Previste dalla Direttiva 8/2009 e rivolte a tutte le amministrazioni pubbliche, le Linee guida intendono avviare un processo verso il "miglioramento continuo" della qualità dei siti web pubblici.
La protezione dei dati personali nell'ambiente degli istituti di credito è un tema molto delicato . Seguire le linee guida del Garante ci mette a riparo da molti errori a cui possiamo andare incontro.
I pagamenti elettronici ed i rapporti tra la seconda direttiva sui servizi di pagamento (direttiva Payments Service Directive 2, c.d. PDS2) ed il GDPR.Scopo della doirettiva è quallo di rafforzare la tutela degli utenti che usufruiscono dei servizi telematici e il GDPR può essere un valido aiuto anche in questo campo.
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
Meet Forum 2019 | Mediterranean European Economic Tourism Forum
Smart tourism e Cybersecurity: un futuro di ICT e knowledge management per la competitività e la sicurezza impresa turistica
Forte Village, in Sardegna | Sabato 5 ottobre
Banco di Sardegna Hall | 16.45 : 17.25
https://www.meetforum.it/programma-2019/
Privacy e compliance GDPR settore turistico alberghiero
Massimo Simbula
Founder Studio Legale Simbola
https://www.meetforum.it/speaker/massimo-simbula/
Meet Forum 2019 | Mediterranean European Economic Tourism Forum, a Forte Village, uno dei resort più premiati al mondo: sabato 5 e domenica 6 ottobre un formidabile appuntamento con conference, Laboratori d'Innovazione Turistica e Tavoli al Lavoro, il tema è lo sviluppo economico delle Destinazioni Turistiche del Mediterraneo.
https://www.meetforum.it
Le violazioni privacy che possono costare care agli smanettoni del webfestival ICT 2016
Il trattamento dei dati è un’attività pericolosa ai sensi dell’art.15 del Codice della Privacy, il quale sancisce che chi cagiona un danno con i dati, è tenuto a risarcirlo. Questo principio si applica anche al web, per esempio quando un’azienda realizza il proprio sito web. Spesso però moltissime imprese si rivolgono a consulenti informatici che non hanno minima cognizione della normativa, e neanche sensibilità al problema, tanto da relegare gli adempimenti privacy a una parte marginale, come se un sito fosse fatto a regola d’arte solo se possiede funzioni avanzate o una grafica accattivante. Ciò è dimostrato anche da una recente ricerca di Federprivacy, nella quale è stato dimostrato che due terzi dei siti web italiani violano la privacy. Su un campione di 2.500 siti, il 67% non è in regola con il dlgs 196/2003. Tra le violazioni più frequenti, l’assenza di idonea informativa e la mancata raccolta del consenso. La stima del possibile valore delle sanzioni per gli illeciti riscontrati è pesantissima: si parla di 24 milioni al mese. Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali (violazione dell’articolo 13 del Codice della Privacy) e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati (violazione dell’articolo 23 del Codice della Privacy). Ma se l’azienda finisce nel mirino del Garante o della Guardia di Finanza, quali sanzioni rischia? e chi paga per tali violazioni?
La protezione dei dati personali nell'ambiente degli istituti di credito è un tema molto delicato . Seguire le linee guida del Garante ci mette a riparo da molti errori a cui possiamo andare incontro.
I pagamenti elettronici ed i rapporti tra la seconda direttiva sui servizi di pagamento (direttiva Payments Service Directive 2, c.d. PDS2) ed il GDPR.Scopo della doirettiva è quallo di rafforzare la tutela degli utenti che usufruiscono dei servizi telematici e il GDPR può essere un valido aiuto anche in questo campo.
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
Meet Forum 2019 | Mediterranean European Economic Tourism Forum
Smart tourism e Cybersecurity: un futuro di ICT e knowledge management per la competitività e la sicurezza impresa turistica
Forte Village, in Sardegna | Sabato 5 ottobre
Banco di Sardegna Hall | 16.45 : 17.25
https://www.meetforum.it/programma-2019/
Privacy e compliance GDPR settore turistico alberghiero
Massimo Simbula
Founder Studio Legale Simbola
https://www.meetforum.it/speaker/massimo-simbula/
Meet Forum 2019 | Mediterranean European Economic Tourism Forum, a Forte Village, uno dei resort più premiati al mondo: sabato 5 e domenica 6 ottobre un formidabile appuntamento con conference, Laboratori d'Innovazione Turistica e Tavoli al Lavoro, il tema è lo sviluppo economico delle Destinazioni Turistiche del Mediterraneo.
