Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Privacy, diritto e sicurezza informatica(Perri, 2007), Sintesi del corso di Informatica Giuridica

Riassunto completo del testo "Privacy, diritto e sicurezza informatica"(Perri, 2007). Il riassunto è completo di tutti gli argomenti trattati nel testo. Presenta una struttura snella, chiara e comprensibile. Particolarmente adatto per acquisire una visione d'insieme del manuale in fase di ripetizione pre-esame, ma assolutamente valido anche per la preparazione dell'esame senza l'acquisto del testo.

Tipologia: Sintesi del corso

2015/2016

In vendita dal 31/01/2016

stefanolecce1992stef
stefanolecce1992stef 🇮🇹

4.5

(15)

37 documenti

1 / 27

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CODICE PRIVACY
SVILUPPO
Legge delega del 2001
- legge delega del 2001: parlamento invita governo, produzione testo unico, tutela diritti della personalità
(diritto alla
riservatezza, diritto alla privacy, diritto alla protezione dei dati personali)
- scadenza termine delega: governo, NO testo unico
Legge comunitaria 2003
- legge comunitaria 2003: parlamento proroga delega di 6 mesi
- legge comunitaria 2003: parlamento autorizza governo, recepire in testo unico, direttiva UE del 2002(diritti
della
personalità)
Codice privacy
- codice privacy: decreto legislativo 196/2003
PARTE 1
Generale
- parte 1 di codice privacy: disposizioni di carattere generale
Diritto alla protezione dei dati personali
- diritto alla protezione dei dati personali: diritto fondamentale, livello nazionale, livello internazionale
- diritto alla protezione dei dati personali: individui, NO categorie di soggetti prestabiliti
Principio di necessità del trattamento dei dati personali
- trattamento dei dati personali: perseguimento finalità specifiche
- trattamento dei dati personali: NO strumenti idonei a perseguimento di finalità specifiche, che non
comportano
trattamento dei dati personali
PARTE 2
Generale
- parte 2 di codice privacy: disposizioni, settori specifici
Ambito giudiziario, polizia, sicurezza/difesa
- trattamento dei dati personali: ambito giudiziario, polizia, sicurezza e difesa
Ambito pubblico
- trattamento dei dati personali: ambito pubblico
- cittadino: diritto di accesso a documenti amministrativi
- soggetti pubblici: diritto di accesso a dati personali di cittadino
Ambito sanitario
- trattamento dei dati personali: ambito sanitario
- procedura semplificata: rilascio di informativa a paziente
- procedura semplificata: rilascio di consenso informato del paziente
- critiche: operatori sanitari, svolgimento di attività sanitarie
Lavoro
- trattamento dei dati personali: lavoro
- datore di lavoro: NO controllo a distanza dei lavoratori, esempio(sistemi di videosorveglianza)
- lavoratore: mantenere riservatezza, famiglia/vita privata
Telecomunicazione
- conservazione dei dati relativi al traffico, fini civilistici: 6 mesi
- conservazione dei dati relativi al traffico, fini penalistici: 48 mesi
- conservazione dei dati relativi al traffico telematico: 12 mesi
PARTE 3
Generale
- parte 3 di codice privacy: tutela di soggetto interessato
Amministrativa, giurisdizionale
- tutela soggetto interessato: carattere amministrativo, carattere giurisdizionale
Strumenti
- reclamo circostanziato, ricorso, segnalazione: soggetto interessato, denuncia violazione norme sul
trattamento dei dati
personali
Sanzioni
- violazione norme su trattamento di dati personali: sanzioni amministrative, sanzioni penali
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b

Anteprima parziale del testo

Scarica Privacy, diritto e sicurezza informatica(Perri, 2007) e più Sintesi del corso in PDF di Informatica Giuridica solo su Docsity!

CODICE PRIVACY

SVILUPPO

Legge delega del 2001

  • legge delega del 2001: parlamento invita governo, produzione testo unico, tutela diritti della personalità (diritto alla riservatezza, diritto alla privacy, diritto alla protezione dei dati personali)
  • scadenza termine delega: governo, NO testo unico Legge comunitaria 2003
  • legge comunitaria 2003: parlamento proroga delega di 6 mesi
  • legge comunitaria 2003: parlamento autorizza governo, recepire in testo unico, direttiva UE del 2002(diritti della personalità) Codice privacy
  • codice privacy: decreto legislativo 196/ PARTE 1 Generale
  • parte 1 di codice privacy: disposizioni di carattere generale Diritto alla protezione dei dati personali
  • diritto alla protezione dei dati personali: diritto fondamentale, livello nazionale, livello internazionale
  • diritto alla protezione dei dati personali: individui, NO categorie di soggetti prestabiliti Principio di necessità del trattamento dei dati personali
  • trattamento dei dati personali: perseguimento finalità specifiche
  • trattamento dei dati personali: NO strumenti idonei a perseguimento di finalità specifiche, che non comportano trattamento dei dati personali PARTE 2 Generale
  • parte 2 di codice privacy: disposizioni, settori specifici Ambito giudiziario, polizia, sicurezza/difesa
  • trattamento dei dati personali: ambito giudiziario, polizia, sicurezza e difesa Ambito pubblico
  • trattamento dei dati personali: ambito pubblico
  • cittadino: diritto di accesso a documenti amministrativi
  • soggetti pubblici: diritto di accesso a dati personali di cittadino Ambito sanitario
  • trattamento dei dati personali: ambito sanitario
  • procedura semplificata: rilascio di informativa a paziente
  • procedura semplificata: rilascio di consenso informato del paziente
  • critiche: operatori sanitari, svolgimento di attività sanitarie Lavoro
  • trattamento dei dati personali: lavoro
  • datore di lavoro: NO controllo a distanza dei lavoratori, esempio(sistemi di videosorveglianza)
  • lavoratore: mantenere riservatezza, famiglia/vita privata Telecomunicazione
  • conservazione dei dati relativi al traffico, fini civilistici: 6 mesi
  • conservazione dei dati relativi al traffico, fini penalistici: 48 mesi
  • conservazione dei dati relativi al traffico telematico: 12 mesi PARTE 3 Generale
  • parte 3 di codice privacy: tutela di soggetto interessato Amministrativa, giurisdizionale
  • tutela soggetto interessato: carattere amministrativo, carattere giurisdizionale Strumenti
  • reclamo circostanziato, ricorso, segnalazione: soggetto interessato, denuncia violazione norme sul trattamento dei dati personali Sanzioni
  • violazione norme su trattamento di dati personali: sanzioni amministrative, sanzioni penali

Sanzioni penali

  • prima: sanzione penale, violazione norme trattamenti dati personali, se dal fatto deriva nocumento per soggetto interessato
  • ora: sanzione penale, violazione norme trattamenti dati personali, NO se dal fatto deriva nocumento per soggetto interessato
  • sanzioni penali: omissione, misure, garantire sicurezza di trattamento dei dati personali TRATTAMENTO DEI DATI PERSONALI: SOGGETTI TITOLARE Responsabilità
  • titolare: responsabilità civile/penale, trattamento dei dati personali Persona fisica, persona giuridica
  • titolare: persona fisica, persona giuridica
  • studio legale: titolare, un avvocato, studio legale Funzioni
  • finalità, trattamento dei dati personali
  • modalità, trattamento dei dati personali
  • tipi di dati, trattamento dei dati personali, esempio(indirizzo mail, numero telefono)
  • aggiornamento/integrazione/rettifica dei dati
  • comunicazione dei dati a soggetti terzi, finalità/modalità CONTITOLARE Generale
  • contitolare: nominato da titolare Funzioni
  • contitolare: stesse funzioni di titolare Enti o strutture di grandi dimensioni
  • contitolare: enti o strutture di grandi dimensioni, dislocate in vari punti di territorio Soggetti esterni
  • contitolare: soggetti esterni rispetto a struttura di titolare, disamina di particolari aspetti di questione
  • esempi: commercialisti, medici, notai Autonomia
  • contitolare: autonomia, propria struttura, rispetto a titolare RESPONSABILE Generale
  • responsabile: collaboratore di titolare, responsabilità in solido con titolare Problema
  • responsabile: comunicare dati personali a soggetto terzo, unica informativa rilasciata a interessato, unico consenso rilasciato da interessato Non obbligatorio, non necessario
  • nomina responsabile: non obbligatoria, non necessaria
  • nomina responsabile: scelta obbligata, esempio(enti o strutture di grandi dimensioni, dislocate in vari punti di territorio)
  • titolare, contitolare, incaricato: nomina obbligatoria e necessaria Requisiti
  • responsabile: competenza tecnica, esperienza
  • accertamento requisiti: titolare Persona fisica, persona giuridica
  • responsabile: persona fisica, persona giuridica
  • persona giuridica, esempio: azienda, efficienza di sistemi informatici di studio legale Soggetto esterno
  • responsabile: soggetto esterno, rispetto a struttura di titolare
  • requisito 1: nomina responsabile, concrete esigenze organizzative, struttura del titolare
  • requisito 2: attività di responsabile, strumentale e subordinata, attività del titolare/scelte del titolare
  • esempio: soggetto privato, gestisce per conto di Inps, invio di assegni familiari e assegni di maternità
  • avvocato: mantenere segreto, attività prestata, informazioni fornite da assistito, informazioni conosciute in attività giudiziaria

