Gestione dei dati: obblighi e responsabilità1 Misure di sicurezza nel trattamento dei dati personali.

Slides:



Advertisements
Presentazioni simili
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Advertisements

Linux e la sicurezza Computer crimes e tutela della privacy
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Struttura del codice sulla privacy:
“Codice dell’Amministrazione Digitale e Forme Negoziali Telematiche nella Pubblica Amministrazione” Cavallino, 19 aprile 2008 ex Convento dei Padri.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
1 I SOGGETTI TITOLARE AZ. SAN. RESPONSABILI INCARICATI DIPENDENTI DIRIGENTI SANITARI.
CORSO PRIVACY PARTE GENERALE
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
1 SANZIONI 1.Mancata informativa : Sanzione da a euro. Sanzione da a euro in caso di dati sensibili o giudiziari (oppure di trattamenti.
Avv. Stefano Comellini. PROFESSIONISTI ART. 12 Collaboratori (obbligati) contro il riciclaggio e contro il finanziamento del terrorismo)
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
UNIVERSITA’ STUDI DI ROMA “FORO ITALICO”
“Testo Unico sulla Privacy”
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
Il nuovo Codice in materia di protezione dei dati personali.
La tutela dei dati personali
Linformatizzazione dellArchivio Cartaceo degli Uffici Tecnici Comunali Aprile 2008 Studio AESSE Servizi Tecnici Informatici COMUNE /ASSOCIAZIONE.
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
Dati delle Pubbliche Amministrazioni e Servizi in Rete Prefettura di Reggio Calabria novembre 2010.
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
I nuovi problemi giuridici Lutilizzazione sempre più diffusa dellinformatica nel corso degli anni ha investito tutti gli ambiti della vita sociale. La.
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
Milano, 13 febbraio 2003 Trattamento dei dati e sicurezza.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
Collegio Ghislieri Convegno PRESI NELLA RETE Pavia, 23 novembre 2012 Normativa internazionale in tema di cybercrime avv. Stefano Aterno © Avv. Stefano.
La Privacy nelle Comunicazioni
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
Nozioni basilari in materia di Privacy
 Programma  Concetto di privacy  Fonti normative e loro evoluzione  Definizioni: figure sogg. e terminologie  Adempimenti  Misure di sicurezza 
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
Rivacy QUALITA’ EFFICIENZA EFFICACIA SICUREZZA PROFESSIONALITA’ ESPERIENZA D.Lgs. 196/03 La nostra esprienza al vostro servizio Premere INVIO per andare.
Le associazioni possono costituirsi:
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
D.Lgs 196/03: Tutela della privacy
La diffusione sul web di dati personali e la privacy negli enti locali Relatore Gianni Festi 1.
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Diritto e Internet Matteo Sacchi Classe 1°B Anno scolastico 2014/2015.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
La sicurezza informatica Davide Bacciardi 1B_A.S 2014/2015.
Transcript della presentazione:

Gestione dei dati: obblighi e responsabilità1 Misure di sicurezza nel trattamento dei dati personali

Gestione dei dati: obblighi e responsabilità2 Diritto alla riservatezza: significato e fondamenti normativi Un diritto in evoluzione Dal diritto ad essere lasciati soli al controllo sui propri dati. Le fonti della riservatezza I fondamenti costituzionali; La direttiva 95/46 CE; art. 7 della Convenzione di Strasburgo n. 108 del 28 gennaio 1981; art. 17 della direttiva 95/46/CE; art. 4 della direttiva 97/66/CE.

Gestione dei dati: obblighi e responsabilità3 Una normativa in fieri Le deleghe della legge n. 676 del 1996 Settori considerati Lelaborazione in sede internazionale Le pronunce del Garante

Gestione dei dati: obblighi e responsabilità4 Ambito di applicazione: alcune definizioni Dato personale Qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione identificata o identificabile… (art.1, comma 2, lett.c) Trattamento Qualunque operazione o complesso di operazioni, svolti con o senza lausilio di mezzi elettronici o comunque automatizzati…. (art.1, comma2, lett.b)

Gestione dei dati: obblighi e responsabilità5 I pilastri della legge Informativa Consenso Autorizzazione del Garante (dati sensibili) Notificazione Misure di sicurezza

Gestione dei dati: obblighi e responsabilità6 Tutela penale dei sistemi informatici e telematici Fattispecie introdotte dalla legge 547/93 Art. 613 ter c.p. accesso abusivo ad un sistema informatico o telematico Art. 640 ter frode informatica Art. 392 co. 4 c.p. esercizio arbitrario delle proprie ragioni con impedimento o turbamento di un sistema informatico o telematico Art. 615 quater c.p. detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici

Gestione dei dati: obblighi e responsabilità7 Il T.U. in materia di documentazione amministrativa D.P.R. 28/12/2000, n. 445 Articolo 52, comma 1: Il sistema di gestione informatica dei documenti deve garantire la sicurezza e lintegrità del sistema, deve consentire, in condizioni di sicurezza, laccesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali

Gestione dei dati: obblighi e responsabilità8 Sicurezza dei dati (art.15) Comma 1 Onere di custodire i dati in modo da ridurre al minimo i rischi di perdita anche accidentale dei dati, accesso non autorizzato o non consentito o comunque non conforme alla raccolta Aggiornamento in relazione al progresso tecnico Risarcimento (art. 18) Comma 2 Misure minime di sicurezza individuate con il regolamento emanato con il d.P.R. n. 318/1999 Sanzioni penali (art. 36)

Gestione dei dati: obblighi e responsabilità9 Responsabilità civile - La mancata predisposizione delle misure di cui allart. 15, comma 1 comporta la responsabilità per i danni eventualmente cagionati ai sensi dellart.2050 c.c. - Ne discende che il trattamento di dati personali è considerata attività pericolosa con conseguente presunzione di colpa del gestore e relativa inversione dellonere della prova.

