Notizie
Centre for Media Pluralism and Media Freedom -European University Institute (EUI) is inviting submissions for the launch of its working paper series entitled 'Freedom and Pluralism of the Media, Society and Markets"EU competences in respect of Media Pluralism and Media Freedom RSCAS/CMPF Working paper series: 'Freedom and Pluralism of the Media, Society and Markets' The Centre for Media Pluralism and Media... Cronache | Elda Brogi | Giovedì, 5 Aprile 2012 Leggi |
Il diritto nell’era della digital evidence: dall’accesso al dato digitale alla sua effettiva acquisizioneGiovedì 19 maggio 2011, ore 14.00 Il diritto nell’era della digital evidence: dall’accesso al dato digitale alla sua effettiva acquisizione Edificio U6, Aula dottorati di giurisprudenza (2° piano) - Piazza dell'Ateneo Nuovo... Cronache | Elda Brogi | Mercoledì, 18 Maggio 2011 Leggi |
La PA su Internet: le regole del Garante per rispettare la privacy di cittadini e dipendentiLa PA su Internet: le regole del Garante per rispettare la privacy di cittadini e dipendenti On line solo informazioni personali indispensabili. Tempi congrui di permanenza in rete. Misure... Cronache | Elda Brogi | Lunedì, 11 Aprile 2011 Leggi |
Digital Agenda: Commission seeks information from 16 Member States on their implementation of the Audiovisual Media Services Directive – specific issuesThe European Commission has written to 16 Member States seeking information about their implementation of the Audiovisual Media Services (AVMS) Directive (see IP/11/373). The fact-finding letters are part of the Commission's efforts... Europa | Elda Brogi | Mercoledì, 30 Marzo 2011 Leggi |
Approvazione definitiva CAD22 dicembre 2010: "al termine del Consiglio dei Ministri il ministro Brunetta ha annunciato l’approvazione, in via definitiva, del nuovo Codice dell’amministrazione digitale, che fa seguito al Codice (decreto... Cronache | Elda Brogi | Mercoledì, 22 Dicembre 2010 Leggi |
Per gli studenti di Lettere UnifiLe slides della parte del corso relativa ad Internet. I temi dell'audiovisivo sono reperibili sul testo di studio. Cronache | Elda Brogi | Venerdì, 26 Novembre 2010 Leggi |
Audizioni parlamentari su riforma CADNell'ambito dell'attività parlamentare per il parere sullo schema di decreto legislativo che modifica il Codice dell'amministrazione digitale, la Commissione affari costituzionali della Camera audirà domani 16 novembre alcuni esperti, tra... Cronache | Elda Brogi | Lunedì, 15 Novembre 2010 Leggi |
Consulegis IP newsletter-Summer 2010La newsletter su intellectual property law di Consulegis, network internazionale di avvocati. Internazionale | Elda Brogi | Lunedì, 25 Ottobre 2010 Leggi |
Europa: consultazione sulla implementazione della direttiva sul commercio elettronicoPublic consultation on the future of electronic commerce in the internal market and the implementation of the Directive on electronic commerce (2000/31/EC http://ec.europa.eu/internal_market/consultations/2010/e-commerce_en.htm Europa | Elda Brogi | Lunedì, 18 Ottobre 2010 Leggi |
Accordo tra Google e VividownNel noto caso che ha visto Vividown contro Google video per la diffusione del filmato di un disabile, vedi qui, l'associazione e la piattaforma di video sharing hanno siglato... Cronache | Elda Brogi | Venerdì, 24 Settembre 2010 Leggi |
Vittoria di You Tube su TelecincoNel caso spagnolo che ha visto l'emittente Telecinco accusare You Tube di utilizzo illecito di file relativi ad alcuni show televisivi, importante sentenza di un giudice di Madrid che ha... Europa | Elda Brogi | Venerdì, 24 Settembre 2010 Leggi |
Government requests directed to Google and YouTubeGovernment requests directed to Google and YouTube Internazionale | Elda Brogi | Venerdì, 9 Luglio 2010 Leggi |
Sesto Fiorentino, 11 giugno. Seminario: Reati in azienda e computer forensicsReati in azienda e computer forensicGuida alle indagini preventive e difensive in ambito aziendale per reati condotti contro o per mezzo di strumenti informatici11 Giugno 2010Novotel, via Tevere, 23 Osmannoro... Cronache | Elda Brogi | Domenica, 9 Maggio 2010 Leggi |
Lawrence Lessig alla Camera dei DeputatiLawrence Lessig alla Camera dei Deputatihttp://www.radioradicale.it/scheda/299126/internet-e-liberta-perche-dobbiamo-difendere-la-rete Cronache | Elda Brogi | Lunedì, 15 Marzo 2010 Leggi |
Google-Vividown. Condannati 3 dirigenti di GoogleIl caso Google-Vividown farà ancora discutere dopo la sentenza del tribunale di Milano che ha condannato tre dirigenti di Google per violazione della legge sulla privacy, anche se non per... Cronache | Elda Brogi | Mercoledì, 24 Febbraio 2010 Leggi |
100% - + 4Show options |
Servizi Teutas
 Consulenza |
 Formazione |
 Collabora |
Login Utente
Newsletter - Iscriviti
Potrebbe interessare anche...
