a) responsabilità del cloud provider e importanza dei ServiceLevel Agreementb) proprietà dei dati e dei contenutic) modifiche delle condizioni d’uso del serviziod) vessatorietà delle clausolee) procedure per il recupero dati in caso di incidentif) legge applicabileg) luogo di conservazione dei dati
    11. 11. Luogo fisico di conservazione dei datiArt. 45 del Codice della Privacy "fuori dei casidi cui agli articoli 43 e 44, il trasferimentoanche temporaneo fuori del territorio delloStato, con qualsiasi forma o mezzo, di datipersonali oggetto di trattamento, direttoverso un Paese non appartenente allUnioneeuropea, è vietato quando lordinamento delPaese di destinazione o di transito dei datinon assicura un livello di tutela delle personeadeguato".
    12. 12. Confronto tra i termini di servizio di fornitori gratuiti Proprietà dei dati: solo utente con controllo su infrazioni copyright Collocazione geografica: non specificata Responsabilità in caso di perdita dati: nessuna Foro competente: California Sicurezza: SSL - accesso a dipendenti solo se richiesto per motivi legali o infrazioni copyright Privacy: Safe Harbor - data retention: fino a cessazione account salvo obblighi legaliProprietà dei dati: utente con cessione universale Google di diritti perfinalità specificateCollocazione geografica: non specificataResponsabilità in caso di perdita dati: nessuna tranne quando permessodalla legge e comunque nei limiti della somma versata dallutente. Maiper danni non ragionevolmente prevedibiliForo competente: California o se non consentito paese utenteSicurezza: SSL - accesso a dipendenti sempre - diffusione per motivilegaliPrivacy: Safe Harbor - data retention: illimitata Proprietà dei dati: utente in via esclusiva Collocazione geografica: non specificata Responsabilità in caso di perdita dati: nessuna Foro competente: Chicago con clausola compromissoria Sicurezza: Password personale e dati criptati - mai accesso ai dipendenti Privacy: Safe Harbor - data retention: non specificata
    13. 13. Possibili soluzioni1. Acquisizione consenso da parte del cliente sul trasferimento dati extra UE e specificazione nellinformativa dei servizi cloud utilizzati2. Adozione di buone misure di sicurezza3. Utilizzo di più fornitori di servizi4. Formare colleghi e collaboratori sul tema della sicurezza dati e problemi aperti...• Possibilità di scelta del server su cui far risiedere i dati• Per i dati conservati in server Usa limite del patriot act del 26 ottobre 2001
    14. 14. Il cloud computing è una grande opportunità, usiamolo consapevolmenteAvv. Emilio Curci - emiliocurci@emiliocurci.net - www.emiliocurci.net

    ×