Ex clienti

  • obbligo di riservatezza: anche ex clienti Richiesta assistenza, NO mandato
  • obbligo di riservatezza: anche, soggetto fa richiesta di assistenza, NO accettazione mandato Collaboratori, dipendenti, praticanti
  • obbligo di riservatezza: anche collaboratori/dipendenti/praticanti Eccezioni
  • attività di difesa
  • impedire commissione grave reato, da parte di assistito
  • allegare circostanze di fatto, controversia avvocato/assistito Violazione obbligo di riservatezza
  • violazione obbligo di riservatezza: illecito deontologico
  • violazione obbligo di riservatezza: illecito penale, articolo 622 c.p., articolo 684 c.p.
  • articolo 622 c.p.: violazione del segreto professionale
  • articolo 684 c.p.: pubblicazione arbitraria degli atti di un procedimento ECCEZIONI Codice deontologico forense
  • attività di difesa
  • impedire commissione grave reato, da parte di assistito
  • allegare circostanze di fatto, controversia avvocato/assistito Dottrina
  • pubblicazione notizie false: assistito, fatto per cui è indagato assistito
  • diffusione di commenti/giudizi/opinioni, ricerca notizia scandalistica, NO ricerca di verità
  • campagna di stampa denigratoria, assistito
  • attualità: sovraesposizione mediatica di processi, eccezioni molto frequenti Bilanciamento interessi
  • bilanciamento interessi: obbligo di riservatezza, garanzia adeguata difesa di assistito Tesi 1
  • processo giudiziario rimane in tribunale
  • avvocato: accertare/denunciare, violazione codice deontologico forense, collega
  • avvocato: accertare/denunciare, violazione legge, organo inquirente/organo giudicante Tesi 2
  • bilanciamento interessi: obbligo di riservatezza, garanzia adeguata difesa di assistito
  • prevalenza: garanzia adeguata difesa di assistito Dottrina
  • bilanciamento interessi: obbligo di riservatezza, garanzia adeguata difesa di assistito
  • prevalenza: garanzia adeguata difesa di assistito Corte costituzionale
  • bilanciamento interessi: obbligo di riservatezza, garanzia adeguata difesa di assistito
  • prevalenza: garanzia adeguata difesa di assistito
  • avvocato: NO solo assistenza tecnica/professionale ad assistito, SI tutela interessi e difesa di assistito COMUNICAZIONE INFORMAZIONI: ASSISTITO Generale
  • avvocato: comunicazione informazioni, assistito/parenti/affini? Regola generale
  • avvocato: SI comunicazione informazioni, assistito/parenti/affini
  • motivo: raccolta elementi di prova, utili per difesa di assistito Eccezioni
  • avvocato: NO comunicazione informazioni, assistito/parenti/affini, istigare/suggerire, distruggere/ inquinare/occultare elementi di prova, sottrarre elementi ad attività investigativa di organi inquirenti
  • avvocato: NO comunicazione informazioni, assistito/parenti/affini, informazioni conosciute per via informale
  • esempio: avvocato, NO comunicare ad assistito, sottoposto ad intercettazioni telefoniche/ambientali

COMUNICAZIONE INFORMAZIONI:

TERZI

Generale

  • avvocato: comunicazione informazioni, soggetti terzi, conosciute da assistito, conosciute da attività giudiziaria? Caso 1
  • avvocato: SI comunicazione informazioni, soggetti terzi, conosciute da assistito
  • requisito: autorizzazione di assistito Caso 2
  • avvocato: NO comunicazione informazioni, soggetti terzi, conosciute da attività giudiziaria
  • motivo: pregiudizio, posizione processuale di assistito, difesa di assistito ARTICOLO 622 C.P. GENERALE Generale
  • articolo 622 c.p.: violazione segreto professionale Disciplina
  • soggetto viene a conoscenza di segreto, ragione relativa a stato/ufficio/professione/arte
  • soggetto, senza giusta causa, rivela segreto/impiega segreto, profitto proprio/altrui
  • dal fatto può derivare nocumento
  • reclusione fino a 1 anno, multa da 30€ a 500€ Ratio
  • ratio: tutela libertà e sicurezza, cliente del professionista SEGRETO PROFESSIONALE, SEGRETO CONFIDENZIALE Segreto professionale
  • segreto professionale: tutela libertà e sicurezza, cliente del professionista
  • violazione segreto professionale: illecito penale, articolo 622 c.p. Segreto confidenziale
  • segreto confidenziale: tutela soggetto, considera persona affidabile, depositario di segreto
  • violazione segreto confidenziale: illecito civile, risarcimento del danno STATO, UFFICIO, PROFESSIONE Stato
  • stato: condizione continua e stabile, professionista/collaboratori/parenti Ufficio
  • ufficio: dovere, non necessariamente di carattere professionale Professione
  • professione: attività intellettuale/manuale, esercitata nell’interesse di altro soggetto
  • attività professionale: conoscenza di segreti/confidenze
  • attività professionale: continuità
  • attività professionale: lecita OBBLIGO DEL SEGRETO PROFESSIONALE Generale
  • articolo 622 c.p.: violazione del segreto professionale, obbligo del segreto professionale
  • professionista: mantenere segreto, attività prestata, informazioni fornite da cliente, informazioni conosciute in attività professionale Notizie su soggetti terzi
  • obbligo del segreto professionale: NO si estende, notizie su soggetti terzi
  • obbligo di riservatezza: si estende, notizie su soggetti terzi Notizie non attinenti con attività professionale
  • obbligo del segreto professionale: NO si estende, notizie non attinenti con attività professionale
  • obbligo di riservatezza: si estende, notizie non attinenti con attività giudiziaria
  • Consiglio dell’ordine: condanna avvocato contadino, ammonimento
  • punto 1: violazione dovere di lealtà
  • punto 2: violazione del segreto professionale
  • punto 3: fuori da tribunale, questione di carattere privatistico

Dottrina

  • punto 1: NO violazione dovere di lealtà
  • punto 2: NO violazione del segreto professionale, obbligo del segreto professionale(non si estende, soggetti terzi) CODICE PRIVACY, ESCLUSIONE DI CLASSE FORENSE GENERALE
  • dopo emanazione codice privacy: richieste, esclusione di classe forense, disciplina codice privacy ORGANISMO UNITARIO PER L’AVVOCATURA Generale
  • Organismo unitario per l’avvocatura: documento ufficiale, aggiungere nuovo articolo a codice privacy Codice privacy, classe forense
  • codice privacy: non si applica, professionisti iscritti ad albo avvocati/registro praticanti, fatti/dati, conosciuti/trattati in ragione di attività professionale Codice di comportamento
  • entro 2 anni da documento ufficiale, Consiglio nazionale forense, deve preparare codice di comportamento
  • codice di comportamento: rapporto, attività professionale, obbligo di riservatezza
  • Consiglio nazionale forense trasmette a Ministero giustizia, Ministero giustizia sente parere di Consiglio di Stato, Ministero di giustizia recepisce codice in ordinamento italiano con proprio decreto
  • vigilanza/controllo di Autorità garante protezione dati personali: Consiglio nazionale forense Motivazioni
  • classe forense: codice deontologico forense, obbligo di riservatezza
  • classe forense: articolo 622 c.p., obbligo del segreto professionale
  • codice privacy: obblighi formali, NO sufficienti, prevenire violazioni di carattere sostanziale, attività di avvocato
  • codice privacy: aggravamento dei costi per assistito PROPOSTA DI LEGGE Generale
  • proposta di legge: in parlamento Codice privacy, classe forense
  • codice privacy: non si applica, professionisti iscritti ad albo avvocati/registro praticanti, fatti/dati, conosciuti/trattati in ragione di attività professionale Motivazioni
  • classe forense: codice deontologico forense, obbligo di riservatezza
  • classe forense: articolo 622 c.p., obbligo del segreto professionale
  • codice privacy: obblighi formali, NO sufficienti, prevenire violazioni di carattere sostanziale, attività di avvocato
  • codice privacy: aggravamento dei costi per assistito CRITICHE Punto 1
  • codice privacy: NO obblighi formali
  • codice privacy: SI obblighi di carattere sostanziale, attività forense Punto 2
  • codice privacy: NO aggravamento dei costi per assistito
  • codice privacy: riorganizzazione attività e struttura di studio legale, a spese di studio legale, NO aggravamento dei costi per assistito Punto 3
  • codice privacy: esclusione classe forense
  • reazione altri ordini professionali
  • altri ordini professionali: SI codice deontologico(obbligo di riservatezza), SI art. 622 c.p.(obbligo del segreto professionale)

SVILUPPI RECENTI

Cooperazione

  • cooperazione: organi rappresentativi di classe forense, Autorità garante per la protezione dei dati personali Codice di buona condotta
  • codice di buona condotta: rapporto, attività professionale, obbligo di riservatezza
  • soggetti: Consiglio nazionale forense, Organismo unitario per l’avvocatura, Associazione italiana dei giovani avvocati, Unione camere civili/Unione camere penali, Autorità garante per la protezione dei dati personali
  • bozza: depositata presso Autorità garante per la protezione dei dati personali TRATTAMENTO DEI DATI PERSONALI, PER RAGIONI DI GIUSTIZIA GENERALE
  • codice privacy: codice privacy, non si applica, trattamento dei dati personali per ragioni di giustizia AUTORIZZAZIONE GENERALE DEL 2005 Generale
  • trattamento dei dati personali, per ragioni di giustizia: Garante per la protezione dei dati personali, Autorizzazione generale del 2005 Polizia giudiziaria
  • codice privacy: non si applica, trattamento dei dati personali per ragioni di giustizia, polizia giudiziaria Salute della persona
  • codice privacy: non si applica, trattamento dei dati personali per ragioni di giustizia, anche dati che rivelano stato di salute della persona Attività giudiziaria, attività amministrativa
  • codice privacy: non si applica, trattamento dei dati personali per ragioni di giustizia, attività giudiziaria
  • codice privacy: si applica, trattamento dei dati personali per ragioni di giustizia, attività amministrativa Pertinenza, non eccedenza
  • principio: pertinenza, non eccedenza
  • trattamento dei dati personali(perseguimento finalità determinate), trattamento dei dati personali (strettamente necessario, perseguimento finalità determinate), trattamento dei dati personali(tempo strettamente necessario, perseguimento finalità determinate) Processo contabile, processo amministrativo
  • codice privacy: si applica, trattamento dei dati personali, processo contabile e processo amministrativo
  • notificazioni degli atti: garanzia riservatezza, destinatario di notificazioni NOTIFICAZIONI, VENDITE GIUDIZIARIE Notificazioni
  • ufficiale giudiziario consegna atti in busta, busta sigillata, su busta si trascrive numero cronologico di notificazione
  • su busta: NO segni/indicazioni, si desume contenuto di atto Vendite giudiziarie
  • vendite giudiziarie: dati identificativi del debitore, NO visibili, avvisi relativi a vendite giudiziarie
  • vendite giudiziarie: cancelleria del tribunale, comunicare dati identificativi del debitore, chiunque ne abbia interesse SENTENZE, DIRITTI DELLA PERSONALITA’ GENERALE

GENERALE

  • perizie mediche: diritti della personalità(diritto alla riservatezza, diritto alla privacy, diritto alla protezione dei dati personali) CONSULENTI TECNICI NOMINATI DAL GIUDICE Generale
  • perizie mediche: consulenti tecnici nominati dal giudice Regola
  • codice privacy: non si applica, trattamento dei dati personali per ragioni di giustizia, anche dati che rivelano stato di salute della persona Pertinenza, non eccedenza
  • principio: pertinenza, non eccedenza
  • trattamento dei dati personali(perseguimento finalità determinate), trattamento dei dati personali (strettamente necessario, perseguimento finalità determinate), trattamento dei dati personali(tempo strettamente necessario, perseguimento finalità determinate)

ASSICURAZIONE

Situazione

  • titolare di polizza assicurativa chiede risarcimento ad assicurazione, assicurazione effettua perizia medico- legale, titolare di polizza assicurativa chiede copia di perizia medico-legale, assicurazione nega rilascio di copia di perizia medico-legale, titolare di polizza assicurativa presenta ricorso ad Autorità garante per la protezione dei dati personali Diritto di accesso
  • soggetto interessato: diritto di accesso
  • diritto di accesso: NO copia integrale di atto(perché ci sono dati personali), SI porzione di atto(in cui sono presenti dati personali)
  • caso particolare: estrazione dati è particolarmente difficoltosa, dati comprensibili solo con visione completa testo, diritto di accesso, SI copia integrale di atto Perizia medico-legale: parti
  • dati identificativi di tipo anagrafico
  • dati riferiti allo stato di salute
  • perizia medico legale: medico legale, esprime giudizio, rapporto sinistro/patologia lamentata
  • perizia medico legale: medico legale, esprime giudizio, pretese di soggetto verso assicurazione
  • tutte parti: contengono dati personali, dati personali(informazioni, soggetto identificato/identificabile) Differimento, esercizio dei diritti dell’interessato
  • regola: esercizio diritti dell’interessato, ostacola attività investigativa/tutela diritto in sede giudiziaria, differimento dell’esercizio dei diritti dell’interessato
  • valutazione: giudice, caso concreto Differimento, esercizio dei diritti dell’interessato: caso concreto
  • assicurazione: comunicato ad assistito, NO risarcimento, NO coperto da polizza assicurativa
  • situazione pre-contenziosa, può portare a controversia giudiziale
  • esercizio diritto dell’interessato(diritto di accesso), ostacola attività investigativa/tutela diritto in sede giudiziaria, differimento dell’esercizio del diritto dell’interessato(diritto di accesso) INFORMATIVA GENERALE Informativa
  • titolare trattamento dati personali: obbligo, rilasciare informativa, a soggetto interessato a trattamento dati personali CONTENUTI Finalità, modalità
  • informativa: finalità, modalità, trattamento dei dati personali
  • studio legale: trattamento dati personali, finalità, difesa processuale/extraprocessuale, altre attività connesse a mandato
  • studio legale: trattamento dati personali, strumenti elettronici, supporti cartacei Durata della conservazione dei dati
  • informativa: durata della conservazione dei dati
  • dati utilizzati per attività giudiziaria: NO possibile stabilire, durata della conservazione dei dati Facoltativa, obbligatoria
  • informativa: indicare, natura facoltativa/obbligatoria, rilascio dati personali Conseguenze rifiuto
  • informativa: indicare, eventuali conseguenze, eventuale rifiuto, rifiuto di rilasciare dati personali Soggetti, comunicazione
  • informativa: indicare, soggetti/categorie di soggetti, comunicazione dati personali Titolare
  • informativa: indicare, estremi identificativi di titolare trattamento dati personali Responsabile
  • informativa: indicare, estremi identificativi di responsabile, nominato da titolare
  • più responsabili: informativa, indicare estremi identificativi di un responsabile, indicare sito web/modalità consultazione lista aggiornata di responsabili Struttura organizzativa dello studio legale
  • informativa: struttura organizzativa dello studio legale
  • studio unipersonale, studio associato
  • studio associato: vari professionisti, contitolari Componenti dello studio legale
  • informativa: estremi identificativi, componenti dello studio legale(incaricati)
  • collaboratori, dipendenti, praticanti Elementi esclusi
  • informativa: NO elementi, già conosciuti da soggetto interessato
  • informativa: NO elementi, la cui conoscenza, ostacolare attività investigativa MODALITA’ SEMPLIFICATE
  • autorità garante protezione dati personali: modalità semplificate, rilascio informativa
  • esempio: fornitori di servizi di comunicazione elettronica DATI NON RACCOLTI PRESSO SOGGETTO INTERESSATO Generale
  • trattamento dati personali: dati non raccolti presso soggetto interessato
  • informativa: a soggetto interessato, al momento di registrazione dei dati Comunicazione
  • comunicazione dei dati personali a soggetti terzi
  • informativa: a soggetto interessato, non dopo prima comunicazione ECCEZIONI Generale
  • titolare trattamento dati personali: NO obbligo, rilasciare informativa, a soggetto interessato a trattamento dati personali Caso 1
  • trattamento dati personali: obbligo, legge/regolamento/norma comunitaria Caso 2
  • trattamento dati personali: necessario, svolgimento investigazioni difensive, tutela di diritto in sede giudiziaria
  • NO diffusione dei dati
  • principio: pertinenza, non eccedenza Caso 3
  • giudizio, garante protezione dati personali: informativa impossibile
  • giudizio, garante protezione dati personali: impiego di mezzi, sproporzionati, diritto tutelato
  • consenso: NO desumibile, da fatti concludenti
  • trattamento dati personali, dati sensibili: consenso scritto
  • trattamento dati personali, dati comuni: consenso scritto/consenso orale, meglio consenso orale Soggetto interessato non può prestare consenso
  • soggetto interessato: non può prestare consenso, esempi(incapacità di intendere e di volere, incapacità di agire, impossibilità fisica)
  • consenso: soggetto che esercita la potestà, familiari, convivente
  • consenso: responsabile, struttura in cui dimora soggetto interessato ECCEZIONI Generale
  • trattamento dati personali: NO consenso Caso 1
  • trattamento dati personali: obbligo, legge/regolamento/norma comunitaria Caso 2
  • trattamento dati personali: necessario, svolgimento investigazioni difensive, tutela di diritto in sede giudiziaria
  • NO diffusione dei dati
  • principio: pertinenza, non eccedenza Caso 3
  • trattamento dati personali: necessario, adempiere obblighi contratto, è parte soggetto interessato Caso 4
  • trattamento dati personali: dati contenuti in elenchi pubblici/registri pubblici/documenti pubblici/atti pubblici Caso 5
  • trattamento dati personali: dati relativi a svolgimento di attività economiche
  • requisito: rispetto normativa vigente, segreto aziendale e industriale