| Garante protezione dati personali - FAQ su provvedimento amministratori di sistema |
 |
 |
| Martedì 26 Maggio 2009 11:43 |
|
(G.U. n. 300 del 24 dicembre 2008) Risposte alle domande più frequenti (FAQ) *
1) Cosa deve intendersi per "amministratore di sistema"? Il Garante non ha inteso equiparare gli "operatori di sistema" di cui agli articoli del Codice penale relativi ai delitti informatici, con gli "amministratori di sistema": questi ultimi sono dei particolari operatori di sistema, dotati di specifici privilegi. Anche il riferimento al d.P.R. 318/1999 nella premessa del provvedimento è puramente descrittivo poiché la figura definita in quell'atto normativo (ormai abrogato) è di minore portata rispetto a quella cui si fa riferimento nel provvedimento. Non rientrano invece nella definizione quei soggetti che solo occasionalmente intervengono (p.es., per scopi di manutenzione a seguito di guasti o malfunzioni) sui sistemi di elaborazione e sui sistemi software.
2) Cosa vuol dire la locuzione "Qualora l'attività degli ADS riguardi anche indirettamente servizi o sistemi che…"
3) Il caso di uso esclusivo di un personal computer da parte di un solo amministratore di sistema rientra nell'ambito applicativo del provvedimento?
4) Relativamente all'obbligo di registrazione degli accessi logici degli AdS, sono compresi anche i sistemi client oltre che quelli server Nei casi più semplici tale requisito può essere soddisfatto tramite funzionalità già disponibili nei più diffusi sistemi operativi, senza richiedere necessariamente l'uso di strumenti software o hardware aggiuntivi. Per esempio, la registrazione locale dei dati di accesso su una postazione, in determinati contesti, può essere ritenuta idonea al corretto adempimento qualora goda di sufficienti garanzie di integrità. Sarà comunque con valutazione del titolare che dovrà essere considerata l'idoneità degli strumenti disponibili oppure l'adozione di strumenti più sofisticati, quali la raccolta dei log centralizzata e l'utilizzo di dispositivi non riscrivibili o di tecniche crittografiche per la verifica dell'integrità delle registrazioni.
5) Cosa si intende per operato dell'amministratore di sistema soggetto a controllo almeno annuale?
6) Chiarire i casi di esclusione dall'obbligo di adempiere al provvedimento
7) Cosa si intende per descrizione analitica degli ambiti di operatività consentiti all'ADS? [Rif. comma 2, lettera d]
8) Oltre alla job description si deve andare più in dettaglio? Si devono indicare i singoli sistemi e le singole operazioni affidate?
9) Cosa si intende per access log (log-in, log-out, tentativi falliti di accesso, altro?...) [Rif. comma 2, lettera f] Gli event records generati dai sistemi di autenticazione contengono usualmente i riferimenti allo "username" utilizzato, alla data e all'ora dell'evento (timestamp), una descrizione dell'evento (sistema di elaborazione o software utilizzato, se si tratti di un evento di log-in, di log-out, o di una condizione di errore, quale linea di comunicazione o dispositivo terminale sia stato utilizzato…).
10) Laddove il file di log contenga informazioni più ampie, va preso tutto il log o solo la riga relativa all'access log? [Rif. comma 2, lettera f]
11) Come va interpretata la caratteristica di completezza del log? Si intende che ci devono essere tutte le righe? L'adeguatezza rispetto allo scopo della verifica deve prevedere un'analisi dei rischi?
12) Come va interpretata la caratteristica di inalterabilità dei log? E' ben noto che il problema dell'attendibilità dei dati di audit, in genere, riguarda in primo luogo la effettiva generazione degli auditable events e, successivamente, la loro corretta registrazione e manutenzione. Tuttavia il provvedimento del Garante non affronta questi aspetti, prevedendo soltanto, come forma minima di documentazione dell'uso di un sistema informativo, la generazione del log degli "accessi" (log-in) e la loro archiviazione per almeno sei mesi in condizioni di ragionevole sicurezza e con strumenti adatti, in base al contesto in cui avviene il trattamento, senza alcuna pretesa di instaurare in modo generalizzato, e solo con le prescrizioni del provvedimento, un regime rigoroso di registrazione degli usage data dei sistemi informativi.
13) Si individuano livelli di robustezza specifici per la garanzia della integrità?
14) Quali potrebbero essere gli scopi di verifica rispetto ai quali valutare l'adeguatezza?
15) Cosa dobbiamo intendere per evento che deve essere registrato nel log? Solo l'accesso o anche le attività eseguite?
16) Quali sono le finalità di audit che ci dobbiamo porre con la registrazione e raccolta di questi log?
17) Cosa si intende per "consultazione in chiaro"?
18) Il regime di conoscibilità degli amministratori di sistema è da intendersi per i soli trattamenti inerenti i dati del personale e dei lavoratori?
19) La registrazione degli accessi è relativa al sistema operativo o anche ai DBMS?
20) Nella designazione degli amministratori di sistema occorre valutare i requisiti morali? [Rif. comma 2, lettera a]
21) Cosa si intende per "estremi identificativi" degli amministratori di sistema?
22) E' corretto affermare che l'accesso a livello applicativo non rientri nel perimetro degli adeguamenti, in quanto l'accesso a una applicazione informatica è regolato tramite profili autorizzativi che disciplinano per tutti gli utenti i trattamenti consentiti sui dati?
23) Si chiede se sia necessario conformarsi al provvedimento nel caso della fornitura di servizi di gestione sistemistica a clienti esteri (housing, hosting, gestione applicativa, archiviazione remota...) da parte di una società italiana non titolare dei dati gestiti
24) Si possono ritenere esclusi i trattamenti relativi all'ordinaria attività di supporto delle aziende, che non riguardino dati sensibili, giudiziari o di traffico telefonico/telematico? Ci si riferisce ai trattamenti con strumenti elettronici finalizzati, ad esempio, alla gestione dell'autoparco, alle procedure di acquisto dei materiali di consumo, alla manutenzione degli immobili sociali ecc...) * Così richiamate dal provvedimento "Amministratori di sistema: avvio di una consultazione pubblica" - 21 aprile 2009 [doc. web n. 1611986] Aggiungi questo articolo ai tuoi social bookmarks preferiti           |
Ultimi Documenti
ECJ, Sabam c Netlog C‑360/10SENTENZA DELLA CORTE (Terza Sezione) 16 febbraio 2012 (*) «Società dell’informazione – Diritto di autore – Internet – Prestatore di servizi di hosting – Trattamento delle informazioni memorizzate su una... Corte di Giustizia Europea | Elda Brogi | Giovedì, 16 Febbraio 2012 Leggi |
SENTENZA N. 17211 UD. 31 MARZO 2011 - DEPOSITO DEL 3 MAGGIO 2011REATI CONTRO LA PERSONA – REATI CONTRO LA PERSONALITA' INDIVIDUALE - DETENZIONE DI MATERIALE PEDOPORNOGRAFICO - AGGRAVANTE DELL'INGENTE QUANTITA' - CONFIGURABILITA' - CONDIZIONI Con la decisione in esame la Corte,... Cassazione Penale | Elda Brogi | Mercoledì, 30 Novembre 2011 Leggi |
ECJ - Scarlet Extended SA v Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM), C 70/10JUDGMENT OF THE COURT (Third Chamber) 24 November 2011 (*) (Information society – Copyright – Internet – ‘Peer-to-peer’ software – Internet service providers – Installation of a system for filtering electronic... Corte di Giustizia Europea | Elda Brogi | Venerdì, 25 Novembre 2011 Leggi |
