SlideShare a Scribd company logo

Misure Relative Agli Amministratori Di Sistema

Download as PPTX, PDF
Roberto Mozzillo
Roberto Mozzillo
TechnologyBusiness
1 of 14
Misure relative agli amministratori di sistema Provvedimento del Garante Privacy – 27/11/2008
Le Norme 16/12/2009 Roberto Mozzillo 2 Provv. Garante 27/11/2008 (GU n. 300 del 24/12/2008) Provv. Garante 21/04/2009 (Avvio consultazione pubblica con richiesta di osservazioni e commenti entro il 31/05/2009) Provv. Garante 25/06/2009 (Modifiche al Provv. originario e proroga dei termini dal 30/06/2009 al 15/12/2009)
Chi è soggetto? 03/04/2009 Roberto Mozzillo 3 Alle nuove misure devono attenersi tutti i Titolari dei trattamenti effettuati con strumenti elettronici, salvo quelli coinvolti nelle misure di semplificazione
Chi non è soggetto? 03/04/2009 Roberto Mozzillo 4 I titolari di alcuni trattamenti effettuati in ambito pubblico e privato a fini amministrativo-contabili, i quali pongono minori rischi per gli interessati e sono stati pertanto oggetto delle misure di semplificazione: art. 29 d.l. 25 giugno 2008, n. 112, conv., con mod., con l. 6 agosto 2008, n. 133 art. 34 del Codice Provv. Garante 27 novembre 2008 Le PMI come definite nel Decreto MSE del 18 Aprile 2005 Art. 2. La categoria delle microimprese, delle piccole imprese e delle medie imprese (complessivamente definita PMI) e' costituita da imprese che: hanno meno di 250 occupati hanno un fatturato annuo non superiore a 50 milioni di euro, oppure un totale di bilancio annuo non superiore a 43 milioni di euro.
Chi sono gli AdS? 03/04/2009 Roberto Mozzillo 5 Amministratore di sistema Amministratore di basi di dati Amministratore di rete Amministratore di apparati di sicurezza Amministratore di sistemi software complessi (ERP)
Chi sono gli AdS? 03/04/2009 Roberto Mozzillo 6 Ѐ nominato amministratore sistema, di database, di rete o di software complessi chi, in ragione delle proprie mansioni, riceve attributi, privilegi o accessi che sono associati ad un sistema di elaborazione o alle sue componenti; tali privilegi o accessi sono richiesti per svolgere attività di system support o di manutenzione; chi possiede l’autorità di sistema potrebbe, in astratto, operare impropriamente in modo da alterare i sistemi di elaborazione affidatigli o accedere, senza la necessaria autorizzazione, a dati ed informazioni dell’azienda al di fuori del proprio ambito di competenza; le attività che competono all’amministratore di sistema, di database, di rete o di software complessi devono essere esplicitamente autorizzate dal Titolare o dal Responsabile dei Sistemi Informatici
Quali gli adempimenti? 03/04/2009 Roberto Mozzillo 7 Valutazione di caratteristiche soggettive ,[object Object]
Tali criteri di valutazione sono analoghi a quelli richiesti per la designazione dei Responsabili ai sensi dell’art. 29 del Codice (D.L. 196/03),[object Object]
Occorre dettagliare l’ambito di azione consentito in base al profilo di autorizzazione assegnatoIn caso di incauta o inidonea designazione si potrebbe andare incontro a responsabilità di ordine penale e civile (violazione delle misure minime di sicurezza, responsabilità civile da trattamento dati personali)
Quali gli adempimenti? 03/04/2009 Roberto Mozzillo 9 Tenuta dell’elenco nominativo degli AdS Elenco annotato nel DPS o in un documento interno Conoscibilità degli amministratori di sistema addetti a trattamento di dati del personale (Amministratori che gestiscono servizi o sistemi che trattano informazioni di carattere personale dei lavoratori: ad es. sistemi per il controllo dei dati di navigazione, sistemi di gestione delle paghe) Obbligo di informativa ai lavoratori ai sensi dell’art. 13 del Codice (D.L. 196/03) Utilizzo di bollettini, Intranet, procedure formalizzate
03/04/2009 Roberto Mozzillo 10 Quali gli adempimenti? Servizi in Outsourcing Se i servizi di amministrazione di sistema sono eseguiti in outsourcing, il titolare chiede al responsabile esterno di formare e rendere disponibile l’elenco degli amministratori di sistema addetti ai trattamenti di sua pertinenza Regolamentazione dell’adempimento nel quadro del contratto di servizio o della nomina a Responsabile
17/12/2009 Roberto Mozzillo 11 Quali gli adempimenti? Controlli periodici ,[object Object]
Si deve verificare che l’operato sia conforme alle misure tecniche, organizzative e di sicurezza previste dalla normativa, nonché alle istruzioni ricevute
La natura del controllo deriva dalla norma che attribuisce al Titolare un obbligo di vigilanza sull’operato del Responsabile del trattamento,[object Object]

