PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO

Slides:



Advertisements
Presentazioni simili
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Codice della Privacy o Codice della circolazione delle Informazioni ?
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:
Corso per collaboratori di studio medico
Privacy e nuove tecnologie Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica Anno Accademico 2010/2011 Ignazio Zangara.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
CORSO PRIVACY PARTE GENERALE
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
“Testo Unico sulla Privacy”
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
Il nuovo Codice in materia di protezione dei dati personali.
“Misure minime di sicurezza: adempimenti tecnici e organizzativi”
La tutela dei dati personali
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
I nuovi problemi giuridici Lutilizzazione sempre più diffusa dellinformatica nel corso degli anni ha investito tutti gli ambiti della vita sociale. La.
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
PORTFOLIO & PRIVACY Considerazioni sulla garanzia alla riservatezza con lintroduzione del Portfolio.
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
IL NUOVO TESTO UNICO IN MATERIA DI PRIVACY
DAI TABLET ALLA PAGELLA ELETTRONICA.
Nozioni basilari in materia di Privacy
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
I dati Personali Sono Persona Fisica Privati I dati Personali
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
Le associazioni possono costituirsi:
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
D.Lgs 196/03: Tutela della privacy
Associazione Industriale Bresciana 24 giugno 2004 TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI (ART. 35 DEL CODICE) Aggiornamento periodico dell’individuazion.
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
IL DIRIGENTE SCOLASTICO In qualità di Titolare del trattamento dei dati personali dell’Istituzione scolastica; Ai sensi degli art. 29 e 30 del Testo Unico.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Transcript della presentazione:

PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO STUDIO MANGANIELLO & PARTNERS - DOTTORI COMMERCIALISTI INFOSCUOLA SRL PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO DECRETO LEGISLATIVO N. 196 DEL 30.06.2003 IN VIGORE DAL 1.1.2004

STORIA Legge n. 675 del 31 dicembre 1996 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali (testo vigente) DPR 28 luglio 1999 n. 318 - Regolamento recante norme per l'individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell'articolo 15, comma 2, della legge 31 dicembre 1996, n 675 Legge 3 novembre 2000 n. 325 - Disposizioni inerenti l'adozione delle misure minime di sicurezza nel trattamento dei dati personali previste dall'articolo 15 della legge 31 dicembre 1996, n. 675

COSA SIGNIFICA PRIVACY Oggi la privacy non significa soltanto diritto di essere lasciati in pace o di proteggere la propria sfera privata, ma anche il diritto di controllare l'uso e la circolazione dei propri dati personali che costituiscono il bene primario dell'attuale società dell'informazione.

AMBITO DI APPLICAZIONE DEL CODICE SULLA PRIVACY Il codice si applica al trattamento dei dati personali effettuato da chiunque (quindi anche dalle scuole) TRATTAMENTO: qualunque operazione effettuata anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati, anche se non registrati in una banca dati.

AMBITO DI APPLICAZIONE DEL CODICE SULLA PRIVACY DATI PERSONALI: qualunque informazione relativa a persona fisica, persona giuridica,…, REGOLE PARTICOLARI VALGONO PER I DATI SENSIBILI DATI SENSIBILI: dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di atro genere le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

AMBITO DI APPLICAZIONE DEL CODICE SULLA PRIVACY Sono dati personali: nome e cognome o denominazione; indirizzo o sede; codice fiscale; ma anche una foto, la registrazione della voce di una persona, la sua impronta digitale o vocale.

CONSENSO AL TRATTAMENTO Il trattamento è ammesso solo con il consenso espresso dell’interessato Il consenso è manifestato in forma scritta se riguarda i dati sensibili Il consenso non è necessario quando occorre adempiere ad un obbligo di legge, regolamento, ecc.

TITOLARE DEL TRATTAMENTO La persona fisica, la persona giuridica, la pubblica amministrazione, …….., cui competono anche unitamente ad altro titolare le decisione in ordine: Alle finalità Alle modalità del trattamento Agli strumenti utilizzati Al profilo della sicurezza

RESPONSABILE DEL TRATTAMENTO La persona fisica, la persona giuridica, la pubblica amministrazione, preposti dal titolare al trattamento di dati personali. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni

INCARICATI DEL TRATTAMENTO Le persona autorizzate dal titolare o dal responsabile a compiere operazioni di trattamento dei dati personali Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite. La designazione è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l’ambito del trattamento consentito agli addetti all’unità medesima.