Gestione dei dati: obblighi e responsabilità10 Omessa adozione delle misure minime Allinosservanza delle norme contenute nel regolamento sono collegate sanzioni di carattere penale (art. 36)

Gestione dei dati: obblighi e responsabilità11 Nuove figure Il preposto: soggetto preposto alla custodia della parola chiave o che ha accesso alle informazioni che riguardano le medesime. Lamministratore di sistema: soggetto cui è conferito il compito di sovraintendere alle risorse del sistema operativo di un elaboratore o di un sistema di basi dati e di consentirne la utilizzazione.

Gestione dei dati: obblighi e responsabilità12 Come definire le idonee misure di sicurezza Custodia e controllo dei dati basato su: la cultura della sicurezza in quel momento (misure gestionali, fisiche e logiche); esperienze acquisite. Natura dei dati; Specifiche caratteristiche del trattamento. Rischi

Gestione dei dati: obblighi e responsabilità13 Riduzione al minimo dei rischi Distruzione o perdita dei dati; Accessi non autorizzati; Trattamenti illeciti; Trattamenti non consentiti o non conformi alle finalità della raccolta.

Gestione dei dati: obblighi e responsabilità14 Misure minime. Il regolamento distingue diversi tipi di trattamento trattamento con elaboratori singoli non accessibili da altri elaboratori o terminali; trattamento con reti locali non disponibili al pubblico; trattamento con reti locali accessibili mediante una rete pubblica trattamento con strumenti diversi da quelli elettronici o automatizzati trattamenti effettuati per fini esclusivamente personali

Gestione dei dati: obblighi e responsabilità15 A. Trattamento con elaboratori singoli non accessibili da altri elaboratori o terminali (art. 2 d.P.R. n. 318/99). 1. individuazione degli incaricati 2. parola daccesso 3. preposto alla custodia

Gestione dei dati: obblighi e responsabilità16 4. Se i dati sono sensibili o di carattere giudiziario: autorizzazioni agli incaricati del trattamento o della manutenzione 1. Quanto già previsto allart. 2 (individuazione degli incaricati, parola daccesso, preposto alla custodia); 2. Codice identificativo personale; 3. Elaboratori protetti contro il rischio di intrusione; b. trattamento con reti locali non disponibili al pubblico

Gestione dei dati: obblighi e responsabilità17 c. Trattamento effettuato mediante elaboratori accessibili in rete pubblica Oltre quanto previsto nella situazione precedente, nel caso in cui si trattino dati particolari: sono oggetto di autorizzazione anche gli strumenti utilizzati per linterconnessione; documento programmatico sulla sicurezza

Gestione dei dati: obblighi e responsabilità18 Documento programmatico sulla sicurezza Criteri tecnici e organizzativi per proteggere le aree e controllare laccesso delle persone autorizzate; Criteri e procedure per assicurare lintegrità dei dati e per la sicurezza delle trasmissioni; Elaborazione di un piano di formazione; Sottoporre a controlli periodici, con cadenza almeno annuale, lefficacia delle misure di sicurezza.

Gestione dei dati: obblighi e responsabilità19 Trattamento con strumenti diversi da quelli elettronici o automatizzati Designazione incaricati e accesso selezionato ai locali; Se il trattamento riguarda dati particolari: Conservazione in contenitori muniti di serratura; Identificazione e registrazione dei soggetti che accedono agli archivi dopo lorario di chiusura

Gestione dei dati: obblighi e responsabilità20 Trattamenti effettuati per fini esclusivamente personali Il regolamento si applica solo se coesistono tre condizioni. I dati trattati sono : particolari; organizzati in banche dati; gli elaboratori con cui si effettua il trattamento sono stabilmente accessibili da altri elaboratori. Obbligo: proteggere laccesso con una parola chiave

Gestione dei dati: obblighi e responsabilità21 LIMPORTANZA NEI SISTEMI DI SICUREZZA È LA PREVENTIVA ORGANIZZAZIONE Lerroneo atteggiamento degli operatori è più pericoloso degli stessi hacker. Ladeguatezza delle misure di difesa non è solo potenziare i sistemi hardware e software ma la capacità di servirsene nella maniera più efficace. Indagine di Sicurforum sulla criminalità: virus, manomissione e sottrazione (i più temuti). Spesso i provvedimenti vengono presi solo a seguito di un attacco. Due obiettivi: proteggere i dati e limitare i danni di una incursione. Non basta linvestimento iniziale ma occorre continua attenzione e costante aggiornamento.

Gestione dei dati: obblighi e responsabilità22 Sito del Garante

Gestione dei dati: obblighi e responsabilità23 Un auspicio, una sfida Sfruttare spazi aperti da una normativa in fieri Il valore aggiunto della soft law Diffondere la cultura della Privacy come valore, non solo come onere Un modo nuovo per relazionarsi con i soggetti con cui si entra a contatto e soprattutto con i cittadini.