La sicurezza dei dati e la loro gestione.

Slides:



Advertisements
Presentazioni simili
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Sicurezza, Privacy, Internet Rete di Istituto
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Corso per collaboratori di studio medico
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
Reti scolastiche, sicurezza e politiche uso accettabile Dario Zucchini 8° Forum Biblioteca Virtuale Moncalieri.
Privacy e nuove tecnologie Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica Anno Accademico 2010/2011 Ignazio Zangara.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
CORSO PRIVACY PARTE GENERALE
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
1 SANZIONI 1.Mancata informativa : Sanzione da a euro. Sanzione da a euro in caso di dati sensibili o giudiziari (oppure di trattamenti.
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
Modulo 1 – la sicurezza dei dati e la privacy u.d. 7 (syllabus – 1.7.2)
La tutela dei dati personali
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
Dati delle Pubbliche Amministrazioni e Servizi in Rete Prefettura di Reggio Calabria novembre 2010.
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
L’INFORMATIVA E CONSENSO PRIVACY NELL’ORDINAMENTO SCOLASTICO
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
Garante per la protezione dei dati personali Autorità amministrativa istituita con la legge sulla privacy n.675 del 1996, poi sostituita dal codice della.
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
PORTFOLIO & PRIVACY Considerazioni sulla garanzia alla riservatezza con lintroduzione del Portfolio.
TIPOLOGIA CORSO CODICE CORSO: DGSA-ffi OTTOBRE 2005 DENOMINAZIONE CORSO : Consulente per la Sicurezza dei Trasporti di Merci Pericolose (Normativa ADR-RID.
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
Codice della Privacy e sanzioni
DAI TABLET ALLA PAGELLA ELETTRONICA.
Nozioni basilari in materia di Privacy
 Programma  Concetto di privacy  Fonti normative e loro evoluzione  Definizioni: figure sogg. e terminologie  Adempimenti  Misure di sicurezza 
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
I dati Personali Sono Persona Fisica Privati I dati Personali
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Riservatezza del minore Convenzione O.N.U. sui diritti del bambino 1989 Carta di Treviso 25 novembre 1995 Ordine nazionale giornalisti/federazione nazionale.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
La tutela dei dati personali è disciplinata dal d. lgs. 196/2003, conosciuto come il CODICE della PRIVACY. Esso garantisce che il trattamento dei dati.
Rivacy QUALITA’ EFFICIENZA EFFICACIA SICUREZZA PROFESSIONALITA’ ESPERIENZA D.Lgs. 196/03 La nostra esprienza al vostro servizio Premere INVIO per andare.
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
Le associazioni possono costituirsi:
D.Lgs 196/03: Tutela della privacy
La diffusione sul web di dati personali e la privacy negli enti locali Relatore Gianni Festi 1.
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Transcript della presentazione:

La sicurezza dei dati e la loro gestione. PRIVACY La sicurezza dei dati e la loro gestione. informatica@smauro.it

Quali dati proteggere? Dati personali dati personali (art. 4 c. 1 lett b) del D.lgs. 196/03) identificano le informazioni relative alla persona fisica, giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altro dato, ivi compreso un numero di riconoscimento personale. Esempio: nome e cognome della persona, la ragione sociale della ditta, l’indirizzo o i numeri di telefono o di cellulare, codice fiscale e partita IVA, l'indirizzo e-mail. Dati sensibili Secondo il Codice sulla protezione dei dati personali (d.lgs. 196/2003), art.4, sono considerati dati sensibili, e dunque la loro raccolta e trattamento sono soggetti sia al consenso dell'interessato che all'autorizzazione preventiva del Garante per la protezione dei dati personali (art. 26), i dati personali, idonei a rivelare: l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale Dati giudiziari dati giudiziari sono quei dati personali in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti. Inoltre possono essere quei dati personali indicanti la qualità di imputato o di indagato. informatica@smauro.it

informazione Cos'è il D.P.S. Chi deve adeguarsi Adempimenti Sanzioni L'ufficio del garante Legge 196/2003 Norme e Leggi informatica@smauro.it

Cos'è il D.P.S. Documento programmatico sulla Sicurezza Il D.P.S. è l'unico documento in grado di attestare l'adeguamento alla normativa sulla tutela dei dati personali (privacy) e deve essere redatto entro il 30 GIUGNO 2005 ed alla scadenza fissata al 31 di marzo di ogni anno. informatica@smauro.it

Chi deve adeguarsi Tutti coloro che trattano dati personali e/o sensibili* sia tramite strumenti informatici che in forma cartacea. * Es. buste paga/certificati medici Tutti coloro che trattano dati sensibili e/o giudiziari tramite strumenti informatici e rientrano nelle casistiche definite dal Garante Tutti coloro che rientrano nelle casistiche definite dal Garante e trattano dati personali in modo informatico o manuale informatica@smauro.it

Adempimenti Adempimenti Organizzativi Adempimenti tecnici Trattamento con elaboratori elettronici Trattamento cartaceo informatica@smauro.it

Adempimenti Organizzativi La società deve redigere il Documento Programmatico della Sicurezza (DPS) contenente: L'elenco dei trattamenti dei dati personali Attribuzione di compiti e responsabilità Analisi del rischio dei dati L'elenco delle misure adottate atte a garantire integrità, disponibilità e riservatezza dei dati Formazione del personale sui temi della sicurezza Descrizione delle misure minime di sicurezza adottate in conformità al codice Descrizione delle misure adottate per la cifratura dei dati sensibili/giudiziari informatica@smauro.it

Adempimenti tecnici La società deve adottare una serie di misure minime di sicurezza o idonee, sia per il trattamento dei dati con strumenti elettronici, che per il trattamento di dati su supporto cartaceo. informatica@smauro.it

