Escolar Documentos
Profissional Documentos
Cultura Documentos
LEZIONE 6
NORMATIVA S U L L A S I C U R E Z Z A
E SULLA PRIVACY
IN QUESTA UNITA IMPAREREMO.
Generalit
Per s i c u r e z z a i n f o r m a t i c a si i n t e n d e u n i n s i e m e d i
o p e r a z i o n i d i seguito d e s c r i t t e :
d e f i n i z i o n e e a t t u a z i o n e d i p o l i t i c h e finalizzate a
g a r a n t i r e l a sicurezza delle i n f o r m a z i o n i ;
9 i d e n t i f i c a z i o n e delle i n f o r m a z i o n i c r i t i c h e e s t r a tegiche p e r l'azienda p r i v a t a e la P u b b l i c a . A m m i nistrazione;
SICUREZZA INFORMATICA
La s i c u r e z z a i n f o r m a t i c a s o litamente presentata c o m e JA
insieme
di strategie, t e c n i c e
e m o d e l d i m a n a g e m e n t finalizzate
protezione delle informazioni
a ;
gestite da
sistemi informativi.
162
N o r m a t i v a sulla s i c u r e z z a e sulla p r i v a c y
comunque,
isolabili e individuabili
N e l l ' u l t i m o d e c e n n i o i l processo d i e v o l u z i o n e t e c n o l o g i c a i n u n a societ " a c a m b i a m e n t o velocissim o " com' q u e l l a a t t u a l e h a p o r t a t o allo s v i l u p p o d i m e c c a n i s m i d i c o m u n i c a z i o n e u n t e m p o i m pensabili e, d i conseguenza, a u n a crescita
esponenziale
d i t r a t t a m e n t o dei dati.
I:>po u n p r i m o p e r i o d o d i " i n d i f f e r e n z a " anche la g i u r i s p r u d e n z a h a d o v u t o affrontare le p r o b l e m a t i c h e dell'era digitale e lo h a fatto legiferando sia i n t e r m i n i d i c r i m i n i i n f o r m a t i c i , q u i n d i i n t r o d u c e n d o
W sanzioni per i m a l i n t e n z i o n a t i e/o c o l o r o che effettuano a z i o n i i l l e c i t e , sia i n t e r m i n i d i r e g o l e p e r
[ f a t u t e l a e la r i s e r v a t e z z a d e i d a t i , i m p o n e n d o
j protezione
j sviluppo
z a e alla t u t e l a d e l l a
sulla
della
q u a
societ
contemporanea
privacy.
\
G a r a n t e d e l l a p r i v a c y II g a r a n t e p e r la p r o t e z i o n e d e i d a t i p e r s o n a l i ( p r i v a c y ) u n ' a u t o r i t i n d i p e n e r t e i s t i t u i t a d a l l a l e g g e 6 7 5 / 1 9 9 6 (di s e g u i t o s u c c i n t a m e n t e d e s c r i t t a ) p e r a s s i c u r a r e la t u t e l a d e i
rrt e d e l l e libert f o n d a m e n t a l i e il r i s p e t t o d e l l a dignit n e l t r a t t a m e n t o d e i d a t i p e r s o n a l i .
; a n o c o l l e g i a l e , c o m p o s t o d a q u a t t r o m e m b r i e l e t t i d a l P a r l a m e n t o , i q u a l i r i m a n g o n o in c a r i c a
erun m a n d a t o di quattro anni rinnovabile.
La s i c u r e z z a d e l l e r e t i
LEZIONE 6
NORMATIVA S U L L A S I C U R E Z Z A
E SULLA PRIVACY
IN Q U E S T A U N I T A I M P A R E R E M O . . .
Generalit
SICUREZZA INFORMATICA
Per sicurezza i n f o r m a t i c a s i i n t e n d e u n i n s i e m e d i
o p e r a z i o n i d i seguito d e s c r i t t e :
I d e f i n i z i o n e e a t t u a z i o n e d i p o l i t i c h e finalizzate a
g a r a n t i r e l a sicurezza delle i n f o r m a z i o n i ;
* i d e n t i f i c a z i o n e delle i n f o r m a z i o n i c r i t i c h e e s t r a tegiche p e r l'azienda p r i v a t a e l a P u b b l i c a A m m i nistrazione;
La s i c u r e z z a i n f o r m a t i c a s o litamente presentata c o m e un
insieme
e model
di strategie,
tecniche
di m a n a g e m e n t finalizzate
alla
gestite dai
sistemi informativi.
162
N o r m a t i v a sulla s i c u r e z z a e s u l l a p r i v a c y
privacy.
Si
ritiene
c h e " . . . u n a generale
protezione
cevia
sviluppo
dei dati
verso
il quale
della
normativa
personali
societ
davvero
convergono
sulla
il
i percorsi
crodi
contemporanea".
^ G a r a n t e d e l l a p r i v a c y II g a r a n t e p e r la p r o t e z i o n e d e i d a t i p e r s o n a l i ( p r i v a c y ) u n ' a u t o r i t i n d i p e n d e n t e i s t i t u i t a d a l l a l e g g e 6 7 5 / 1 9 9 6 (di s e g u i t o s u c c i n t a m e n t e d e s c r i t t a ) p e r a s s i c u r a r e la t u t e l a d e i
z
t t i e d e l l e libert f o n d a m e n t a l i e il r i s p e t t o d e l l a d i g n i t n e l t r a t t a m e n t o d e i d a t i p e r s o n a l i .