MISURE DI SICUREZZA I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

MISURE MINIME DI SICUREZZA Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottatele seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sulla sicurezza;

IL DOCUMENTO PROGRAMMATICO DI SICUREZZA ENTRO IL 30 GIUGNO Il DPS fotografa tutte le misure di sicurezza logiche, tecniche ed organizzative che la scuola: Ha adottato da subito Ha deciso di adottare a breve Adotterà ne medio e lungo periodo Entro il 31.3 di ogni anno il titolare del trattamento di dati sensibili aggiorna il DPS

CONTENUTO DEL DPS il DPS contiene L’elenco di trattamenti di dati La distribuzione dei compiti e delle responsabilità L’analisi dei rischi che incombono sui dati Le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità La descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione e danneggiamento La previsione di interventi formativi degli incaricati del trattamento

SANZIONI MISURE DI SICUREZZA: chiunque ometta di adottare le misure minime di sicurezza è punito con l’arresto sino a 2 anni oppure con ammenda da 10.000 a 50.000 euro

SCHEMA RIASSUNTIVO DEGLI ADEMPIMENTI DA ADOTTARE Nomina dei soggetti coinvolti nel trattamento: • Responsabile/i del trattamento (facoltativo) • Incaricato/i al trattamento Predisposizione misure di sicurezza per trattamenti effettuati senza strumenti informatici: • aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; • previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; • previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati.

SCHEMA RIASSUNTIVO DEGLI ADEMPIMENTI DA ADOTTARE Predisposizione misure minime di sicurezza per trattamenti effettuati con strumenti informatici: • autenticazione informatica; • credenziali di autenticazione; • sistema di autorizzazione; • aggiornamento periodico; • protezione degli strumenti elettronici e dati; • procedure per la custodia di copie di sicurezza; • redazione del DPS entro il 30/6/2004; • adozione di tecniche di cifratura o di codici identificativi per trattamento dati idonei a rivelare stato di salute o vita sessuale. Informazione all’interessato in merito al trattamento dei suoi dati

E’ NECESSARIO Compilare e stampare la documentazione per le figure previste dalla normativa (lettere di incarico per Responsabile della Sicurezza Dati Personali, Incaricati per i trattamenti, ecc..); Proteggere tutte le banche dati (di qualsiasi tipologia) da intrusioni o utilizzi non autorizzati; adottare le misure minime di sicurezza previste dalla normativa (password, sistemi antintrusione, antivirus, copie di backup, ecc...);

E’ NECESSARIO compilare e stampare il DPSS (Documento Programmatico Sulla Sicurezza) con cadenza annuale apportando di anno in anno le opportune modifiche (solo il DPSS fa prova dell'avvenuto adeguamento alla norma); adottare le misure fisiche di protezione (allarmi, stabilizzatori di corrente, armadi chiusi a chiave ed ignifughi, accesso selezionato ai locali...); Inventariare i dati personali, adottare le misure di sicurezza obbligatorie (fisiche, logiche ed organizzative), adeguandosi agli obblighi di informativa, consenso, nomina figure.

ART. 96 – TRATTAMENTO DATI RELATIVI AGLI STUDENTI Al fine di agevolare l'orientamento, la formazione e l'inserimento professionale, anche all'estero, le scuole e gli istituti scolastici di istruzione secondaria, su richiesta degli interessati, possono comunicare o diffondere, anche a privati e per via telematica, dati relativi agli esiti scolastici, intermedi e finali, degli studenti e altri dati personali diversi da quelli sensibili o giudiziari, pertinenti in relazione alle predette finalità e indicati nell'informativa resa agli interessati ai sensi dell'articolo 13. I dati possono essere successivamente trattati esclusivamente per le predette finalità.

ART. 13 – INFORMATIVA DA RILASCIARE AGLI STUDENTI Lo studente deve essere previamente informato circa: le finalità e le modalità del trattamento cui sono destinati i dati; la natura obbligatoria o facoltativa del conferimento dei dati; le conseguenze di un eventuale rifiuto di rispondere;

ART. 13 – INFORMATIVA DA RILASCIARE AGLI STUDENTI Lo studente deve essere previamente informato circa: d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi; e) i diritti di cui all'articolo 7; f) gli estremi identificativi del titolare e del responsabile.

ORGANIGRAMMA TITOLARE: SCUOLA RESPONSABILE: DIRIGENTE o ALTRO Sicurezza dati Gestione e manut strumenti elettronici Custodia credenziali Copie sicurezza banche dati INCARICATI

SEDI OCCORRE INDICARE: RESPONSABILE DI SEDE SISTEMI DI PROTEZIONE SISTEMA ANTINCENDIO ECC.

BANCHE DATI OCCORRE INDICARE: TIPOLOGIA SE VI SONO DATI SENSIBILI FINALITA’ INCARICATI AL TRATTAMENTO ECC.

SOFTWARE E SISTEMI DI ELABORAZIONE OCCORRE INDICARE: PC MARCA SISTEMA OPERATIVO INCARICATI AL TRATTAMENTO ECC.