Caso 6

  • trattamento dati personali: necessario, salvaguardia vita/incolumità fisica di soggetto terzo Caso 7
  • trattamento dati personali: necessario, perseguire interesse legittimo, titolare/soggetto terzo
  • requisito: NO prevalenza, diritto/interesse legittimo di soggetto interessato Caso 8
  • trattamento dati personali: effettuato da associazione/ente/organismo senza scopo di lucro
  • trattamento dati personali: soggetto ha contatti con, associazione/ente/organismo senza scopo di lucro
  • trattamento dati personali: finalità specifiche e prestabilite, atto costitutivo/statuto, associazione/ente/ organismo senza scopo di lucro Caso 9
  • trattamento dei dati personali: scopi scientifici/statistici/storici RETI TELEMATICHE Generale
  • trattamento dati personali: dati raccolti mediante reti telematiche Dati comuni
  • trattamento dati personali: dati comuni
  • consenso: anche non scritto
  • soggetto che riceve consenso: documentare per iscritto, ricezione del consenso Dati sensibili
  • trattamento dati personali: dati sensibili
  • consenso: scritto
  • modalità: titolare trattamento dati personali(modulo di consenso, stampabile da internet), soggetto interessato(stampa modulo, compila modulo, invia modulo via fax a titolare del trattamento, con copia di documento di identità) TRATTAMENTO DEI DATI PERSONALI: DATI SENSIBILI GENERALE

Generale

  • trattamento dati personali, dati sensibili: consenso scritto di soggetto interessato
  • trattamento dati personali, dati sensibili: autorizzazione, Garante per la protezione dei dati personali Autorizzazione del Garante
  • autorizzazione Garante per la protezione dei dati personali: entro 45 giorni da richiesta
  • autorizzazione Garante per la protezione dei dati personali: NO entro 45 giorni da richiesta, rifiuto autorizzazione Autorizzazioni standard
  • autorizzazioni standard: Garante protezione dati personali, autorizzazione, trattamento dati personali(dati sensibili), determinate categorie di soggetti
  • soggetti: NO richiesta autorizzazione, Garante protezione dati personali Autorizzazione generale del 2005
  • autorizzazione generale del 2005: autorizzazione standard, Garante protezione dati personali, autorizzazione, trattamento dati personali(dati sensibili), classe forense Misure e accorgimenti
  • Garante per la protezione dei dati personali: misure e accorgimenti, titolare trattamento, tutela soggetto interessato
  • misure e accorgimenti: in autorizzazione, dopo autorizzazione Stato di salute
  • trattamento dati personali, dati sensibili: dati idonei a rivelare lo stato di salute, NO diffusione dei dati ECCEZIONI Generale
  • trattamento dati personali, dati sensibili: NO disciplina Caso 1
  • trattamento dei dati personali: dati relativi a soggetto aderente a confessione religiosa Caso 2
  • trattamento dei dati personali: dati relativi a soggetto aderente ad associazione di carattere sindacale/ associazione di categoria

