area-press.eu – comunicati

Tag: garante privacy

  • Evita le sanzioni previste dalla legge privacy, ricorda l’adeguamento del 31 marzo 2011

    Il Testo Unico sulla Privacy prevede illeciti penali, violazioni amministrative e responsabilità civile per danni.

    Scopri se la tua azienda è in regola, sfrutta gratuitamente un nostro Specialist in materia di Privacy.
    Clicca qui per richiedere il tuo appuntamento gratutito oppure riporta il link nel tuo browser.
    http://www.amministratoridisistema.info/lp/privacy_31_03_2011.html

    Riportiamo di seguito un riassunto delle principali norme in materia, con un riepilogo di quelli che, visto l’attuale apparato sanzionatorio, a nostro avviso risultano essere gli adempimenti prioritari.

    Gli illeciti penali

    • Trattamento illecito di dati
      (Art. 167 Codice privacy) Salvo che il fatto non costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione della normativa è punito, se dal fatto deriva nocumento, con la reclusione da sei mesi a tre anni.
    • Falsità nelle dichiarazioni e notificazioni al Garante
      (Art. 168 Codice privacy) Chiunque, nella notificazione o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni.
    • Misure di sicurezza
      (Art. 169 Codice privacy) Chiunque, essendovi tenuto, omette di adottare le misure minime previste è punito con l’arresto sino a due anni o con l’ammenda da 10.000 a 50.000 Euro. All’autore del reato, all’atto dell’accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario. (…) Nei sessanta giorni successivi allo scadere del termine, se risulta l’adempimento alla prescrizione, l’autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell’ammenda stabilita per la contravvenzione. L’adempimento e il pagamento estinguono il reato.
    • Inosservanza di provvedimenti del Garante
      (Art. 170 Codice privacy) Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante, è punito con la reclusione da tre mesi a due anni.

    Le violazioni amministrative

    • Omessa o inidonea informativa all’interessato
      (Art.161 Codice privacy) Sanzioni da 3000 a 18000 Euro, oppure da 5.000 a 30.000 Euro se dati sensibili. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.
    • Omessa o incompleta notificazione
      (Art. 163 Codice privacy) Sanzioni da 10.000 Euro a 60.000 Euro ed in più condanna alla pubblicazione della sentenza.
    • Omessa informazione o esibizione al Garante
      (Art. 164 Codice privacy) Sanzioni da 4.000 a 24.000 Euro.
    • Cessione illecita di dati
      (“Altre fattispecie”, Art. 162 Codice privacy) La cessione dei dati in violazione della normativa sul trattamento di dati personali è punita con la sanzione amministrativa da 5.000 a 30.000 Euro.
    • Pubblicazione della sentenza
      (“Pene accessorie”, Art. 172 Codice privacy) La condanna per uno dei delitti previsti dal Codice importa la pubblicazione della sentenza.

    Scopri se la tua azienda è in regola, sfrutta gratuitamente un nostro Specialist in materia di Privacy.
    Clicca qui per richiedere il tuo appuntamento gratutito oppure riporta il link nel tuo browser.
    http://www.amministratoridisistema.info/lp/privacy_31_03_2011.html


    Gli adempimenti privacy prioritari in considerazione delle sanzioni previste

    Visto l’attuale quadro sanzionatorio, che va da 500 a 90.000 euro, fermo restando che ci si dovrebbe adeguare a tutte le prescrizioni previste dal Codice privacy, sono da ritenesi come assolutamente prioritarie:

    • la redazione del Documento Programmatico sulla Sicurezza;
    • l’adeguamento alla misure minime di sicurezza;
    • la redazione e presentazione delle informative e, quando previsto, l’ottenimento del consenso degli interessati;
    • la redazione e consegna delle lettere di incarico ai componenti del personale;
    • la nomina dei responsabili esterni;
    • la formazione del personale;
    • per chi vi è tenuto, la notifica al Garante.

