La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Progetto Impresa D. Lgs 196/2003 Codice in materia di protezione dei dati personali. Principi generali Chiunque ha diritto alla protezione dei dati personali.

Presentazioni simili


Presentazione sul tema: "Progetto Impresa D. Lgs 196/2003 Codice in materia di protezione dei dati personali. Principi generali Chiunque ha diritto alla protezione dei dati personali."— Transcript della presentazione:

1 Progetto Impresa D. Lgs 196/2003 Codice in materia di protezione dei dati personali. Principi generali Chiunque ha diritto alla protezione dei dati personali che lo riguardano Garanzia delle libertà fondamentali Semplificazione delle modalità di trattamento e comunicazione

2 Progetto Impresa I sistemi informativi ed i programmi informatici devono ridurre al minimo luso dei dati personali Il trattamento dei dati è ammesso sia con che senza lausilio di sistemi elettronici Dato personale è qualunque informazione relativa a persona fisica o giuridica Dato identificativo permette lidentificazione del soggetto D. Lgs 196/2003

3 Progetto Impresa Dato sensibile: origine razziale, etnica religiosa, filosofica, politica, partitica, sindacale, appartenenza ad ogni tipo di associazione, dati sulla salute e sessualità Lazienda che tratta dati deve darsi unorganizzazione che tuteli la tenuta, anche obbligatoria, dei dati relativi allinteressato D. Lgs 196/2003

4 Progetto Impresa Titolare: persona fisica o giuridica cui compete decidere sulle finalità del trattamento Responsabile: persona fisica o giuridica preposto al trattamento dei dati Incaricati: persone fisiche autorizzate a compiere operazioni di trattamento dei dati Comunicazione: comunicare i dati dellinteressato a soggetti diversi D. Lgs 196/2003

5 Progetto Impresa Misure minime: misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza nel trattare i dati Strumenti elettronici gli elaboratori, i loro programmi, e qualunque dispositivo elettronico per il trattamento. D. Lgs 196/2003

6 Progetto Impresa D. Lgs 196/2003 Credenziali di autenticazione: dispositivi assegnati in esclusiva ad una persona per il trattamento Parola chiave: da modificare almeno ogni 6 mesi Profilo di autorizzazione: insiemi di informazioni per definire quali dati può trattare la persona Sistema di autorizzazione: insie- me delle procedure

7 Progetto Impresa Linteressato ha diritto di conoscere: lorigine dei dati Finalità e modalità del trattamento Logica applicata se trattati elettronicamente Estremi di titolare- responsabile-incaricati Linteressato ha diritto di ottenere: Aggiornamento e rettifica dei dati Cancellazione di quelli trattati in violazione Lattestazione che le precedenti operazioni sono state compiute D. Lgs 196/2003

8 Progetto Impresa I dati personali devono essere: Trattati lecitamente e correttamente Raccolti e registrati per scopi determinati Esatti e aggiornati Pertinenti Conservati per un tempo congruo Linteressato è informato preventivamente circa: Finalità e modalità Natura obbligatoria o facoltativa Conseguenze del rifiuto a rispondere I suoi diritti, chi è il tito- lare ed il responsabile Lobbligo di legge per il trattamento senza consenso D. Lgs 196/2003

9 Progetto Impresa I dati sensibili possono essere trattati solo con il consenso scritto dellinteressato a meno che non sia per leggi sulla sicurezza del lavoro (necessaria la previa autorizzazione del Garante) Trattamento informatico: Consentito solo ad incaricati dotati di credenziali (codice + parola chiave) Assicurare la segre- tezza e diligente cu- stodia della componente della credenziale D. Lgs 196/2003

10 Progetto Impresa Parola chiave di otto caratteri e non deve contenere riferimenti a dati personali dellincaricato Va cambiata al primo utilizzo ed ogni 6 mesi Vanno date precise istruzioni per non lasciarle incustodite Predisporre idonee e corrette procedure per identificare il sistema di autenticazione Identificare i profili di autorizzazione per ogni incaricato Revisione annuale dellintero sistema D. Lgs 196/2003

11 Progetto Impresa Il codice + la password devono essere conosciuti solo dallincaricato. Ogni incaricato può avere + credenziali E se non usate per almeno 6 mesi vanno disattivate Si devono dare istruzioni per non lasciare incustodito o accessibile il PC durante luso dei dati Vanno date istruzioni scritte in caso di lunga assenza dellincaricato D. Lgs 196/2003 Allegato B – Criteri minimi di sicurezza

12 Progetto Impresa D. Lgs 196/2003 Allegato B – Criteri minimi di sicurezza Se ci sono profili di autorizzazione diversi occorre un sistema di autenticazione Annualmente si verbalizza la verifica del sistema di autorizzazione I dati personali devono essere protetti dal rischio di intrusione mediante idonei strumenti elettronici da aggiornare almeno ogni 6 mesi Le istruzioni devono prevedere salvataggio dei dati settimanalmente

13 Progetto Impresa D. Lgs 196/2003 Allegato B – Criteri minimi di sicurezza Entro ogni 31 marzo il titolare redige il documento program- matico sulla sicurezza che riguarda lelenco dei trattamenti dei dati distribuzione di compiti e responsabilità Analisi dei rischi che incombono sui dati Le misure adottate, ecc.


Scaricare ppt "Progetto Impresa D. Lgs 196/2003 Codice in materia di protezione dei dati personali. Principi generali Chiunque ha diritto alla protezione dei dati personali."

Presentazioni simili


Annunci Google