https://www.meetforum.it
Le violazioni privacy che possono costare care agli smanettoni del webfestival ICT 2016
Il trattamento dei dati è un’attività pericolosa ai sensi dell’art.15 del Codice della Privacy, il quale sancisce che chi cagiona un danno con i dati, è tenuto a risarcirlo. Questo principio si applica anche al web, per esempio quando un’azienda realizza il proprio sito web. Spesso però moltissime imprese si rivolgono a consulenti informatici che non hanno minima cognizione della normativa, e neanche sensibilità al problema, tanto da relegare gli adempimenti privacy a una parte marginale, come se un sito fosse fatto a regola d’arte solo se possiede funzioni avanzate o una grafica accattivante. Ciò è dimostrato anche da una recente ricerca di Federprivacy, nella quale è stato dimostrato che due terzi dei siti web italiani violano la privacy. Su un campione di 2.500 siti, il 67% non è in regola con il dlgs 196/2003. Tra le violazioni più frequenti, l’assenza di idonea informativa e la mancata raccolta del consenso. La stima del possibile valore delle sanzioni per gli illeciti riscontrati è pesantissima: si parla di 24 milioni al mese. Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali (violazione dell’articolo 13 del Codice della Privacy) e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati (violazione dell’articolo 23 del Codice della Privacy). Ma se l’azienda finisce nel mirino del Garante o della Guardia di Finanza, quali sanzioni rischia? e chi paga per tali violazioni?
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...CSI Piemonte
Presentazione di Mario Pissardo, Centro di Eccellenza Blockchain e IoT,, al convegno "Blockchain e fiducia digitale" (Torino, 26 giugno 2019) organizzato dal CSI Piemonte
All about coockies: types, functioning and legislative framework
Privacy and website: information, banner, consensus and penalties
How approach the relationships between companies
and providers: ownership of the website, contents back up
, liability adjustment.
Questions and answers to the frequently doubts
Le slide sono relative al workshop organizzato presso API Industria di Mantova in collaborazione con Progetto Qualità e Ambiente e NUR Internet Marketing.
L'obiettivo del workshop è stato quello di fare il punto sull'applicazione del Provvedimento Cookie a tre mesi dall'entrata in vigore.
L'argomento è stato trattato dal punto di vista Normativo e dal punto di vista di chi utilizza quotidianamente i cookie per campagne di webmarketing.
Resto a disposizione per ulteriori info e per eventualmente replicare l'incontro!
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
Il 25 maggio entrerà in vigore il GDPR: la maggior parte delle attività di marketing, basandosi sull’uso di dati più o meno personali, saranno soggette a nuovi controlli e vincoli!
Sei sicuro di essere in grado di dimostrare il rispetto di tutta la normativa?
Intervento di Francesco Tortorelli, Dirigente Responsabile Area "Architetture, standard e infrastrutture" AGID - "Comunità intelligenti e democrazia digitale" - Bari 21 ottobre 2015
Un centro benessere che ha cuore la privacy dei propri clienti (e che riesce a comunicare bene questo enorme valore) manifesta una cura che, agli occhi di questi ultimi, diviene una discriminante essenziale nella scelta tra un centro e un altro.
In Giacomello Venture abbiamo creato "Beauty Legal", la nostra Compliance Solutions per far diventare anche la privacy, non più solo un noioso costo, ma un vero e proprio asset per il mondo wellness. Nel primo commento trovi il link alla brochure di presentazione del servizio.
In attesa dell'emanazione del nuovo Codice di amministrazione digitale, condivido una riassuntiva sintesi del corso da me tenuto presso ATER (grazie ad un progetto Manpower Formazione) con oggetto CAD, trasparenza, PA e internet, social network, open data..e tanto altro.
Avv. Emiliano Vitelli
In attesa dell'emanazione del nuovo Codice di amministrazione digitale, condivido una riassuntiva sintesi del corso da me tenuto presso ATER (grazie ad un progetto Manpower Formazione) con oggetto CAD, trasparenza, PA e internet, social network, open data..e tanto altro.
Avv. Emiliano Vitelli
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...CSI Piemonte
Presentazione di Mario Pissardo, Centro di Eccellenza Blockchain e IoT,, al convegno "Blockchain e fiducia digitale" (Torino, 26 giugno 2019) organizzato dal CSI Piemonte
All about coockies: types, functioning and legislative framework
Privacy and website: information, banner, consensus and penalties
How approach the relationships between companies
and providers: ownership of the website, contents back up
, liability adjustment.
