ࡱ> n|f[(VPNG  IHDRl'PLTEfsbKGDHgIFg>U cmPPJCmp0712OmIDATcx&aq;V:IENDB`n@u݈GȎPNG  IHDR@@XGl0PLTEsbKGDHgIFg>U cmPPJCmp0712OmDIDATH5UKvF 9@74t#R:=>{@T#nZjmb)!Q[Y yW˒3XA[_~"$a`-=b,R ܭrO!!3H *~>?RwHFld:%r;!S@'>WVG5^Oz+5L2&[8U,i#vW xpr^5jrLm$},_=НT n̰U C殄N2x]Kk%+pO6qu!Q@=XCg#I K GK}FCc0H:=3c<&ĚRo, D; .L͑ެUpxNs ORUdڳ6} t`s,N>xgH6 (;c} U}ˮzDY^GLP2K&c  `{h*#8 x}@~Ʈ)RN׉lz( +@J}uqVz#3ٶ' =}"`~BU9,q7%낲#Ѿ*kѭ@ijZ$_*gM>A{* \딃2;8rPVVqco)uPf.y.3aQ w@ Bpqy㬡txS* frlej:-z{Ds:*aH{x-/U'Og80f@̺]sm?v&FIENDB`za7. iҾ?Ok͹( pB( F/ 0|DTimes New Romant1v 0( 0DTahomaew Romant1v 0( 0" DCourier Newmant1v 0( 010DArialr Newmant1v 0( 0"@DSylfaenNewmant1v 0( 0 ` . @n?" dd@  @@`` 0%!        ob$|f[(Vb$@u݈GȎ$$$r$7. iҾ?Ok͹ic $@T ʚ;J]:ʚ;g4LdLdv 0 ppp@ <4!d!d` 0L`2<4dddd` 0L`2 ___PPT9xp   ?  O Studio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca Studio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca9   tRIFERIMENTI NORMATIVI CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI: Decreto Legislativo 30 giugno 2003, n. 196; in vigore dal 1 gennaio 2004 (G.U. 29 LUGLIO 2003, Serie Generale n. 177, S.O. n. 123/L). Parte Prima, Titolo V - Sicurezza dei dati e dei sistemi: artt. da 31 a 36. ALLEGATO B AL CODICE: DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA.p^KU: $b MISURE DI SICUREZZA OBBLIGO DI CARATTERE GENERALE Art. 31 - Obblighi di sicurezza. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i RISCHI: 1. di distruzione o perdita, anche accidentale, dei dati stessi, 2. di accesso non autorizzato 3. di trattamento non consentito.<2!(> " GLI OBBLIGHI DI SICUREZZA valgono per qualsiasi trattamento di dati personali da chiunque effettuato sia CON strumenti elettronici sia SENZA strumenti elettronici   Nel quadro dei pi generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti AD ADOTTARE LE MISURE MINIME volte ad assicurare un livello minimo di protezione dei dati personalinn d  INDIVIDUAZIONE DELLE MISURE MINIME PER I TRATTAMENTI CON STRUMENTI ELETTRONICI ART. 34 PER I TRATTAMENTI SENZA STRUMENTI ELETTRONICI ART. 35"+-  Non c un intervento ben definito e applicabile in generale. L approccio adeguato alla questione quella di fare un analisi approfondita delle attrezzature, dei dati manipolati e dei rischi ad essi annessi.  e Rischio esterno (intrusioni) Rischio interno (accessi non autorizzati) Rischi oggettivi o ambientaliex&&&&&"& && &e   @Hacker, virus, spam ecc.  Distruzione o danneggiamento di dati e sistemi  Copia o manipolazione  Utilizzo improprio (ponte per attivit illecite) Come difendersi?  Software antivirus e Firewall  Aggiornamento dei sistemi e software  Backup dei dati su supporti magneto-ottici!n!&d  *  Personale impiegato e non  Copia o sottrazione del dato  Danneggiamento di dati e sistemi  Sabotaggio anche involontario (virus) Come difendersi?  Sistemi di autenticazione  Gestione delle credenziali  Antivirus  Formazione sulla sicurezza informatica n &   4 Gli strumenti elettronici sono soggetti ad usura  Gli strumenti elettronici devono essere adeguati ai servizi che devono sostenere  Gli strumenti elettronici contengono circuiti delicati  Gli strumenti elettronici possono soffrire sbalzi di tensione e di temperatura/umiditn&         5La responsabilit civile ha un ambito di applicazione pi ampio della responsabilit penale. Si risponde civilmente dei danni provocati in seguito ad un trattamento di dati personali, non solo se non si sono adottate le misure minime obbligatorie per legge e penalmente sanzionate MA ANCHE LE "MISURE IDONEE".n6  5 La legge prevede:  Nomina di incaricati con assegnazione di un identificativo e di una password  Gestione dei profili (credenziali) per l'accesso ai dati  Formazione degli incaricati  Stesura del DPS con l'elenco degli incaricati e profili di accesso  Aggiornamento del DPS quando vengono modificate le credenziali di un incaricato e comunque annualmente, al 30 marzo..v&d& " Adozione di strumenti elettronici per la difesa del sistema  Aggiornamento semestrale dei sistemi di sicurezza  Aggrionamento annuale dei programmi e del sistema operativo (patch, service pack ecc.)  Backup settimanali dei dati.  Sistemi per criptare i dati sensibili&lt 0% TRATTAMENTI  ELETTRONICI ART. 34: II trattamento di dati personali effettuato con strumenti elettronici consentito solo se sono adottate, le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; e) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;I= $K* e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilit dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sulla sicurezza; h) adozione di tecniche di cifratura o di codici identifcativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.  R G 6|  ~ TRATTAMENTI  NON ELETTRONICI ART. 35: II trattamento di dati personali effettuato senza strumenti elettronici consentito solo se sono adottate, le seguenti misure minime: a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unit organizzative; previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalit di accesso finalizzata all'identificazione degli incaricati.C" K= x  X   !   Il DPS deve avere  data certa ; non va spedito a nessuno e deve essere conservato per eventuali controlli! Per la certificazione di data ci sono diverse modalit: Registrazione presso l Ufficio del registro. Vidimazione da un Notaio. Autenticazione di firma presso ufficio comunale. Spedizione a se stessi di un foglio con apposizione di bollo postale da 0.45 .  Autoprestazione Postale ; costo 0,60 di bollo (vale solo posta prioritaria) da apporre su ogni singolo foglio con la dicitura Autoprestazione; recarsi presso un qualunque ufficio postale e farsi apporre i1 timbro di annullamento bollo con la data n" nb bbbbFbbbbkb6mqj  "  /p #  ` ` ̙33` 333MMM` ff3333f` f` f` 3>?" dd@,|?" dd@   " @ ` n?" dd@   @@``PR    @ ` ` p>> >6(    6k P  m9Fare clic per modificare lo stile del titolo dello schema: :9  0Ln   uFare clic per modificare gli stili del testo dello schema Secondo livello Terzo livello Quarto livello Quinto livello: v  0hs ``  >*  0x `   @*  0|} `   @*t  \3fAd޽h ?80% ̙33 *Struttura predefinita0 `l-(  l l 00){ P   { P*   l 0l-{    { R*  d l c $ ?  {9 l 0$*{  @ { uFare clic per modificare gli stili del testo dello schema Secondo livello Terzo livello Quarto livello Quinto livello: v l 684{ `P  { P*   l 64:{ `  { R*  H l 0޽h ? ̙33 |8(  | | 0{ P    >*  | 0X     @*  | 6 `P  { >*  | 6Ĵ `   @* H | 0޽h ? ̙33   >60 (     0X@P0<  FDocumento programmatico sulla sicurezza e misure MINIME di sicurezza.G8Z2G   0دXDP$ @D.P.S.(2,(  0,X3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$&   fA޽h ?C:\Documents and Settings\Administrator\Desktop\WEBS\vittorino-bianco\punto_sfondo.gif ̙33   p(    <[{  Pp { (  0\{3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$t  \3fAd޽h ?80% ̙334 (  x  c $V{pP { (  0`{3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$  A|d޽h ?C:\Documents and Settings\Administrator\Desktop\WEBS\matt.gif ̙33 PH(  x  c $ K{`   { (  0{3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H  0޽h ? ̙33 PH(  x  c ${0  { (  0{3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H  0޽h ? ̙33 PH (   x  c ${`  { (  0{3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H  0޽h ? ̙33 $W(  $x $ c $ J{p`   {  $ 0x{ p0P NVALUTAZIONE DEI RISCHI( $ 0{ `0P Y"MISURE IDONEE".(( $ 0{3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H $ 0޽h ? ̙33T ((  (x ( c $L{p  {  ( 0T{ p0P L TIPOLOGIE DI RISCHI(( ( 03f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H ( 0޽h ? ̙33Z  ,(  ,x , c $p   , 0) `0P RRISCHIO ESTERNO (INTERNET)(( , 0+3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H , 0޽h ? ̙33O 0(  0x 0 c $G@   0 0 `0P GRISCHIO INTERNO(( 0 0 A3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H 0 0޽h ? ̙33\  4(  4x 4 c $p   4 04 `0P TRISCHI OGGETIVI O AMBIENTALI(( 4 0x43f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H 4 0޽h ? ̙33  t l 8 (  8 8 6Lu{ 8  YAUDIT Foto e censimento della situazione informatica e non, al momento della rilevazione.