Norme contro il
crimine, regole del Garante dei dati personali: affrontare le
novità
La gestione di qualsiasi sistema informatico/telematico
comporta una visione a 360 gradi della sicurezza. La sicurezza
implica il trattamento di dati personali, il trattamento dei
dati personali richiede sicurezza. Può sembrare un circolo
vizioso. In realtà è una questione di "sistema". Un
sistema nel quale la necessità di rispettare una serie di
disposizioni molto dettagliate si può scontrare con l'efficacia
delle procedure e l'efficienza complessiva, con ripercussioni
non indifferenti sui costi.
Il "peso" delle norme grava sull'intera struttura.
Ci si chiede allora, nel settore pubblico e in quello privato,
come conciliare il rispetto delle regole con l'efficienza del
sistema, per raggiungere un compromesso che non influisca
negativamente sull'organizzazione nel suo insieme.
- Dati personali: quali sono le novità nel "codice privacy" e nelle
regole del Garante?
- Direttive europee, "legge Pisanu", Convenzione sul crimine
informatico: regole coerenti?
- Conservazione dei dati di traffico con scadenze diverse, come differenziare
i trattamenti?
- L'uso della posta elettronica e l'accesso al World Wide Web da parte dei
dipendenti pubblici e privati: come conciliare la privacy con le esigenze di
sicurezza e la gestione del sistema?
- Con l'adesione alla Convenzione sul crimine informatico sono state
introdotte nuove regole sulla responsabilità delle società: come instaurare
una tutela preventiva?
- La sicurezza deve essere un aspetto integrato nella gestione di tutti i
processi: come introdurre in ogni organizzazione, pubblica o privata, la
cultura della sicurezza?
Programma della giornata
9.00
Registrazione dei partecipanti
9.30
Introduzione: tre la Convenzione sul crimine
informatico e le regole del Garante
Manlio Cammarata - InterLex
Non è una rivoluzione, ma il nuovo sistema di norme può
imporre una revisione complessiva degli aspetti della sicurezza
di molte organizzazioni pubbliche e private. Non si può
rimandare l'introduzione della "cultura della
sicurezza" (e della privacy) come aspetto integrante
dell'organizzazione.
10.00
Internet ed e-mail sul posto di lavoro: tra i provvedimenti
del Garante e le ultime sentenze della Cassazione
Paolo Ricchiuto - Avvocato in Roma
A un anno dalla pubblicazione del provvedimento del Garante,
continuano a non essere chiari gli strumenti operativi per dare concretezza
alle indicazioni dell'Autorità. Facciamo luce sulla natura e
sulla portata delle regole, anche alla luce degli ultimissimi interventi della Cassazione
sul punto.
11.15 Pausa caffè
11.30
Privacy: Le nuove misure per la conservazione dei dati del
traffico telefonico e telematico
Gloria Marcoccio
- Ingegnere, esperto tecnico-legale ICT
I recenti provvedimenti del Garante per la protezione dei dati personali
sulla sicurezza dei dati di traffico
telefonico e telematico e le nuove norme sulla loro
conservazione innovano il quadro di adempimenti per gli operatori
delle comunicazioni. Ecco gli impatti di natura tecnica, organizzativa e procedurale.
13.15 Colazione di lavoro
14.30
La responsabilità penale delle società: come organizzarsi?
Paolo
Galdieri - Avvocato
penalista specializzato in diritto delle tecnologie
Con l'adesione dell'Italia alla Convenzione sul crimine
informatico, per le organizzazioni pubbliche e private si pone
il problema della responsabilità per fatti illeciti commessi
dai dipendenti. E' necessario prevenire il rischio, attraverso
misure di carattere tecnico e organizzativo.
16.15 Pausa caffè
16.30
Come introdurre e consolidare la cultura della sicurezza
nell'organizzazione
Corrado Giustozzi - Consulente in sicurezza delle
informazioni e dei sistemi
Nelle moderne organizzazioni, sempre più "virtuali", i vecchi
paradigmi della sicurezza ICT non bastano più a contrastare i nuovi rischi
interni legati al comportamento delle persone. La sicurezza informatica diventa sicurezza delle
informazioni, e l'organizzazione deve maturare il nuovo concetto di
"governance".
17.30 - 18.00
Discussione e conclusioni
|
Il termine per l'iscrizione scade il
15 maggio 2008
 Quote di partecipazione
Modulo di iscrizione |
