domenica 28 giugno 2009

Prorogati i termini per l’adempimento delle prescrizioni sull’amministratore di sistema


L’Autorità Garante per la protezione dei dati personali con provvedimento del 25 giugno 2009 ha prorogato per l’ennesima volta al 15 dicembre 2009 i termini per l’adempimento delle prescrizioni di cui al provvedimento generale del 27 novembre 2008 ma cosa ancor più importante ha introdotto alcune importanti modifiche.
Le modifiche del provvedimento del 27 novembre 2008 assumono una particolare rilevanza proprio dal punto di vista operativo.
Difatti in primo luogo viene meno l’obbligo di inserire il nominativo dell’amministratore di sistema nel documento programmatico sulla sicurezza. Basterà realizzare un semplice documento interno da mantenere aggiornato e disponibile in caso di accertamenti da parte del Garante, dove verrà indicato l’amministratore di sistema.
In secondo luogo sia per i servizi di outsourcing che per la verifica delle attività si affianca alla previsione del titolare del trattamento quella del responsabile del trattamento che può sostituirsi al titolare anche in questa specifica attività. In particolare si chiarisce che il titolare del trattamento può nell’ambito della designazione del responsabile ai sensi dell’art. 29 del Codice attribuire allo stesso queste specifiche mansioni correlate all’attività dell’amministratore di sistema.
Sinceramente comprendo poco l’opportunità della prima modifica. Anche se è chiaro l’intento del Garante di tener ben distinta la figura dell’amministratore di sistema dalle altre figure soggettive previste dal Codice, sarebbe stato più logico e rispondente ad esigenze di completezza ed organicità prevedere almeno l’inserimento del nominativo dell’amministratore di sistema nel DPS.
Da condividere invece la seconda modifica che puntualizza maggiormente le specifiche funzioni del responsabile del trattamento, qualora non venga identificato nello stesso amministratore di sistema.

lunedì 22 giugno 2009

legge n. 69/2009: il testo del provvedimento


All'indirizzo www.micheleiaselli.it/legge692009.pdf trovate il testo della legge con evidenziato in grassetto le disposizioni che hanno per oggetto le nuove tecnologie.

domenica 21 giugno 2009

Pubblicata la legge n. 69 del 18 giugno 2009: una nuova sfida per il settore delle nuove tecnologie


E’ stata pubblicata sulla Gazzetta Ufficiale del 19 giugno 2009 n. 140, supplemento ordinario n. 95, la legge n. 69 del 18 giugno 2009: "Disposizioni per lo sviluppo economico, la semplificazione, la competitività nonché in materia di processo civile". La legge contiene anche diverse norme che disciplinano il settore specifico delle nuove tecnologie.
Innanzitutto vengono destinate più risorse per la banda larga e per l’eliminazione del digital divide.
E’ previsto il riordino, trasformazione, fusione o soppressione del CNIPA.
I siti istituzionali della P.A. assumono una maggiore rilevanza ed assolvono anche funzioni di pubblicità legale.
Viene conferita una delega al Governo per la modifica del Codice dell’Amministrazione Digitale.
Sono previste modifiche anche al DPR n. 68/2005 per garantire l’interoperabilità della PEC.
Vengono previsti anche strumenti alternativi alla stessa PEC.
Si incoraggia l’uso del voip.
Ed infine è previsto il rilascio della Carta Nazionale dei Servizi anche a chi è in possesso della Carta d’Identità Elettronica.
Purtroppo come è ormai consuetudine dell’attuale politica in tema di nuove tecnologie molti di questi provvedimenti sono del tutto inutili: l’interoperabilità della PEC ad esempio è un problema che va affrontato tecnicamente e non certo dal punto di vista normativo.
La previsione di strumenti alternativi alla PEC è destinata a rimanere lettera morta visto che già si stanno approntando le gare per l’introduzione della stessa PEC.
Per quali servizi viene poi rilasciata la CNS?
Le modifiche del CAD sono poi tutte da scoprire, ma la parte più dubbia è rappresentata dall’introduzione di sanzioni a carico degli enti pubblici in caso di inadempienza. Purtroppo le nuove tecnologie non possono essere imposte, ma vanno innanzitutto comprese e recepite dagli uffici pubblici, altrimenti il risultato sarà il blocco totale della macchina pubblica.

domenica 14 giugno 2009

Commentario del Codice privacy on line


Sempre nell’ottica di essere utile per chi opera nel campo delle nuove tecnologie e della privacy e di condividere i propri studi in materia ho deciso di mettere a disposizione di tutti un commentario del Codice per la protezione dei dati personali redatto dal sottoscritto, articolo per articolo, all’indirizzo www.micheleiaselli.it/commentoprivacy.pdf.

Buona lettura!!!!

mercoledì 10 giugno 2009

Francia: la connessione ad Internet è un diritto fondamentale, vanificata la legge contro il peer to peer


Grande notizia dalla Francia che finalmente dopo tanti duri colpi inferti alla Rete lancia un importante segnale a favore della libertà di Internet. Difatti, il Consiglio Costituzionale francese ha stabilito che la connessione a Internet è un diritto fondamentale del cittadino e che quindi nessuna autorità può alienarlo.
Di conseguenza, la recente legge anti file-sharing (Hadopi) che obbligava i provider a sospendere il contratto di accesso a internet agli utenti colti, per tre volte, a scambiare file pirata, perde la sua originale efficacia. A questo punto l'autorità preposta a questi controlli potrà solo avvisare l'utente, scrivendogli che è stato scoperto; non potrà più togliergli l'accesso a Internet.
Il Consiglio ha deciso sulla base della dichiarazione dei diritti dell'uomo del 1789, che protegge la libertà di espressione.
Tale decisione segna un’epoca, difatti è la prima volta che un'autorità stabilisce in modo inequivocabile che l'accesso a Internet fa parte dei diritti fondamentali di espressione. Resta da vedere adesso come si comporteranno gli altri paesi nei confronti di questo eterno conflitto tra diritti degli utenti e tutela del copyright ed ovviamente il nostro pensiero è rivolto principalmente all’Italia.
Ma l’organo costituzionale francese ha deciso anche sulla base di un altro principio (peraltro valido anche in Italia) e cioè quello della presunzione d'innocenza dell'utente (il titolare dell'abbonamento internet). L'Hadopi invece, togliendogli la connessione, lo presumeva colpevole prima di un effettivo processo.
Ora alla luce dell’esperienza francese viene spontaneo lanciare un invito al nostro Governo: volevate seguire il modello transalpino? Ebbene fatelo, ma fino in fondo.

ECL 2009: i giuristi informatici per l’Abruzzo


Nei giorni 19 e 20 giugno 2009 le spaziose e accoglienti aule dell’Università degli Studi “G. d’Annunzio” di Chieti-Pescara ospiteranno decine di giuristi informatici, tecnici, investigatori, magistrati, avvocati e agenti delle Forze dell’Ordine giunti da ogni Regione per illustrare lo stato dell’arte dell’informatica giuridica, del diritto delle nuove tecnologie, della computer forensics e delle investigazioni digitali in Italia. Accanto a sessioni di studio all’avanguardia su temi quali la privacy, la sicurezza, il diritto d’autore, i computer crimes, l’informatica nel settore pubblico e le tecnologie ad uso del professionista del diritto, vi saranno seminari in laboratorio e incontri tematici più strettamente correlati alla tragedia che ha colpito l’Abruzzo e volti ad illustrare le modalità migliori per il recupero dei dati e dei supporti danneggiati, i rapporti tra i diritti umani e la tecnologia, l’importanza dell’informatica nelle situazioni di crisi e di emergenza. Il percorso formativo si sdoppierà in due sessioni parallele di tre mezze giornate cadauna: una serie di sessioni è pensata per i professionisti di formazione o interessi civilistici e pubblicistici, un’altra è dedicata a coloro che sono più interessati agli argomenti penalistici e investigativi.
La partecipazione all’evento è gratuita previa registrazione sul sito http://donaunnetbook.org .
Nel caso l’iscritto volesse contribuire congiuntamente ai giuristi informatici alla ricostruzione dei laboratori e dei locali dell’Università e alla connettività della Casa dello Studente e supportare l’evento, si domanda un bonifico di almeno Euro 50 per partecipante da effettuarsi sul seguente conto:
Nome del conto: Università degli Studi dell’Aquila - IBAN: IT 80 T 03002 03601 000400240569 -
Codice swift: BROMITR1A20 con la seguente causale: “contributo giuristi informatici italiani per ricostruzione informatica”.
Una volta effettuato il versamento, si prega di comunicarlo all’organizzazione dell’evento ( g.ziccardi@tin.it ).

domenica 7 giugno 2009

Amministratore di sistema: una scheda riepilogativa e corsi di qualificazione.


Entro il 30 giugno 2009 è obbligatoria la nomina dell’amministratore di sistema come prescritto dal provvedimento del Garante della Privacy datato 27 novembre 2008.
Ho predisposto un breve documento che chiarisce alcuni dubbi sorti su tale figura e propone un semplice atto di nomina. Il documento si può scaricare all’indirizzo www.micheleiaselli.it/SchedaAdS.pdf.

Il Centro Studi Giuridico Polibio.it ha organizzato specifici corsi per chiarire i termini del provvedimento e qualificare tale figura professionale. I corsi si svolgeranno in 2 giornate di 3 ore (6h) il martedì dalle ore 17.00 alle ore 20.00 date: 1° corso 9 e 11 giugno – 2° corso 16 e 18 giugno – 3° corso 23 e 25 giugno - 4° corso 30 giugno e 2 luglio – 5° corso 7 e 9 luglio – 6° corso 14 e 16 luglio.