Trattamento con elaboratori elettronici Dotare il sistema di strumenti di autenticazione Redigere delle procedure per la gestione delle credenziali di autenticazione Provvedere all'aggiornamento periodico del personale preposto al trattamento dei dati e di quello addetto ai sistemi informativi Mettere in atto misure di protezione degli elaboratori rispetto al trattamento illecito dei dati e ad accessi non consentiti Effettuare procedure per il backup dei dati ed il loro ripristino Adottare tecniche di cifratura per i dati sensibili/giudiziari informatica@smauro.it

Trattamento cartaceo Procedure per la gestione e la custodia di atti e documenti Analisi del rischio Formazione del personale sui temi della sicurezza Descrizione delle misure minime di sicurezza adottate in conformità al codice informatica@smauro.it

Sanzioni ………….. DA € 10.000 A € 50.000 ILLECITO SANZIONE AMMINISTRATIVA SANZIONE PENALE INADEGUATEZZA DELLE MISURE DI SICUREZZA DA € 10.000 A € 50.000 RECLUSIONE FINO A DUE ANNI OMESSA O INIDONEA INFORMATIVA ALL'INTERESSATO DA € 3.000 A € 18.000 per violazione dei dati ex art. 13 DA € 5.000 A € 30.000 per violazione dei dati sensibili o giudiziari ………….. In caso di violazione accertata, sono previste sanzioni di tipo amministrativo fino a 50.000 Euro e la reclusione fino a 3 anni, esclusione dalle gare di appalto e risarcimento di danni ai sensi dell'art. 2050 C.C. informatica@smauro.it

L'ufficio del garante L'organo collegiale del Garante per la protezione dei dati personali, designato dalle Camere, è costituito da quattro membri (art. 153 D.L.gs. 196/2003 ) Prof. Francesco Pizzetti (Presidente) Dott. Giuseppe Chiaravalloti (Vice Presidente) Dott. Giuseppe Fortunato Dott. Mauro Paissan Segretario Generale: Dott. Giovanni Buttarelli I recapiti dell'Autorità Garante per la protezione dei dati personali sono: Piazza Monte Citorio, n. 121 - 00186 Roma Telefono: +39.06.696771 - Fax: +39.06.69677715 E.mail: garante@garanteprivacy.it informatica@smauro.it

Legge 196/2003 Materiale utile La legge 196/2003 Bozza documento programmatico sulla Sicurezza Link Garante della Privacy informatica@smauro.it

Utilizzo della posta elettronica e internet Linee guida del Garante e Privacy DPS Il Garante con un provvedimento generale (documento web 1387522) definisce le linee guida per l'utilizzo della posta elettronica e internet in azienda, ribadendo l'impossibilità del datore di lavoro, di controllare l'operato dei propri dipendenti, controllandone la posta elettronica e la navigazione in internet. Questa impossibilità è gia stabilita nell'art. 4 dello statuto dei lavoratori ed in questo caso il garante ha messo "i puntini sulle i". Sul documento Programmatico sulla Sicurezza compaiono i seguenti documenti: ·        ALLEGATO 4 - Regolamento per l'utilizzo della rete ·        ALLEGATO 5 - Regole del proxy Questo documento va adattato secondo le proprie esigenze Il provvedimento tuttavia introduce la liceità sull'utilizzo di internet e della posta elettronica a livello personale da parte del dipendente durante l'orario lavorativo e quindi è necessario aggiungere questo apsetto all'interno del D.P.S., nelle seguenti sezioni: ·        Elenco dei trattamenti dei dati Specificando la finalità la natura dei dati coinvolti e la struttura interessata ·        Misure di carattere elettronico/informatiche Specificando la presenza di server proxy e di posta elettronica, l'eventuale presenza di file di log e conservazione della posta elettronica ·        Regole per la gestione di strumenti elettronico / informatico Specificando le regole di gestione degli strumenti citati e dei programmi utilizzati per leggere e archiviare la posta elettronica e la navigazione internet, con un riferimento importante alla cancellazione dei file di posta elettronica personale, della cronologia di navigazione e dei files di cache informatica@smauro.it

Protezione dei dati elettronici Backup dei dati È un’importante operazione che serve a duplicare su differenti supporti di memoria i dati presenti sull’Hard Disk. Normale: esegue il backup dei file selezionati Copia: esegue il backup dei dati selezionati ma non li contrassegna. Incrementale: esegue backup dei dati selezionati solamente se sono stati modificati dall’ultimo backup. Differenziale: esegue il backup dei dati selezionati solamente se sono stati modificati dall’ultimo backup senza contrassegnarli. Giornaliero: esegue il backup dei dati modificati oggi. START PROGRAMMI ACCESSORI UTILITA’ DI SISTEMA BACKUP PROSEGUIRE CON AVANTI……… informatica@smauro.it

CRIPTARE I DATI: vuol dire proteggere gli stessi da visualizzazioni o modifiche non autorizzate Si possono criptare mediante algoritmi specifici dopodicchè possono essere archiviati o trasmessi, per esempio via mail come allegato. Il destinatario deve avere (solo lui) la possibilità di decriptarli. Esistono molti software in grado di fare il criptaggio dei dati. AxCrypt scaricabile sul sito http://www.ilsoftware.it/querydl.asp?ID=751 informatica@smauro.it

antivirus Antivirus freeware: AVG L’antivirus basa il suo funzionamento sulla ricerca nella RAM o nei files di uno schema tipico di ogni virus, quindi il programma cerca se questa sequenza è presente all’interno dei files o in memoria. informatica@smauro.it