Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T. E-mail: gguerrieri@hsangiovanni.roma.it.

Slides:



Advertisements
Presentazioni simili
Il Codice della Privacy (D.Lgs. 196/2003) e le Associazioni Sportive
Advertisements

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Struttura del codice sulla privacy:
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
il Rappresentante dei Lavoratori per la Sicurezza
1 DECRETO LEGISLATIVO 626/94 19 SETTEMBRE 1994 MODIFICHE ED INTEGRAZIONI DECRETO LEGISLATIVO 242/96 19 MARZO 1996 CORSO DI FORMAZIONE ED INFORMAZIONE IN.
Reti scolastiche, sicurezza e politiche uso accettabile Dario Zucchini 8° Forum Biblioteca Virtuale Moncalieri.
Aspetti Tecnici e Requisiti IT
LA SPERIMENTAZIONE CLINICA CON DISPOSITIVI MEDICI IN ITALIA: NODI PROBLEMATICI PER I COMITATI ETICI Prof. Claudio Buccelli Federazione Nazionale dei Comitati.
SERVIZIO DI PREVENZIONE E PROTEZIONE
1 I SOGGETTI TITOLARE AZ. SAN. RESPONSABILI INCARICATI DIPENDENTI DIRIGENTI SANITARI.
CORSO PRIVACY PARTE GENERALE
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
LA NORMATIVA DI RIFERIMENTO
PRIVACY E SICUREZZA Normativa e adempimenti
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
La sicurezza dei dati e la loro gestione.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Igiene e Sicurezza dei Luoghi di Lavoro Rachele Rinaldi.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
PREVENZIONE E MANUTENZIONE
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
UNIVERSITA' DEGLI STUDI DI GENOVA DIPARTIMENTO DI GIURISPRUDENZA PROGETTO FORMATIVO E DI ORIENTAMENTO (convenzione n del
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
Modulo 1 – la sicurezza dei dati e la privacy u.d. 7 (syllabus – 1.7.2)
“Misure minime di sicurezza: adempimenti tecnici e organizzativi”
La tutela dei dati personali
Visual Privacy Programma per la gestione del Documento Programmatico sulla Sicurezza Programma per la gestione del Documento Programmatico sulla Sicurezza.
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
Brochure Privacy Con la nuova legge privacy diventa obbligatorio adottare un vero e proprio Sistema di Sicurezza Aziendale che protegga tutti i dati, siano.
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
IN TEMA DI FASCICOLO SANITARIO ELETTRONICO E DI DOSSIER SANITARIO
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
SERVIZIO PREVENZIONE E PROTEZIONE LNF
1 La Protezione dei Dati Personali Il modello Basilicata dott. Vincenzo Veneziano PROGETTO SEMPLIFICAZIONE.
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
IL CODICE DELLA PRIVACY
IL NUOVO TESTO UNICO IN MATERIA DI PRIVACY
Incentivi Inail alla prevenzione Direzione Regionale Inail Campania.
Nozioni basilari in materia di Privacy
6-7 Ottobre 2008 DM Roma, 6-7 Ottobre 2008 Istituto Superiore di Sanità 2° Corso di aggiornamento sulla sperimentazione clinica dei farmaci.
Relatore: ing. Francesco Italia
Il riordino della normativa sulla sicurezza sul lavoro
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Prof. Avv. Fabio Foglia Manzillo Dott.ssa Cristiana Fevola
R:\2.Scambio\Normativa_Privacy
Gianpiero Guerrieri Responsabile uosd I.C.T.
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
E. Bovo INFN1 Documento informatico e comunicazioni elettroniche. Tutela dei dati ed efficacia delle comunicazioni. Castiadas (CA) Eleonora.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
© R. Larese Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Dr. Riccardo Larese Gortigo Consulente - Ass. Industriali di Vicenza.
Come applicare le disposizione del Garante per la Privacy utilizzando i prodotti Microsoft Fabrizio Grossi.
Associazione Industriale Bresciana 24 giugno 2004 TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI (ART. 35 DEL CODICE) Aggiornamento periodico dell’individuazion.
La tutela della Privacy ed il trattamento dei dati sensibili negli Uffici Giudiziari”. Corso di formazione in materia di “ La tutela della Privacy ed il.
Transcript della presentazione:

Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T. E-mail: gguerrieri@hsangiovanni.roma.it comitatoprivacy@hsangiovanni.roma.it Roma, 13 Dicembre 2007

Misure Minime di Sicurezza PRIVACY ALLEGATO B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Artt. da 33 a 36 del codice) Trattamenti con strumenti elettronici Attuazione nell’A.O. San Giovanni Addolorata

Sistema di Autenticazione Informatica Misure Minime di Sicurezza PRIVACY Sistema di Autenticazione Informatica Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. (D.Lgs 196/03 All. B reg. 1-3) Assicurare la segretezza

Sistema di Autorizzazione Misure Minime di Sicurezza PRIVACY Sistema di Autorizzazione Il Responsabile del trattamento dei dati individua e nomina i suoi incaricati per il trattamento dei dati. (D.Lgs 196/03 Art. 30) La Direzione ICT crea le credenziali sui sistemi come da richiesta del Responsabile del trattamento dei dati L’incaricato riceve le credenziali di accesso nella sua casella di posta elettronica aziendale con le Norme ad Uso degli Incaricati al Trattamento dei Dati con Strumenti Elettronici. (D.Lgs 196/03 All. B reg. 4 e 9)

Verifica Periodica delle Credenziali di Accesso Misure Minime di Sicurezza PRIVACY Verifica Periodica delle Credenziali di Accesso Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. (D.Lgs 196/03 All. B reg. 14) Collaborazione Responsabili del trattamento dei dati – I.C.T. (D.Lgs 196/03 All. B reg. 7 e 8) Tutte le credenziali gestite dall’I.C.T. sono inserite in un unico database

Altre Misure di Sicurezza Misure Minime di Sicurezza PRIVACY Altre Misure di Sicurezza I dati personali sono protetti contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615-quinquies del codice penale, mediante l’attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. (D.Lgs 196/03 All. B reg. 16) Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l’aggiornamento è almeno semestrale. (D.Lgs 196/03 All. B reg. 17) Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. (D.Lgs 196/03 All. B reg. 18)

Protezione Fisica dei Dati Misure Minime di Sicurezza PRIVACY Protezione Fisica dei Dati Server alta affidabilità Controllo degli accessi Gruppi di continuità adeguati Sistema Antincendio a norma

L’I.C.T. e la Centralizzazione dei Dati: Passato Misure Minime di Sicurezza PRIVACY L’I.C.T. e la Centralizzazione dei Dati: Passato Integrazioni al DPS per ogni trattamento effettuato con strumenti informatici Una procedura di salvataggio dei dati per ogni trattamento effettuato con strumenti informatici Dati sensibili e personali distribuiti sui singoli PC Basi dati distribuite su tutto il territorio dell’Azienda che necessitano di una protezione fisica

L’I.C.T. e la Centralizzazione dei Dati: Presente Misure Minime di Sicurezza PRIVACY L’I.C.T. e la Centralizzazione dei Dati: Presente Semplificazione di gestione e aggiornamento del DPS Aziendale Un’unica procedura di salvataggio dei dati per tutti i trattamenti effettuati con strumenti informatici Riduzione di dati sensibili distribuiti sui singoli PC grazie all’utilizzo di terminali Basi dati centralizzate in un’unica sala macchine protetta fisicamente da intrusioni e incendi

L’I.C.T. e la Centralizzazione dei Dati: Futuro Misure Minime di Sicurezza PRIVACY L’I.C.T. e la Centralizzazione dei Dati: Futuro Efficacia Adesione totale alle Misure Minime di Sicurezza Efficienza Miglioramento dei livelli di servizio Economicità Riduzione dell’obsolescenza dei PC e aumento del patrimonio informatico aziendale

Misure Minime di Sicurezza PRIVACY Documento Programmatico sulla Sicurezza (D.Lgs 196/03 All. B reg. 19) Reg.19.1– Elenco dei trattamenti dei dati personali Reg.19.2 – Distribuzione dei compiti e delle responsabilità Reg.19.3 – Analisi dei rischi che incombono sui dati Reg.19.4 – Misure da adottare per l’integrità, la disponibilità e la sicurezza fisica dei dati Reg.19.5 – Ripristino disponibilità in seguito a distruzione o danneggiamento dei dati Reg.19.6 – Previsione degli interventi formativi degli incaricati Reg.19.7 – Descrizione criteri da adottare in caso di trattamenti affidati all’esterno Reg.19.8 – Definizione dei criteri di cifratura o separazione dei dati sensibili da quelli personali

Riferimenti Bibliografici in Area Intranet Misure Minime di Sicurezza PRIVACY Riferimenti Bibliografici in Area Intranet SELS Piattaforma di E-Learning in Intranet per la Formazione a Distanza D.Lgs. del 30 giugno 2003, n.196 (Testo Unico Privacy) Codice in materia di protezione dei dati personali 09/06/2006  Linee Guida Dignità degli Utenti Linee guida per la tutela della dignità degli utenti dei servizi sanitari dell’Azienda Ospedaliera 10/10/2006  Modulo Consenso Privacy Modulo di autorizzazione al trattamento dei dati personali. Questo modulo deve essere adottato da tutti gli uffici che effettuano operazioni di accettazione con l'utenza (pazienti, assistiti, etc.) 20/11/2007  Norme ad Uso degli Incaricati per il Trattamento dei Dati con Strumenti Elettronici Lo scopo del documento è di fornire un insieme di istruzioni operative agli incaricati del trattamento dei dati che fanno uso di strumenti elettronici al fine di ottemperare a quanto previsto nell’articolo 34 del Decreto Legislativo 196/03 in tema di Misure Minime di Sicurezza da adottare per la protezione dei dati.

Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Grazie per la Cortese l‘Attenzione Gianpiero Guerrieri Dirigente Analista I.C.T. E-mail: gguerrieri@hsangiovanni.roma.it Roma, 13 Dicembre 2007