E j n o r g a n o c o l l e g i a l e , c o m p o s t o d a q u a t t r o m e m b r i e l e t t i d a l P a r l a m e n t o , i q u a l i r i m a n g o n o in c a r i c a
per un m a n d a t o di q u a t t r o anni rinnovabile.
Giurisprudenza informatica
J i u l t i m i 2 1 a n n i si assistito a u n a v e r a e p r o p r i a r i v o l u z i o n e n e l settore del d i r i t t o n e l l ' a m b i t o
.Ae n u o v e t e c n o l o g i e i n f o r m a t i c h e : l ' e v o l u z i o n e t e c n o l o g i c a h a i n f a t t i d e t e r m i n a t o l ' i n t r o d u z i o n e
. nostro panorama giuridico d i nuovi concetti giuridici, di nuovi beni tutelati, di nuovi reati e d i
n o v e f o r m e c o n t r a t t u a l i (si p e n s i alla l i c e n z a d'uso d e i p r o g r a m m i ) .
il c o d i c e c i v i l e che q u e l l o penale h a n n o i n t r o d o t t o a r t i c o l i i n m e r i t o ai d i v e r s i aspetti d e l l ' i n f o r | snatica, t r a i q u a l i r i c o r d i a m o q u e l l i r e l a t i v i :
163
La s i c u r e z z a d e l l e reti
Legge 547/93 a r t . 6 1 5 - t e r
L a legge n . 5 4 7 , a p p r o v a t a n e l 1 9 9 3 , h a a v u t o u n r u o l o i m p o r t a n t e n e l l a d e f i n i z i o n e d e i
computer
crimes.
L ' a r t i c o l o 6 J 5 ter r e n d e p e n a l m e n t e p e r s e g u i b i l e l ' a c c e s s o a b u s i v o a u n s i s t e m a i n f o r m a t i c o o telem a t i c o p r o t e t t o da m i s u r e d i sicurezza.
I I testo d e l l ' a r t i c o l o r e c i t a t e s t u a l m e n t e :
Art. 615-ter (Accesso abusivo a un sistema informatico e telematico)
Chiunque
sure
abusivamente
di sicurezza
di escluderlo,
La pena
D
della
s e il fatto
dei
abusivamente
da un pubblico
dei doveri
la professione
contro
con la reclusione
da uno a cinque
o con violazione
in un sistema
vi si mantiene
punito
reclusione
commesso
poteri
si introduce
ovvero
informatico
la volont
fino a tre
o telematico
espressa
o tacita
protetto
da
di chi ha il
mi-
diritto
anni.
anni:
ufficiale
o da un incaricato
inerenti
di investigatore
alla funzione
privato,
di un pubblico
o al servizio,
o con abuso
servizio,
con
o da chi esercita
della
qualit
abuso
anche
di operatore
del
sistema;
0
s e // colpevole
mente
per commettere
s e dal fatto
deriva
la distruzione
usa violenza
sulle
c o s e o alle persone,
ovvero
se
palese-
da tre a otto
la distruzione
del sistema
o il danneggiamento
o l'interruzione
dei dati,
delle
parziale
informazioni
totale
o dei
contenuti.
d'interesse
o il danneggiamento
ovvero
in esso
o relativi
comunque
Nel caso
il fatto
armato;
primo
pubblico
pubblico,
e secondo
riguardino
o alla sicurezza
la pena
sistemi
pubblica
, rispettivamente,
informatici
o alla sanit
della
reclusione
o telematici
o alla protezione
da uno a cinque
d'interesse
civile
anni
anni.
previsto
dal primo
comma
il delitto
punibile
querela.
Q u e s t o a r t i c o l o s t a t o f o n d a m e n t a l e p e r i successivi p r o n u n c i a m e n t i g i u r i s p r u d e n z i a l i c h e si sono
succeduti nel tempo.
Legge 675/96
I l C o n s i g l i o d ' E u r o p a h a r i b a d i t o la s a n z i o n e penale p e r "l'accesso i n m a n c a n z a del r e l a t i v o d i r i t t o
a u n s i s t e m a o a u n a rete i n f o r m a t i c i i n v i o l a z i o n e delle regole d i s i c u r e z z a " .
H a per p u n t u a l i z z a t o c o m e s e c o n d o l'art 615 ter sia necessario c h e v e n g a n o v i o l a t e le i d o n e e m i sure d i s i c u r e z z a affinch possa c o n f i g u r a r s i i l r e a t o , cio: " i n u n a p r o s p e t t i v a m a r c a t a m e n t e v i t t i m o l o g i c a l ' a r t . 615 t e r p r e v e d e c h e senza m i s u r e d i s i c u r e z z a n o n v i t u t e l a p e n a l e " .
164
N o r m a t i v a sulla s i c u r e z z a e sulla p r i v a c y
D.lgs n . 231/2001
tipa o r g a n i z z a t i v a , m o d e l l i , C o d i c e E t i c o , O r g a n i s m o d i V i g i l a n z a )
Il d e c r e t o r i g u a r d a i Prncipi generali e criteri di attribuzione
della responsabilit
amministrativa
e l'art. 6, e , del d.lgs n . 2 3 1 / 2 0 0 1 , i n t r o d u c e nelle aziende l a c u l t u r a dei controlli
interni c o m e s t r u m e n t o d i p r e v e n z i o n e d e i r e a t i ; i n f a t t i d i s p o n e c h e l'ente n o n r i s p o n d e i n caso d i reato se p r o v a c h e :
l'organo d i r i g e n t e h a a d o t t a t o e a t t u a t o u n m o d e l l o di o r g a n i z z a z i o n e i d o n e o a p r e v e n i r e r e a t i
della specie d i q u e l l o v e r i f i c a t o s i ;
I i l c o m p i t o d i v i g i l a r e s u l f u n z i o n a m e n t o , l'osservanza e l ' a g g i o r n a m e n t o d e l m o d e l l o affidato a
u n o r g a n i s m o dell'ente dotato di autonomi
poteri di iniziativa
e
controllo;
I sono i n d i v i d u a t e le attivit n e l c u i a m b i t o possono essere c o m m e s s i r e a t i :
> sono a d o t t a t e regole d i r e t t e a p r o g r a m m a r e la f o r m a z i o n e e l ' a t t u a z i o n e delle d e c i s i o n i d e l l ' e n t e i n
relazione a i r e a t i da p r e v e n i r e e i n d i v i d u a r e le modalit d i gestione delle risorse finanziarie i d o n e e
a i m p e d i r e la c o m m i s s i o n e d e i r e a t i ;
I sono p r e v i s t i o b b l i g h i d i i n f o r m a z i o n e n e i c o n f r o n t i d e l l ' O r g a n i s m o d e p u t a t o a v i g i l a r e ;
I previsto u n sistema disciplinare.
II m o d e l l o r i c h i e s t o dalla legge r i c h i e d e l a m a p p a t u r a e l ' i d e n t i f i c a z i o n e d e i rischi p o n e n d o s i c o m e
fase p r o p e d e u t i c a alla c o s t r u z i o n e delle t e c n i c h e d i p r e v e n z i o n e del rischio: i n t r o d o t t a t r a l ' a l t r o
l ' i n d i v i d u a z i o n e delle aree a r i s c h i o , cio dei " l u o g h i a z i e n d a l i " i n c u i esso si a n n i d a .
necessario q u i n d i i n p r i m o luogo a n a l i z z a r e le t i p o l o g i e d i r e a t o e i n d i v i d u a r e p e r c i a s c u n a d i esse
le aree, i soggetti, i t e m p i e le f o r m e d i operativit i n r e l a z i o n e alle q u a l i c i pu essere u n r i s c h i o d i
c o m m i s s i o n e d i q u e i r e a t i : solo se v e n g o n o svolte queste attivit l'ente n o n ne responsabile u n a
v o l t a che i r e a t i vengano e f f e t t i v a m e n t e c o m m e s s i .
D.lgs 196/2003
C o n l ' a p p r o v a z i o n e d e l D.lgs 196/2003 l a m a t e r i a della t u t e l a e della p r o t e z i o n e d e i d a t i p e r s o n a l i
subisce u n a p r o f o n d a m o d i f i c a : v e n g o n o a b r o g a t i u n a serie d i d e c r e t i l e g i s l a t i v i e leggi, sparisce u n
r e g o l a m e n t o a t t u a t i v o , sono i n t e g r a t i e r e c e p i t i i p r i n c i p i c o n t e n u t i i n u n a n u o v a d i r e t t i v a c o m u n i t a r i a e sono i n t r o d o t t e " e x n o v o " a l c u n e m i s u r e d i sicurezza a p r o t e z i o n e dei d a t i e d e i s i s t e m i .
GAZZETTA %
MOLLA t r t BMJOA FT ALI AX A
ITO 11
t fa ni I
li i
ei ari
sistemi.
Il n o m e d e l d e c r e t o 196/03 q u e l l o p r i m a
I
riportato,
cio C o d i c e
d a t i p e r s o n a l i , m a n o t o c o m u n e m e n t e a n c h e c o m e T e s t o u n i c o sulla privacy.
165
La s i c u r e z z a d e l l e reti
Con i l decreto 1
la m a t e r i a della t u t e l a e della p r o t e z i o n e d e i d a t i p e r s o n a l i subisce u n a p r o fonda m o d i f i c a : v e n g o n o a b r o g a t i u n a serie d i d e c r e t i l e g i s l a t i v i e leggi, t r a c u i legge 675/96, s p a r i sce u n r e g o l a m e n t o a t t u a t i v o , sono i n t e g r a t i e r e c e p i t i i p r i n c i p i c o n t e n u t i i n u n a n u o v a d i r e t t i v a
c o m u n i t a r i a e sono i n t r o d o t t e " e x n o v o " a l c u n e m i s u r e d i s i c u r e z z a a p r o t e z i o n e d e i d a t i p e r s o n a l i
e dei sistemi:
I la n o r m a t i v a sancisce i l d i r i t t o alla p r o t e z i o n e d e i p r o p r i d a t i p e r s o n a l i facendo i n m o d o c h e i l
p r o p r i e t a r i o d e i d a t i n o n c h i t r a t t a l ' i n f o r m a z i o n e m a le p e r s o n e a c u i i d a t i si
riferiscono;
I c h i t r a t t a d a t i p e r s o n a l i h a i l dovere d i p r o t e g g e r l i .
II d e c r e t o c o m p o s t o da 186 a r t i c o l i s t r u t t u r a t i i n t r e p a r t i e d a d u e allegati:
Allegati
186 articoli
1 parte
Codici deontologici:
- attivit giornalistica
- scopi storici
- scopi statistici
(Ambito Sistan)
- scopi staistici
e scientifici
- credito al consumo,
affidabilit
e puntualit
pagamenti (privati)
Disposizioni generali
applicabili a tutti
i trattamenti
Esclusione
di alcuni trattamenti
pubblici e privati
Allegato B:
disciplinare tecnico
o criteri minimi
di sicurezza
Il t e s t o c o i
disponibile
03196dl.htm oppure
v a t o al presente
all'indirizzo h t t p : / / w w w . p a r l a m e n t o . i t / p a r l a m / l e g g i / d e l e g h e /
lateriali della sezione d e l sito www.hoepllscuola.it
nella
riser-
volume
ha diritto
166
alla
personale
protezione
che lo
personale)
N o r m a t i v a sulla s i c u r e z z a e sulla p r i v a c y
"Protezione
di carattere
personale
personale:
che lo riguardano.
ogni
individuo
ha diritto
alla protezione
dei
Lezione 6
dati
"
In m e r i t o a q u e s t o d e c r e t o , r i c o r d i a m o u n p a s s a g g i o r i p o r t a t o n e l l a r e l a z i o n e d e l
Garante
d e l l a p r i v a c y al P r e s i d e n t e d e l l a R e p u b b l i c a d e l 2 8 a p r i l e 2 0 0 4 : *H t r a s f e r i m e n t o d i
questa
n o r m a n e l s i s t e m a i t a l i a n o r e n d e n o n pi p r o p o n i b i l i interpretazioni riduttive d e l l a p r o t e z i o n e
dei dati
personali".
A r t . 4 (Definizioni)
L ' a r t i c o l o 4 del d.lgs. 1 9 6 / 2 0 0 3 n e l p r i m o c o m m a m t r o d u c e u n a c l a s s i f i c a z i o n e d e i d a t i i n :
personale:
filosofiche
n i o d o r g a n i z z a z i o n i a c a r a t t e r e religioso,
filosofico,
p o l i t i c o o sindacale, nonch i d a t i p e r s o n a l i
l e t t e r e da a) a o) e da r ) a u ) , d e l D.P.R. 1 4 n o v e m b r e 2 0 0 2 , n . 3 1 3 , i n m a t e r i a d i casellario g i u diziale, d i anagrafe delle s a n z i o n i a m m i n i s t r a t i v e d i p e n d e n t i da reato e d e i r e l a t i v i c a r i c h i p e n d e n t i , o la qualit d i i m p u t a t o o d i i n d a g a t o ai sensi degli a r t i c o l i 6 0 e 6 1 del c o d i c e d i p r o c e d u r a
penale.
i n t e n d e il c o m p l e s s o
d e l l e m i s u r e t e c n i c h e , i n f o r m a t i c h e , or-
l o g i s t i c h e e p r o c e d u r a l i d i s i c u r e z z a c h e c o n f i g u r a n o il l i v e l l o m i n i m o
di
p r o t e z i o n e r i c h i e s t o in r e l a z i o n e a i r i s c h i p r e v i s t i n e l l ' a r t i c o l o 3 1 , c i o :
D
accesso n o n
autorizzato;
autorizzato
a l t r a t t a m e n t o s o l o se c o n s e n t i t o d a n o r m a
di
l e g g e e s p l i c i t a n d o t i p i d i d a t i , o p e r a z i o n i e s e g u i t e e finalit nel r e g o l a m e n t o d a t i s e n s i b i l i .
Per gli e n t i p u b b l i c i d i t i p o n o n e c o n o m i c o n o n
richiesto
il
del dato
personale.
167
UdA 3
La s i c u r e z z a d e l l e reti
cagiona
danno
o per la natura
dei mezzi
tutte
idonee
le misure
ad altri nello
adoperati,
a evitare
il
svolgimento
tenuto
di un'attivit
al risarcimento
pericolosa,
se non prova
per sua
di avere
natura
adottato
danno".
risarcimento
economico.
RISCHIO
Distruzione
o perdita anche
accidentale
Accesso
non autorizzato
Trattamento
non consentito
Trattamento
non conforme
alle finalit
Artt. d a 3 3 a 3 5 ( M i s u r e m i n i m e )
Il secondo gruppo introduce c o n l'art. 33 quelle misure " m i n i m e " , la c u i mancata adozione comporta s a n z i o n i p e n a l i per i l T i t o l a r e e, se designato, per i l Responsabile del T r a t t a m e n t o .
I successivi a r t i c o l i 3 4 e 35 sono r i s p e t t i v a m e n t e d e d i c a t i a l t r a t t a m e n t o effettuato c o n l'ausilio d i
s t r u m e n t i e l e t t r o n i c i e senza l ' a u s i l i o degli stessi.
