La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

D. Lgs 196/2003 Codice in materia di protezione dei dati personali.

PubblicatoLuigina Serafini Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "D. Lgs 196/2003 Codice in materia di protezione dei dati personali."— Transcript della presentazione:

1 D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
Principi generali Chiunque ha diritto alla protezione dei dati personali che lo riguardano Garanzia delle libertà fondamentali Semplificazione delle modalità di trattamento e comunicazione Progetto Impresa

2 D. Lgs 196/2003 I sistemi informativi ed i programmi informatici devono ridurre al minimo l’uso dei dati personali Il “trattamento” dei dati è ammesso sia con che senza l’ausilio di sistemi elettronici “Dato personale” è qualunque informazione relativa a persona fisica o giuridica “Dato identificativo” permette l’identificazione del soggetto Progetto Impresa

3 D. Lgs 196/2003 “Dato sensibile”: origine razziale, etnica
religiosa, filosofica, politica, partitica, sindacale, appartenenza ad ogni tipo di associazione, dati sulla salute e sessualità L’azienda che tratta dati deve darsi un’organizzazione che tuteli la tenuta, anche obbligatoria, dei dati relativi all’”interessato” Progetto Impresa

4 D. Lgs 196/2003 “Titolare”: persona fisica o giuridica cui compete decidere sulle finalità del trattamento “Responsabile”: persona fisica o giuridica preposto al trattamento dei dati “Incaricati”: persone fisiche autorizzate a compiere operazioni di trattamento dei dati “Comunicazione”: comunicare i dati dell’interessato a soggetti diversi Progetto Impresa

5 D. Lgs 196/2003 “Misure minime”: misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza nel trattare i dati “Strumenti elettronici” gli elaboratori, i loro programmi, e qualunque dispositivo elettronico per il trattamento. Progetto Impresa

6 D. Lgs 196/2003 “Credenziali di autenticazione”: dispositivi assegnati in esclusiva ad una persona per il trattamento “Parola chiave”: da modificare almeno ogni 6 mesi “Profilo di autorizzazione”: insiemi di informazioni per definire quali dati può trattare la persona “Sistema di autorizzazione”: insie-me delle procedure Progetto Impresa

7 D. Lgs 196/2003 L’interessato ha diritto di conoscere:
l’origine dei dati Finalità e modalità del trattamento Logica applicata se trattati elettronicamente Estremi di titolare- responsabile-incaricati L’interessato ha diritto di ottenere: Aggiornamento e rettifica dei dati Cancellazione di quelli trattati in violazione L’attestazione che le precedenti operazioni sono state compiute Progetto Impresa

8 D. Lgs 196/2003 I dati personali devono essere:
Trattati lecitamente e correttamente Raccolti e registrati per scopi determinati Esatti e aggiornati Pertinenti Conservati per un tempo congruo L’interessato è informato preventivamente circa: Finalità e modalità Natura obbligatoria o facoltativa Conseguenze del rifiuto a rispondere I suoi diritti, chi è il tito- lare ed il responsabile L’obbligo di legge per il trattamento senza consenso Progetto Impresa

9 D. Lgs 196/2003 I dati sensibili possono essere trattati solo con il consenso scritto dell’interessato a meno che non sia per leggi sulla sicurezza del lavoro (necessaria la previa autorizzazione del Garante) Trattamento informatico: Consentito solo ad incaricati dotati di credenziali (codice + parola chiave) Assicurare la segre- tezza e diligente cu-stodia della componente della credenziale Progetto Impresa

10 D. Lgs 196/2003 “Parola chiave” di otto caratteri e non deve contenere riferimenti a dati personali dell’incaricato Va cambiata al primo utilizzo ed ogni 6 mesi Vanno date precise istruzioni per non lasciarle incustodite Predisporre idonee e corrette procedure per identificare il sistema di autenticazione Identificare i profili di autorizzazione per ogni incaricato Revisione annuale dell’intero sistema Progetto Impresa

11 D. Lgs 196/2003 Allegato B – Criteri minimi di sicurezza
Il codice + la password devono essere conosciuti solo dall’incaricato. Ogni incaricato può avere + credenziali E se non usate per almeno 6 mesi vanno disattivate Si devono dare istruzioni per non lasciare incustodito o accessibile il PC durante l’uso dei dati Vanno date istruzioni scritte in caso di lunga assenza dell’incaricato Progetto Impresa

12 D. Lgs 196/2003 Allegato B – Criteri minimi di sicurezza
Se ci sono profili di autorizzazione diversi occorre un sistema di autenticazione Annualmente si verbalizza la verifica del sistema di autorizzazione I dati personali devono essere protetti dal rischio di intrusione mediante idonei strumenti elettronici da aggiornare almeno ogni 6 mesi Le istruzioni devono prevedere salvataggio dei dati settimanalmente Progetto Impresa

13 D. Lgs 196/2003 Allegato B – Criteri minimi di sicurezza
Entro ogni 31 marzo il titolare redige il documento program- matico sulla sicurezza che riguarda l’elenco dei trattamenti dei dati distribuzione di compiti e responsabilità Analisi dei rischi che incombono sui dati Le misure adottate, ecc. Progetto Impresa

Scaricare ppt "D. Lgs 196/2003 Codice in materia di protezione dei dati personali."

Presentazioni simili

A cura di Fabio Della Casa

A cura di Fabio Della Casa
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Codice della Privacy o Codice della circolazione delle Informazioni ?

Codice della Privacy o Codice della circolazione delle Informazioni ?
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.

LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:

Struttura del codice sulla privacy:
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.

IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
Aspetti Tecnici e Requisiti IT

Aspetti Tecnici e Requisiti IT
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:

CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
1 I SOGGETTI TITOLARE AZ. SAN. RESPONSABILI INCARICATI DIPENDENTI DIRIGENTI SANITARI.

1 I SOGGETTI TITOLARE AZ. SAN. RESPONSABILI INCARICATI DIPENDENTI DIRIGENTI SANITARI.
CORSO PRIVACY PARTE GENERALE

CORSO PRIVACY PARTE GENERALE
Decreto legislativo 196/2003 ed il MEDICO DEL LAVORO Adempimenti correlati al Decreto Legislativo 196/2003 nella nostra attività professionale quotidiana.

Decreto legislativo 196/2003 ed il MEDICO DEL LAVORO Adempimenti correlati al Decreto Legislativo 196/2003 nella nostra attività professionale quotidiana.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Diritto di accesso e privacy

Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO

LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.

1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.

Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.

Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali

La tutela dei dati personali

Presentazioni simili

Annunci Google