Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.

Slides:



Advertisements
Presentazioni simili
Codici etici e programmi aziendali di etica
Advertisements

(TITOLI DI EFFICIENZA ENERGETICA)
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Corso per collaboratori di studio medico
PREVENIRE: FARE O DIRE QUALCOSA IN ANTICIPO AL PREVEDIBILE ORDINE DI SUCCESSIONE PREVENZIONE: AZIONE DIRETTA A IMPEDIRE IL VERIFICARSI O IL DIFFONDERSI.
il Rappresentante dei Lavoratori per la Sicurezza
CORSO PRIVACY PARTE GENERALE
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
LA NORMATIVA DI RIFERIMENTO
SISTEMI DI GESTIONE DELLA SALUTE E DELLA SICUREZZA SUL LAVORO (SGSL)
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
Relazione finale del Gruppo di lavoro sulle società a partecipazione comunale Bergamo, 21 marzo 2006.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Controllo di Gestione negli Enti Pubblici
Riproduzione riservata
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
I compiti dell’Organismo di Vigilanza
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
IL CODICE DELLA PRIVACY
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
Comune di Capaci Anno 2012 Associazione Codici Sicilia.
Campagna europea sulla valutazione dei rischi Errori frequenti nella valutazione dei rischi.
LA VALUTAZIONE DEI RISCHI
Conferenza Stato-Regioni Modulo generale 4 ore Giugno 2012 Formazione ai lavoratori.
Diritti di Riproduzione La legge (633/1941 modificata e aggiornata dalla legge 248/2000, dal dl 68/2003 e dalla legge 128/2004) tutela il diritto d'autore.
Incentivi Inail alla prevenzione Direzione Regionale Inail Campania.
Nozioni basilari in materia di Privacy
Le funzioni di Polizia Giudiziaria per il personale degli U.R.T.A.T Le funzioni di Polizia Giudiziaria per il personale degli U.R.T.A.T marzo 2006.
 Programma  Concetto di privacy  Fonti normative e loro evoluzione  Definizioni: figure sogg. e terminologie  Adempimenti  Misure di sicurezza 
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
Le associazioni possono costituirsi:
Guardie Giurate Art. 2 Statuto dei lavoratori.
Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Continuità Operativa per le PA Gaetano Santucci CNIPA Responsabile Area Indirizzo,
D.Lgs 196/03: Tutela della privacy
Cloud SIA V anno.
Prevenzione incendi nelle strutture sanitarie: evoluzione normativa
Studio Legale Giacopuzzi – Diritto d'Impresa – Studio Legale Giacopuzzi - – IT Law © WEB E PRIVACY: LE.
Definizione parole-chiave SiRVeSS Sistema di Riferimento Veneto per la Sicurezza nelle Scuole A3 -1 MODULO B Unità didattica CORSO DI FORMAZIONE RESPONSABILI.
9 marzo Monitoraggio e controllo Il contesto normativo.
Asseverazione dei Sistemi di Gestione della Sicurezza.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Gruppo sul Telelavoro: E. Amadei (BO), A. Cavalli (CNAF), R. Gomezel (TS), P. P. Ricci (CNAF), D. Riondino (LNF) Disciplinare per l'applicazione del Telelavoro.
Transcript della presentazione:

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Sicurezza dei dati, dei trattamenti, dei sistemi di gestione delle informazioni Obbiettivo Sicurezza degli assets, delle procedure e dei processi di lavoro di ufficio Sicurezza dei comportamenti, degli stili di gestione, delle interazioni con lesterno Sicurezza dei luoghi di lavoro, dei processi produttivi, degli scarti e delle emissioni nellambiente

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Il D. Lgs. 196 del 30 giugno 2003 Codice della Privacy D.Lgs. 196/2003

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Finalità: garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dellinteressato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Modalità di conseguimento delle finalità: Distruzione e/o perdita Accesso non autorizzato Trattamento non consentito DISPONIBILITA RISERVATEZZA INTEGRITA riduzione al minimo dei rischi di: I dati personali devono essere trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Area normativa Area organizzativa Area procedurale Area Gestione Del personale Area Tecnica e Informatica Area Giuridica Normativa Le aree di intervento

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Strumenti (obblighi di legge) per conseguire le finalità 1 Fornitura dellinformativa agli interessati e, nei casi previsti dal Codice, richiesta del consenso al trattamento. 4 Formazione degli incaricati in merito a rischi, contromisure, profili dia disciplina e responsabilità, misure minime adottate. 2 Definizione precisa di ruoli, compiti e responsabilità in merito a dati e trattamenti (definire lorganigramma della Privacy ). 3 Adozione di tutte le misure minime di sicurezza previste dal Codice ( da adottare entro il 31 marzo 2006 ). 5 Predisposizione ed aggiornamento del DPS - Documento Programmatico sulla Sicurezza.

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Rischi sui quali agiscono gli obblighi di legge Informativa e consenso: Formazione degli incaricati: Ruoli, compiti e responsabilità: Misure minime di sicurezza: Redazione del DPS: trattamenti illeciti, scorretti, non leciti o espliciti accessi non autorizzati e trattamenti non consentiti perdita o distruzione, accessi non autorizzati, trattamenti non consentiti trattamenti illeciti, scorretti, non leciti o espliciti; rischi legati al comportamento qualsiasi tipo di rischio sopra indicato; segnalazioni, reclami, ricorsi o altri contenziosi

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Analisi dei Rischi in base ai due parametri (probabilità e impatto) valutare e scegliere le più opportune e idonee contromisure; Effettuare lanalisi dei rischi significa: individuare gli eventi dannosi e stimare la loro probabilità di accadimento; valutare limpatto di ogni evento dannoso e, ove possibile, quantificare il danno economico da esso derivabile; le contromisure sono azioni e interventi di prevenzione finalizzate alla riduzione della probabilità, o dellimpatto, o di entrambi i parametri

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Sicurezza = Benefici 1Non incorrere in pesanti sanzioni amministrative o penali. 4 Creare consapevolezza e attenzione da parte di tutti. 5Aumentare lefficienza nei processi di lavoro: riduzione di errori, rielaborazioni, ripetizione di trattamenti. 7Contrastare o ridurre gli effetti di eventuali contenziosi, ricorsi, esercizio ex Art. 7 da parte degli interessati. 8Migliorare limmagine aziendale verso clienti, fornitori e dipendenti. 6Certificare anche sotto il profilo della sicurezza dei dati i processi di lavoro definiti da norme di qualità. 2 Contrastare o ridurre gli effetti dei rischi ai quali i dati sono comunque e sempre sottoposti. 3 Ridurre i costi generati dal verificarsi di uno o più degli eventi che si intendono contrastare.

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Sicurezza = Un metodo di lavoro Fare le cose una tantum non è sufficiente adeguare gli interventi di prevenzione, aggiornare le contromisure sviluppare le competenze del personale e provvedere alla sua formazione mantenere elevata lattenzione del management Cambiano le persone, i ruoli, le responsabilità.. Le norme, tutte, hanno un assetto dinamico attuare un processo di controllo sistematico e continuo OCCORRE:

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Sicurezza = gli ostacoli Il vertice dellazienda ha visione dinsieme, percepisce lesigenza di essere in regola, ma non sempre dispone di tempo e risorse necessari per attuare quanto occorre. Le strutture operative tendono a tralasciare ciò che viene percepito come non essenziale per le loro finalità e hanno una visione di parte e circoscritta dei problemi.

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Sicurezza = la soluzione affidamento in outsourcig di una parte dei compiti e degli adempimenti che competono al Titolare del trattamento un contratto annuale di assistenza, supporto e aggiornamento normativo, che comprenda ladeguamento, linformazione e la formazione degli incaricati

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 D.Lgs. 196/2003 Sicurezza = loperatività 1 Il registro dei trattamenti, degli incidenti e dei verbali. 4 La formulazione, attuazione e controllo del piano di miglioramento. 2 La redazione di norme e di regole di comportamento specifiche. 3 Le visite di controllo (con verifica dellintegrità fisica e logica degli strumenti, dei dati, dei sistemi e delle loro impostazioni critiche). 5 Il supporto telefonico ed il pronto intervento. 6 La revisione periodica del DPS e degli altri documenti di legge.

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Per saperne di più Chiocciola S.r.l. Via Livorno 60 – Torino Tel Fax