Questions and answers to the frequently doubts
Le slide sono relative al workshop organizzato presso API Industria di Mantova in collaborazione con Progetto Qualità e Ambiente e NUR Internet Marketing.
L'obiettivo del workshop è stato quello di fare il punto sull'applicazione del Provvedimento Cookie a tre mesi dall'entrata in vigore.
L'argomento è stato trattato dal punto di vista Normativo e dal punto di vista di chi utilizza quotidianamente i cookie per campagne di webmarketing.
Resto a disposizione per ulteriori info e per eventualmente replicare l'incontro!
Lo scorso 22 giugno 2017 si è svolto a Taranto (Palazzo di Città - Salone degli Specchi) l'evento organizzato dal delegato territoriale Stefania Lo Cascio dal titolo "Digitalizzazione 2017!".
All'evento interverranno Alessandro Selam, direttore generale di ANORC, Luigi Foglia, componente del direttivo e Carola Caputo, consulente del Digital & Law Department.
L'evento è stato patrocinato da ANORC e ANORC Professioni
Il 25 maggio entrerà in vigore il GDPR: la maggior parte delle attività di marketing, basandosi sull’uso di dati più o meno personali, saranno soggette a nuovi controlli e vincoli!
Sei sicuro di essere in grado di dimostrare il rispetto di tutta la normativa?
Intervento di Francesco Tortorelli, Dirigente Responsabile Area "Architetture, standard e infrastrutture" AGID - "Comunità intelligenti e democrazia digitale" - Bari 21 ottobre 2015
Un centro benessere che ha cuore la privacy dei propri clienti (e che riesce a comunicare bene questo enorme valore) manifesta una cura che, agli occhi di questi ultimi, diviene una discriminante essenziale nella scelta tra un centro e un altro.
In Giacomello Venture abbiamo creato "Beauty Legal", la nostra Compliance Solutions per far diventare anche la privacy, non più solo un noioso costo, ma un vero e proprio asset per il mondo wellness. Nel primo commento trovi il link alla brochure di presentazione del servizio.
In attesa dell'emanazione del nuovo Codice di amministrazione digitale, condivido una riassuntiva sintesi del corso da me tenuto presso ATER (grazie ad un progetto Manpower Formazione) con oggetto CAD, trasparenza, PA e internet, social network, open data..e tanto altro.
Avv. Emiliano Vitelli
In attesa dell'emanazione del nuovo Codice di amministrazione digitale, condivido una riassuntiva sintesi del corso da me tenuto presso ATER (grazie ad un progetto Manpower Formazione) con oggetto CAD, trasparenza, PA e internet, social network, open data..e tanto altro.
Avv. Emiliano Vitelli
Similar to Linee guida web PA: qualità dei siti web della pubblica amministrazione (20)
Open data management: strumenti e tecniche per produrre e valorizzare i dati ...Gianfranco Andriola
Riconoscere e valorizzare la centralità dei dati come elemento indispensabile per sviluppare politiche pubbliche efficaci è una delle grandi sfide con cui devono attualmente confrontarsi gli enti pubblici di ogni livello.
Predisporre un ambiente favorevole alla raccolta strutturata di informazioni, gestire la loro conservazione in maniera funzionale e in coerenza con la normativa nazionale ed europea e, infine, esporre il proprio patrimonio informativo per favorire lo sviluppo dell'economia della conoscenza sono tutti compiti che spettano agli PA, anche se ancora molti enti pubblici fanno fatica a riconoscersi nel ruolo di “editori” di dati.
Partendo da queste premesse l’Academy affronterà questi temi:
- Definire il concetto di qualità dei dati governativi aperti
- Favorire lo sviluppo servizi innovativi basati sui dati aperti
- La questione della visibilità della fonte dei dati all’interno dei servizi di terze parti
- Il procurement dei dati aperti
Consultazione pubblica online sul Syllabus “Competenze digitali per la PA”Gianfranco Andriola
l Syllabus “Competenze digitali per la PA” descrive il set di conoscenze e skill di base che consentono al dipendente pubblico di partecipare attivamente alla trasformazione digitale della pubblica amministrazione. Il Syllabus rappresenta uno strumento di partenza per la realizzazione di attività di verifica delle conoscenze possedute su cui basare interventi di formazione mirata e di valorizzazione delle competenze.
l'intervento si concentra sui temi dell’etica pubblica e dell’integrità dei dipendenti pubblici chiamati a perseguire l’interesse comune attraverso un quadro normativo sempre più definito e una richiesta di accesso da parte dei cittadini e associazioni sempre più proattiva.