168
N o r m a t i v a sulla s i c u r e z z a e sulla p r i v a c y
Art. 3 4 c o m m a 1 : T r a t t a m e n t i con s t r u m e n t i e l e t t r o n i c i
// trattamento
nei modi
misure
minime:
autenticazione
adozione
utilizzazione
aggiornamento
di gestione
di un sistema
protezione
degli
tecnico
credenziali
dell'individuazione
strumenti
elettronici
consentito
contenuto
elettronici
per
di
nell'allegato
solo
se s o n o
B), le
seguenti
autenticazione;
dell'ambito
o alla manutenzione
del
degli
programmi
di procedure
e dei
con strumenti
autorizzazione;
alla gestione
e a determinati
adozione
effettuato
dal disciplinare
delle
di
periodico
e addetti
consentiti
previsti
informatica;
di procedure
caricati
@
di dati personali
adottate,
trattamento
strumenti
consentito
ai singoli
in-
elettronici;
a trattamenti
illeciti
di dati,
ad accessi
non
informatici;
la custodia
di copie
di sicurezza,
il ripristino
della
disponibilit
dei
dati
sistemi;
tenuta
adozione
di un aggiornato
di tecniche
a rivelare
lo stato
documento
di cifratura
di salute
programmatico
o di codici
sulla
identificativi
o la vita sessuale
effettuati
sicurezza;
per
determinati
da organismi
trattamenti
di dati
idonei
sanitari.
previsione
previsione
disciplina
effettuato
unit
dell'individuazione
per
dei relativi
di procedure
l'ausilio
tecnico
di strumenti
contenuto
elettronici
nell'allegato
dell'ambito
del
consentito
B), le seguenti
trattamento
solo
misure
consentito
se
sono
minime:
ai singoli
in-
organizzative;
di procedure
delle
senza
dal disciplinare
periodico
o alle
svolgimento
previsti
aggiornamento
caricati
di dati personali
nei modi
un'idonea
custodia
di atti e documenti
affidati
agli
incaricati
per
lo
compiti;
per la conservazione
modalit
di accesso
finalizzata
di determinati
atti in archivi
all'identificazione
degli
ad accesso
selezionato
incaricati.
l'u-
a c a r a t t e r e p e r s o n a l e : o l t r e alla
d e s c r i z i o n e d i q u e l l e c h e s o n o le m i s u r e m i n i m e d a a d o t t a r e , n e g l i a r t i c o l i v i e n e o p e r a t o u n
r i m a n d o al D i s c i p l i n a r e t e c n i c o c h e , s t r u t t u r a t o c o m e u n e l e n c o , s t a b i l i s c e u n a s e r i e d i r e g o l e
I
e p r e s c r i z i o n i c h e il T i t o l a r e d e l t r a t t a m e n t o t e n u t o a d a d o t t a r e ( A l l e g a t o
B).
Allegato B : d i s c i p l i n a r e tecnico i n m a t e r i a di m i s u r e m i n i m e d i s i c u r e z z a
i A r t t . da 33 a 3 6 d e l c o d i c e )
ispanizzato i n d u e
I Trattamenti con
sezioni.
s t r u m e n t i e l e t t r o n i c i : i n q u e s t a s e z i o n e s o n o d e s c r i t t e le modalit t e c n i c h e da
d e s i g n a t o , e d e l l ' i n c a r i c a t o , i n caso
La s i c u r e z z a d e l l e reti
Enti p r i v a t i e P u b b l i c a A m m i n i s t r a z i o n e h a n n o lo s t e s s o o b b l i g o d i a d e m p i e r e alla n o r m a t i v a :
redazione
DPS;
a d e g u a m e n t o d e i s i s t e m i i n f o r m a t i v i s e c o n d o le i n d i c a z i o n i d e l l ' a l l e g a t o B d e l l a n o r m a .
Zoom su.
DPS IL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DPS (COMMA 19)
Riportiamo
p e r i n t e r o il c o m m a 1 9 c h e
Entro
il 31
giudiziari
marzo
grammatico
19.1.
19.2.
dei
l'analisi
19.4.
le misure
delle
aree
19.5.
la descrizione
19.6.
compiti
dei rischi
rilevanti
dei criteri
la previsione
e delle
di interventi
programmata
misure
gi al momento
o di introduzione
19.7.
la descrizione
o di
dati
pro-
riguardo:
nell'ambito
delle
dei criteri
i dati
di dati
e la disponibilit
loro custodia
modalit
perii
degli
pi rilevanti
significativi
strutture
preposte
al
personali
personali
idonei
dei criteri
da adottare
misure
in servizio,
a rivelare
per
della
eventi
disponibilit
la
protezione
dei dati in
per renderli
dannosi,
alle relative
minime
rispetto
l'adozione
in conformit
delle
lo stato
di salute
e la vita
la cifratura
o per
la separazione
della
seguito
La
di dati
minime
all'esterno
sessuale
rischi
disciplina
che
formazione
di cambiamenti
misure
dei
responsabilit
dal titolare.
al trattamento
al codice,
edotti
dei profili
attivit, delle
adottate
nonch in occasione
rilevanti
per garantire
affidati,
nonch
23;
del trattamento,
in rapporto
sulle
dei dati,
accessibilit;
punto
per prevenire
strumenti,
da adottare
ripristino
incaricati
disponibili
dell'ingresso
di nuovi
di trattamenti
personali
informazioni
sensibili
un documento
dati;
l'integrit
sioni,
l'individuazione
sui
formativi
e delle
per
di dati
designato,
personali;
di cui al successivo
sulla protezione
19.8.
se
responsabilit
ai fini della
titolare;
e delle
per garantire
o danneggiamento
del
idonee
di dati
DPS.
di un trattamento
il responsabile,
contenente
che incombono
da adottare
che incombono
in caso
il titolare
attraverso
dei trattamenti
dei
e dei locali,
ne derivano
anno,
il c o n t e n u t o d e l
dati;
19.3.
a distruzione
anche
sulla sicurezza
l'elenco
la distribuzione
trattamento
di ogni
redige
riguarda
di
man-
personali;
di
sicurezza
della
struttura
di cui al punto
altri
24,
dati
dell'interessato.
