L’organizzazione dello studio ai fini della normativa privacy Civitavecchia 19 novembre 2015 Procedure, check list e pianificazione degli adempimenti.

Slides:



Advertisements
Presentazioni simili
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Corso per collaboratori di studio medico
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
CORSO PRIVACY PARTE GENERALE
COMUNICAZIONI AAS E NON CONFORMITA SINCERT PAOLA PETTI Area Ambiente e Sicurezza Giornate di formazione ed addestramento valutatori AAS Milano, 8 marzo.
1 OLTRE IDENTIFICAZIONE CLIENTE Customer Due Diligence (art. 16,18) RICHIEDE IDENTIFICARE TITOLARE EFFETTIVO OTTENERE INFORMAZIONI SU SCOPO/NATURA PRESTAZIONE.
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
La gestione automatica delle forniture telematiche
GESTIONE GRANULARE DEGLI ACCESSI FINESTRE DI DETTAGLIO INTERSCAMBIO DATI CON LARCHIVIO DI ALTRE PROCEDURE CREAZIONE AUTOMATICA DELLE DELEGHE DI PAGAMENTO.
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Modulo 1 – la sicurezza dei dati e la privacy u.d. 7 (syllabus – 1.7.2)
“Misure minime di sicurezza: adempimenti tecnici e organizzativi”
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
IL PROCEDIMENTO AMMINISTRATIVO ON LINE: REQUISITI, METODI E STRUMENTI
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
La gestione informatica dei documenti
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
_________________________________________________________________ Trade System Srl - Viale Gran Sasso Corropoli (TE) Tel: Fax:
IL CODICE DELLA PRIVACY
Programmazione transitoria dei flussi d’ingresso dei lavoratori extracomunitari non stagionali nel territorio dello Stato per l’anno 2008 Dicembre 2008.
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
1 FATTURAZIONE ELETTRONICA “PA” & CONSERVAZIONE DIGITALE A NORMA CONSERVAZIONE DIGITALE SOSTITUTIVA IL RESPONSABILE DELLA CONSERVAZIONE ​​ Definizione.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Software scheda Cliente Area nuovi Clienti Obiettivo: 1. Caricamento dati da parte del Cliente; 2. Eliminazione della documentazione cartacea; 3. Responsabilità.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
I dati Personali Sono Persona Fisica Privati I dati Personali
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
Percorso di formazione rivolto al personale ATA 3 incontri di tre ore in orario antimeridiano in sessioni parallele a quelle rivolte ai docenti nell’ambito.
Rivacy QUALITA’ EFFICIENZA EFFICACIA SICUREZZA PROFESSIONALITA’ ESPERIENZA D.Lgs. 196/03 La nostra esprienza al vostro servizio Premere INVIO per andare.
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
IL MEDICO IERI E OGGI Una professione al servizio della società fra tradizione e futuro.
Le associazioni possono costituirsi:
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
VIDEOSORVEGLIANZA FRA SICUREZZA E PRIVACY Zanica BG, 27 novembre 2009
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
D.Lgs 196/03: Tutela della privacy
1 SOLUZIONE SOFTWARE ANTIRICICLAGGIO. 2 Problema: Rispetto della normativa antiriciclaggio  Velocità di raccolta e recupero delle informazioni Velocità.
Avv. Fabrizio Vedana Vice Direttore Generale I TER OPERATIVO : A DEMPIMENTI DEL SOSTITUTO D ’ IMPOSTA E RUOLO DELLA SOCIETÀ FIDUCIARIA.
Gianluca Liscio Area Manager Adiuto 13 Novembre 2015.
PRIVACY ED AVIS Una relazione pericolosa ?. La gestione dei dati: un adempimento importante!! La nostra associazione deve prestare particolare attenzione.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
PEC Posta Elettronica Certificata Dott. Giuseppe Spartà
IBS sas La gestione telematica dei Certificati di Origine.
IL DIRIGENTE SCOLASTICO In qualità di Titolare del trattamento dei dati personali dell’Istituzione scolastica; Ai sensi degli art. 29 e 30 del Testo Unico.
LA GESTIONE TELEMATICA DEI CERTIFICATI DI ORIGINE presentazione WebCO IBSsas.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
PROF. LUCIANO MARCHI/PROF. ALBERTO TRON UNIVERSITA’ DI PISA VALUTAZIONE DEL CONTROLLO INTERNO IL CICLO VENDITE – CREDITI - INCASSI.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Sistemi Informativi Gestionali L’integrazione contabile del software gestionale 6.
Transcript della presentazione:

L’organizzazione dello studio ai fini della normativa privacy Civitavecchia 19 novembre 2015 Procedure, check list e pianificazione degli adempimenti

DATI DA SOTTOPORRE A PRIVACY Dichiarazioni e bilanci persone giuridiche: contengono in genere solo dati di persone giuridiche e come tali sono escluse dall’applicazione del d.lgs 196 Dichiarazioni persone fisiche: di regola contengono dati sensibili relativi a preferenze sessuali, stato di salute, credo religioso o politico: sono assoggettate al decreto legislativo Contabilità, di regola solo dati comuni. ATTENZIONE AD ALCUNI TIPI DI CONTABILITA’ es quelle dei medici includono dati sensibili dei clienti Paghe dei dipendenti dello studio: possono contenere dati sensibili a pag. 123 della dispensa

ADEMPIMENTI PRIVACY Sì informativa, anche oralmente o per affissione/sito web Si consenso, necessario solo se dati sensibili No notifica all’autorità (esiste espresso esonero) Si autorizzazione (si usano quelle erga omnes) Obbligo di misure minime per trattamenti cartacei ed elettronici ex allegato B (sanzione penale) Obbligo di misure adeguate se il rischio è maggiore Il dps non è più obbligatorio ma il suo aggiornamento permette di evitare controlli più approfonditi da parte della DRE in sede di verifica degli intermediari a pag. 124 della dispensa

INTERMEDIARIO Trasmette dichiarazioni da lui prodotte Trasmette dichiarazioni affidategli dal contribuente Privacy Riguarda i dati delle persone fisiche Nei soli dichiarativi annuali delle persone fisiche sono presenti dati sensibili È utile ripercorrere l’intero iter dei bilanci e dichiarativi annuali a pag. 124 della dispensa

IL CICLO DELLE ATTIVITA’ Formazione agli addetti Acquisizione dell’incarico Pianificazione del lavoro Reperimento dei dati Input dei dati Trasformazione Stampa e correzione Sottoscrizione del cliente Invio telematico Archiviazione Restituzione a pag. 125 della dispensa

FORMAZIONE Esplicitamente: al Punto 19.6 del Disciplinare Tecnico in Materia di Misure Minime di Sicurezza (Allegato B al Codice Privacy), rivolto a tutti coloro che sono obbligati a redigere il DPS (ora abrogato?) Implicitamente: in termini di generale misura di sicurezza (art. 31) conservazione del materiale didattico utilizzato Evidenza dell’apprendimento Evidenza dell’avvenuta formazione a pag. 125 della dispensa

ELENCO CLIENTI Verifiche clienti cessati e clienti acquisiti durante l'anno Verifiche della tipologia di servizi di cui avranno bisogno Aggiornamento e diffusione dell’elenco a pag. 126 della dispensa

IL CONTRATTO CON LO STUDIO gestione anticipata del credito Esistenza e completezza del preventivo/contratto/conferma d’ordine Prestazione svolta Tempestività e correttezza della fatturazione Decisioni di credit management valutazione del rischio cliente e l’affidamento strumenti di pagamento dilazioni di pagamento contrattualistica lavori sopravvenuti a pag. 126 della dispensa

IL CONTRATTO CON LO STUDIO Documento scritto e sottoscritto, meglio ancora se inviato per pec Preventivo del costo Antiriciclaggio (se dovuto)‏ Privacy (includere informativa e per dati sensibili consenso; il consenso va raccolto ANCHE PER eventuali FAMILIARI A CARICO) Impegno a trasmettere la dichiarazione telematica Eventuale autorizzazione al cassetto fiscale/previdenziale Eventuale utorizzazione all’ F24 telematico a pag. 127 della dispensa

ACQUISIZIONE DATI E INPUT: RISERVATEZZA NEI COLLOQUI ED ELABORAZIONI Accogliere i clienti in un luogo privato a ciò dedicato Non discutere in corridoio dello studio Non utilizzare posti pubblici quali sotto l’ombrellone, al bar,sale d’aspetto, tribunali ecc… Non utilizzare per l’elaborazione dei dati viaggi in treno, bus, aereo a pag. 127 della dispensa

STAMPE Non lasciare incustoditi i documenti stampati se le stampanti sono poste in aree pubbliche dello studio Attenzione alla commistione di stampe di clienti diversi (si rischia di inviare anche documenti altrui) Attenzione alla stampa dei bollati su stampanti multiutente (in caso di sovrapposizione, potenziale conflitto tra cancellazione per rispetto privacy ed evidenza della modifica per norma di compilazione dei bollati) a pag. 128 della dispensa

SOTTOSCRIZIONE E CONSEGNA La consegna della copia al cliente deve avvenire in modo riservato (in busta chiusa o con invio mail protetto o crittato) a pag. 128 della dispensa

PREDISPOSIZIONE FASCICOLI E ARCHIVIAZIONE Declinare in una procedura scritta luogo e modalità di archiviazione, inclusi i contenuti tipo dei singoli fascicoli Definizione delle modalità di profilazione delle cartelle cartacee Per professionista Per addetto Per anno Per cliente Per tipo di pratica Per data di riferimento o di input a pag. 129 della dispensa

PREDISPOSIZIONE FASCICOLI E ARCHIVIAZIONE Definizione dei contenuti standard delle cartelle Definizione delle modalità di archiviazione (es. in alto il documento più recente) Scelta del colore delle cartelle, della tipologia di carpetta, delle indicazioni da porre all’esterno della carpetta…nome o codice ? a pag. 129 della dispensa

PREDISPOSIZIONE FASCICOLI E ARCHIVIAZIONE Definire I soggetti autorizzati alla consultazione dei documenti e documentare gli eventuali profili autorizzativi Verificare la possibilità di cambiare la logistica del flusso dei fascicoli per evitare facchinaggio e ridurre il tempo dedicato a cercare Definire in maniera palese il flusso dei fascicoli e le aree di stoccaggio secondo lo status della pratica Chiunque deve sempre essere in grado di trovare il fascicolo Adottare modalità di stoccaggio note e comuni sulle varie scrivanie/armadi PREDISPORRE LE BUSTE PER L’ARCHIVIAZIONE SEPARATA DEI DATI SENSIBILI a pag. 130 della dispensa

ACCORTEZZE PRIVACY DEFINIRE (MEGLIO SE PER ISCRITTO) IL LUOGO DOVE CONSERVARE I FASCICOLI IDEALMENTE DOVREBBE ESSERE UN ARMADIO CHIUSO A CHIAVE, LE CUI CHIAVI DOVREBBERO ESSERE IN POSSESSO DEI SOLI ADDETTI ABILITATI AD OCCUPARSI DELLE DICHIARAZIONI DEI REDDITI LE SCRIVANIE DOVREBBERO ESSERE SGOMBRE QUANDO LE PRATICHE NON SONO LAVORATE I LOCALI DOVE VENGONO ELABORATE LE PRATICHE NON DOVREBBERO ESSERE APERTI AL PUBBLICO IL PUBBLICO (CLIENTI) DOVREBBE ESSERE ACCOLTO IN LOCALI SEPARATI DA QUELLI DESTINATI ALLA ELABORAZIONE E ALLA CONSERVAZIONE DEI DATI a pag. 130 della dispensa

ARCHIVIAZIONE ELETTRONICA Password per ingresso nel pc/rete Password per ingresso nel SW di elaborazione Password e username per ingresso in entratel del singolo utente Cambio PW ogni tre mesi Nomina custode PW Verifiche aggiornamento antivirus Verifiche aggiornamento Backup Istruzioni agli addetti PER DATI SENSIBILI (es. spese mediche dichiarazione dei redditi) Regolamentare accessi posta elettronica a pag. 131 della dispensa

ACCORTEZZE POSSIBILE CONSERVAZIONE IN CASSAFORTE SEPARATA DI COPIA NASCOSTA DELLE PASSWORD Attenzione obbligo di restituzione o di soppressione dei dati allo scadere del periodo di conservazione legale salvo necessità di difesa legale o diversi accordi con gli interessati ai dati stessi a pag. 131 della dispensa

GRAZIE DELL’ATTENZIONE E BUON LAVORO Per maggiori informazioni