Il seminario si è concentrato sulle caratteristiche che una pubblica amministrazione deve avere, o maturare, per essere considerata accountable sulla base della definizione di accountability condivisa nei webinar (e nei Materiali didattici del Modulo precedente).
Temi approfonditi nel corso del seminario:
- Accountability come superamento delle asimmetrie informative
- Esempi di politiche pubbliche
- Il nuovo Regolamento europeo in materia di protezione dei dati personali
Introduzione al giornalismo basato sui dati, al metodo con cui si costruiscono le storie, agli strumenti e alle principali testate e inchieste. Approfondimento sul legame tra data journalism e l'accoutability della pubblica amministrazione
La partecipazione mira a fornire ai cittadini e alle organizzazioni non governative l’opportunità di prendere parte all’adozione delle decisioni che li interessano, la eParticipation è un mezzo e un’opportunità per farlo con l’aiuto della tecnologia
Linee guida web PA: qualità dei siti web della pubblica amministrazione
1. Linee Guida per i siti web della PA
Criteri di indirizzo e strumenti per garantire la
qualità dei siti web della pubblica
amministrazione
(Capitolo 4, paragrafi 5 – 6 – 7)
2. 2
Argomenti
Accesso ai servizi on line (4.5)
Policy (4.6)
Note legali (4.6)
Privacy (4.6)
Dati per il monitoraggio (4.7)
3. 3
Accesso ai servizi on line
Le modalità di accesso ai servizi on line che richiedono
autenticazione sono regolate dall'art. 64 del "Codice
dell'amministrazione digitale" (CAD), che prevede la carta
d'identità elettronica e la carta nazionale dei
servizi quali strumenti per l'accesso ai servizi erogati in
rete dalle pubbliche amministrazioni.
Riferimenti normativi
“Abbiamo posto fine alla sperimentazione della carta d’identità elettronica e
che andava avanti da 10 anni e che ha comportato una spesa di 300 milioni di
euro. Apriamo un capitolo nuovo e cioè l’introduzione della carta d’identità
come documento di sicurezza per tutti a costo zero a partire da quando si è
neonati. Attraverso la registrazione delle impronte digitali nei Comuni
speriamo di arrivare anche prima della fine della legislatura all’utilizzo
completo di questo nuovo strumento. Il nostro obiettivo resta quello di poter
utilizzare questo documento per il voto elettronico“.
Roberto Maroni, Ministro dell’interno (5 nov 2010)
4. 4
Accesso ai servizi on line
Le pubbliche amministrazioni possono tuttavia consentire
l'accesso ai servizi in rete con strumenti diversi,
purché siano in grado di consentire
l'accertamento dell'identità del soggetto che
richiede l'accesso.
L'accesso con carta d'identità elettronica sarà obbligatorio
per accedere ai servizi erogati in rete dalle pubbliche
amministrazioni a partire dal 1º gennaio 2011 (dec.
Milleproroghe)
Riferimenti normativi
5. 5
Accesso ai servizi on line
Per consentire l’accesso ai servizi on line (art. 64 comma 2 del CAD)
le PA possono ricorrere all’ userID, purché:
sia distribuita accertando l'identità del soggetto che la riceve;
sia internamente associata anche al codice fiscale del soggetto che la
riceve (misura tecnica atta a favorire al collegamento tra certificato di
autenticazione ed userid);
sia accompagnata da una password di attivazione che il soggetto deve
modificare al suo primo accesso;
sia gestita in modo da tutelare il soggetto ed il sistema da eventuali tentativi
di utilizzo fraudolento
6. 6
Accesso ai servizi on line
Per consentire l’accesso ai servizi on line (art. 64 comma 2 del CAD)
le PA possono ricorrere all’ userID, purché:
rispetto delle misure di sicurezza indicate in proposito dal Garante per
la Protezione dei dati personali.
si tenga traccia delle operazioni svolte da ciascun utente, in modo da
abilitare funzionalità di auditing.
si tenga traccia di tutte le operazioni, sia quelle andate a buon fine
che quelle annullate
7. 7
Policy
La consultazione della policy deve essere costantemente disponibile
all'interno del piè di pagina (footer) del sito. È opportuno distinguere i due
tipi di contenuti:
Nella sezione "Privacy" o
“Protezione dei dati personali”
devono essere descritte le modalità
di gestione del sito in riferimento a:
Copyright ;
responsabilità derivanti dall'utilizzo
del sito;
responsabilità sui contenuti di siti
esterni collegati;
regole per l'utilizzo dei materiali
scaricabili dal sito.
PrivacyNote legali
Nelle "Note legali" o “Copyright “
devono essere fornite informazioni
almeno in relazione ai seguenti
argomenti:
Dati di navigazione.
Dati forniti volontariamente
dall'utente.
8. 8
Policy
gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si
connettono al sito
gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste,
l'orario della richiesta,
il metodo utilizzato nel sottoporre la richiesta al server,
la dimensione del file ottenuto in risposta,
il codice numerico indicante lo stato della risposta data dal server (buon fine,
errore, ecc.)
ed altri parametri relativi al sistema operativo ed all'ambiente informatico del PC
Privacy
Tali dati devono essere utilizzati al solo fine di ricavare informazioni statistiche anonime
e vanno cancellati immediatamente dopo l'elaborazione.
Dati di navigazione. Cioè informazioni che non sono raccolte per essere associate a
interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed
associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa
categoria di dati rientrano:
9. 9
Policy
Trattamento dei dati forniti volontariamente dall'utente: Molti
servizi web prevedono l'invio facoltativo, esplicito e volontario di posta
elettronica agli indirizzi indicati sul sito che comporta la successiva
acquisizione dell'indirizzo del mittente, necessario per rispondere alle
richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Specifiche informative di sintesi (disclaimer) debbono essere visualizzate
nelle pagine del sito predisposte per particolari servizi a richiesta. Deve
essere inoltre indicato il trattamento di dati sensibili o giudiziari
eventualmente forniti dall'utente nel corpo della mail.
Privacy
10. 10
Policy
Diritti degli interessati:
I soggetti cui si riferiscono i dati personali hanno il diritto, in qualunque
momento, di ottenere la conferma dell'esistenza o meno dei medesimi dati
e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne
l'integrazione o l'aggiornamento, oppure la rettifica ai sensi dell'art. 7 del
Decreto legislativo 2003 n. 196. Ai sensi del medesimo articolo, l'utente
ha il diritto:
Privacy
di chiedere la cancellazione, la trasformazione in forma anonima o il
blocco dei dati trattati in violazione di legge,
di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
12. 12
Dati per il monitoraggio
Ogni Amministrazione deve organizzare adeguatamente la rilevazione di
dati statistici utili a comprendere il livello di utilizzo del proprio sito, i contenuti più
graditi, quelli piùricercati all'interno del sito, quelli maggiormente intercettati dai
motori di ricerca esterni.
Un monitoraggio costante di tale tipologia di dati è alla base del processo di
continuo miglioramento che deve essere attivo su ogni sito istituzionale per
fidelizzare l'utenza e accrescerla nel tempo.
Perché i monitorare gli accessi ai siti
pubblici?
13. 13
Dati per il monitoraggio
visitatori unici: rappresentano il numero di visitatori non duplicati -
calcolati una sola volta - di un sito web durante uno specifico periodo di
tempo è indice del livello di diffusione del sito;
sessioni utente: rappresentano il periodo di interazione tra il browser
di un visitatore e il sito che termina dopo uno specifico periodo di tempo
di inattività dell'utente su tale sito; è indice del livello di utilizzo di un sito;
pagine viste: rappresentano il numero di volte in cui una pagina - cioè
un'unità analiticamente definibile di contenuti richiesti da un visitatore - è
stata visualizzata; è indice del livello di interesse ai contenuti del sito.
Quali dati raccogliere?
Il set minimo di dati di cui si richiede la misura è il seguente:
14. 14
Dati per il monitoraggio
Esempio: Google Analytics
È una dashboard
personalizzabile che
sintetizza le principali
informazione
sull’utilizzo del sito da
parte degli utenti
15. 15
Dati per il monitoraggio
Ogni Amministrazione deve rendere disponibili mensilmente i citati dati,
pubblicati ove possibile nella sezione
www.nomesito.gov.it/datimonitoraggio o alternativamente in
un'apposita pagina web direttamente accessibile dalla homepage, per le
azioni di monitoraggio, di cui all'art. 3 della Direttiva n. 8/2009, curate da
DigitPA.
Per i siti già in esercizio, tali dati, riferiti all'ultimo anno , devono essere
forniti al momento dell'iscrizione del sito al dominio .gov.it.
Pubblicazione e comunicazione dei dati ?