Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996: lart. 15, 2° comma, prevede la definizione dellemisure minime entro 180 giorni.675 del 31/12/1996: lart. 15, 2° comma, prevede la definizione dellemisure minime entro 180 giorni. Lart. 36 ne prevede comunque le sanzioni in caso di mancata applicazone. 318 del 28/07/1999: definisce (2,5 anni dopo) le misure minime.318 del 28/07/1999: definisce (2,5 anni dopo) le misure minime. 325 del 3/11/2000: consente la proroga dei termini di adozione delle misure minime al 31/12/2000 per motivi da descrivere su documento con data certa.325 del 3/11/2000: consente la proroga dei termini di adozione delle misure minime al 31/12/2000 per motivi da descrivere su documento con data certa.
Dlgs. 196/ Da onere burocratico a opportunità aziendale Lapplicazione della legge prescinde dalla natura dei dati. Art. 6. Disciplina del trattamento 1.Le disposizioni contenute nella presente Parte si applicano a tutti i trattamenti di dati, salvo quanto previsto, in relazione ad alcuni trattamenti, dalle disposizioni integrative o modificative della Parte II (ndr.: trattamenti in ambito Giudiziario e da parte di forze di polizia). …….. Il trattamento dei dati personali è equiparato ad attività pericolosa: Art. 15. Danni cagionati per effetto del trattamento 1.Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'art del codice civile. (ndr: caratterizzato dallinversione dellonere della prova).
Dlgs. 196/ Da onere burocratico a opportunità aziendale Principale novità introdotta rispetto ai decreti precedenti: ALLEGATO B). DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Artt. da 33 a 36 del codice). In particolare: Trattamenti con strumenti elettronici Modalità tecniche da adottare a cura del titolare, del responsabile ove designato, e dell'incaricato, in caso di trattamento con strumenti elettronici. Sistema di autenticazione Informatica: user id, password, tecniche biometriche (impronte, iride etc.), badge magnetici, dongle. Sistema di autenticazione Informatica: user id, password, tecniche biometriche (impronte, iride etc.), badge magnetici, dongle. Sistema di autorizzazione Sistema di autorizzazione insieme degli strumenti e delle procedure che abilitano laccesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente. Altre misure di sicurezza: backup /ripristino dati, firewall, anti-virus, antispyware, aggiornamenti SW etc. Altre misure di sicurezza: backup /ripristino dati, firewall, anti-virus, antispyware, aggiornamenti SW etc. Documento Programmatico sulla Sicurezza (DPS) Documento Programmatico sulla Sicurezza (DPS)
Dlgs. 196/ Da onere burocratico a opportunità aziendale il DPS è: Imposto dalla norma solo in presenza di trattamenti di dati sensibili e/o giudiziari Imposto dalla norma solo in presenza di trattamenti di dati sensibili e/o giudiziari Suggerito dal buon senso per qualsiasi trattamento di dati personali Suggerito dal buon senso per qualsiasi trattamento di dati personali Infatti, se opportunamente realizzato: Integra gli obblighi normativi con i requisiti documentali dellammini- strazione di sistema. Integra gli obblighi normativi con i requisiti documentali dellammini- strazione di sistema. Segue dinamicamente levoluzione sia dei profili di autorizzazione degli incaricati che lo sviluppo tecnologico del sistema informativo aziendale. Segue dinamicamente levoluzione sia dei profili di autorizzazione degli incaricati che lo sviluppo tecnologico del sistema informativo aziendale. Diviene utile strumento interattivo di consultazione /aggiornamento sia per gli incaricati che per lamministratore di sistema. Diviene utile strumento interattivo di consultazione /aggiornamento sia per gli incaricati che per lamministratore di sistema. Diviene patrimonio dellazienda, indispensabile per limitare i disagi derivanti dallinevitabile avvicendarsi degli amministratori di sistema. Diviene patrimonio dellazienda, indispensabile per limitare i disagi derivanti dallinevitabile avvicendarsi degli amministratori di sistema.
PERCORSO CONSIGLIATO di approccio allutente finale CORSI DI FORMAZIONE 3 ore di introduzione alla NORMA DI BASE 3 ore su Misure Minime Allegato B ed esempi pratici di compilazione di DPSenior. CHECK UP DEL SISTEMA INFORMATIVO DEFINIZIONE DEI RUOLI (in Azienda, autonomamente) RESOCONTO dettagliato per: Misure MINIME Misure IDONEE Altre misure FUNZIONALI PREVENTIVO (eventuali PC e/o altri dispositivi e/o Sistemi operativi) REALIZZAZIONE ( con eventuale Compilazione assistita di DPSenior) FACOLTATIVO