Recommended

Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...webdieci
 
amministratori di sistema - alovisio
amministratori di sistema - alovisioamministratori di sistema - alovisio
amministratori di sistema - alovisioMarco Baldassari
 
Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Pasquale Lopriore
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
Con04 ads
Con04 adsCon04 ads
Con04 adsMichele Canalini
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Unione Parmense degli Industriali
 
Gdpr linee guida
Gdpr linee guidaGdpr linee guida
Gdpr linee guidaLucia Ruocco
 

Recommended

Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...webdieci
 
amministratori di sistema - alovisio
amministratori di sistema - alovisioamministratori di sistema - alovisio
amministratori di sistema - alovisioMarco Baldassari
 
Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Pasquale Lopriore
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
Con04 ads
Con04 adsCon04 ads
Con04 adsMichele Canalini
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Unione Parmense degli Industriali
 
Gdpr linee guida
Gdpr linee guidaGdpr linee guida
Gdpr linee guidaLucia Ruocco
 
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...CSI Piemonte
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSMAU
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...Alessio Farina
 
Alessandro Del Ninno - Gli aspetti operativi della videosorveglianza
Alessandro Del Ninno - Gli aspetti operativi della videosorveglianzaAlessandro Del Ninno - Gli aspetti operativi della videosorveglianza
Alessandro Del Ninno - Gli aspetti operativi della videosorveglianzaAndrea Sorba
 
Intermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativiIntermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativiGiuseppe Briganti
 
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...festival ICT 2016
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiAdalberto Casalboni
 
Data breach privacy
Data breach privacyData breach privacy
Data breach privacyStefano Bendandi
 
M. Parretti - Privacy e Conservazione
M. Parretti - Privacy e ConservazioneM. Parretti - Privacy e Conservazione
M. Parretti - Privacy e ConservazioneCamera di Commercio di Pisa
 
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyPolaris informatica
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSMAU
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...
Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...
Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...Simone Onofri
 
Resume template 10
Resume template 10Resume template 10
Resume template 10vishvasyadav45
 
Unintelligent Design Perakh
Unintelligent Design PerakhUnintelligent Design Perakh
Unintelligent Design PerakhFabiano Menegidio
 
How to RSS Feed in Search Engine Optimization and their Benefits.
How to RSS Feed in Search Engine Optimization and their Benefits.How to RSS Feed in Search Engine Optimization and their Benefits.
How to RSS Feed in Search Engine Optimization and their Benefits.karthikzinavo
 
Cmmaao resource-loading-pmi-pmp
Cmmaao resource-loading-pmi-pmpCmmaao resource-loading-pmi-pmp
Cmmaao resource-loading-pmi-pmpvishvasyadav45
 
Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"
Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"
Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"Vadim Karastelev
 

More Related Content

What's hot

Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...CSI Piemonte
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSMAU
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...Alessio Farina
 
Alessandro Del Ninno - Gli aspetti operativi della videosorveglianza
Alessandro Del Ninno - Gli aspetti operativi della videosorveglianzaAlessandro Del Ninno - Gli aspetti operativi della videosorveglianza
Alessandro Del Ninno - Gli aspetti operativi della videosorveglianzaAndrea Sorba
 
Intermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativiIntermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativiGiuseppe Briganti
 
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...festival ICT 2016
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiAdalberto Casalboni
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyPolaris informatica
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSMAU
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 

What's hot (16)

Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele Faggioli
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
 
Alessandro Del Ninno - Gli aspetti operativi della videosorveglianza
Alessandro Del Ninno - Gli aspetti operativi della videosorveglianzaAlessandro Del Ninno - Gli aspetti operativi della videosorveglianza
Alessandro Del Ninno - Gli aspetti operativi della videosorveglianza
 
Intermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativiIntermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativi
 
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
 
Data breach privacy
Data breach privacyData breach privacy
Data breach privacy
 
M. Parretti - Privacy e Conservazione
M. Parretti - Privacy e ConservazioneM. Parretti - Privacy e Conservazione
M. Parretti - Privacy e Conservazione
 
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacy
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo Troiano
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
 

Viewers also liked

Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...
Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...
Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...Simone Onofri
 
How to RSS Feed in Search Engine Optimization and their Benefits.
How to RSS Feed in Search Engine Optimization and their Benefits.How to RSS Feed in Search Engine Optimization and their Benefits.
How to RSS Feed in Search Engine Optimization and their Benefits.karthikzinavo
 
Cmmaao resource-loading-pmi-pmp
Cmmaao resource-loading-pmi-pmpCmmaao resource-loading-pmi-pmp
Cmmaao resource-loading-pmi-pmpvishvasyadav45
 
Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"
Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"
Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"Vadim Karastelev
 
Pmi pmp-resume template-14
Pmi pmp-resume template-14Pmi pmp-resume template-14
Pmi pmp-resume template-14vishvasyadav45
 
2011 대한민국리더십
2011 대한민국리더십2011 대한민국리더십
2011 대한민국리더십Pnc Khpnc
 
Address Sanitizer или как сделать программы на c/с++ надежнее и безопаснее (К...
Address Sanitizer или как сделать программы на c/с++ надежнее и безопаснее (К...Address Sanitizer или как сделать программы на c/с++ надежнее и безопаснее (К...
Address Sanitizer или как сделать программы на c/с++ надежнее и безопаснее (К...Ontico
 
Vishvas resume template-2
Vishvas resume template-2Vishvas resume template-2
Vishvas resume template-2vishvasyadav45
 
Mission vishvas-resume template-5
Mission vishvas-resume template-5Mission vishvas-resume template-5
Mission vishvas-resume template-5vishvasyadav45
 
Pmi pmp-resume template-4
Pmi pmp-resume template-4Pmi pmp-resume template-4
Pmi pmp-resume template-4vishvasyadav45
 
8. PRICE → COST
8. PRICE → COST8. PRICE → COST
8. PRICE → COSTqrovira15
 
ErikEvangelista_Project1_UXDi
ErikEvangelista_Project1_UXDiErikEvangelista_Project1_UXDi
ErikEvangelista_Project1_UXDierikevangelista
 
Cmmaao pmi-resume template-18
Cmmaao pmi-resume template-18Cmmaao pmi-resume template-18
Cmmaao pmi-resume template-18vishvasyadav45
 
New Oriflame catalog 2009.08.
New Oriflame catalog 2009.08.New Oriflame catalog 2009.08.
New Oriflame catalog 2009.08.Ori Feri
 
Cmmaao pmi-resume template-8
Cmmaao pmi-resume template-8Cmmaao pmi-resume template-8
Cmmaao pmi-resume template-8vishvasyadav45
 
Cmmaao project-quality-metrics-pmi-pmp
Cmmaao project-quality-metrics-pmi-pmpCmmaao project-quality-metrics-pmi-pmp
Cmmaao project-quality-metrics-pmi-pmpvishvasyadav45
 
Mission vishvas-resume template-4
Mission vishvas-resume template-4Mission vishvas-resume template-4
Mission vishvas-resume template-4vishvasyadav45
 

Viewers also liked (20)

Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...
Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...
Amministratori Di Sistema: Adeguamento al Garante Privacy - Log Management e ...
 
Resume template 10
Resume template 10Resume template 10
Resume template 10
 
Unintelligent Design Perakh
Unintelligent Design PerakhUnintelligent Design Perakh
Unintelligent Design Perakh
 
How to RSS Feed in Search Engine Optimization and their Benefits.
How to RSS Feed in Search Engine Optimization and their Benefits.How to RSS Feed in Search Engine Optimization and their Benefits.
How to RSS Feed in Search Engine Optimization and their Benefits.
 