N e i d i e c i a n n i d i v i t a il D P S
eliminazione
del 2012:
dal 2003
le
h a s u b i t o m o l t e p l i c i m o d i f i c h e p r i m a d i a r r i v a r e alla sua c o m p l e t a
riassumiamo
nella s e g u e n t e t a b e l l a .
all'agosto 2008
sicurezza
dall'agosto 2008
al l u g l i o
Per i s o g g e t t i c h e t r a t t a n o s o l t a n t o d a t i p e r s o n a l i n o n sensibili e c h e t r a t t a n o c o m e
2011
diagnosi,
o v v e r o d a l l ' a d e s i o n e a o r g a n i z z a z i o n i sindacali o a c a r a t t e r e s i n d a c a l e , la t e n u t a d i
un a g g i o r n a t o d o c u m e n t o p r o g r a m m a t i c o sulla sicurezza s o s t i t u i t a d a l l ' o b b l i g o d i
a u t o c e r t i f i c a z i o n e , resa d a l t i t o l a r e d e l t r a t t a m e n t o ai sensi d e l l ' a r t i c o l o 47 d e l t e s t o
u n i c o d i cui al d e c r e t o d e l P r e s i d e n t e d e l l a R e p u b b l i c a 2 8 d i c e m b r e 2 0 0 0 , n. 4 4 5 ,
d i t r a t t a r e s o l t a n t o tali d a t i in osservanza d e l l e altre m i s u r e d i sicurezza p r e s c r i t t e .
Omississ
170
N o r m a t i v a sulla s i c u r e z z a e sulla p r i v a c y
d a l l u g l i o 2011
Lezione 6
a gennaio 2012
Per i s o g g e t t i c h e t r a t t a n o s o l t a n t o d a t i p e ' s c a
n o n sensi oiii e o e t r a t t a n o c o m e
previste dal
i !
p r e s e n t e c o d i c e e d a l d i s c i p l i n a r e t e c n i c o c o n t e n u t o netalcgato
B).
Omississ
A b r o g a z i o n e i n t e g r a l e D o c u m e n t o P r o g i a m m a t i c o S u b Sicurezza.
gennaio 2012
d e c r e t o 3 0 / 2 0 0 5 r i g u a r d a n t e i l Codice
della
Propriet
Industriale
l ' a r t i c o l o 9 8 fa
riferimenti
alle
costituiscono
oggetto
striali,
comprese
tali
informazioni:
siano
segrete,
abbiano
siano
valore
costituiscono
dinata
agricoli
del
altres
oggetto
l'autorizzazione
implicanti
delle
note
controllo
o nella
tecnico-indu-
del detentore,
precisa
configurazione
o facilmente
accessibili
di protezione
i dati
un considerevole
di nuove
al cui legittimo
adeguate
sono
segrete.
relativi
o altri
impegno
in commercio
sostanze
controllo
a mantenerle
quella evoluzione
agli
a prove
soggette,
dati
chimici,
segreti,
sia
a
la
subor-
farmaceutici
chimiche.
ove
segrete;
persone
dell'immissione
l'uso
e le esperienze
settore;
ragionevolmente
comporti
al legittimo
generalmente
in quanto
da parte
da ritenersi
cui elaborazione
elementi
economico
sottoposte,
misure
0
operatori
aziendali
soggette
dei loro
e agli
le informazioni
commerciali,
nel senso
e combinazione
esperti
di tutela
quelle
di
partenza
officile pensare a un utilizzo d i s t a n d a r d d i sicurezza senza aver prima p r o v v e d u t o a i m p i e g a r e correttamente q u a n t o richiesto p e r legge.
ed esecuzione
t'atta a Budapest
della
Convenzione
il 23 novembre
del Consiglio
2001, e norme
d'Europa
di adeguamento
sulla
criminalit
dell'ordinamento
informainterno".
.- c . c S p r o c e d u r a penale.
171
La s i c u r e z z a d e l l e reti
I n m e r i t o ai r e a t i i n f o r m a t i c i v e n g o n o i n t r o d o t t e n u o v e d e f i n i z i o n i , a u m e n t a t e l e s a n z i o n i p e r c h i l i
c o m m e t t e , v i e n e r i c h i e s t a u n a maggiore t u t e l a d e i d a t i p e r s o n a l i e d e f i n i t e l e s a n z i o n i a c a r i c o delle
societ n e i casi d i colpa o r g a n i z z a t i v a i n caso v e n g a n o c o m m e s s i r e a t i i n f o r m a t i c i s u i d a t i i n l o r o
possesso a d a n n o d i soggetti che l i h a n n o a l o r o a f f i d a t i .
C a m b i a a n c h e i l c o n c e t t o d i d o c u m e n t o i n f o r m a t i c o che assume u n a valenza pi a m p i a : si aggiorna
alla n u o v a t e c n o l o g i a e t i e n e c o n t o d e l l ' a u t o n o m i a s t r u t t u r a l e e f u n z i o n a l e dei d a t i r i s p e t t o a i supp o r t i che l i c o n t e n g o n o .