ECJ 25 october 2011, Joined Cases C 509/09 and C 161/10 Publication of information on the internet – Adverse effect on personality rights – Place where the harmful event occurred or may occurJUDGMENT OF THE COURT (Grand Chamber) 25 October 2011 (*) (Regulation (EC) No 44/2001 – Jurisdiction and the enforcement of judgments in civil and commercial matters – Jurisdiction ‘in matters relating to... Corte di Giustizia Europea | Elda Brogi | Sabato, 5 Novembre 2011 Leggi |
Conseil Constitutionel 16 sept 2011-responsabilité pénale des divers acteuts de la comunication par voie électroniqueLe Conseil constitutionnel a été saisi le 27 juin 2011 par la Cour de cassation, dans les conditions prévues à l'article 61-1 de la Constitution, d'une question prioritaire de constitutionnalité... Corti Europee | Elda Brogi | Martedì, 11 Ottobre 2011 Leggi |
ECJ, 28 july 2011, C-403/10, Mediaset/CommissionJUDGMENT OF THE COURT (Third Chamber) 28 July 2011 (*) (Appeal – Subsidies granted by the Italian Republic to promote the purchase of digital decoders – Non-inclusion of decoders for the... Corte di Giustizia Europea | Elda Brogi | Venerdì, 16 Settembre 2011 Leggi |
SENTENZA DELLA ECJ (Grande Sezione) 12 luglio 2011, L’Oréal SA, Lancôme parfums et beauté & Cie SNC, Laboratoire Garnier & Cie, L’Oréal (UK) Ltd contro eBay et al«Marchi – Internet – Offerta in vendita, in un mercato online destinato ai consumatori nell’Unione, di prodotti contrassegnati da un marchio destinati, dal titolare, ad essere venduti negli Stati... Corte di Giustizia Europea | Elda Brogi | Sabato, 3 Settembre 2011 Leggi |
AGCOM - Consultazione pubblica sullo schema di regolamento in materia di tutela del diritto d’autore sulle reti di comunicazione elettronicaSchema di regolamento in materia di diritto d'autore nelle reti di comunicazione elettronica sottoposto a consultazione. Autorità garanzie nelle comunicazioni | Elda Brogi | Venerdì, 22 Luglio 2011 Leggi |
Audizione VII Comm Senato presidente AGCOM Calabrò del 21 luglio 2011 -diritto d'autore ed internetIl testo dell'audizione Autorità garanzie nelle comunicazioni | Elda Brogi | Venerdì, 22 Luglio 2011 Leggi |
Tribunale Roma - Sentenza sul caso "About Elly"La sezione Proprietà Intellettuale del Tribunale di Roma ribaltato una precedente decisione che chiedeva a Yahoo! Italia di identificare ed eliminare tutti i link a copie illegali online del film... Tribunale Civile | Elda Brogi | Venerdì, 22 Luglio 2011 Leggi |
ONU - Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expressionHuman Rights Council Seventeenth session Agenda item 3 Promotion and protection of all human rights, civil, political, economic, social and cultural rights, including the right to development A/HRC/17/27 Report... Altri | Elda Brogi | Venerdì, 22 Luglio 2011 Leggi |
OSCE - REPORT Freedom of Expression on the InternetOrganization for Security and Co-operation in Europe The Office of the Representative on Freedom of the Media REPORT Freedom of Expression on the Internet Study of legal provisions and... Altri | Elda Brogi | Venerdì, 22 Luglio 2011 Leggi |
Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Frank La RueHuman Rights Council Seventeenth session Agenda item 3 Promotion and protection of all human rights, civil, political, economic, social and cultural rights, including the right to development Report of... Altri | Elda Brogi | Martedì, 14 Giugno 2011 Leggi |
CEDU-Editorial Board of Pravoye Delo and Shtekel v. UkraineThe Court, having had regard to the important role the Internet played for media activities generally, and for the exercise of the freedom of expression, found that the absence... Corte Europea Diritti Umani | Elda Brogi | Giovedì, 12 Maggio 2011 Leggi |
Office of the United States Trade Representative (USTR), “Special 301” Report"The “Special 301” Report is an annual review of the global state of intellectual property rights (IPR) protection and enforcement, which the Office of the United States Trade Representative... Altri | Elda Brogi | Martedì, 3 Maggio 2011 Leggi |
100% - + 4Show options |
Prossimi Appuntamenti
Add New Event