Cmmaao resource-loading-pmi-pmp
Cmmaao resource-loading-pmi-pmpCmmaao resource-loading-pmi-pmp
Cmmaao resource-loading-pmi-pmp
 
Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"
Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"
Денис Бураков: "Общество неравных: капитализм и демократия в современном мире"
 
Pmi pmp-resume template-14
Pmi pmp-resume template-14Pmi pmp-resume template-14
Pmi pmp-resume template-14
 
2011 대한민국리더십
2011 대한민국리더십2011 대한민국리더십
2011 대한민국리더십
 
Address Sanitizer или как сделать программы на c/с++ надежнее и безопаснее (К...
Address Sanitizer или как сделать программы на c/с++ надежнее и безопаснее (К...Address Sanitizer или как сделать программы на c/с++ надежнее и безопаснее (К...
Address Sanitizer или как сделать программы на c/с++ надежнее и безопаснее (К...
 
Vishvas resume template-2
Vishvas resume template-2Vishvas resume template-2
Vishvas resume template-2
 
Mission vishvas-resume template-5
Mission vishvas-resume template-5Mission vishvas-resume template-5
Mission vishvas-resume template-5
 
Pmi pmp-resume template-4
Pmi pmp-resume template-4Pmi pmp-resume template-4
Pmi pmp-resume template-4
 
8. PRICE → COST
8. PRICE → COST8. PRICE → COST
8. PRICE → COST
 
ErikEvangelista_Project1_UXDi
ErikEvangelista_Project1_UXDiErikEvangelista_Project1_UXDi
ErikEvangelista_Project1_UXDi
 
Cmmaao pmi-resume template-18
Cmmaao pmi-resume template-18Cmmaao pmi-resume template-18
Cmmaao pmi-resume template-18
 
Rrr may and jun 2014
Rrr may and jun 2014Rrr may and jun 2014
Rrr may and jun 2014
 
New Oriflame catalog 2009.08.
New Oriflame catalog 2009.08.New Oriflame catalog 2009.08.
New Oriflame catalog 2009.08.
 
Cmmaao pmi-resume template-8
Cmmaao pmi-resume template-8Cmmaao pmi-resume template-8
Cmmaao pmi-resume template-8
 
Cmmaao project-quality-metrics-pmi-pmp
Cmmaao project-quality-metrics-pmi-pmpCmmaao project-quality-metrics-pmi-pmp
Cmmaao project-quality-metrics-pmi-pmp
 
Mission vishvas-resume template-4
Mission vishvas-resume template-4Mission vishvas-resume template-4
Mission vishvas-resume template-4
 

Similar to Misure Relative Agli Amministratori Di Sistema

SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro M2 Informatica
 
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...Data Driven Innovation
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroM2 Informatica
 
Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legaliStefano Corsini
 
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Cultura Digitale
 
Normativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaNormativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaPolaris informatica
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017SMAU
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemGiuseppe Torre
 
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSmau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSMAU
 
Privacy E Ads
Privacy E AdsPrivacy E Ads
Privacy E Adsasdasdaro
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Unione Parmense degli Industriali
 
C&s legal presentazione gdpr
C&s legal presentazione gdprC&s legal presentazione gdpr
C&s legal presentazione gdprMario Costanzo
 
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVOROINTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVOROMassimo Farina
 
Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231triboomanagement
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSMAU
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 

Similar to Misure Relative Agli Amministratori Di Sistema (20)

Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
 
Con04 ispezione
Con04 ispezioneCon04 ispezione
Con04 ispezione
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro
 
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoro
 
156 sistema sanzionatorio
156 sistema sanzionatorio156 sistema sanzionatorio
156 sistema sanzionatorio
 
Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legali
 
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
 
Normativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaNormativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, Videosorveglianza
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystem
 
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSmau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
 
Privacy E Ads
Privacy E AdsPrivacy E Ads
Privacy E Ads
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
 
C&s legal presentazione gdpr
C&s legal presentazione gdprC&s legal presentazione gdpr
C&s legal presentazione gdpr
 
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVOROINTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO
 
Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection Officer
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
 