NO CONSENSO SCRITTO Generale

  • trattamento dati personali, dati sensibili: NO consenso scritto di soggetto interessato
  • trattamento dati personali, dati sensibili: SI autorizzazione, Garante per la protezione dei dati personali Caso 1
  • trattamento dati personali: obbligo, legge/regolamento/norma comunitaria Caso 2
  • trattamento dati personali: necessario, svolgimento investigazioni difensive, tutela di diritto in sede giudiziaria
  • NO diffusione dei dati
  • principio: pertinenza, non eccedenza Caso 3
  • trattamento dati personali: necessario, salvaguardia vita/incolumità fisica di soggetto terzo Caso 4
  • trattamento dati personali: effettuato da associazione/ente/organismo senza scopo di lucro
  • trattamento dati personali: soggetto ha contatti con, associazione/ente/organismo senza scopo di lucro
  • trattamento dati personali: finalità specifiche e prestabilite, atto costitutivo/statuto, associazione/ente/ organismo senza scopo di lucro TRATTAMENTO DI DATI PERSONALI: DATI GIUDIZIARI GENERALE Generale
  • trattamento di dati personali, dati giudiziari: autorizzazione, disposizione di legge/Garante per la protezione dei dati personali
  • disciplina: codice privacy DATI COMUNI Dati comuni
  • investigazioni difensive: dati comuni
  • codice privacy: disciplina elastica
  • prevalenza: investigazioni difensive
  • informativa: NO
  • consenso: NO
  • NO diffusione dei dati
  • principio di pertinenza e non eccedenza Dati sensibili
  • investigazioni difensive: dati sensibili
  • codice privacy: disciplina rigida
  • prevalenza: diritti della personalità di soggetto indagato(diritto alla riservatezza, diritto alla privacy, diritto alla protezione dei dati personali)
  • informativa: SI
  • consenso: SI
  • NO diffusione dei dati
  • principio di pertinenza e non eccedenza DIFENSORE Generale
  • investigazioni difensive: difensore Finalità, modalità
  • difensore: finalità/modalità di investigazioni difensive Oggetto
  • difensore: oggetto di investigazioni difensive Utilizzazione dei risultati
  • difensore: utilizzazione dei risultati di investigazioni difensive

Collaboratori

  • difensore: collaboratori, esempi(sostituto, investigatore privato autorizzato, consulente tecnico)
  • difensore: responsabilità, attività di collaboratori
  • difensore: trasmettere a collaboratori, informazioni/documenti, necessari per investigazioni difensive
  • collaboratori: obbligo del segreto professionale
  • collaboratori: comunicare risultati di investigazioni difensive, in via esclusiva, a difensore Necessità, opportunità
  • difensore: valutare necessità/opportunità, realizzare investigazioni difensive, migliore difesa di proprio assistito Obbligo del segreto professionale
  • difensore: obbligo del segreto professionale, risultati di investigazioni difensive, fino ad utilizzo in procedimento
  • violazione: giusta causa, interessi di assistito Conservazione risultati di investigazioni difensive
  • difensore: conservazione risultati di investigazioni difensive, tempo necessario per assicurare migliore difesa a proprio assistito Stato dei luoghi e delle cose
  • difensore/collaboratore: documentare, stato dei luoghi e delle cose Documentare informazioni assunte
  • difensore/collaboratore: documentare informazioni assunte, in forma integrale
  • informazioni assunte, riproduzione fonografica: difensore/collaboratore, documentare informazioni assunte, in forma riassuntiva SOGGETTI INTERPELLATI

Qualità, scopo del colloquio

  • difensore/collaboratori: comunicare a soggetti interpellati, propria qualità/scopo del colloquio Forzature, suggestioni
  • difensore/collaboratori: NO forzature/suggestioni, a soggetti interpellati, ottenere deposizioni compiacenti Compensi, indennità
  • difensore/collaboratori: NO compensi/indennità, a soggetti interpellati
  • difensore/collaboratori: SI rimborso spese, a soggetti interpellati Nome dell’assistito
  • difensore: NO obbligo, rivelare nome di assistito, a soggetti interpellati Facoltà di non rispondere
  • difensore/collaboratori: informare soggetto interpellato, se si avvale di facoltà di non rispondere, chiamato in audizione davanti a pubblico ministero, chiamato come testimone in processo Accesso in luogo privato
  • difensore/collaboratori: accesso in luogo privato
  • difensore/collaboratori: consenso soggetto che ha disponibilità del luogo privato, informare qualità/scopo accesso
  • difensore/collaboratori: informare soggetto, eventuale rifiuto, autorizzazione del giudice Persona offesa dal reato
  • difensore/collaboratore: interpellare persona offesa dal reato
  • difensore/collaboratore: invito scritto a persona offesa, avviso a legale di persona offesa Persona offesa dal reato: NO legale
  • difensore/collaboratore: interpellare persona offesa dal reato, persona offesa non è assistita da legale
  • difensore/collaboratore: invito scritto a persona offesa
  • difensore/collaboratore: avvisare persona offesa, necessità/opportunità avvalersi di un legale, legale partecipa a colloquio Persona offesa dal reato: minore
  • difensore/collaboratore: interpellare persona offesa dal reato, persona offesa è minore
  • difensore/collaboratore: invito scritto a persona offesa
  • difensore/collaboratore: invito scritto a soggetti che esercitano potestà di genitore, partecipare a colloquio Rilascio di copia del verbale
  • difensore/collaboratore: NO obbligo, rilascio copia del verbale, soggetto interpellato/legale

