SlideShare uma empresa Scribd logo

Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurezza e alla riservatezza dei dati nel cloud computing

Giorgio Spedicato
Giorgio Spedicato

Profili normativi e contrattualistici relativi alla sicurezza e alla riservatezza dei dati nei servizi di cloud computing

1 de 20
Baixar para ler offline
PROFILI NORMATIVI E CONTRATTUALI RELATIVI ALLA SICUREZZA E ALLA RISERVATEZZA DEI DATI NEI SERVIZI DI CLOUD COMPUTING Avv. Giorgio Spedicato
Managing Partner dello studio legale Monducci Perri Spedicato & Partners. Dottore di ricerca in Informatica giuridica e diritto dell’informatica. CHI SONO Docente di Diritto della Proprietà intellettuale presso la Facoltà di Giurisprudenza dell’Università di Bologna (polo didattico di Ravenna). Lo Studio legale associato Monducci Perri Spedicato & Partners è una law boutique specializzata in proprietà intellettuale, diritto CHI È MPS delle nuove tecnologie e diritto dell’innovazione. Affianca chi fa dell’innovazione il proprio lavoro e il proprio impegno quotidiani, supportandolo nell’attività day by day e assistendolo nelle operazioni più complesse.
A PROPOSITO DI CLOUD COMPUTING… «One reason you should not use web applications to do your computing is that you lose control. It’s just as bad as using a proprietary program. Do your own computing on your own computer with your copy of a freedom-respecting program. If you use a proprietary program or somebody else’s web server, you’re defenseless. You’re putty in the hands of whoever developed that software» (Richard Stallman) «Occorre riflettere anche sui rischi che pone la nuova tecnologia del “cloud computing”, con la quale i dati verranno sempre più sottratti alla disponibilità materiale di chi li produce e usa, e gestiti da enormi server collocati in ogni parte del pianeta» (Francesco Pizzetti)
PERDITA DI CONTROLLO SUI DATI
«WWW» NON È SOLO «WORLD WIDE WEB»… La perdità di controllo sui dati è relativa al: CHI può accedere ai dati (WHO) COSA viene fatto con i dati (WHAT) DOVE si trovano i dati (WHERE)
ALCUNI PROBLEMI LEGALI DERIVANTI DALLA PERDITA DI CONTROLLO SUI DATI Quale legge è applicabile al contratto? Qual è il foro competente? Come garantire la titolarità dei dati? Come garantire la salvaguardia dei segreti aziendali? Come garantire la possibilità di acquisizione forense di prove digitali? Come garantire la legal compliance in relazione al trattamento dei dati personali? Come garantire la massima sicurezza nel trattamento dei dati? Etc…
LA TUTELA DEI DATI PERSONALI NELLA «NUVOLA»: ALCUNI PROFILI CRITICI Applicabilità del d.lgs. 196/2003 al cloud provider Ruolo del cloud provider nel trattamento dei dati Trasferimento dei dati all’estero
APPLICABILITÀ DEL D.LGS. 196/2003 AL CLOUD PROVIDER È possibile applicare il Codice al cloud provider quando quest’ultimo: è stabilito in Italia (art. 5, co. 1); è stabilito nel territorio di un Paese non appartenente all’Unione europea e impiega, per il trattamento, strumenti situati in Italia anche diversi da quelli elettronici, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell’Unione europea (art. 5, co. 2). Se il cloud provider ha la propria sede e le proprie infrastrutture al di fuori del territorio dello Stato non potrà essere assoggettato al Codice
RUOLO DEL CLOUD PROVIDER NEL TRATTAMENTO DEI DATI CONTITOLARE O RESPONSABILE DEL TRATTAMENTO? Il TITOLARE del trattamento è la «persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza» (art. 4, co. 1, lett. f). Il RESPONSABILE del trattamento è la «persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali» (art. 4, co. 1, lett. g).
RUOLO DEL CLOUD PROVIDER NEL TRATTAMENTO DEI DATI L’art. 29, d.lgs. 196/2003, pone qualche problema applicativo… «Il responsabile è designato dal titolare facoltativamente. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni».
TRASFERIMENTO DEI DATI ALL’ESTERO Art. 43, d.lgs. 196/2003 1. Il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, se diretto verso un Paese non appartenente all’Unione europea è consentito quando: a) l’interessato ha manifestato il proprio consenso espresso o, se si tratta di dati sensibili, in forma scritta; b) è necessario per l'esecuzione di obblighi derivanti da un contratto del quale e' parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato, ovvero per la conclusione o per l'esecuzione di un contratto stipulato a favore dell'interessato; (…) h) il trattamento concerne dati riguardanti persone giuridiche, enti o associazioni.