    Scopri se la tua azienda è in regola, sfrutta gratuitamente un nostro Specialist in materia di Privacy.
    Clicca qui per richiedere il tuo appuntamento gratutito oppure riporta il link nel tuo browser.
    http://www.amministratoridisistema.info/lp/privacy_31_03_2011.html

    Compet-e Srl

    Sede: Viale C. Colombo, 3 – 12030 Cavallermaggiore (Cn)
    Tel 0172 382763
    Fax 0172 389684

    Filiale di Torino: Via N. Bixio, 6 – 10138 Torino (To)
    Tel. 011-19839888
    Fax 0172 389684

    [email protected]

  • Il 31 marzo 2011 scadono i termini di adeguamento alla privacy (DPS)

    Si avvicina la scadenza annuale del 31 marzo per l’aggiornamento del documento programmatico sulla sicurezza (DPS).

    In questo articolo rammentiamo le scadenze e vi offriamo una consulenza gratuita di uno Specialist sulla Privacy, per evitare di incorrere in sanzioni fino a 300 mila euro e di rilevanza penale.

    Rammentiamo quindi che:

    dal dicembre 2009, vi è un ulteriore adempimento relativo alla nomina dell’Amministratore di Sistema ed alla verifica annuale sull’operato dello stesso da parte del Titolare del trattameno o, ove designato del Responsabile. Quest’anno con l’entrata in vigore del nuvo provvedimento del Garante in materia di Videosorveglianza, il 29 aprile 2011, scadono i temnini per adeguarsi alle misure di sicurezza previste dal punto 3.3 dello stesso.

    Riteniamo peranto doveroso ricordare gli adempimenti obbligatori per una lecita gestione dei dati secondo quanto sancito dal d.lgs. 196 del 2003 e sue modificazioni, dal Provvedimento del 27 novembre 2008 e dal Provvedimento dell’08 aprile 2010, che pongano le aziende al riparo da eventuali violazioni amministrative o penali.

    Vi invitiamo pertanto ad effettuare un’attenta verifica sullo stato di adeguamento alla normativa oppure a richiedere un appuntamento gratutito con un nostro consulente a questo indirizzo
    http://www.amministratoridisistema.info/lp/privacy_31_03_2011.html

    Adempimenti imprescindibili per un lecito trattamento dei dati:

    Scadenza 31 marzo 2011:

    * aggiornamento documento programmatico sulla sicurezza o autocertificazione;
    * distribuzione dei compiti e delle responsabilità, nell’ambito delle strutture preposte al trattamento dei dati;
    * adeguamento alle misure minime di sicurezza;
    * analisi dei rischi (informatici e della struttura);
    * revisione/validazione autorizzazioni incaricati al trattamento;
    * nomina consulenti in outsourcing;
    * verifica annuale sull’operato dell’Amministratore di sistema

    Verifica annuale della conformità:

    * informative, clienti, fornitori, soci, personale dipendente;
    * consenso al trattamento dei dati;
    * diciture obbligatorie da inserire nella modulistica in uso;

    Scadenza 29 aprile 2011

    * adeguamento delle misure di sicurezza per il trattamento dei dati derivante da sistemi di videosorveglianza (punto 3.3 Provvedimento Generale 08/04/2010)

    Ricordiamo che il mancato rispetto delle prescrizioni obbligatorie comporta responsabilità penali come sancito dall’art. 169 del codice della Privacy ed amministrative con sanzioni da € 6.000 a 300.000 e la possibilità di quadruplicarle in base alla gravità dell’illecito.

    Vi invitiamo pertanto ad effettuare un’attenta verifica sullo stato di adeguamento alla normativa oppure a richiedere un appuntamento gratutito con un nostro consulente a questo indirizzo
    http://www.amministratoridisistema.info/lp/privacy_31_03_2011.html

    Compet-e Srl
    Viale C. Colombo, 3 – 12030 Cavallermaggiore (Cn)
    Tel 0172 382763
    Fax 0172 389684

    Filiale di Torino:
    Via N. Bixio, 6 – 10138 Torino (To)
    Tel. 011-19839888
    Fax 0172 389684

  • IPSWITCH PRESENTA WHATSUP EVENT LOG MANAGEMENT 9.0

    LEXINGTON, MA ─ 16 Novembre 2010 La divisione Network Management di Ipswitch Inc., azienda produttrice della suite WhatsUp Gold di prodotti innovativi per il monitoraggio IT, ha annunciato oggi il lancio della soluzione WhatsUp Event Log Management versione 9.0. Questa suite di prodotti per la gestione dei log degli eventi permette alle aziende di qualsiasi tipologia e dimensione di proteggere le informazioni critiche ed assicurare il soddisfacimento dei requisiti in termini di sicurezza e la conformita’ alle normative vigenti in materia di registrazione dei log. WhatsUp Event Log Management e’ una soluzione modulare, flessibile e di facile utilizzo che semplifica le complesse mansioni di gestione dei log.

    Con il WhatsUp Event Log Management, gli amministratori IT possono collezionare, archiviare ed analizzare sia eventi Windows che messaggi syslog, nonche’ inviare notifiche e produrre reportistica ad essi relative, il tutto in maniera automatica. Cio’ consente l’individuazione in tempo reale di eventi relativi alla sicurezza IT, permettendo cosi’ l’immediata attuazione di eventuali misure correttive, il rispetto della conformita’ agli standard normativi e la possibilita’ di effettuare l’analisi forense dei log raccolti. Le quattro applicazioni che fanno parte della suite possono lavorare indipendentemente o insieme, permettendo quindi di comporre una soluzione personalizzata per il soddisfacimento dei requisiti di log management di ogni amministratore IT.

    I quattro moduli sono:

    · WhatsUp Event Archiver – automatizza le operazioni di raccolta, memoriazzazione, archiviazione, backup e consolidamento dei log, operazioni propedeutiche a quelle di auditing, controllo di conformita’ alle normative e analisi forense.

    · WhatsUp Event Analyst – analizza e produce reportistica sui dati di log e sui loro trends. Consente di inviare automaticamente reports personalizzati a molteplici destinatari, dagli amministratori dei sistemi al management aziendale, dai responsabili della sicurezza ad eventuali revisori (auditors).

    · WhatsUp Event Alarm – monitorizza files di log e messaggi syslog e permette di inviare notifiche in tempo reale su singoli eventi o gruppi di eventi, permettendo cosi’ di reagire immediatamente a minacce alla sicurezza dei sistemi o della rete o a disservizi.

    · WhatsUp Event Rover – e’ una console per l’analisi dettagliata dei dati di log di molteplici servers e workstations. Permette di effettaure il riesame e l’analisi forense di grandi volumi di dati di event log.

    Il costo di falle nella sicurezza della rete e dei sistemi puo’ essere esorbitante per le aziende, sotto molteplici punti di vista. Le soluzioni di Event log management permettono alle aziende di mettere al sicuro le informazioni essenziali e ridurre l’esposizione a intrusioni, malware, danneggiamenti o perdite di dati e in generale a rischi relativi alla sicurezza dei sistemi e delle reti grazie alla loro capacita’ di monitorare, notificare, esaminare e generare reportistica su elementi chiave per la sicurezza dell’IT, come l’accesso ai sistemi e ai files, attivita’ non autorizzate da parte di utenti, modifiche alle policies o logins SSH o Windows riusciti e falliti.

    Inoltre i dati di log devono essere raccolti, archiviati, analizzati e monitorati per garantire la conformita’ a standards normativi, come quelli europei “Direttiva sui mercati degli strumenti finanziari” (Markets in Financial Instruments Directive – MiFID) e “Accordo Basilea II”, e quello italiano del Garante per la protezione dei dati personali sulla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici.

    La corretta gestione dei log assicura la trasparenza nell’operativita’ IT e puo’ essere di grande aiuto per le aziende in tutti i casi di controversie su responsabilita’ legali, presunte non conformita’ con disposizioni nazionali o internazionali, o sanzioni da esse derivanti.

    “La protezione delle informazioni confidenziali e dei dati sensibili, come numeri di carte di credito, dati relativi ai dipendenti, cartelle cliniche, e dati finanziari e’ sempre piu’ critica per le aziende, dal momento che sempre piu’ informazioni viaggiano in rete” afferma Kevin Gillis, vice presidente della divisione Network Management di Ipswitch. “La corretta gestione dei log degli eventi e’ una pratica fondamentale per la messa in sicurezza di informazioni presenti in rete e per il rispetto della conformita’ alle normative relative al trattamento dei dati, ma si tratta di una mansione complessa perche’ i files di log sono presenti in grandi quantita’, arrivano da molteplici sorgenti spesso eterogenee e hanno formati diversi. WhatsUp Event Log Management semplifica e automatizza le operazioni di gestione dei log aiutando le aziende a migliorare la loro sicurezza e a garantire la conformita’ alle normative vigenti.”

    La suite WhatsUp Event Log Management, che include WhatsUp Event Archiver, Event Analyst, Event Alarm e Event Rover, e’ disponibile con prezzi a partire da 770 Euro per la licenza da 5 workstations e 1.230 Euro per la licenza da 5 servers. Maggiori informazioni sono disponibili alla pagina www.whatsupgold.com/ELM_v9 .

    La divisione Network Management di Ipswitch

    La divisione Network Management di Ipswitch produce la suite WhatsUp Gold di software innovativi per l’IT Management. WhatsUp Gold implementa la gestione e il monitoraggio proattivi di apparati di rete, servers, applicazioni e log degli eventi per aziende di qualsiasi dimensione. Dotato di una architettura modulare e scalabile, integrata e altamente performante, costituisce una soluzione di IT Management economicamente accessibile e estremamente semplice da usare, che si adatta alle dimensioni e alla complessita’ di qualunque infrastruttura IT, fisica o virtuale. Da una singola console, WhatsUp Gold effettua operazioni di IT Management, come autodiscovery, mappatura topologica, monitoraggio in real time e storicizzato, invio di allarmistica e generazione della reportistica. E’ utilizato in piu’ di 100.000 reti in tutto il mondo, per assicurarne disponibilita’ (availability), prestazioni e sicurezza.

    La divisione Network Management di Ipswitch ha recentemente aggiunto al proprio portafoglio prodotti le soluzioni complete e di facile utilizzo per la gestione degli eventi sulla sicurezza di Windows (Windows Security Event Management – SEM) e Log Management grazie all’acquisizione della Dorian Software Creations.

    WhatsUp Gold e’ stato nominato prodotto di Network Management dell’anno 2010 dal Network Computing Magazine e ha vinto il Network Products Guide 2010 Product Innovation Award per la categoria Network Management. Per sapere di piu’ sul WhatsUp Gold, la miglior offerta di software di IT Management, scarica gratuitamente una versione di valutazione alla pagina:

    http://www.whatsupgold.com/products/download/

    Contatti:

    Paolo Ferrari

    International Sales Engineer

    [email protected]

  • SecureLog: la soluzione su misura per gli amministratori di sistema


    Sata HTS Hi-Tech Services, azienda italiana leader nel mercato delle soluzioni per l’ICT Security, propone soluzioni e servizi efficaci che garantiscono alle aziende di conformarsi per tempo alle norme dettate dal Garante Privacy per la protezione dei dati personali. Il recente provvedimento del Garante Privacy (‘Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema’) impone un controllo su queste figure professionali – cioè coloro che hanno accesso a tutte le informazioni più sensibili e critiche di un’azienda o ente pubblico – inserendo criteri rigorosi per la nomina degli stessi, introducendo verifiche puntuali delle loro attività e creando procedure codificate per garantire la sicurezza dell’azienda. Il provvedimento prescrive l’adozione in azienda di sistemi idonei alla registrazione degli accessi logici, ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Sata HTS è in grado di risolvere in breve tempo questa problematica che tutte le aziende, pubbliche e private, sono chiamate ad affrontare entro il 30 giugno 2009 per essere a norma di legge (la scadenza è stata prorogata nelle scorse settimane dal 23 aprile al 30 giugno). La soluzione si chiama SecureLog ed è un prodotto che permette di centralizzare file di log, renderli immodificabili ed archiviarli, così come previsto dal provvedimento del Garante. Per maggiori informazioni, visitate il sito www.securelog.it