Privacy e sicurezza nella rete civica del Comune di Firenze Direzione Sistemi Informativi Direttore - Dott. Alessandro Villani Servizio Sistemi in Rete ed Office Automation Dirigente – Ing. Massimo Cappuccini Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete Che cosa significa sicurezza? “La sicurezza è l’insieme delle misure atte a garantire la disponibilità, la integrità e la riservatezza delle informazioni gestite.” Definizione ISO “Insieme delle misure (di carattere organizzativo e tecnologico) tese ad assicurare a ciascun utente autorizzato (e a nessun altro) tutti e soli i servizi previsti per quell’utente, nei tempi e nelle modalità previste.” Definizione A.I.P.A. “Rendere un sistema informativo sicuro non significa solo attuare un insieme di contromisure specifiche (di carattere tecnologico ed organizzativo) che neutralizzi tutti gli attacchi ipotizzabili per quel sistema; significa anche collocare ciascuna contromisura in una politica organica di sicurezza che tenga conto dei vincoli (tecnici, logistici, amministrativi, politici) imposti dalla struttura in cui il sistema informativo opera, e che giustifichi ciascuna contromisura in un quadro complessivo.” Da “La Sicurezza nei sistemi informativi” di Antonio Leonforte A.I.P.A. - Aprile 2000 Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete Protezione dei dati personali PRIVACY SECURITY Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete Integrità Prevenire modifiche/alterazioni del contenuto/valore del dato Disponibilit à Riservatezza Rendere accessibile il dato solo a chi ne ha necessità per svolgere il proprio lavoro Dato Governo Gestire in modo controllato le attività attraverso i sistemi informatici Verificabilità Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio Proteggere, custodire, gestire il dato in funzione del valore assegnato Continuità Garantire il servizio informatico e la disponibilità dei dati a fronte di possibili interruzioni Ricostruire chi ha fatto cosa per garantire accuratezza e completezza dei dati E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete Disposizioni in materia di trattamento dei dati personali da parte del Comune di Firenze http://www.comune.firenze.it/comune/regolamenti/privacy/regolamentoprivacy.htm Il regolamento disciplina l’ordinamento degli uffici e dei servizi comunali con riferimento alle seguenti specifiche modalità di: •attuazione delle disposizioni definite dall’art. 22, comma 3 e 3 bis della legge n. 675/96, e successive modifiche ed integrazioni nonché’ di quelle del d.lgs. n. 135/99; •comunicazione e diffusione a privati di dati personali contenuti nelle singole banche dati presenti presso gli uffici comunali; •individuazione e compiti del titolare e dei responsabili delle banche dati esistenti presso gli uffici comunali; •utilizzo dei dati in possesso di un ufficio comunale da parte di altri uffici comunali. Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete Ruolo della Direzione Sistemi Informativi Ricognizione, analisi dei rischi, modulistica e stesura del Documento Programmatico sulla Sicurezza dei Dati Linee guida sulle misure minime di sicurezza Aggiornamento dello stato dell’arte in merito alle misure idonee Sicurezza aziendale Servizi on-line per i cittadini e le imprese Back-end Promozione di una cultura della sicurezza Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete Il documento di Policy (Direttiva della Presidenza del Consiglio dei Ministri – Dip. Per l’innovazione e le Tecnologie) •Direttive per la sicurezza dei servizi di rete •Definizione dei livelli di servizio dell’Ente •Regolamento di accesso ai servizi di rete •Norme di attuazione del regolamento di Policy Definizione linee guida Configurazione dei sistemi Feedback Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete La sicurezza aziendale •Integrità delle informazioni •Gestione profili utenti •Confidenzialità nelle trasmissioni •Sistemi antivirus •Web filtering •Monitoring •Sistema informativo banche dati Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete Servizi on-line per i cittadini e le imprese D.S.I. Centro Servizi Carta d'Identità elettronica Sistemi Dedicati Accessi multicanale Carta Nazionale dei Servizi Firma Digitale Carta multiservizi per i dipendenti Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete Back-end Documenti elettronici aziendali •Gestione degli atti e firma digitale •Documento elettronico e protocollo informatizzato •Archiviazione ottica Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete Promozione e consolidamento di una cultura diffusa della sicurezza •Sensibilizzazione degli utenti finali •Formazione continua e permanente dei personale tecnico •Promozione di ambienti di lavoro cooperativi e collaborativi •Ruolo dei referenti informatici •Consulenze specialistiche Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo millennio 1° Convegno italiano sulla e-privacy, la riservatezza e i diritti individuali in Rete