Stefano Ricci, Privacy & Cloud Computing

  • Published on
    29-Nov-2014

  • View
    771

  • Download
    0

DESCRIPTION

 

Transcript

  • 1. Privacy & Cloud Compu1ng La protezione dei da1 personali nellera del Cloud Compu1ng
  • 2. La protezione dei da1 personali nellera del Cloud Compu1ng Cosa si intende per Cloud Compu0ng?
  • 3. La protezione dei da1 personali nellera del Cloud Compu1ng Quali sono le ques0oni in tema di Privacy che bisogna arontare quando ci si confronta con servizi di Cloud Compu0ng?
  • 4. q Titolarit del tra
  • 5. La protezione dei da1 personali nellera del Cloud Compu1ng I soggeA previs1 dal codice della privacy. Titolare del traAamento Responsabile del traAamento Incaricato del traAamento Interessato Titolarit del tra
  • 6. La protezione dei da1 personali nellera del Cloud Compu1ngLe ipotesi che si possono presentare in un servizio di Cloud Compu1ng sono tre: 1. LUtente un privato che eeAua il traAamento per nalit personali (art. 5 comma 3). In questo caso il CSP 0tolare del traAamento dei suoi da0 e lUtente sar lInteressato. 2. Autonomia nella 0tolarit del traAamento, CSP e utente sono entrambi 0tolari. Ci accade quando c una eeYva, e non solo formale, libert decisionale nel denire i caraAeri essenziali del traAamento da parte di entrambi e il usso di informazioni verr necessariamente qualicato in termini di trasmissione di da0 fra autonomi 0tolari del traAamento. 3. Un 0tolare e un responsabile, rispeYvamente, il cliente ed il fornitore. Lo scambio di da1 potr essere pi semplicemente ricondo
  • 7. La protezione dei da1 personali nellera del Cloud Compu1ngTrasferimento dei da1 personali allestero: cosa prevede il Codice Privacy? Trasferimento dei da1 allestero, tre ipotesi: Trasferimento di da0 verso paesi dellUE (art. 42); Trasferimento consen00 verso Paesi terzi (art. 43); Altri trasferimen0 consen00 (art. 44): laccordo Safe Harbor e le Binding Corporate Rules.
  • 8. La protezione dei da1 personali nellera del Cloud Compu1ngSicurezza dei da1: sono ancora sucien0 le tradizionali misure di sicurezza? Misure di sicurezza per Conservazione dei da0 Trasferimento dei da0
  • 9. La protezione dei da1 personali nellera del Cloud Compu1ngLe misure minime di sicurezza previste dal Codice a) Auten0cazione informa0ca b) Adozione di procedure di ges0one delle credenziali di auten0cazione c) U0lizzazione di un sistema di autorizzazione d) Aggiornamento periodico dellindividuazione dellambito del traAamento consen0to ai singoli incarica0 e addeY alla ges0one o alla manutenzione degli strumen0 eleAronici e) Protezione degli strumen0 eleAronici e dei da0 rispeAo a traAamen0 illeci0 di da0, ad accessi non consen00 e a determina0 programmi informa0ci f) Adozione di procedure per la custodia di copie di sicurezza, il ripris0no della disponibilit dei da0 e dei sistemi
  • 10. La protezione dei da1 personali nellera del Cloud Compu1ngLe misure minime di sicurezza previste dal codice sono sucien0 per tutelare i da0 personali nei servizi di Cloud Compu0ng? Violazione di da0 personali (Art. 32-bis) Il cd. Data breach. Le misure di sicurezza idonee nei servizi di Cloud Compu1ng
  • 11. La protezione dei da1 personali nellera del Cloud Compu1ng Inves1gazioni digitali e risorse informa1che Il controllo dei lavoratori
  • 12. La protezione dei da1 personali nellera del Cloud Compu1ng Qual la norma1va di riferimento? D.Lgs. 30-6-2003 n. 196, art. 114 (Controllo a distanza) che rimandano allo Statuto dei lavoratori; L. 20-5-1970 n. 300 (Statuto dei Lavoratori), arA. 4 (impian0 audiovisivi) e 8 (divieto di indagini sulle opinioni); Prov. Garante Privacy 1 marzo 2007 Linee guida in materia di traAamento di da0 personali di lavoratori per nalit di ges0one del rapporto di lavoro in ambito pubblico; Prov. Garante Privacy 27 novembre 2008 Misure e accorgimen0 prescriY ai 0tolari dei traAamen0 eeAua0 con strumen0 eleAronici rela0vamente alle aAribuzioni delle funzioni di amministratore di sistema.
  • 13. La protezione dei da1 personali nellera del Cloud Compu1ng Due interessi si contrappongono: Quello del datore di lavoro al controllo dei dipenden0 e alluso che viene faAo delle aArezzature di lavoro adate per esclusivi ni aziendali (magari, con lesplicitazione di un divieto datoriale di installazione di le personali sullhard-disk aziendale o di connessioni telema0che non autorizzate); Quello del lavoratore alla protezione di una sua sfera di riservatezza anche sul luogo di lavoro (specie ove non aYnente allespletamento della prestazione), e dunque alla tutela della riservatezza dei da0 personali inseri0 nel computer ducio (e proteY da propria password nella piena disponibilit del dipendente).
  • 14. La protezione dei da1 personali nellera del Cloud Compu1ng CONCETTO DI CONTROLLO Il controllo pu essere spaziale (a distanza) ma anche temporale (nel tempo) Pu essere eeAuato con strumen1 e modalit tradizionali o con/su strumen1 informa1ci.
  • 15. La protezione dei da1 personali nellera del Cloud Compu1ng SI INDIVIDUANO TRE TIPI DI CONTROLLI a. IllegiAmi o intenzionali Quei controlli pos0 in essere per nalit di controllo a distanza dei lavoratori (art 4 stat. Lavoratori) e quelli sulle opinioni poli0che e religiose o sindacali del lavoratore (art. 8 stat. Lavoratori). b. LegiAmi o preterintenzionali Controlli per esigenze produYve o organizza0ve o di sicurezza sul lavoro, previo accordo con le rappresentanze sindacali (art. 4 stat. Lavoratori). c. Difensivi - Controlli a tutela del patrimonio aziendale, pos0 in essere per prevenire o reprimere lu0lizzo scorreAo dei beni aziendali da parte del lavoratore (Cass. Pen., 3 aprile 2002, n. 4746).
  • 16. La protezione dei da1 personali nellera del Cloud Compu1ng Lintervento del Garante: Provvedimento del Garante Privacy 1 marzo 2007 - Le linee guida del Garante per posta ele
  • 17. La protezione dei da1 personali nellera del Cloud Compu1ng Lintervento del Garante: Provvedimento del Garante Privacy 1 marzo 2007 - Le linee guida del Garante per posta ele
  • 18. Info [at] htlaw.it - Grazie