ISSA Security Conference 2010 Roma, 28 ottobre 2010 – Sheraton Hotel TRASPARENZA, PRIVACY E...
-
Upload
terzo-grilli -
Category
Documents
-
view
221 -
download
2
Transcript of ISSA Security Conference 2010 Roma, 28 ottobre 2010 – Sheraton Hotel TRASPARENZA, PRIVACY E...
ISSA Security Conference 2010Roma, 28 ottobre 2010 – Sheraton Hotel
TRASPARENZA, PRIVACYE PROTEZIONE DEI DATI PERSONALI
Cosimo Comella <[email protected]>Garante per la protezione dei dati personali
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali2
CONTESTO NORMATIVOnorme europee e nazionali
Direttiva UE 95/46/EC (Data Protection) D.lgs. 30 giugno 2003, n. 196 (Codice in materia di
protezione dei dati personali)
Legge 4 marzo 2009, n. 15 (efficienza e trasparenza delle pubbliche amministrazioni)
D.lgs. 27 ottobre 2009, n. 150 (attuazione della L. 15/2009)
Linee guida della Commissione per la valutazione, la trasparenza e l’integrità delle amministrazioni pubbliche
TRASPARENZA E VITA PRIVATA
Cosa si intende per trasparenza?– Significato gergale informatico– Significato nel contesto pubblico italiano
Trasparenza amministrativa Trasparenza relativa all’efficienza delle PP.AA. E agli
indici di misurazione delle performance Trasparenza relativa a curriculum e professionalità
dei pubblici dipendenti
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali3
NUOVO CORSO DELLA TRASPARENZA
articolo 11 d.lgs.150/2009 “accessibilità totale (…) delle informazioni
concernenti ogni aspetto dell’organizzazione, degli indicatori relativi agli andamenti gestionali e all’utilizzo delle risorse per il perseguimento delle funzioni istituzionali, dei risultati dell’attività di misurazione e valutazione (…)”
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali4
SCOPO DELLA TRASPARENZA
favorire forme diffuse di controllo del rispetto dei principi di buon andamento e imparzialità” (articolo 11, comma 1, del decreto)
perseguimento degli obiettivi di legalità, sviluppo della cultura dell’integrità ed etica pubblica, nonché di buona gestione delle risorse pubbliche
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali5
FORME DELLA TRASPARENZA
Pubblicazione sui siti istituzionali delle PP.AA. di una serie di dati
Parziale standardizzazione della presentazione delle informazioni sui siti web istituzionali
Pubblicità legale tramite Internet (albo pretorio dei Comuni, bollettini ufficiali, concorsi…)
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali6
TRASPARENZA E INTERNET
interferenza tra disciplina della trasparenza e protezione dei dati personali
bilanciamento tra principi e valori tutela della riservatezza e comunicazioni
elettroniche (Direttiva 2002/58/CE, Codice protezione dati personali))
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali7
DIRITTO ALLA PROTEZIONEDEI DATI PERSONALI
Art. 1 d.lgs. 30 giugno 2003, n. 196
– Chiunque ha diritto alla protezione dei dati personali che lo riguardano.
– Le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto ad una funzione pubblica e la relativa valutazione non sono oggetto di protezione della riservatezza personale
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali8
TRASPARENZA E ASPETTI TECNOLOGICI
Dati pubblici online Amplificazione della portata di fruizione
delle informazioni Persistenza delle informazioni nel tempo Integrità e modificabilità di informazioni,
atti e documenti resi disponibili dalle PP.AA. Valenza del documento informatico
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali9
TRASPARENZA E ASPETTI TECNOLOGICI
Costituzione di banche dati parallele tramite massive download
Diversificazione dei diritti di visibilità di informazioni, atti e documenti– Per tipologia di dati (personali, sensibili,
giudiziari)– Per ambito di visibilità– Per portata temporale
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali10
MOTORI DI RICERCA E MEMORIA PERMANENTE
LO RECUERDO (YO no tengo derecho a pronunciar ese verbo sagrado, sólo un hombre en la tierra tuvo derecho y ese hombre ha muerto) con una oscura pasionaria en la mano, viéndola como nadie la ha visto, aunque la mirara desde el crepúsculo del día hasta el de la noche, toda una vida entera(Jorge Luis Borges, Ficciones, 1944)
Diritto all’oblìo Pubblicità della sentenza quale pena accessoria
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali11
QUALI STRUMENTI PER CONTROLLARE I DATI ONLINE
Robot Exclusion Standard (robots.txt, metatag noindex, noarchive)
Standard Dublin Core per consentire ai motori di ricerca di ottimizzare il recupero delle informazioni
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali12
ORIGINALITÀ DEI DOCUMENTI
Originale e copia Originale e falso Tutela dell’integrità e dell’autenticità del
documento digitale Garantire la provenienza
– Sito di originale pubblicazione (?)– Firma digitale di autore o pubblicatore
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali13
UN DOMINIO PER LE PP.AA.
gov.it Direttiva n.8/2009 del Dipartimento della
funzione pubblica della Presidenza del Consiglio dei Ministri
Aggregazione di siti e portali della pubblica amministrazione
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali14
ESSENZIALITÀ E NON RIDONDANZA
“Entia non sunt moltiplicanda praeter necessitatem” (Guillelmus de Ockham, 1288-1349)
Libertà di consultazione dei dati, di citazione e riuso
Limitazioni alla duplicazione dei dati e alla costituzione di “banche dati parallele” (mirroring, massive download)
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali15
STRUMENTI TECNICI
Captcha Bot monitoring Identificazione degli utenti interattivi
(autenticazione online) per l’accesso a particolari tipi di dati
Sistemi di autenticazione e identità federata Carta nazionale dei servizi (CNS) Access control lists (ACL)
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali16
STRUMENTI TECNICI
Firma digitale– Problemi applicativi– Tipo di documento “firmabile”– Chi firma e quando– Firma del mittente/Firma dell’autore
Marcatura temporale Posta elettronica certificata (PEC)
– Canale di interazione con i cittadini– Canale di ritorno one-way
Roma, 28 ottobre 2010Trasparenza, privacy, protezione dei dati personali17