Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.

Slides:



Advertisements
Presentazioni simili
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Codice della Privacy o Codice della circolazione delle Informazioni ?
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:
Corso per collaboratori di studio medico
il Rappresentante dei Lavoratori per la Sicurezza
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
CORSO PRIVACY PARTE GENERALE
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
Gestione collettiva del risparmio
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Gestione dei dati: obblighi e responsabilità1 Misure di sicurezza nel trattamento dei dati personali.
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
RIFERIMENTI NORMATIVI : Il 15° Censimento Generale della Popolazione e delle Abitazioni è disciplinato da fonti normative comunitarie e nazionali: - Normative.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
Il nuovo Codice in materia di protezione dei dati personali.
Modulo 1 – la sicurezza dei dati e la privacy u.d. 7 (syllabus – 1.7.2)
La tutela dei dati personali
Linformatizzazione dellArchivio Cartaceo degli Uffici Tecnici Comunali Aprile 2008 Studio AESSE Servizi Tecnici Informatici COMUNE /ASSOCIAZIONE.
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
I nuovi problemi giuridici Lutilizzazione sempre più diffusa dellinformatica nel corso degli anni ha investito tutti gli ambiti della vita sociale. La.
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
Diritti di Riproduzione La legge (633/1941 modificata e aggiornata dalla legge 248/2000, dal dl 68/2003 e dalla legge 128/2004) tutela il diritto d'autore.
IL NUOVO TESTO UNICO IN MATERIA DI PRIVACY
Nozioni basilari in materia di Privacy
Le funzioni di Polizia Giudiziaria per il personale degli U.R.T.A.T Le funzioni di Polizia Giudiziaria per il personale degli U.R.T.A.T marzo 2006.
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
Le associazioni possono costituirsi:
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
CRUI 14 e 15 luglio 2014 Elisabetta Di Russo Dipartimento di Medicina Molecolare GLAD – Gruppo di Lavoro Ateneo Drupal Nuove linee guida in materia di.
D.Lgs 196/03: Tutela della privacy
La diffusione sul web di dati personali e la privacy negli enti locali Relatore Gianni Festi 1.
Associazione Industriale Bresciana 24 giugno 2004 TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI (ART. 35 DEL CODICE) Aggiornamento periodico dell’individuazion.
Le policy aziendali relative al trattamento di dati sensibili ed informazioni riservate novembre2015.
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Transcript della presentazione:

Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata la riproduzione e lutilizzo non autorizzato.

2 Privacy: che significa ? Conciliare le esigenze di riservatezza del singolo individuo con quelle di una società che, senza circolazione delle informazioni, sarebbe destinata a regredire in modo inesorabile

3 La legislazione Comunitaria e nazionale Direttiva del Consiglio dellUnione Europea del 24 ottobre 1995 n. 95/46 "tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati". Legge 31 dicembre 1996 n. 675, "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali entrata in vigore in data 8 maggio 1997, seguita da numerosi provvedimenti di modifica ed integrazione Decreto Legislativo 30 giugno 2003, n°196 Codice in materia di protezione dei dati personali entrato in vigore il 1°gennaio 2004 abrogando la precedente normativa

4 I dati personali Il D.Lgs196/2003 disciplina il trattamento di dati personali, anche detenuti allestero, effettuato da chiunque è stabilito in Italia o in un paese non della Comunità Europea ma utilizza strumenti situati in Italia Larticolo 4 del Nuovo Testo Unico definisce i dati personali come "qualunque informazione relativa a persona fisica, giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale

5 La gestione della Privacy in azienda Gestione della privacy attività sistematica messa in atto da unorganizzazione al fine di offrire al suo interno o a terzi evidenze sul suo grado di affidabilità nel rispetto dei requisiti cogenti.

6 Obblighi legislativi minimi Notifica al Garante Rispetto la L675/1996 sono state ridotte le categorie di titolari di dati che hanno lobbligo di notifica al Garante ! Esistenza del modello e veridicità del contenuto: titolarità e responsabilità del trattamento finalità e modalità del trattamento natura e luoghi di custodia dei dati trattati ambito di comunicazione e diffusione dei dati trasferimento dei dati allestero misure di sicurezza

7 Obblighi legislativi minimi Le nomine Effettuazione e correttezza delle lettere di nomina: Istruzioni dettagliate Linee guida sulla sicurezza Competenze Delimitazione accesso ai dati

8 Obblighi legislativi minimi Informative Effettuazione e correttezza delle informative: Finalità e modalità del trattamento Natura obbligatoria o facoltativa del conferimento dei dati Conseguenze di un eventuale rifiuto di rispondere Soggetti ai quali i dati possono venire comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati e lambito di diffusione dei dati medesimi I diritti previsti dallart. 7 Il titolare del trattamento Il responsabile del trattamento Il rappresentante in Italia ai sensi dellart. 5 Il responsabile per il riscontro allinteressato

9 Obblighi legislativi minimi Dati raccolti I dati devono essere: Trattati in modo lecito e secondo correttezza Raccolti e registrati per scopi determinati, espliciti e legittimi Esatti ed aggiornati Pertinenti, completi e non eccedenti le finalità Conservati non oltre il periodo di tempo necessario agli scopi

10 Obblighi legislativi minimi Consenso Esistenza di trattamenti che necessitano di consenso Acquisizione e correttezza del consenso: Espresso Totale o parziale Manifestato liberamente Scritto o documentato per iscritto nel caso di dati sensibili Specifico Informato

11 Obblighi legislativi minimi Misure idonee di sicurezza Adozione di misure di sicurezza per la custodia ed il controllo dei dati personali per ridurre al minimo i rischi di: distruzione e perdita dei dati; accesso non autorizzato; trattamento non consentito; trattamento non conforme alle finalità della raccolta;

12 Obblighi legislativi minimi Formazione ed informazione Effettuazione corsi per: i responsabili e gli incaricati; aggiornamenti periodici; formare gli incaricati sulle risultanze dei rischi individuati e dei modi per prevenirli

13 Obblighi legislativi minimi Auditing annuale Effettuazione auditing per verificare efficacia delle misure di sicurezza in merito ai: criteri tecnici ed organizzativi per protezione aree e locali dove avviene il trattamento criteri e procedure per integrità dati criteri e procedure per sicurezza trasmissione dati anche TLC

14 Misure minime di sicurezza trattamenti manuali o non automatizzati Aggiornamento periodico dellindividuazione dellambito del trattamento consentito ai singoli incaricati o alle unità organizzative Previsione di procedure per unidonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti Previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata allidentificazione degli incaricati

15 Misure minime di sicurezza Elaboratori stand-alone (trattamento dati comuni, sensibili e di natura giudiziaria) prevedere una parola chiave per laccesso ai dati assegnarla agli incaricati di sistema

16 Misure minime di sicurezza Elaboratori in rete disponibile e non al pubblico (trattamento di dati comuni) prevedere una parola chiave per laccesso ai dati assegnarla agli incaricati individuare per iscritto il custode delle password assegnare agli utenti un codice identificativo personale non riutilizzabile da altri disattivare tale codice in caso di perdita del diritto di accesso o per linutilizzo dello stesso per più di sei mesi adottare programmi antivirus e aggiornarli almeno ogni sei mesi

17 Misure minime di sicurezza Elaboratori in rete non disponibile al pubblico (trattamento di dati sensibili o di natura giudiziaria) SONO VALIDI GLI STESSI PUNTI SOPRAELENCATI E IN AGGIUNTA: riutilizzare i supporti per altri trattamenti solo se le informazioni in essi contenuti non siano tecnicamente in alcun modo recuperabili autorizzare gli incaricati (del trattamento e della manutenzione) ad accedere ai soli dati necessari e verificare annualmente la validità dellautorizzazione impedire laccesso contemporaneo di uno stesso utente ad una applicazione da postazioni diverse

18 Misure minime di sicurezza Elaboratori in rete disponibile al pubblico (trattamento di dati sensibili o di natura giudiziaria ) Oltre ai punti sopraelencati, si aggiungono: impedire laccesso contemporaneo di uno stesso utente ad una applicazione da postazioni diverse autorizzare gli strumenti utilizzati per linterconnessione individuare gli elaboratori da cui è possibile effettuare il trattamento predisporre il documento programmatico sulla sicurezza e aggiornarlo annualmente effettuare formazione per formare gli incaricati sulle risultanze dei rischi individuati e dei modi per prevenirli verificare annualmente le misure di sicurezza adottate

19 INTERNET Internet rappresenta un bacino dutenza stimato sopra i 300 milioni di utenti (dati del 2000) PROBLEMA: Il mondo digitale (Internet) si rispecchia nel mondo reale e viceversa: anche i malintenzionati usano Internet Nel mondo reale, lascereste la vostra azienda con porte e finestre socchiuse? Senza vigilanza? Senza un sistema dallarme?

20 LE SOLUZIONI ESISTENTI Le soluzioni software e hardware esistenti sul mercato sono indispensabili Tali soluzioni vanno integrate in maniera adeguata per coprire eventuali fattori di rischio umano/ organizzativo

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.