20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio 2005 Sommario della presentazione Gli adempimenti per lente Notificazione Figure di riferimento Censimento degli archivi Documentazione esterna Dati sensibili Misure minime di sicurezza Scadenze
20 maggio 2005 Gli adempimenti Notificazione al Garante (art.37) Individuazione delle figure di riferimento (art.4) Comunicazione al Garante (art. 39) per comunicazione/diffusione dei dati ad altri enti pubblici non previsto da leggi o da regolamenti Richiesta di autorizzazione (art. 41) per trattamento dei dati sensibili (se non compresi negli artt ) Informativa agli interessati (art. 13) Adozione delle misure minime di sicurezza (All. B)
20 maggio 2005 Gli adempimenti Quindi è necessario: 1. individuare la struttura organizzativa e creare la Funzione Privacy (Titolare, Responsabile, Incaricato) 1. censire i trattamenti, delle banche dati e degli archivi 1. elaborare la documentazione esterna allEnte (informativa, istanze) 1. Predisporre il regolamento sui dati sensibili 1. Adottare ed aggiornare le misure minime di sicurezza: il DPS
20 maggio 2005 Notificazione (art. 37) Il Comune deve effettuarla solo se: tratta dati idonei a rilevare la vita sessuale o la sfera psichica trattati da associazioni, enti ed organismi senza scopo di lucro, a carattere politico, filosofico, religioso o sindacale Modalità di notificazione (art. 38) : è presentata al Garante prima dellinizio (o della cessazione) del trattamento è trasmessa per via telematica su modello predisposto è effettuata presso soggetti autorizzati (associazioni di categoria e ordini professionali)
20 maggio 2005 Individuazione figure di riferimento Definizione delle aree di responsabilità del trattamento: - Responsabili del trattamento preposti dal titolare - Incaricati della gestione del trattamento dei dati nominati da ciascun Responsabile Definizione Funzione Privacy - Assolve compiti precisi verso: Titolare Responsabili ed incaricati Interessati Garante Definizione della documentazione interna Nomina degli Incaricati e Responsabili: delibere di Giunta, determine, lettere di nomina e di incarico
20 maggio 2005 Censimento degli archivi Analisi dati: tipo di supporto, origine dei dati, categoria interessato, dati comuni e sensibili Organizzazione: ubicazione fisica, modalità di ricerca, modalità di accesso Trattamenti e finalità: procedure che utilizzano archivi, finalità del trattamento Comunicazione e/o diffusione: ambito, destinatari Conservazione: durata, modalità e supporto di conservazione, ubicazione Sicurezze minime: misure informatiche, logiche, organizzative, fisiche e procedurali
20 maggio 2005 Documentazione esterna Documenti che devono essere prodotti: Informativa per linteressato Nomina degli incaricati e/o responsabili Moduli per le istanze Richiesta di autorizzazione al trattamento dei dati sensibili
20 maggio 2005 I dati sensibili Il trattamento dei dati sensibili è consentito solo se autorizzato da norma di legge che specifica: 1. Tipi di dati 2. Le operazioni eseguibili 3. Le finalità di rilevante interesse pubblico Se la legge non individua né i tipi di dati né le operazioni eseguibili, si adotta Il REGOLAMENTO (anche su schema tipo) Se la legge non prevede un trattamento si richiede lautorizzazione al Garante Nell'informativa far riferimento specifico alla norma che prevede la raccolta
20 maggio 2005 Adozione delle misure minime di sicurezza (art. 31) Le misure minime di sicurezza sono Il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali che configurano il livello minimo di sicurezza previsto per prevenire distruzione dei dati o accessi non consentiti Il Titolare del trattamento è tenuto ad adottarle Sono specificate nellAllegato B e vengono adeguate, con cadenza biennale, con successivi regolamenti,in relazione a: evoluzione tecnica esperienze maturate Sono diverse a seconda che siamo in presenza di trattamenti: Senza lausilio di strumenti elettronici Trattamenti con dati comuni Trattamenti con dati sensibili o giudiziari Con lausilio di strumenti elettronici (sistemi di elaborazione dati): Trattamenti con dati comuni Trattamenti con dati sensibili o giudiziari
20 maggio 2005 Adozione delle misure minime di sicurezza (art. 31) Documento Programmatico Sulla Sicurezza: È l'insieme delle politiche e degli standard aziendali di sicurezza. Deve essere conosciuto e applicato da tutte le funzioni dellente. DPS = fotografia reale della filosofia adottata per garantire ai dati personali: Protezione Integrità Conservazione Tutela
20 maggio 2005 SCADENZE - Cap. II - Disposizioni transitorie dicem. Regolamenti che individuano i dati sensibili utilizzati dalle pubbliche amministrazioni 31 dicem. Adeguamento misure minime di sicurezza 31 dicem.Redazione Documento Programmatico sulla Sicurezza 31 dicem.Adeguamento delle garanzie per gli strumenti elettronici che non consentono limmediata applicazione delle misure minime di sicurezza
20 maggio 2005 Domande ? :-) Grazie per lattenzione !
20 maggio 2005 Riferimenti Sito ufficiale ANCITEL per la Privacy in Comune: Sito ufficiale del Garante per la protezione dei dati personali: Clusit – Associazione italiana per la sicurezza informatica: Ministro per l'innovazione e le tecnologie: