|
|
|
LUNEDI
|
 |
|
Notiziario Marketpress di
Lunedì 04 Settembre 2006 |
|
|
|
|
INTERNET: HACHER E CRACKER |
|
|
|
|
|
A seguito di un quesito giunto in redazione chiariamo la differenza fra hacher e cracker. Gli hacher, nati nei centri di ricerca delle Università californiane di Berkeley e Stanford negli anni ’50, sono coloro che nell’immaginario comune sono definiti “pirati digitali” in quanto riescono ad aggirare i sistemi di sicurezza e scovare così i punti deboli dei sistemi e delle reti. Di fatto oggi sono spesso chiamati per esplorare i sistemi e le reti aziendali, cercare i problemi informatici esistenti e trovare le soluzioni più opportune. Specifici corsi universitari formano questi esperti di sicurezza informatica, specificatamente addestrati ad individuare eventuali buchi di sistema e scoprire in qual modo sia possibile attaccare illegalmente un computer, per riuscire a prevenire le aggressioni e le intrusioni on line e diminuire così il livello di vulnerabilità dell’azienda. I veri e propri pirati informatici, invece, oggi sono i cracker, che entrano nei sistemi e nelle reti altrui al solo scopo di danneggiarli. Gli strumenti più utilizzati sono lo spamming, vale a dire i messaggi pubblicitari insistenti che intasano le caselle di posta elettronica, le truffe on line e il phishing, le tecniche ingannevoli con le quali vengono carpiti agli utenti di internet i codici personali di accesso ai loro conti correnti bancari on line. . |
|
|
|
|
|
|
|
|
|
|
|
INTERNET: CONDANNATI HACKER
|
|
|
|
|
|
A seguito delle indagini compiute dal Gat, il nucleo speciale Frodi telematiche della Guardia di Finanza il Tribunale di Ravenna ha condannato un gruppo di hacker che nel 2001 attaccò migliaia di siti web. I pirati informatici colpirono anche il Pentagono, la Nasa e, in Italia, i siti del Senato e dell´Aeronautica militare, oltre che di decine di governi stranieri. Gli hacker erano stati individuati e denunciati quattro anni fa. . |
|
|
|
|
|
|
|
|
|
|
|
FIRMA DIGITALE: BOLLETTINO DEL CNIPA |
|
|
|
|
|
Nel mese di luglio, sul sito del Cnipa, è uscito il 1° numero del Bollettino con il quale il Cnipa informa sull’attività di vigilanza svolta ai sensi dell’art. 31 del Codice dell’amministrazione digitale sull’attività dei certificatori qualificati. L’attività di vigilanza, fondamentale per l’intero impianto della firma digitale, garantisce il mantenimento del possesso dei requisiti tecnici, organizzativi e societari che i certificatori qualificati devono possedere, ai sensi della normativa vigente. Il primo numero del Bollettino descrive l’attività svolta fino ad oggi dal Cnipa e sintetizza le azioni che saranno intraprese affinché la vigilanza sia effettuata sulla base di schemi e principi ben delineati, descritti in appositi documenti. . |
|
|
|
|
|
|
|
|
|
|
|
PRIVACY: REGOLAMENTO SULL´ACCESSO AI DOCUMENTI AMMINISTRATIVI |
|
|
|
|
|
Nella Gazzetta ufficiale n. 183 del 8 agosto 2006 è stata pubblicata la Deliberazione 26 luglio 2006 con la quale il Garante Privacy ha regolamentato l’accesso agli atti amministrativi, aggiornato alle disposizioni contenute nel nuovo regolamento generale sull´accesso, Dpr 12 aprile 2006 n. 184, entrato in vigore lo scorso 2 giugno. I recapiti presso i quali possono essere inoltrate le richieste di accesso a documenti amministrativi sono indicati nel provvedimento, all´allegato b), e sono indifferentemente l´indirizzo postale, l´email o il numero di telefax. Eventuali modifiche dei recapiti dovranno essere rese note con apposita determinazione pubblicata nella Gazzetta ufficiale e sul sito web www. Garanteprivacy. It. . |
|
|
|
|
|
|
|
|
|
|
|
PRIVACY: SICUREZZA DEI BAGAGLI NEGLI AEROPORTI E NUOVE TECNOLOGIE |
|
|
|
|
|
Il garante della privacy ha espresso il suo sì condizionato al progetto di una società che prevede l´uso delle impronte digitali per far accedere i dipendenti in determinate aree del magazzino merci dove sono depositati beni di particolare valore. La società svolge attività di movimentazione a terra di merci e passeggeri presso l´aeroporto della Malpensa. Le impronte digitali potranno essere usate solo per identificare in maniera certa i dipendenti della società abilitati all´accesso alle aree riservate e non per la rilevazione delle loro presenze. Scopo dell´installazione del sistema biometrico è quello di garantire una maggiore sicurezza dei bagagli ed evitare il ripetersi di furti di beni preziosi. Il sistema, sottoposto a verifica preliminare del Garante, non prevede una banca dati centralizzata delle impronte digitali, e funziona attraverso la sola lettura dell´impronta memorizzata, sotto forma di codice cifrato, su un badge posto nell´esclusiva disponibilità del lavoratore. Questo supporto, diversamente da quanto prefigurato dalla società, dovrà essere poi privo di identificazioni nominative, essendo sufficiente attribuire a ciascun dipendente un codice individuale, così da rendere più remote le possibilità di abuso in caso di smarrimento. Nell´autorizzare parzialmente il progetto il Garante ha anche ribadito che l´utilizzo dei dati biometrici può essere giustificato solo in casi particolari, tenendo ben conto delle finalità e del contesto in cui sono utilizzati. E se alcuni locali dove la società svolge le proprie attività richiedono l´adozione di standard di sicurezza specifici e sistemi affidabili di identificazione dei lavoratori, tali da far ritenere proporzionato l´uso delle impronte digitali, una analoga modalità, secondo l´Autorità, non è giustificata e non può quindi essere adottata per disciplinare l´accesso ad altri uffici della società. Così come non risulta in ogni caso lecito utilizzare il trattamento di dati biometrici per rilevare le presenze dei lavoratori. Ciò, sia perché la società non ha addotto ragioni specifiche, sia perché riguarderebbe i soli lavoratoriche hanno accesso alle aree riservate. La società è tenuta a richiedere il consenso dei lavoratori per l´uso dei dati biometrici e deve comunque garantire a chi non intende aderire alla rilevazione dell´impronta un sistema alternativo di identificazione. I dati memorizzati, infine, dovranno essere accessibili solo al personale addetto alla sicurezza della società e potranno essere conservati per un tempo massimo di sette giorni, trascorsi i quali dovranno essere cancellati automaticamente. . |
|
|
|
|
|
|
|
|
|
|
|
PRIVACY: SISTEMI STATISTICI PRONTI PER LA PRIVACY |
|
|
|
|
|
Il Garante della Privacy ha espresso parere favorevole sulla scheda, predisposta dall´Unione delle province d´Italia (Upi), relativa al trattamento di dati sensibili e giudiziari effettuato dagli uffici di statistica provinciali per scopi di ricerca statistica, nell´ambito del Sistema statistico nazionale, non inclusi nel Programma statistico nazionale. La scheda riguarda trattamenti di dati sensibili e giudiziari per finalità di ricerca statistica non ricompresi nello schema tipo di regolamento predisposto dall´Upi e già sottoposto, con esito positivo, al parere del Garante. La scheda potrà essere allegata al regolamento, conforme allo schema tipo, che ciascuna provincia, al pari degli altri soggetti pubblici, deve adottare per rendere pubblici i dati sensibili e giudiziari trattati e le finalità di rilevante interesse pubblico perseguite. . |
|
|
|
|
|
|
|
|
|
|
|
PRIVACY: GUIDA PRATICA ALLA VITA CONDOMINIALE |
|
|
|
|
|
Sulla Gazzetta ufficiale n. 152 del 3 luglio 2006 è stato pubblicato il provvedimento del 18 maggio 2006 con il quale il Garante per la protezione dei dati personali ha prescritto articolate misure a tutti i titolari del trattamento dei dati nell´ambito condominiale per garantire privacy e trasparenza nella vita condominiale. Il Garante ha così redatto il Vademecum del Palazzo, uno strumento operativo per qualunque cittadino, di cui sintetizziamo di seguito i punti. Punto 1: Il condominio - e per esso assemblea, amministratori, il portiere o altri collaboratori - può trattare soltanto le informazioni personali pertinenti dei partecipanti o di terzi e soltanto nel rigoroso rispetto delle finalità. Sono trattabili dati anagrafici e indirizzi (ai fini della convocazione d´assemblea o per comunicazioni), le quote millesimali e i dati accessori per calcolarle, i dati necessari per il calcolo di specifici oneri. Non possono essere trattati dati che non siano correlati ad attività di gestione ed amministrazione delle parti comuni o che non siano strettamente idonei a determinare entrate o uscite dei partecipanti al condominio. È, ad esempio, vietato che in fogli cartacei o elettronici condominiali siano riportate, vicino a nomi di condomini o inquilini, annotazioni quali: single, capellone, calvo, cugino dell´ex-portiere, "non verrà all´assemblea", "va in vacanza a giugno", "risponde sempre la segreteria"… Punto 2: Nel condominio ciascun partecipante alle spese può conoscere le spese altrui e può anche conoscere gli inadempimenti altrui sia al momento del rendiconto annuale sia previa richiesta all´amministratore. Ai partecipanti alle spese va assicurata la trasparenza circa le spese o morosità degli altri partecipanti per cui ogni richiamo alla privacy è, in tal caso, fuori luogo. Al contrario non si possono divulgare spese o morosità all´infuori di tale ambito. È quindi assolutamente vietato portare a conoscenza del fornitore o di altri terzi i nomi o altri dati di morosi. È vietato sia esporre tali dati in bacheca sia comunicarli a fornitori o altri terzi in qualunque forma e in qualunque circostanza. Punto 3: I numeri di telefono fisso e di telefono cellulare e l´indirizzo e-mail possono essere utilizzati da amministratore o portiere solo se già indicati in elenchi pubblici oppure se l´interessato è stato consenziente. In ogni caso occorre sempre tener presente il principio di proporzionalità circa l´uso di tali numeri, con particolare riferimento a frequenze e ad orari, tenuto presente che il loro utilizzo può essere opportuno in casi di necessità ed urgenza (soprattutto per evitare danni incombenti) mentre occorre massimo discernimento per le attività ordinarie. Punto 4: Per il trattamento dei dati personali di natura sensibile e per il trattamento dei dati giudiziari occorre che esso sia davvero indispensabile altrimenti è gravemente illecito. Può sussistere tale ipotesi per i collaboratori, ivi compreso il portiere (sussistendone i presupposti e comunque previa informativa), oppure in altre specifiche fattispecie come nel caso di delibera assembleare per l´abbattimento delle barriere architettoniche. Nel caso sia indispensabile trattare dati sensibili o giudiziari devono essere adottate adeguate cautele al fine di salvaguardare la dignità degli interessati. Punto 5: Soltanto in presenza di consenso dell´interessato ovvero dei presupposti previsti dall´art. 24 del Codice per la protezione dei dati personali può procedersi a comunicazioni nel rispetto delle finalità e della dignità dell´interessato. Fuori dei casi predetti non possono essere comunicati a terzi dati personali riferiti ai partecipanti. Né il condominio, né l´amministratore, né il portiere, né il singolo condomino od inquilino che (per ragione del ruolo, per la vicinanza, per la condivisione delle parti comuni o per semplice casualità) viene a conoscenza di un dato personale può farlo conoscere a altro partecipante del condominio o a terzo. Punto 6: Per salvaguardare la privacy occorre che la conservazione dei verbali assembleari e di prospetti contabili avvenga al riparo di intrusioni di terzi. Punto 7: Tecnici o consulenti possono partecipare all´assemblea