Le m o d i f i c h e a l l ' a r t i c o l o 6 1 5 d e l c o d i c e p e n a l e lo h a n n o t r a s f o r m a t o nella s e g u e n t e f o r m u l a z i o n e :
o telematico,
ovvero
di favorire
si procura,
mette
allo
scopo
le informazioni,
l'interruzione,
produce,
a disposizione
di danneggiare
i dati
riproduce,
illecitamente
o i programmi
totale
o parziale,
importa,
di altri apparecchiature,
fino a due anni
in esso
o l'alterazione
diffonde,
comunica,
dispositivi
e con la multa
un sistema
contenuti
del suo
pertinenti
funzionamento,
consegna
o programmi
sino
informatico
o a esso
o,
comunque,
informatici,
a euro
pu-
10.329."
Chiunque
si procura,
produce,
le informazioni
i dati
riproduce,
I o i programmi
importa.
in esso contenuti
diffonde.
o a esso pertinenti
comunica.
consegna,
o, comunque,
mette a disposizione
degli altri
apparecchiature,
dispositivi
punito con la reclusione fino a due anni e con la multa sino a euro 10.329
172
o pn
informatici
N o r m a t i v a sulla s i c u r e z z a e sulla p r i v a c y
C h i u n q u e d a n n e g g i a 1ecitamente un
A D a n n e g g i a m e n t o R i c o r d i a m o che c o n i l t e r m i n e d a n -
sistema
Art.
615-quinquies
Codice
de-
teriora,
parte,
inservibili,
penale.
cancella,
altera,
ne ostacola
sopprime,
rende,
gravemente
in tutto
o in
il funzionamento.
'
illazioni e pene
pecuniarie
. sanzioni p e c u n i a r i e p e r a z i e n d e e d e n t i s o n o i m p o r t a n t i e si a p p l i c a n o n e i casi d i v i o l a z i o n e d e i
seguenti a r t i c o l i del c o d i c e penale:
I
a c c e s s o a b u s i v o a u n s i s t e m a i n f o r m a t i c o o t e l e m a t i c o - a r t . 615-ter.
chiunque abusivamente
si i n t r o d u c e i n u n s i s t e m a i n f o r m a t i c o o t e l e m a t i c o p r o t e t t o da m i s u r e d i s i c u r e z z a o v v e r o v i s i
m a n t i e n e c o n t r o la volont espressa o t a c i t a d i c h i ha i l d i r i t t o d i e s c l u d e r l o ;
intercettazione,
impedimento
che - a r t . 617-quater.
o i n t e r r u z i o n e illecita di c o m u n i c a z i o n i i n f o r m a t i c h e
telemati-
i n f o r m a t i c o o t e l e m a t i c o o i n t e r c o r r e n t i t r a pi s i s t e m i , o v v e r o le i m p e d i s c e o le i n t e r r o m p e , ...
c h i u n q u e r i v e l a , m e d i a n t e qualsiasi m e z z o d ' i n f o r m a z i o n e a l p u b b l i c o , i n t u t t o o i n p a r t e , i l c o n t e n u t o delle c o m u n i c a z i o n i ( d i c u i al p r i m o c o m m a ) ;
I
istallazione
di a p p a r e c c h i a t u r e a t t e a i n t e r c e t t a r e ,
f o r m a t i c h e o t e l e m a t i c h e - a r t . 617-qu'mquies:
in-
installa a p p a r e c c h i a t u r e atte a i n t e r c e t t a r e , i m p e d i r e o i n t e r r o m p e r e c o m u n i c a z i o n i r e l a t i v e a u n
r-istema i n f o r m a t i c o o t e l e m a t i c o o v v e r o i n t e r c o r r e n t i t r a pi s i s t e m i ;
I
d a n n e g g i a m e n t o d i i n f o r m a z i o n i , d a t i e p r o g r a m m i i n f o r m a t i c i - a r t . 635-bis:
c h i u n q u e distrugge,
t e r i o r a , cancella, a l t e r a o s o p p r i m e i n f o r m a z i o n i , d a t i o p r o g r a m m i i n f o r m a t i c i a l t r u i ;
I d a n n e g g i a m e n t o di informazioni, dati e p r o g r a m m i
e n t e p u b b l i c o o c o m u n q u e di p u b b l i c a u t i l i t - a r t . 635-ter:
c h i u n q u e c o m m e t t e u n fatto d i r e t t o a
c h i u n q u e , m e d i a n t e le c o n -
d i c u i all'articolo 6 3 5 - q u a t e r d i r e t t o a distruggere, danneggiare, rendere, i n t u t t o o i n parte, inservib i l i sistemi i n f o r m a t i c i o t e l e m a t i c i d i p u b b l i c a utilit o a ostacolarne gravemente i l f u n z i o n a m e n t o .
A q u e s t i si aggiungono:
I la f r o d e i n f o r m a t i c a d e l soggetto c h e presta s e r v i z i d i c e r t i f i c a z i o n e
elettronica:
173
D a t i personali
A t u t t i gli effetti la L. 48/2008 esegue u n a i n t e g r a z i o n e t r a la L. 547/93, i l d.lgs. 196/2003 i n t r o d u c e n d o l'aspetto penale del reato i n f o r m a t i c o : i d a t i p e r s o n a l i d e v o n o essere p r o t e t t i c o n t r o i l r i s c h i o
d i i n t r u s i o n e e dell'azione d i p r o g r a m m i d i c u i a l l ' a r t . 615-quinquies
del c o d i c e penale m e d i a n t e
l ' a t t i v a z i o n e d i idonei strumenti
e l e t t r o n i c i da aggiornare
con cadenza almeno
semestrale.
L'allegato B della 19671 >3, n e l c o m m a che t r a t t a "Ulteriori
misure in caso di trattamento
di dati sensibili o giudiziari",
ora cos f o r m u l a t o : "i dati sensibili
o giudiziari
sono protetti contro
l'accesso
abusivo, di cui all'art. 615-ter del codice penale, mediante l'utilizzo
di idonei strumenti
elettronici".
Finalit a m m i n i s t r a t i v e e contabili
V i e n e per i n t r o d o t t a la n o z i o n e d i t r a t t a m e n t o p e r finalit a m m i n i s t r a t i v e e c o n t a b i l e .
L'articolo 34 c o m m a 1 t e r d.lgs 196/03:
ai fini dell'applicazione
effettuati
di natura
dati
In particolare,
della
disposizioni
in materia
organizzativa,
sono
amministrativa,
finanziaria
di protezione
quelli
connessi
e contabile,
allo svolgimento
a prescindere
trattamenti
delle
dalla
attivit
natura
dei
trattati.
obblighi
salute,
delle
perseguono
contrattuali
contabilit
igiene
e precontrattuali,
e all'applicazione
e sicurezza
sul
alla gestione
delle
norme
interne,
del rapporto
in materia
fiscale,
quelle
di lavoro
sindacale,
funzionali
in tutte
l'adempimento
le sue
previdenziale
fasi,
alla
di
tenuta
assistenziale,
di
lavoro.
realt, specie
relazione
a obblighi
amministrativo
clienti,
fornitori,
imprenditoriali
contrattuali,
e contabile
(gestione
realt esterne
di piccole
precontrattuali
di ordinativi,
di supporto
anche
e medie
o di legge,
buste
dimensioni,
trattano
esclusivamente
paga
in outsourcing
e di ordinaria
dipendenti);
dati,
anche
per finalit di
corrispondenza
in
ordine
con
omississ"
Q u i n d i le a z i e n d e che t r a t t a n o i n p r e v a l e n z a d a t i p e r s o n a l i ( a d e s e m p i o n o m e , c o g n o m e , i n d i r i z z o ,
n u m e r o d i telefono, p a r t i t a i v a , c o d i c e fiscale) p e r finalit a m m i n i s t r a t i v e h a n n o solo 1' obbligo d i
u n a i n f o r m a t i v a sulle modalit e finalit d i gestione del d a t o senza r i c h i e d e r e i l consenso s c r i t t o
degli i n t e r e s s a t i .
174
N o r m a t i v a sulla s i c u r e z z a e sulla p r i v a c y
Lezione 6
le a l t r e cose le m o d i f i c h e h a n n o
riguardato:
b n o z i o n e d i dato personale c o n q u i n d i i n c i d e n z a sulla a p p l i c a z i o n e del d.lgs 1 9 6 / 0 3 :
T a m b i t o d i a p p l i c a z i o n e p r i m a , e l'esistenza p o i , del D o c u m e n t o P r o g r a m m a t i c o sulla Sicurezza.
r t i a m o a t i t o l o d i e s e m p i o l ' a r t . 4 5 della legge 4 a p r i l e 2 0 1 2 n . 3 5
(Semplificazioni
D
al codice
gno
2003,
n. 196,
all'articolo
diziari
in m a t e r i a d i d a t i p e r s o n a l i ) :
In materia
21 dopo
altres
prevenzione
stero
di protezione
sono
il comma
consentito
30 luglio
1999,
personali),
che specificano
all'articolo
27,
Si
quanto
comma
all'articolo
nel disciplinare
tecnico
sono
i paragrafi
. a r t i c o l o scritto
34 soppressa
naturalmente
periferici
(previo
la lettera
in materia
per
infine,
dall'articolo
Il trattamento
organizzata
30
giu-
dei dati
giu-
comma
g) del comma
e
d'intesa
stipulati
15, comma
del Garante
per
con il
2, del
per la protezione
e delle
il seguente
21,
di misure
da 19 a 19.8
legislativo)
di protocolli
di cui all'articolo
parere
1, aggiunto,
1-bis.
in attuazione
di criminalit
la tipologia
previsto
soppressi
n. 300
il seguente:
effettuato
dei fenomeni
di cui al decreto
modificazioni:
1 inserito
legislativo
applica
le seguenti
quando
e il contrasto
dell'interno
apportate
operazioni
la
Minidecreto
dei
dati
eseguibili;
periodo:
1-bis;
1 ed abrogato
minime
di sicurezza
il comma
1-bis;
di cui all'allegato
26.
g l i a d d e t t i ai l a v o r i c h e " c o n o s c o n o a m e m o r i a "
ogni
si s i n t e t i z z a in " n o n p i o b b l i g a t o r i a la r e d a z i o n e e l ' a g g i o r -
n vi l ' o b b l i g o s o s t i t u t i v o d i a u t o c e r t i f i c a z i o n e " .
Conclusioni
enzione:
con
l a legge 3 5 / 2 0 1 2
non
-tate a b o l i t e le m i s u r e m i n i m e d i
Con
l'avvento
delle
nuove
tecnologie
come
o u t s o u r c i n g e il c l o u d i s i s t e m i s t i d e v o n o v a l u t a r e
175