SICUREZZA DEL SISTEMA INFORMATICO

GENERALE

  • sicurezza del sistema informatico: NO definizione, codice privacy/legislazione italiana
  • Commissione europea: comunicazione a istituzioni UE, caratteristiche di sicurezza di un sistema informatico CARATTERISTICHE Disponibilità
  • disponibilità: capacità sistema informatico, rendere disponibili dati, soggetti autorizzati a trattare dati Riservatezza
  • riservatezza: capacità sistema informatico, rendere accessibili i dati, soltanto a soggetti autorizzati a trattare dati Autenticazione
  • autenticazione: riconoscimento/identificazione univoca, soggetti autorizzati a trattare dati Integrità
  • integrità: capacità sistema informatico, garantire dati disponibili in forma integra, impedire alterazione/ cancellazione di dati Verificabilità
  • verificabilità: capacità sistema informatico, ricostruire operazioni effettuate su dati, individuare eventuali responsabilità Reattività
  • reattività: capacità sistema informatico, rispondere a fatti potenzialmente dannosi
  • studio legale, azienda: policy, disciplinare/vietare, utilizzo di instant messaging Ambito lavorativo
  • instant messaging, ambito lavorativo: videoconferenza con cliente/dipendente FILE DI LOG, REGISTRI DI SISTEMA Generale
  • file di log, registri di sistema: registrazione operazioni effettuate su sistema informatico, individuare eventuali responsabilità
  • file di log, registri di sistema: backup periodico STANDARD DI SICUREZZA, CERTIFICAZIONI GENERALE Standard di sicurezza
  • standard di sicurezza: criteri, valutare validità/efficienza di sistema di sicurezza Certificazione
  • certificazione: termine di realizzazione di sistema di sicurezza
  • certificazione: attesta, conformità, sistema di sicurezza/standard di sicurezza Aziende
  • aziende: interesse, standard di sicurezza/certificazione
  • punto 1: riscontro positivo in termini di immagine
  • punto 2: confronto con organismi esterni, miglioramento in determinati settori America
  • America: standard di sicurezza/certificazioni, inizio anni 80
  • settori: sistemi di sicurezza, ambito bancario e militare Europa
  • Europa: standard di sicurezza/certificazioni, fine anni 80, singoli Stati
  • anni 90: armonizzazione, livello comunitario ITSEC
  • ITSEC: standard di sicurezza, Stati UE
  • Italia: introduzione ITSEC, 1999, decreto presidente consiglio, decreto presidente della repubblica Common criteria
  • common criteria: standard di sicurezza universale, unione vari standard di sicurezza
  • 7 livelli di efficienza: da EAL1 a EAL Certificazione BS 7799
  • certificazione BS 7799: Inghilterra, collaborazione realtà aziendali/dipartimento di industria e commercio CERTIFICAZIONE BS 77992/ Generale
  • certificazione BS 77992/2002: evoluzione, certificazione BS 7799
  • fasi: plan, do, check, act

PLAN

  • PLAN: pianificazione processi di valutazione
  • gestione accessi e autorizzazioni, gestione software, gestione backup, gestione assistenza utenti, gestione degli incidenti DO
  • DO: attuazione dei processi di valutazione CHECK
  • CHECK.: verifica, risultati di processo di valutazione
  • gestione accessi e autorizzazioni: verifica delle eccezioni
  • gestione software: verifica malfunzionamenti del software, verifica di modifiche correttive/migliorative apportate al software
  • gestione backup
  • gestione assistenza utenti: tempo medio di risposta, richiesta di assistenza degli utenti
  • gestione degli incidenti ACT
  • ACT: adozione provvedimenti necessari, correggere problemi/prevenire ulteriori problemi

SVILUPPI

  • certificazione ISO 17799: sviluppo di certificazione BS 77992/
  • certificazione ISO 27001 LINEE GUIDA PROVVISORIE, VALUTAZIONE/CERTIFICAZIONE SICUREZZA GENERALE Linee guida provvisorie
  • linee guida provvisorie, valutazione/certificazione di sicurezza: 2005, decreto ministero innovazione e tecnologie/ministero delle comunicazioni Linee guida definitive
  • decreto 2005: obbliga, organismo di certificazione, emanare linee guida definitive, entro 1 anno da pubblicazione decreto
  • organismo di certificazione: NO pubblicazione, linee guida definitive Funzione
  • funzione: definire schema nazionale, valutazione/certificazione, conforme a standard di sicurezza ITSEC/ Common criteria ELENCO LGP 1
  • soggetti coinvolti: organismo di certificazione, laboratorio per la valutazione della sicurezza, committente, fornitore, assistente
  • gestione e mantenimento dei certificati LGP 2
  • laboratorio per la valutazione della sicurezza: procedura per l’accreditamento, requisiti, ambito di attività
  • assistente: procedura per l’accreditamento, requisiti, ambito di attività LGP 3
  • procedura: pianificazione/programmazione di valutazione, valutazione, pubblicazione risultati di valutazione, certificazione, rilascio di certificazione(organismo di certificazione) LGP 4
  • terminologia LGP 5
  • criteri di valutazione: standard si sicurezza ITSEC, Common criteria
  • motivo 1: definire schema nazionale, valutazione/certificazione, conforme a standard di sicurezza ITSEC/ Common criteria
  • motivo 2: definire schema nazionale, valutazione/certificazione, conforme per tutti i laboratori per la valutazione della sicurezza LGP 6, 7
  • obiettivi di protezione e sicurezza
  • glossario EMAIL EMAIL
  • email: autenticazione mittente, autenticazione destinatario, integrità del messaggio SISTEMA PGP Generale
  • sistema PGP: sistema Pretty good privacy, protezione e-mail Chiavi
  • utente: generazione coppia di chiave, chiave pubblica/chiave privata Meccanismo
  • utente aggiunge chiave pubblica a propria agenda, utente firma/certifica chiave pubblica(se ha assoluta certezza, provenienza/autenticità), persona cui è associata la chiave pubblica funge da trusted introducer, trusted introducer può firmare/certificare chiave pubblica(se ha assoluta certezza, provenienza/autenticità), si forma gruppo di