[LUG] Garante Privacy, Adobe & FSFE

Roberto Guido bob4mail@gmail.com
Dom 26 Ago 2012 02:41:38 CEST 

On 08/26/2012 01:14 AM, Roberto Guido wrote:
> e il documento s'e' aperto regolarmente
> permettendomi di compilarlo...
> 
Peraltro il modulo non e' per segnalare generiche violazioni della
privacy (e.g. qualcuno pubblica su questa lista il mio indirizzo di
casa) ma per il ben specifico caso di una comunicazione da parte di un
fornitore di servizi che si e' perso i dati di qualcun'altro. Il cerchio
si restringe sempre di piu'...

Per conoscenza e completezza riporto qui copia delle domande presentate
(spero di non violare la privacy di nessuno trascrivendo il contenuto di
un documento pubblico ;-P ), il simbolo "[]" indica una risposta
multipla, quelle con "(O)" al fondo sono obbligatorie:

=====================================================================

VIOLAZIONE DI DATI PERSONALI
(art. 32-bis del Codice).
A seguito del recepimento della direttiva 2009/136/Ce ad opera del
decreto legislativo 28 maggio 2012, n. 69, i fornitori di servizi di
comunicazione elettronica sono oggi tenuti a comunicare al Garante e, in
alcuni casi, al contraente o ad altre persone interessate, le violazioni
dei dati personali (Data breach) che detengono nell’ambito delle proprie
strutture.

* Denominazione o ragione sociale (O)
* Provincia (O)
* Comune [selezione su provincia] (O)
* Cap [autocompilato su comune] (O)
* Indirizzo (O)
* Nome persona fisica addetta alla comunicazione (O)
* Cognome persona fisica addetta alla comunicazione (O)
* Funzione rivestita (O)
* Indirizzo Email per eventuali comunicazioni (O)
* Recapito telefonico per eventuali comunicazioni (O)
* Eventuali Contatti (altre informazioni)

=======================================

* Natura della comunicazione (O)
	[] Nuova comunicazione
	[] Inserimento ulteriori informazioni sulla precedente
           comunicazione
	[] Ritiro precedente comunicazione

=======================================

* Breve descrizione della violazione di dati personali (O)

* Quando si è verificata la violazione di dati personali? (O)
	[] Il [data]
	[] Tra il [data] e il [data]
	[] In un tempo non ancora determinato
	[] E' possibile che sia ancora in corso

* Dove è avvenuta la violazione dei dati? (Specificare se sia avvenuta
  a seguito di smarrimento di dispositivi o di dispositivi o di
  supporti portatili) (O)

* Modalità di esposizione al rischio?
	Tipo di violazione
		[] Lettura (presumibilmente i dati non sono stati
                   copiati)
		[] Copia (i dati sono ancora presenti sui sistemi del
                   titolare)
		[] Alterazione (i dati sono presenti sui sistemi ma
                   sono stati alterati)
		[] Cancellazione (i dati non sono più sui sistemi del
                   titolare e non li ha neppure l'autore della
                   violazione)
		[] Furto (i dati non sono più sui sistemi del titolare
                   e li ha l'autore della violazione)
		[] Altro
	Dispositivo oggetto della violazione
		[] Computer
		[] Dispositivo mobile
		[] Documento cartaceo
		[] File o parte di un file
		[] Strumento di backup
		[] Rete
		[] Altro

* Sintetica descrizione dei sistemi di elaborazione o di memorizzazione
  dei dati coinvolti, con indicazione della loro ubicazione (O)

* Quante persone sono state colpite dalla violazione di dati personali?
	[] N. ____ di persone
	[] Circa ____ persone
	[] Un numero (ancora) sconosciuto di persone

* Che tipo di dati sono coinvolti nella violazione? (O)
	[] Dati anagrafici
	[] Numero di telefono (fisso o mobile)
	[] Indirizzo di posta elettornica
	[] Dati di accesso e di identificazione (user name, password,
           customer ID, altro)
	[] Dati di pagamento (numero di conto corrente, dettagli della
           carta di credito, altro)
	[] Altri dati di personali (sesso, data di nascità, età, ...),
           dati sensibili e giudiziari
	[] Ancora sconosciuto
	[] Altro

* Livello di gravità della violazione dei dati personali (secondo le
  valutazioni del titolare)?
	[] Basso/trascurabile
	[] Medio
	[] Alto
	[] Molto alto

* Misure tecniche e organizzative applicate ai dati colpiti dalla
  violazione

* La violazione è stata comunicata anche a contraenti (o ad altre
  persone interessate)?
	[] Sì, è stata comunicata il [data]
	[] No, perchè ____

* Qual è il contenuto della comunicazione ai contraenti (o alle persone
  interessate)?

* Quale canale è utilizzato per la comunicazione ai contraenti (o alle
  altre persone interessate)?

* Quali misure tecnologiche e organizzative sono state assunte per
  contenere la violazione dei dati e prevenire simili violazioni future?

* La violazione coinvolge contraenti (o altre persone interessate) che
  si trovano in altri Paesi UE?
	[] Si
	[] No

* La comunicazione è stata effettuata alle competenti autorità di altri
  Paesi UE?
	[] No
	[] Si

-- 
Roberto -MadBob- Guido
http://www.madbob.org

Maggiori informazioni sulla lista LUG