Misure Relative Agli Amministratori Di Sistema

  • 1. Misure relative agli amministratori di sistema Provvedimento del Garante Privacy – 27/11/2008
  • 2. Le Norme 16/12/2009 Roberto Mozzillo 2 Provv. Garante 27/11/2008 (GU n. 300 del 24/12/2008) Provv. Garante 21/04/2009 (Avvio consultazione pubblica con richiesta di osservazioni e commenti entro il 31/05/2009) Provv. Garante 25/06/2009 (Modifiche al Provv. originario e proroga dei termini dal 30/06/2009 al 15/12/2009)
  • 3. Chi è soggetto? 03/04/2009 Roberto Mozzillo 3 Alle nuove misure devono attenersi tutti i Titolari dei trattamenti effettuati con strumenti elettronici, salvo quelli coinvolti nelle misure di semplificazione
  • 4. Chi non è soggetto? 03/04/2009 Roberto Mozzillo 4 I titolari di alcuni trattamenti effettuati in ambito pubblico e privato a fini amministrativo-contabili, i quali pongono minori rischi per gli interessati e sono stati pertanto oggetto delle misure di semplificazione: art. 29 d.l. 25 giugno 2008, n. 112, conv., con mod., con l. 6 agosto 2008, n. 133 art. 34 del Codice Provv. Garante 27 novembre 2008 Le PMI come definite nel Decreto MSE del 18 Aprile 2005 Art. 2. La categoria delle microimprese, delle piccole imprese e delle medie imprese (complessivamente definita PMI) e' costituita da imprese che: hanno meno di 250 occupati hanno un fatturato annuo non superiore a 50 milioni di euro, oppure un totale di bilancio annuo non superiore a 43 milioni di euro.
  • 5. Chi sono gli AdS? 03/04/2009 Roberto Mozzillo 5 Amministratore di sistema Amministratore di basi di dati Amministratore di rete Amministratore di apparati di sicurezza Amministratore di sistemi software complessi (ERP)
  • 6. Chi sono gli AdS? 03/04/2009 Roberto Mozzillo 6 Ѐ nominato amministratore sistema, di database, di rete o di software complessi chi, in ragione delle proprie mansioni, riceve attributi, privilegi o accessi che sono associati ad un sistema di elaborazione o alle sue componenti; tali privilegi o accessi sono richiesti per svolgere attività di system support o di manutenzione; chi possiede l’autorità di sistema potrebbe, in astratto, operare impropriamente in modo da alterare i sistemi di elaborazione affidatigli o accedere, senza la necessaria autorizzazione, a dati ed informazioni dell’azienda al di fuori del proprio ambito di competenza; le attività che competono all’amministratore di sistema, di database, di rete o di software complessi devono essere esplicitamente autorizzate dal Titolare o dal Responsabile dei Sistemi Informatici
  • 7.
  • 8.
  • 9. Occorre dettagliare l’ambito di azione consentito in base al profilo di autorizzazione assegnatoIn caso di incauta o inidonea designazione si potrebbe andare incontro a responsabilità di ordine penale e civile (violazione delle misure minime di sicurezza, responsabilità civile da trattamento dati personali)
  • 10. Quali gli adempimenti? 03/04/2009 Roberto Mozzillo 9 Tenuta dell’elenco nominativo degli AdS Elenco annotato nel DPS o in un documento interno Conoscibilità degli amministratori di sistema addetti a trattamento di dati del personale (Amministratori che gestiscono servizi o sistemi che trattano informazioni di carattere personale dei lavoratori: ad es. sistemi per il controllo dei dati di navigazione, sistemi di gestione delle paghe) Obbligo di informativa ai lavoratori ai sensi dell’art. 13 del Codice (D.L. 196/03) Utilizzo di bollettini, Intranet, procedure formalizzate
  • 11. 03/04/2009 Roberto Mozzillo 10 Quali gli adempimenti? Servizi in Outsourcing Se i servizi di amministrazione di sistema sono eseguiti in outsourcing, il titolare chiede al responsabile esterno di formare e rendere disponibile l’elenco degli amministratori di sistema addetti ai trattamenti di sua pertinenza Regolamentazione dell’adempimento nel quadro del contratto di servizio o della nomina a Responsabile
  • 12.
  • 13. Si deve verificare che l’operato sia conforme alle misure tecniche, organizzative e di sicurezza previste dalla normativa, nonché alle istruzioni ricevute
  • 14.
  • 15. Tali sistemi devono garantire che i log siano:
  • 16. completi (comprensivi di riferimenti temporali e descrizione dell’evento che li ha generati)
  • 19.
  • 20.