per il solo tempo correlato agli specifici punti dell´ordine del giorno attinente alla loro richiesta consulenza. Soltanto con l´assenso di tutti i partecipanti è possibile la videoregistrazione dell´assemblea condominiale. Punto 8: Gli spazi condominiali sono utilizzabili per avvisi a carattere generale ma non per la trattazione di affari che comportano il trattamento dei dati personali o comunque riferibili a singoli condomini. Sono vietati pertanto avvisi quali: "per le quote per la riparazione della colonna pluviale di Rossi passare in portineria", oppure "si prega la signora Bianchi di non far giocare i figli a pallone nel garage". Punto 9: I dati riferibili all´intera gestione condominiale possono essere sempre conosciuti direttamente dall´amministratore o da altro rappresentante dei condomini (anche per le utenze: acqua, luce, gas…) e possono a questi essere richiesti da ciascun partecipante del condominio. Punto 10: Ciascun condomino o altro partecipante può presentare istanza, ai sensi dell´art. 7 del Codice per la protezione dei dati personali, all´amministratore per accedere ai propri dati e nel caso di mancato riscontro può ricorrere al Garante o al magistrato competente. Per ogni trattamento dei dati non conforme alla normativa o ai provvedimenti del Garante è possibile rivolgere allo stesso Garante reclamo, nelle modalità e forme previste, oppure una segnalazione, indicando comunque ogni elemento conosciuto. . |
|
|
|
|
|
|
|
|
|
|
|
CAMERA COMMERCIO MILANO: SERVIZIO DI CONCILIAZIONE ON LINE PER LE VACANZE ROVINATE |
|
|
|
|
|
Collegandosi al Servizio di Conciliazione, con sede a Milano dal 1996 e a Monza dal marzo scorso, il turista, che ha sporto reclamo per un disservizio patito e non ha trovato un accordo diretto con l’agente o il tour operator e non vuole adire la giustizia ordinaria, può tentare di risolvere la sua controversia tramite gli offici del servizio istituito dalla Camera di Commercio di Milano. La conciliazione può riguardare qualsiasi disguido patito durante le vacanze (ritardi durante il viaggio aereo, smarrimento dei bagagli, standard del villaggio turistico inferiori a quanto preventivato), senza limiti di valore economico (non c’è un minimo o un massimo) né di tipo territoriale (il servizio può essere attivato anche da un turista non residente a Milano e che ha acquistato il pacchetto in una qualsiasi altra città italiana). La parte deposita la domanda di conciliazione illustrando per sommi capi quanto è avvenuto. I funzionari del Servizio di Conciliazione contattano l’altra parte per verificare la sua disponibilità a partecipare al tentativo. In caso di accettazione, si concorda una data in cui organizzare l’incontro presso lo stesso Servizio di Conciliazione davanti ad un conciliatore, il quale cerca di aiutare a raggiungere un accordo che chiuda definitivamente e in modo soddisfacente la vicenda. Attivando il sito www. Risolvionline. It, inoltre, è possibile svolgere la conciliazione via internet, dialogando con chat e con e-mail: si svolge così un incontro virtuale con la controparte e un conciliatore, che tenta di far raggiungere un accordo ai due litiganti. Per vedere in dettaglio le tariffe del Servizio di Conciliazione, ci si può connettere a www. Conciliazione. Com. Il Servizio di conciliazione è attivo, con le stesse modalità, anche presso tutte le Camera di commercio lombarde e in molte altre Camere di commercio italiane. . |
|
|
|
|
|
|
|
|
|
|
|
DEPOSITO LEGALE DEI DOCUMENTI DI INTERESSE CULTURALE DESTINATI ALL´USO PUBBLICO: NUOVE NORME |
|
|
|
|
|
Sulla Gazzetta ufficiale n. 191 del 18 agosto 2006 è stato pubblicato il Dpr 3 maggio 2006, n. 252 che ha dato avvio all’applicazione della Legge 15 aprile 2004, n. 106, contenente norme relative al deposito legale dei documenti di interesse culturale destinati all’uso pubblico e pubblicata a suo tempo nella Gazzetta ufficiale n. 98/04. Dallo scorso 2 settembre 2006 è abrogata la disciplina che regola la consegna da parte degli stampatori delle copie d´obbligo alla Prefettura e alla Procura della Repubblica, nonché della ulteriore copia al Consiglio nazionale delle ricerche. Cessa anche l´obbligo per stampatori ed editori di iscriversi presso le locali Prefetture e di tenere il registro delle opere pubblicate. Il nuovo soggetto obbligato al deposito legale è l´editore e non più lo stampatore, che subentra solo in mancanza dell´editore. L´obbligo di deposito legale dei documenti stampati è normalmente assolto con la consegna di due copie per l´Archivio nazionale della produzione editoriale, presso le Biblioteche nazionali centrali di Roma (viale Castro Pretorio 105, 00185 Roma, tel. 06 4989) e di Firenze (piazza dei Cavalleggeri 1, 50122 Firenze, tel. 055 249191), e di due copie per l´archivio della produzione editoriale regionale in cui ha sede il soggetto obbligato, i cui istituti depositari saranno resi noti con appositi decreti del Ministero dei Beni e attività culturali (fino alla loro adozione, l´istituto depositario per la provincia di Milano è la Biblioteca nazionale Braidense, via Brera 28, 20121 Milano, tel. 02 86460907). Per le pubblicazioni di contenuto giuridico, un’ulteriore copia deve essere depositata alla Biblioteca centrale giuridica del Ministero della Giustizia, palazzo di Giustizia, piazza Cavour, 00193 Roma, tel. 06 68834900. Per le pubblicazioni tecnico-scientifiche occorre anche depositare, previo specifici accordi con i soggetti obbligati, una copia al Consiglio nazionale delle ricerche, Biblioteca centrale G. Marconi, piazza Aldo Moro 7, 00185 Roma, tel. 06 49933221. Le semplici ristampe devono essere depositate solo alle Biblioteche nazionali di Roma e Firenze e non presso gli istituti regionali. La consegna deve essere effettuata entro sessanta giorni dalla prima distribuzione al pubblico dei documenti. La consegna può avvenire con qualsiasi mezzo, anche quello postale. I documenti da depositare devono essere comunque racchiusi in un involucro resistente recante la dicitura "esemplari fuori commercio per il deposito legale agli effetti della legge 15 aprile 2004, n. 106" nonché il nome o la denominazione o ragione sociale, domicilio o sede legale del soggetto obbligato al deposito. La consegna deve essere accompagnata da un elenco in due copie dei documenti depositati, riportante gli elementi identificativi di ciascun documento depositato. Una delle due copie viene restituita dall´istituto depositario opportunamente vidimata. La consegna dei documenti di contenuto giuridico nonché quella dei giornali quotidiani e dei periodici settimanali, quindicinali e mensili può essere effettuata in forma cumulativa, secondo scadenze da concordare con gli enti depositari. Su ogni documento consegnato per il deposito devono essere apposti: nome/denominazione nonché domicilio/sede legale del soggetto depositario; anno di pubblicazione; eventuale standard identificativo utilizzato (es. Isbn, Issn); la dicitura "esemplare fuori commercio per il deposito legale agli effetti della legge 15 aprile 2004, n. 106". Chiunque violi le norme della legge e del regolamento è soggetto ad una sanzione amministrativa pecuniaria pari a tre volte il valore commerciale del documento, raddoppiata in caso di recidiva, fino ad un massimo di 1. 500,00 euro, per ogni documento non depositato. La sanzione è aumentata fino a quindici volte in caso di evasione totale da parte del soggetto obbligato. Qualora il soggetto obbligato provveda al deposito degli esemplari dovuti successivamente alla scadenza dei sessanta giorni e comunque prima dell´avvio della procedura di accertamento, la sanzione è ridotta della metà. . |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
