Transcript (Microsoft PowerPoint - Privcay2016_BajMacario.ppt [Sola lettura

S.A.F.
SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
13 gennaio 2016 - Sala Convegni, Corso Europa 11 - Milano
Privacy 2016
Aspetti pratici
Alberto Baj Macario
1
S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
S.A.F.
SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
Tutela dell'Interessato
(e dei suoi dati elettronici)
•
•
•
•
•
Dati sensibili e non
Cifratura
Sistemi operativi
Credenziali
E-mails
2
S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
S.A.F.
SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
Ubicazione del dato
Home
−
pc
−
server di rete
Outside
−
server virtuale di rete
−
cloud
3
S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
S.A.F.
SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
Tipo di dato
Dato personale & identificativo (assistito da
identificazione IVA etc.)
Dato sensibile
Dato giudiziario
Comunicazione
Comunicazione elettronica (salvo i dati del
contraente/utente)
4
S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
S.A.F.
SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
Cifratura
Strumenti di cifratura
Cifratura personalizzata
Cifratura hardware
Cifratura software
Il consiglio degli esperti è quello di utilizzare soluzioni accessorie per cifrare i
dati come PGP o strumenti quali VeraCrypt (consente la cifratura dell'intera
unita ovvero parte di essa).
5
S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
S.A.F.
SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
Sistemi operativi
Chiusi o semichiusi
−
Windows, Apple, Android, Windows Phone
Aperti e liberi
−
Semplici (Fedora, Ubuntu, Debian)
−
Complessi (CentOS, BSD)
6
S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
S.A.F.
SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
Intrusione
Porte di rete aperte nei firewall
Porte fisiche su pc
Porte fisiche su server
Accessi alla rete fisica
Accessi alla rete WI-FI
Accessi alla rete tramite troiani (antivirus & email)
7
S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
S.A.F.
SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
Misure di sicurezza
Minima (obbligatoria);
−
Antivirus e intrusione
−
Custodia
(su ogni pc e aggiornato ogni 6 mesi)
(backup minimo settimanale)
Estesa (misure idonee)
−
Cifratura (dati e/o codici identificativi)
−
Trattamento disgiunto (processo e conservazione)
−
Trasferimento dati (con cifratura)
Perdita, distruzione e rottamazione
8
S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
S.A.F.
SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
Credenziali
Autenticazione (sei mesi di inattività, otto caratteri etc.)
−
Login & password
−
Dispositivi di autenticazione & pin/password
−
Biometrica & password
Autorizzazione (gestisce su più livelli di accesso agli incaricati)
Credenziali anche per il backup
9
S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
S.A.F.
SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
Piccolo studio con server
Pc di postazione con login/pass./antivirus (dominio)
Piccolo server NAS (network attach storage)
Profillo autorizzazioni server NAS
Divisione dati sensibili (attenzione email)
Indicizzazione
Backup crittografato
10
S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
S.A.F.
SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO
Entratel
Profilo -> Gestore incaricato ->Operatore
incaricato
Cessazione: scaricare tutte le ricevute e
trasmettere gli impegni ricevuti
Fusione: attenzione allo scarico dei file e
credenziali-> cancellazione incorporta
Attenzione ai controlli: incaricati/passwordconservazione dichiarazioni fiscali
11
S.A.F.- SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO