Il nuovo Codice sulla Privacy nella scuola

Slides:



Advertisements
Presentazioni simili
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:
Corso per collaboratori di studio medico
14° LEARNING OBJECT Riforma semplificativa D.lgs. 467/2001 Approfondire la conoscenza del quadro normativo in riferimento alle misure di sicurezza della.
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
CORSO PRIVACY PARTE GENERALE
1 SANZIONI 1.Mancata informativa : Sanzione da a euro. Sanzione da a euro in caso di dati sensibili o giudiziari (oppure di trattamenti.
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
La sicurezza dei dati e la loro gestione.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
Il Datore di Lavoro assicura che ciascun lavoratore riceva una formazione sufficiente ed adeguata, anche rispetto alle conoscenze linguistiche, con particolare.
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
SICUREZZA OBBLIGATORIA: COSA CAMBIA NELLA FORMAZIONE? Incontro con SPISAL sul nuovo Accordo Stato - Regioni 1 marzo 2012.
Riproduzione riservata
Intesa del 30 aprile 2009 Decreto legislativo 150/2009 Decreto legislativo 165/2001 (novellato) Circolare Funzione Pubblica n. 7/2010 Art. 6 CCNL
“Testo Unico sulla Privacy”
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
Modulo 1 – la sicurezza dei dati e la privacy u.d. 7 (syllabus – 1.7.2)
“Misure minime di sicurezza: adempimenti tecnici e organizzativi”
La tutela dei dati personali
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
I nuovi problemi giuridici Lutilizzazione sempre più diffusa dellinformatica nel corso degli anni ha investito tutti gli ambiti della vita sociale. La.
L’INFORMATIVA E CONSENSO PRIVACY NELL’ORDINAMENTO SCOLASTICO
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
CONSULTABILITA’ DOCUMENTI
LA FORMAZIONE,L’INFORMAZIONE E L’ADDESTRAMENTO PER LA SICUREZZA
Nozioni basilari in materia di Privacy
Le funzioni di Polizia Giudiziaria per il personale degli U.R.T.A.T Le funzioni di Polizia Giudiziaria per il personale degli U.R.T.A.T marzo 2006.
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
Rivacy QUALITA’ EFFICIENZA EFFICACIA SICUREZZA PROFESSIONALITA’ ESPERIENZA D.Lgs. 196/03 La nostra esprienza al vostro servizio Premere INVIO per andare.
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
Le associazioni possono costituirsi:
CRUI 14 e 15 luglio 2014 Elisabetta Di Russo Dipartimento di Medicina Molecolare GLAD – Gruppo di Lavoro Ateneo Drupal Nuove linee guida in materia di.
D.Lgs 196/03: Tutela della privacy
La diffusione sul web di dati personali e la privacy negli enti locali Relatore Gianni Festi 1.
Ing. Monica Summa Camera di Commercio di Napoli 1 “ La gestione in sicurezza delle attrezzature: aspetti generali ed applicativi ” Sala Consiglio Camera.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Transcript della presentazione:

Il nuovo Codice sulla Privacy nella scuola Adempimenti obbligatori e scadenze Milano, 12/06/04 Ing. Luca Oldrini - Tecnochora Spa

I SOGGETTI INTERESSATI Le aziende I liberi professionisti Le Pubbliche Amministrazioni Le Scuole Le associazioni

La Legge Le innovazioni Notificazione Misure di sicurezza (Allegato B) Il 1 gennaio 2004 è entrato in vigore il Testo Unico Della Privacy, approvato con il Decreto Legislativo n.196 del 30 giugno 2003 ed è quindi stata abrogata la legge 675/1996 e tutti i regolamenti ad essa collegati; è quindi necessario l’adeguamento da parte delle aziende alla nuova disciplina normativa Le innovazioni Notificazione Misure di sicurezza (Allegato B) DPSS - Documento Programmatico Sulla Sicurezza Sanzioni

La Legge - Gli obblighi Le Scadenze La Notifica al Garante ex art.37 Informativa e richiesta del consenso ex art.77 DPSS - Ex art. 34, comma 1, lett.g e Allegato B Formazione ex art. 83, comma 2, lett.h Misure minime di sicurezza ex artt. da 33 a 35 e all'allegato B Le Scadenze Il DPSS – Documento Programmatico sulla sicurezza deve essere aggiornato entro il 31 marzo di ogni anno Le misure minime di sicurezza che non erano previste dal D.P.R. 318/99, devono essere adottate entro il 30 giugno 2004 La Notifica al Garante entro il 30 aprile 2004

La Legge La notifica al Garante L’art. 37 del Codice tratta nel dettaglio la notificazione ed i suoi contenuti. Rovescia la precedente impostazione, tale per cui tutti i soggetti non esplicitamente esentati dovevano notificare, e indica solo i pochi casi nei quali la notifica va effettuata: nel trattamento di dati sensibili, specie se sanitari nella definizione della tipologia dei consumatori nella selezione del personale ricerche di marketing la notifica va comunque effettuata solo per via telematica

Chi è il Garante ? E’ un organo collegiale istituito allo scopo di: provvedere a che i dati dell’interessato siano trattati secondo gli obblighi di legge; sorvegliare il regolare funzionamento del meccanismo; farsi motore primo di informazione ed educazione dei cittadini sui diritti e doveri di questa legge.

I dati personali L’art. 4 definisce “dato personale” qualunque informazione relativa a persona fisica, giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale” All’interno della categoria dati personali la legge introduce: i dati sensibili afferenti alle convinzioni politiche e filosofiche, alla salute, ad affiliazioni partitiche e sindacali dell’interessato. La legge pretende cautele di alto livello nel loro trattaemnto e custodia

Obblighi legislativi minimi Effettuazione e correttezza di informative e consenso nella lettera di informativa e la richiesta di consenso vanno suddivise le varie finalità del trattamento, richiedendo per ognuna di esse uno specifico consenso. Vanno con chiarezza delineati: 1) quali dati possono essere trattati 2)per quali finalità possono essere trattati 3)se ed a quali enti possono eventualmente essere comunicati E SE IL CONSENSO VIENE NEGATO? Nella lettera di informativa e richiesta di consenso, il titolare deve indicare quali potrebbero essere le conseguenze di un eventuale rifiuto dell’interessato a concedere il consenso al trattamento , nonché indicazioni in merito al fatto che tale consenso possa essere facoltativo

Obblighi legislativi minimi Consenso Esistenza di trattamenti che non necessitano di consenso Acquisizione e correttezza del consenso: Se i dati personali sono presenti in elenchi pubblici, come ad esempio un elenco telefonico o gli archivi delle camere di commercio, il titolare non ha obblighi particolare. Ma se il successivo trattamento diventa sgradito all’interessato (come l’invio di materiale pubblicitario a domicilio), egli ha il diritto di farsi cancellare

Obblighi legislativi minimi Formazione ed informazione obbligatorie Tra i vari adempimenti, che variano a seconda della tipologia dei dati trattati dalle aziende, c’è la previsione di interventi formativi degli incaricati del trattamento: la formazione deve essere programmata sia al momento dell’ingresso al servizio, in occasione di cambio di mansioni e/o all’introduzione di nuovi strumenti significativi rispetto al trattamento dei dati.

Obblighi legislativi minimi Formazione ed informazione obbligatorie Gli attori del mondo PRIVACY: l’interessato è il cittadino o l’entità, anche aziendale o la persona giuridica, cui i dati personali si riferiscono il titolare del trattamento è chiunque raccoglie, tratta e comunque gestisce dati personali Il responsabile del trattamento è colui che, sotto il controllo diretto del titolare, può provvedere all’ordinaria gestione ed all’attuazione di tutte quelle precauzioni di natura tecnica, procedurale ed organizzativa, che possano meglio far rispettare la legge gli Incaricati del trattamento sono tutti coloro che contribuiscono al funzionamento della macchina aziendale e pertanto hanno obblighi e responsabilità precise nel trattare i dati personali, che ricadono nel loro ambito operativo…tutti questi operatori devono ricevere una formazione e specifiche istruzioni.

Le sanzioni E’ quindi molto importante adeguarsi, in quanto le nuove sanzioni sono molto pesanti: multe da 3.000 a 50.000 Euro, triplicabili se la sanzione “risulta inefficace in ragione delle condizioni economiche del contravventore” reclusione fino a tre anni risarcimento del danno patrimoniale e morale Il termine ultimo per aggiornarsi è il 30 giugno 2004, entro tale data occorre redigere il DPSS e pianificare gli adeguamenti che varieranno a seconda delle dimensioni aziendali

L’intervento di Tecnochora per l’adeguamento agli obblighi di legge Organizzazione uffici - organizzazione degli uffici, in maniera tale che nessuna persona esterna, o non autorizzata, possa avere impropriamente accesso ad informazioni riservate, sia esse cartacee, sia elettroniche verifica di tutta la modulistica cartacea diretta all’esterno, e protezione di quest’ultima da usi impropri mediante appsosite diciture e modalità d’invio individuazione di una o più persone, responsabili del rispetto delle norme minime di sicurezza Organizzazione personal computer e reti verifica dei pc per la conformità con la legislazione vigente Configurazione con password di accesso per singoli utenti e per utente “master” verifica della rete circa la dotazione delle misure previste per l’accesso riservato e limitato Verifiche sui software gestionali, screen saver Verifica della corretta installazione dei software antivirus Istruzione degli eventuali utenti che utilizzano Internet e/o la posta elettronica, per un uso corretto di questi mezzi, atto a non violare la privacy delle persone che si contattano Organizzazione di backup dei dati, con cadenza e metodi da definire

L’intervento di Tecnochora per l’adeguamento agli obblighi di legge Formazione ed istruzione utenti e titolari con consegna materiale formativo e configurazioni pc/rete - formazione del personale e dei responsabili per il trattamento Redazione DPSS, il Documento Programmatico sulla Sicurezza, che deve aggiornato entro il 31 marzo di ogni anno, e che costituisce il vademecum delle misure adottate per garantire un livello minimo di protezione dei dati personali, unico documento che attesta l’adeguamento dell’azienda alla normativa Manutenzione annuale

L’intervento Tecnochora Modalità di esecuzione Check up sopralluogo e applicazione della “check list” di conformità Redazione e consegna del “Report” con indicazione delle azioni da intraprendere per l’adeguamento personalizzato alle specifiche aziendali (dati trattati, tecnologia, personale, etc.)

Interazioni con Sistemi di gestione Iso 9001:2001 ISO 14001 d.Lgs 231/01 BS 7799/2