TRASFERIMENTO DEI DATI ALL’ESTERO Art. 44, d.lgs. 196/2003 «Il trasferimento di dati personali oggetto di trattamento, diretto verso un Paese non appartenente all'Unione europea, è altresi' consentito quando è autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell’interessato: a) individuate dal Garante anche in relazione a garanzie prestate con un contratto; b) individuate con le decisioni previste dagli articoli 25, paragrafo 6, e 26, paragrafo 4, della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, con le quali la Commissione europea constata che un Paese non appartenente all'Unione europea garantisce un livello di protezione adeguato o che alcune clausole contrattuali offrono garanzie sufficienti.
TRASFERIMENTO DEI DATI ALL’ESTERO Art. 45, d.lgs. 196/2003 «Fuori dei casi di cui agli articoli 43 e 44, il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, diretto verso un Paese non appartenente all’Unione europea, è vietato quando l’ordinamento del Paese di destinazione o di transito dei dati non assicura un livello di tutela delle persone adeguato. Sono valutate anche le modalità del trasferimento e dei trattamenti previsti, le relative finalità, la natura dei dati e le misure di sicurezza».
TRASFERIMENTO DEI DATI ALL’ESTERO In conclusione, per effettuare un trasferimento di dati all’estero, è possibile seguire una delle seguenti strade: Trasferimento di dati verso i soli Paesi che offrono garanzie adeguate: ad oggi si tratta di (Svizzera, Canada, Argentina, Isola di Guernsey, Isola di Man, Isola di Jersey, Isole Far Oer, Andorra, USA limitatamente alle imprese che aderiscono al c.d. Safe Harbor) Inserimento nel contratto delle clausole contrattuali standard approvate dalla Commissione europea (cfr. da ultimo le decisioni della Commissione europea 2004/915/CE e 2010/87/UE) Previsione di binding corporate rules (applicabili tuttavia solo ai trasferimenti di dati all’interno di gruppi di società) Consenso espresso dell’interessato ex art. 43 del Codice
ALCUNI PROFILI CRITICI RELATIVI ALLA SICUREZZA DEI DATI NELLA «NUVOLA» I RISCHI CONNESSI ALL’ACCESSO AI DATI «Before, the bad guys usually needed to get their hands on people’s computers to see their secrets; in today’s cloud all you need is a password» (Jonathan Zittrain) da parte di crackers da parte di concorrenti da parte di autorità pubbliche da parte dello stesso provider o di suoi dipendenti infedeli
ALCUNI PROFILI CRITICI RELATIVI ALLA SICUREZZA DEI DATI NELLA «NUVOLA» I RISCHI CONNESSI ALLA CONSERVAZIONE DEI DATI come garantirsi che i dati siano sempre recuperabili e che essi non vengano corrotti? come garantirsi in caso di fallimento del cloud provider? I RISCHI CONNESSI ALLA CANCELLAZIONE DEI DATI alcune norme prevedono la cancellazione di determinate categorie di dati decorso un certo periodo di tempo dalla loro raccolta; in altri casi il titolare potrebbe avere interesse a cancellare in modo definitivo, per svariate ragioni, alcuni dati come accertarsi che i dati che il titolare deve/vuole cancellare non siano più recuperabili?
RIACQUISIRE IL CONTROLLO…ATTRAVERSO IL CONTRATTO La best practice in relazione all’acquisizione di servizi cloud da parte di un’impresa impone, da un punto di vista legale: di preferire cloud provider che siano disposti a negoziare le condizioni contrattuali del servizio; preferire cloud provider i cui data center siano in un Paese dell’UE (e.g. Amazon S3) di preferire cloud provider che offrano adeguate garanzie in termini patrimoniali; di preferire cloud provider che offrano adeguate garanzie in termini tecnici; di preferire cloud provider che offrano adeguate garanzie in termini di trasparenza.
RIACQUISIRE IL CONTROLLO…ATTRAVERSO IL CONTRATTO Clausole su cui è opportuno negoziare (o focalizzare la propria attenzione per l’ipotesi in cui non sia possibile negoziare) : clausole relative alla titolarità dei dati clausole di data export clausole relative al rispetto della normativa privacy in relazione al trattamento dei dati clausole relative agli SLA clausole relative alle misure di sicurezza adottate nel trattamento dei dati clausole di audit clausole relative al back up e alla recovery dei dati clausole di responsabilità per la perdita o l’accesso non autorizzato ai dati clausole relative alla termination del contratto clausole relative a legge applicabile e foro competente
STUDIO LEGALE ASSOCIATO MILANO Via Larga, 6 20122 Milano Tel. 02.89926248 GRAZIE DELL’ATTENZIONE! Email: milano.desk@mpslaw.it BOLOGNA Via dell’Indipendenza, 36 Avv. Giorgio Spedicato 40121 Bologna Tel. 051.7878043 Email: bologna.desk@mpslaw.it email: giorgio.spedicato@mpslaw.it IMOLA skype: giorgio.spedicato Via Garibaldi, 40 40026 Imola (Bo) Tel. 0542.30702 Email: imola.desk@mpslaw.it
MONDUCCI PERRI SPEDICATO & PARTNERS www.mpslaw.it

Recomendados

Simone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computerSimone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computerSimone Bonavita
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSMAU
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSMAU
 
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...Contactlab
 
Tutela della privacy e uso del cloud nello studio legale
Tutela della privacy e uso del cloud nello studio legaleTutela della privacy e uso del cloud nello studio legale
Tutela della privacy e uso del cloud nello studio legaleEmilio Curci
 
La Prevenzione dei Reati Informatici ex D. Lgs 231/01
La Prevenzione dei Reati Informatici ex D. Lgs 231/01La Prevenzione dei Reati Informatici ex D. Lgs 231/01
La Prevenzione dei Reati Informatici ex D. Lgs 231/01dalchecco
 
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...Barbieri & Associati Dottori Commercialisti - Bologna
 
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital Forensics
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital ForensicsGiuseppe Vaciago, Cybercrime, Digital Investigation e Digital Forensics
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital ForensicsAndrea Rossetti
 

Recomendados

Simone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computerSimone Bonavita - Contrattualistica e privacy nel cloud computer
Simone Bonavita - Contrattualistica e privacy nel cloud computerSimone Bonavita
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSMAU
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSMAU
 
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...
SEND15 | Protezione dei dati: che cosa significa e quale impatto ha la recent...Contactlab
 
Tutela della privacy e uso del cloud nello studio legale
Tutela della privacy e uso del cloud nello studio legaleTutela della privacy e uso del cloud nello studio legale
Tutela della privacy e uso del cloud nello studio legaleEmilio Curci
 
La Prevenzione dei Reati Informatici ex D. Lgs 231/01
La Prevenzione dei Reati Informatici ex D. Lgs 231/01La Prevenzione dei Reati Informatici ex D. Lgs 231/01
La Prevenzione dei Reati Informatici ex D. Lgs 231/01dalchecco
 
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Aspetti pra...Barbieri & Associati Dottori Commercialisti - Bologna
 
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital Forensics
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital ForensicsGiuseppe Vaciago, Cybercrime, Digital Investigation e Digital Forensics
Giuseppe Vaciago, Cybercrime, Digital Investigation e Digital ForensicsAndrea Rossetti
 
Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legaliRoberta Rapicavoli
 
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...Giorgio Spedicato
 
Marco Tullio Giordano, La responsabilità dell'internet Service Provider
Marco Tullio Giordano, La responsabilità dell'internet Service Provider Marco Tullio Giordano, La responsabilità dell'internet Service Provider
Marco Tullio Giordano, La responsabilità dell'internet Service Provider Andrea Rossetti
 
Legal Open Document - OpenSentenze
Legal Open Document - OpenSentenzeLegal Open Document - OpenSentenze
Legal Open Document - OpenSentenzeMonica Palmirani
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
La Privacy & al gestione dell'Antiriciclaggio nello Studio Legale
La Privacy & al gestione dell'Antiriciclaggio nello Studio LegaleLa Privacy & al gestione dell'Antiriciclaggio nello Studio Legale
La Privacy & al gestione dell'Antiriciclaggio nello Studio LegaleEdoardo Ferraro
 
Reati informatici 2010
Reati informatici 2010Reati informatici 2010
Reati informatici 2010Pasquale Lopriore
 
Lezione 08 2015-2016 Computer crimes - Cybercrimes
Lezione 08 2015-2016 Computer crimes - CybercrimesLezione 08 2015-2016 Computer crimes - Cybercrimes
Lezione 08 2015-2016 Computer crimes - CybercrimesFederico Costantini
 
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Sandro Rossetti
 
I crimini informatici
I crimini informaticiI crimini informatici
I crimini informaticiGiovanni Fiorino
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 
Diritto tributario e informatica
Diritto tributario e informaticaDiritto tributario e informatica
Diritto tributario e informaticaGiovanni Fiorino
 
Spedicato_Le nuove frontiere della (ir)responsabilità del provider
Spedicato_Le nuove frontiere della (ir)responsabilità del providerSpedicato_Le nuove frontiere della (ir)responsabilità del provider
Spedicato_Le nuove frontiere della (ir)responsabilità del providerGiorgio Spedicato
 
D.lgs. 231 01 reati informatici
D.lgs. 231 01 reati informaticiD.lgs. 231 01 reati informatici
D.lgs. 231 01 reati informaticiMataloni Romano
 
Smau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacySmau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacySMAU
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyPolaris informatica
 
Lezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data Retentionaretention
Lezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data RetentionaretentionLezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data Retentionaretention
Lezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data RetentionaretentionFederico Costantini
 
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...Giorgio Spedicato
 
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...Giorgio Spedicato
 

Mais conteúdo relacionado

Mais procurados

Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...Giorgio Spedicato
 
Marco Tullio Giordano, La responsabilità dell'internet Service Provider
Marco Tullio Giordano, La responsabilità dell'internet Service Provider Marco Tullio Giordano, La responsabilità dell'internet Service Provider
Marco Tullio Giordano, La responsabilità dell'internet Service Provider Andrea Rossetti
 
Legal Open Document - OpenSentenze
Legal Open Document - OpenSentenzeLegal Open Document - OpenSentenze
Legal Open Document - OpenSentenzeMonica Palmirani
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
La Privacy & al gestione dell'Antiriciclaggio nello Studio Legale
La Privacy & al gestione dell'Antiriciclaggio nello Studio LegaleLa Privacy & al gestione dell'Antiriciclaggio nello Studio Legale
La Privacy & al gestione dell'Antiriciclaggio nello Studio LegaleEdoardo Ferraro
 
Lezione 08 2015-2016 Computer crimes - Cybercrimes
Lezione 08 2015-2016 Computer crimes - CybercrimesLezione 08 2015-2016 Computer crimes - Cybercrimes
Lezione 08 2015-2016 Computer crimes - CybercrimesFederico Costantini
 
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Sandro Rossetti
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 
Diritto tributario e informatica
Diritto tributario e informaticaDiritto tributario e informatica
Diritto tributario e informaticaGiovanni Fiorino
 
Spedicato_Le nuove frontiere della (ir)responsabilità del provider
Spedicato_Le nuove frontiere della (ir)responsabilità del providerSpedicato_Le nuove frontiere della (ir)responsabilità del provider
Spedicato_Le nuove frontiere della (ir)responsabilità del providerGiorgio Spedicato
 
D.lgs. 231 01 reati informatici
D.lgs. 231 01 reati informaticiD.lgs. 231 01 reati informatici
D.lgs. 231 01 reati informaticiMataloni Romano
 
Smau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacySmau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacySMAU
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyPolaris informatica
 
Lezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data Retentionaretention
Lezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data RetentionaretentionLezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data Retentionaretention
Lezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data RetentionaretentionFederico Costantini
 

Mais procurados (20)

Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legali
 
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
 
Marco Tullio Giordano, La responsabilità dell'internet Service Provider
Marco Tullio Giordano, La responsabilità dell'internet Service Provider Marco Tullio Giordano, La responsabilità dell'internet Service Provider
Marco Tullio Giordano, La responsabilità dell'internet Service Provider
 
Legal Open Document - OpenSentenze
Legal Open Document - OpenSentenzeLegal Open Document - OpenSentenze
Legal Open Document - OpenSentenze
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
La Privacy & al gestione dell'Antiriciclaggio nello Studio Legale
La Privacy & al gestione dell'Antiriciclaggio nello Studio LegaleLa Privacy & al gestione dell'Antiriciclaggio nello Studio Legale
La Privacy & al gestione dell'Antiriciclaggio nello Studio Legale
 
Reati informatici 2010
Reati informatici 2010Reati informatici 2010
Reati informatici 2010
 
Lezione 08 2015-2016 Computer crimes - Cybercrimes
Lezione 08 2015-2016 Computer crimes - CybercrimesLezione 08 2015-2016 Computer crimes - Cybercrimes
Lezione 08 2015-2016 Computer crimes - Cybercrimes
 
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
 
I crimini informatici
I crimini informaticiI crimini informatici
I crimini informatici
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapere
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
 
Diritto tributario e informatica
Diritto tributario e informaticaDiritto tributario e informatica
Diritto tributario e informatica
 
Spedicato_Le nuove frontiere della (ir)responsabilità del provider
Spedicato_Le nuove frontiere della (ir)responsabilità del providerSpedicato_Le nuove frontiere della (ir)responsabilità del provider
Spedicato_Le nuove frontiere della (ir)responsabilità del provider
 
D.lgs. 231 01 reati informatici
D.lgs. 231 01 reati informaticiD.lgs. 231 01 reati informatici
D.lgs. 231 01 reati informatici
 
Smau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacySmau Bologna 2014 - L’uso del cloud e la tutela della privacy
Smau Bologna 2014 - L’uso del cloud e la tutela della privacy
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacy
 
Lezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data Retentionaretention
Lezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data RetentionaretentionLezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data Retentionaretention
Lezioni 17-18 2015-2016 Approfondimento Peer to Peer, Data Retentionaretention
 

Destaque

Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...Giorgio Spedicato
 
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...Giorgio Spedicato
 
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrust
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrustSpedicato_Il prestito digitale tra diritto d'autore e normativa antitrust
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrustGiorgio Spedicato
 
Spedicato_Digital lending and public access to digital content. An EU - US pe...
Spedicato_Digital lending and public access to digital content. An EU - US pe...Spedicato_Digital lending and public access to digital content. An EU - US pe...
Spedicato_Digital lending and public access to digital content. An EU - US pe...Giorgio Spedicato
 
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...Giorgio Spedicato
 
Law, Contract and Technology. Copyright in Wonderland
Law, Contract and Technology. Copyright in WonderlandLaw, Contract and Technology. Copyright in Wonderland
Law, Contract and Technology. Copyright in WonderlandGiorgio Spedicato
 
фотоальбом.мой любимый сад
фотоальбом.мой любимый садфотоальбом.мой любимый сад
фотоальбом.мой любимый садКарнаух Иван
 

Destaque (7)

Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
 
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
 
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrust
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrustSpedicato_Il prestito digitale tra diritto d'autore e normativa antitrust
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrust
 
Spedicato_Digital lending and public access to digital content. An EU - US pe...
Spedicato_Digital lending and public access to digital content. An EU - US pe...Spedicato_Digital lending and public access to digital content. An EU - US pe...
Spedicato_Digital lending and public access to digital content. An EU - US pe...
 
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
 
Law, Contract and Technology. Copyright in Wonderland
Law, Contract and Technology. Copyright in WonderlandLaw, Contract and Technology. Copyright in Wonderland
Law, Contract and Technology. Copyright in Wonderland
 
фотоальбом.мой любимый сад
фотоальбом.мой любимый садфотоальбом.мой любимый сад
фотоальбом.мой любимый сад
 

Semelhante a Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurezza e alla riservatezza dei dati nel cloud computing

Smau Milano 2011 Giorgio Spedicato
Smau Milano 2011 Giorgio SpedicatoSmau Milano 2011 Giorgio Spedicato
Smau Milano 2011 Giorgio SpedicatoSMAU
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Cloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di CagliariCloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di CagliariMassimo Farina
 
Stefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud ComputingStefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud ComputingAndrea Rossetti
 
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]teresadepiano
 
Smau Milano 2017_Diricto
Smau Milano 2017_DirictoSmau Milano 2017_Diricto
Smau Milano 2017_DirictoSMAU
 
Massimo Farina DirICTo - SMAU Milano 2017
Massimo Farina DirICTo - SMAU Milano 2017Massimo Farina DirICTo - SMAU Milano 2017
Massimo Farina DirICTo - SMAU Milano 2017SMAU
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiAdalberto Casalboni
 
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019ALESSIA PALLADINO
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprIngreen;
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemGiuseppe Torre
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSMAU
 
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacyRaimondo Villano
 
Diritto & sicurezza informatica
Diritto & sicurezza informaticaDiritto & sicurezza informatica
Diritto & sicurezza informaticaCouncil of Europe
 
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)Andrea Rossetti
 
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSmau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSMAU
 

Semelhante a Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurezza e alla riservatezza dei dati nel cloud computing (20)

La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
 
Smau Milano 2011 Giorgio Spedicato
Smau Milano 2011 Giorgio SpedicatoSmau Milano 2011 Giorgio Spedicato
Smau Milano 2011 Giorgio Spedicato
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
 
Cloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di CagliariCloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
 
Stefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud ComputingStefano Ricci, Privacy & Cloud Computing
Stefano Ricci, Privacy & Cloud Computing
 
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
Privacy: cosa cambia con il nuovo Regolamento Europeo [Newsletter]
 
Smau Milano 2017_Diricto
Smau Milano 2017_DirictoSmau Milano 2017_Diricto
Smau Milano 2017_Diricto
 
Massimo Farina DirICTo - SMAU Milano 2017
Massimo Farina DirICTo - SMAU Milano 2017Massimo Farina DirICTo - SMAU Milano 2017
Massimo Farina DirICTo - SMAU Milano 2017
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
 
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro CecchettiGDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
GDPR & GDPR - Confindustria Ravenna - Avv. Alessandro Cecchetti
 
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystem
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo Troiano
 
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
 
R. Villano - Concetti di privacy
R. Villano - Concetti di privacyR. Villano - Concetti di privacy
R. Villano - Concetti di privacy
 
Diritto & sicurezza informatica
Diritto & sicurezza informaticaDiritto & sicurezza informatica
Diritto & sicurezza informatica
 
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)
Stefano Ricci, PRIVACY E SERVIZI DELLA SOCIETA' DELL'INFORMAZIONE (3)
 
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano MazzantiniSmau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
Smau Padova 2018 - Nicolò Ghibellini e Silvano Mazzantini
 
Lezione 7 4 2011
Lezione 7 4 2011Lezione 7 4 2011
Lezione 7 4 2011
 

Mais de Giorgio Spedicato

Spedicato_Il principio di esaurimento nella distribuzione digitale
Spedicato_Il principio di esaurimento nella distribuzione digitaleSpedicato_Il principio di esaurimento nella distribuzione digitale
Spedicato_Il principio di esaurimento nella distribuzione digitaleGiorgio Spedicato
 
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)Giorgio Spedicato
 
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...Giorgio Spedicato
 
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...Giorgio Spedicato
 
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Giorgio Spedicato
 
Giorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio Spedicato
 
Spedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoSpedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoGiorgio Spedicato
 
Spedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessSpedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessGiorgio Spedicato
 
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autore
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autoreGiorgio Spedicato_Il digital lending sotto la lente del diritto d'autore
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autoreGiorgio Spedicato
 

Mais de Giorgio Spedicato (10)

Slide alai 2015 spedicato
Slide alai 2015 spedicatoSlide alai 2015 spedicato
Slide alai 2015 spedicato
 
Spedicato_Il principio di esaurimento nella distribuzione digitale
Spedicato_Il principio di esaurimento nella distribuzione digitaleSpedicato_Il principio di esaurimento nella distribuzione digitale
Spedicato_Il principio di esaurimento nella distribuzione digitale
 
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
 
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
 
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
 
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
 
Giorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchi
 
Spedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoSpedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopo
 
Spedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessSpedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open access
 
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autore
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autoreGiorgio Spedicato_Il digital lending sotto la lente del diritto d'autore
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autore
 

Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurezza e alla riservatezza dei dati nel cloud computing

  • 1. PROFILI NORMATIVI E CONTRATTUALI RELATIVI ALLA SICUREZZA E ALLA RISERVATEZZA DEI DATI NEI SERVIZI DI CLOUD COMPUTING Avv. Giorgio Spedicato
  • 2. Managing Partner dello studio legale Monducci Perri Spedicato & Partners. Dottore di ricerca in Informatica giuridica e diritto dell’informatica. CHI SONO Docente di Diritto della Proprietà intellettuale presso la Facoltà di Giurisprudenza dell’Università di Bologna (polo didattico di Ravenna). Lo Studio legale associato Monducci Perri Spedicato & Partners è una law boutique specializzata in proprietà intellettuale, diritto CHI È MPS delle nuove tecnologie e diritto dell’innovazione. Affianca chi fa dell’innovazione il proprio lavoro e il proprio impegno quotidiani, supportandolo nell’attività day by day e assistendolo nelle operazioni più complesse.
  • 3. A PROPOSITO DI CLOUD COMPUTING… «One reason you should not use web applications to do your computing is that you lose control. It’s just as bad as using a proprietary program. Do your own computing on your own computer with your copy of a freedom-respecting program. If you use a proprietary program or somebody else’s web server, you’re defenseless. You’re putty in the hands of whoever developed that software» (Richard Stallman) «Occorre riflettere anche sui rischi che pone la nuova tecnologia del “cloud computing”, con la quale i dati verranno sempre più sottratti alla disponibilità materiale di chi li produce e usa, e gestiti da enormi server collocati in ogni parte del pianeta» (Francesco Pizzetti)
  • 5. «WWW» NON È SOLO «WORLD WIDE WEB»… La perdità di controllo sui dati è relativa al: CHI può accedere ai dati (WHO) COSA viene fatto con i dati (WHAT) DOVE si trovano i dati (WHERE)
  • 6. ALCUNI PROBLEMI LEGALI DERIVANTI DALLA PERDITA DI CONTROLLO SUI DATI Quale legge è applicabile al contratto? Qual è il foro competente? Come garantire la titolarità dei dati? Come garantire la salvaguardia dei segreti aziendali? Come garantire la possibilità di acquisizione forense di prove digitali? Come garantire la legal compliance in relazione al trattamento dei dati personali? Come garantire la massima sicurezza nel trattamento dei dati? Etc…
  • 7. LA TUTELA DEI DATI PERSONALI NELLA «NUVOLA»: ALCUNI PROFILI CRITICI Applicabilità del d.lgs. 196/2003 al cloud provider Ruolo del cloud provider nel trattamento dei dati Trasferimento dei dati all’estero
  • 8. APPLICABILITÀ DEL D.LGS. 196/2003 AL CLOUD PROVIDER È possibile applicare il Codice al cloud provider quando quest’ultimo: è stabilito in Italia (art. 5, co. 1); è stabilito nel territorio di un Paese non appartenente all’Unione europea e impiega, per il trattamento, strumenti situati in Italia anche diversi da quelli elettronici, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell’Unione europea (art. 5, co. 2). Se il cloud provider ha la propria sede e le proprie infrastrutture al di fuori del territorio dello Stato non potrà essere assoggettato al Codice
  • 9. RUOLO DEL CLOUD PROVIDER NEL TRATTAMENTO DEI DATI CONTITOLARE O RESPONSABILE DEL TRATTAMENTO? Il TITOLARE del trattamento è la «persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza» (art. 4, co. 1, lett. f). Il RESPONSABILE del trattamento è la «persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali» (art. 4, co. 1, lett. g).
  • 10. RUOLO DEL CLOUD PROVIDER NEL TRATTAMENTO DEI DATI L’art. 29, d.lgs. 196/2003, pone qualche problema applicativo… «Il responsabile è designato dal titolare facoltativamente. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni».
  • 11. TRASFERIMENTO DEI DATI ALL’ESTERO Art. 43, d.lgs. 196/2003 1. Il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, se diretto verso un Paese non appartenente all’Unione europea è consentito quando: a) l’interessato ha manifestato il proprio consenso espresso o, se si tratta di dati sensibili, in forma scritta; b) è necessario per l'esecuzione di obblighi derivanti da un contratto del quale e' parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato, ovvero per la conclusione o per l'esecuzione di un contratto stipulato a favore dell'interessato; (…) h) il trattamento concerne dati riguardanti persone giuridiche, enti o associazioni.
  • 12. TRASFERIMENTO DEI DATI ALL’ESTERO Art. 44, d.lgs. 196/2003 «Il trasferimento di dati personali oggetto di trattamento, diretto verso un Paese non appartenente all'Unione europea, è altresi' consentito quando è autorizzato dal Garante sulla base di adeguate garanzie per i diritti dell’interessato: a) individuate dal Garante anche in relazione a garanzie prestate con un contratto; b) individuate con le decisioni previste dagli articoli 25, paragrafo 6, e 26, paragrafo 4, della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, con le quali la Commissione europea constata che un Paese non appartenente all'Unione europea garantisce un livello di protezione adeguato o che alcune clausole contrattuali offrono garanzie sufficienti.
  • 13. TRASFERIMENTO DEI DATI ALL’ESTERO Art. 45, d.lgs. 196/2003 «Fuori dei casi di cui agli articoli 43 e 44, il trasferimento anche temporaneo fuori del territorio dello Stato, con qualsiasi forma o mezzo, di dati personali oggetto di trattamento, diretto verso un Paese non appartenente all’Unione europea, è vietato quando l’ordinamento del Paese di destinazione o di transito dei dati non assicura un livello di tutela delle persone adeguato. Sono valutate anche le modalità del trasferimento e dei trattamenti previsti, le relative finalità, la natura dei dati e le misure di sicurezza».
  • 14. TRASFERIMENTO DEI DATI ALL’ESTERO In conclusione, per effettuare un trasferimento di dati all’estero, è possibile seguire una delle seguenti strade: Trasferimento di dati verso i soli Paesi che offrono garanzie adeguate: ad oggi si tratta di (Svizzera, Canada, Argentina, Isola di Guernsey, Isola di Man, Isola di Jersey, Isole Far Oer, Andorra, USA limitatamente alle imprese che aderiscono al c.d. Safe Harbor) Inserimento nel contratto delle clausole contrattuali standard approvate dalla Commissione europea (cfr. da ultimo le decisioni della Commissione europea 2004/915/CE e 2010/87/UE) Previsione di binding corporate rules (applicabili tuttavia solo ai trasferimenti di dati all’interno di gruppi di società) Consenso espresso dell’interessato ex art. 43 del Codice
  • 15. ALCUNI PROFILI CRITICI RELATIVI ALLA SICUREZZA DEI DATI NELLA «NUVOLA» I RISCHI CONNESSI ALL’ACCESSO AI DATI «Before, the bad guys usually needed to get their hands on people’s computers to see their secrets; in today’s cloud all you need is a password» (Jonathan Zittrain) da parte di crackers da parte di concorrenti da parte di autorità pubbliche da parte dello stesso provider o di suoi dipendenti infedeli
  • 16. ALCUNI PROFILI CRITICI RELATIVI ALLA SICUREZZA DEI DATI NELLA «NUVOLA» I RISCHI CONNESSI ALLA CONSERVAZIONE DEI DATI come garantirsi che i dati siano sempre recuperabili e che essi non vengano corrotti? come garantirsi in caso di fallimento del cloud provider? I RISCHI CONNESSI ALLA CANCELLAZIONE DEI DATI alcune norme prevedono la cancellazione di determinate categorie di dati decorso un certo periodo di tempo dalla loro raccolta; in altri casi il titolare potrebbe avere interesse a cancellare in modo definitivo, per svariate ragioni, alcuni dati come accertarsi che i dati che il titolare deve/vuole cancellare non siano più recuperabili?
  • 17. RIACQUISIRE IL CONTROLLO…ATTRAVERSO IL CONTRATTO La best practice in relazione all’acquisizione di servizi cloud da parte di un’impresa impone, da un punto di vista legale: di preferire cloud provider che siano disposti a negoziare le condizioni contrattuali del servizio; preferire cloud provider i cui data center siano in un Paese dell’UE (e.g. Amazon S3) di preferire cloud provider che offrano adeguate garanzie in termini patrimoniali; di preferire cloud provider che offrano adeguate garanzie in termini tecnici; di preferire cloud provider che offrano adeguate garanzie in termini di trasparenza.
  • 18. RIACQUISIRE IL CONTROLLO…ATTRAVERSO IL CONTRATTO Clausole su cui è opportuno negoziare (o focalizzare la propria attenzione per l’ipotesi in cui non sia possibile negoziare) : clausole relative alla titolarità dei dati clausole di data export clausole relative al rispetto della normativa privacy in relazione al trattamento dei dati clausole relative agli SLA clausole relative alle misure di sicurezza adottate nel trattamento dei dati clausole di audit clausole relative al back up e alla recovery dei dati clausole di responsabilità per la perdita o l’accesso non autorizzato ai dati clausole relative alla termination del contratto clausole relative a legge applicabile e foro competente
  • 19. STUDIO LEGALE ASSOCIATO MILANO Via Larga, 6 20122 Milano Tel. 02.89926248 GRAZIE DELL’ATTENZIONE! Email: milano.desk@mpslaw.it BOLOGNA Via dell’Indipendenza, 36 Avv. Giorgio Spedicato 40121 Bologna Tel. 051.7878043 Email: bologna.desk@mpslaw.it email: giorgio.spedicato@mpslaw.it IMOLA skype: giorgio.spedicato Via Garibaldi, 40 40026 Imola (Bo) Tel. 0542.30702 Email: imola.desk@mpslaw.it
  • 20. MONDUCCI PERRI SPEDICATO & PARTNERS www.mpslaw.it