>Z(S 8 6x{@ >Software (2  8 6|{   =Licenze(2 8 6lX 0 V Dati  sensibili (2 8 6X p kObsolescenza della tecnologia2(2  RB 8 s *D RB  8 s *D  0 RB  8@ s *D  RB  8 s *DXRB 8 s *D0   8 6  <Locali(2 8 6_ ` OChi tratta i dati e quali(2RB 8 s *D   8 6hc 0 DAutenticazione(2RB 8@ s *D p ( 8 0g3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H 8 0޽h ? ̙33g    0< (  < < 6@ +  B Manomissione (2 l < 6    VALUTAZIONE dei RISCHI Cosa pu minare la sicurezza dell ambiente e dei dati.P(78P6 < 6 0 >Incendio (2  < 6܎{   ;Furto(2RB <@ s *D  RB < s *D@XB < 0D `` RB  < s *D ``@   < 6̏ ;Virus(2  < 6Ȓ0 @  HIntrusioni esterne(2RB  < s *D0 @ RB  < s *D@ < 6L { TSpam(2RB < s *D  < 6P { OPersonale non autorizzato(2RB < s *D  < 6 P`  RCosa vale la pena proteggere(2RB < s *D   ( < 03f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H < 0޽h ? ̙33X @(  0  6쬔̙   :ADOZIONE delle CONTROMISURE adeguate alle proprie esigenzet(8P (  0䯔3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H  0޽h ? ̙33( PDh(  Dx D c $tSp`    & D 0L} 0P pIl DPS prevede l adozione di misure MINIME di sicurezza& :9($RB D s *D  ( D 0X 3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H D 0޽h ? ̙33U `H(  Hx H c $”pp   H 0(Ô `0P MADEMPIMENTI SPECIFICI(( H 0ǔ3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H H 0޽h ? ̙33a  pL(  Lx L c $Dڔ@    L 0۔ `0P J& inoltre&  ( X L 0` P  L 0@ P@  GSistema portatile(2( L 0]3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H L 0޽h ? ̙33 PHP(  Px P c $Zp  ( P 0D]3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H P 0޽h ? ̙33 PHT(  Tx T c $`   ( T 083f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H T 0޽h ? ̙33 f^X(  X X c $ඔP`0  "p`Pp( X 03f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H X 0޽h ? ̙33E \(  \ \ 6C̙  0  Non dobbiamo dimenticare che la sicurezza informatica sempre pi necessaria e doverosa, non solo per la tutela dei dati personali dei terzi interessati ma anche e soprattutto per la salvaguardia del patrimonio informativo di chi la adotta.(C H -( \ 0 Q3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H \ 0޽h ? ̙33 NF(  v  6(̙  0  ONLUS Anche le associazioni no profit devono adeguarsi giuridicamente ma soprattutto dal punto di vista della SICUREZZA INFORMATICAN( i_(  0r3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H  0޽h ? ̙33 f^d(  d d c $xX0P  "P@08X( d 0DrX3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H d 0޽h ? ̙33  C ; h (  h h 6[ `  ?PRO ( h 6Hf   BCONTRO (LB h c $D  D h 0|i x Acquisizione di un metodo di lavoro pi intelligente e veloce Sicurezza informatica (minori perdite di tempo) Sicurezza dell ambiente di lavoro Risparmio fin da subito in termini di tempo, denaro e tranquillit Controllo costante/periodico del sistema con eventuali interventi migliorativi correttivi minimali! P= 21b bbB h 0`tP pj  \(Ditecelo voi & & & & (2 h 0 LTLD___PPT9& &ATTENZIONE  PERICOLO Software gi pronti (soluzione globale in un unico software) 2) Soluzioni globali di societ di sicurezza a prezzi salati.(2= 2A 2)  @`( h 0<|3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$H h 0޽h ? ̙33 jb  (    6X 0P COBBLIGO (  6gX  E VANTAGGIO ( (  0TX3f ZStudio di consulenza tributaria Bianco Rag. Vittorino - Consulenza informatica Turrin Luca[(2[ ,&$  0- $*iix*x $*44i*i:- $4>>i4i8- $>ZZi>i $>HHZ>Z4- $HRRZHZ0- $RKKZRZ $R\\KRK.- $\ffK\K*- $f<<KfK $fpp<f<&- $pzz<p<#- $z--<z< $z-z-- $--- $-- $- $- $ $ - $- $---&&&y&w@ 9؟ww wf- @Times New Roman؟ww wf- . 2 f1 .--`8-- @Times New Roman؟ww wf- .C2 s(Documento programmatico sulla sicurezza !  !       . .32 e misure MINIME di sicurezza.  &&    .--28-- @Times New Roman؟ww wf- .2 D.P.S.+ !. .2 D.P.S.+ !.3f--- !(--- @"Tahoma E؟ww wf- .@2 &Studio di consulenza tributaria Bianco           . . 2 Rag  . .2  . Vittorino    . . 2 -. .(2 #Consulenza informatica     . .2 Turrin  . . 2 Luca .--"Systemf !-&TNPP &՜.+,04    Presentazione su schermoP.es  Times New RomanTahoma Courier NewArialSylfaenStruttura predefinitaPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPointPresentazione di PowerPoint Caratteri utilizzatiModello strutturaTitoli diapositive_LucaLuca  !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnoprstuvwxyz{|}~Root EntrydO)PicturesCurrent UserSummaryInformation(qP$PowerPoint Document(DocumentSummaryInformation8