Per la gestione dei dati personali: Per la gestione dei dati personali:
Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) Principali Definizioni - 1 TRATTAMENTO: qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. DATO PERSONALE: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. DATI SENSIBILI: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) Principali Definizioni - 2 TITOLARE: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. RESPONSABILE: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali. INCARICATI: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile. INTERESSATO: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali.
Trattamenti Sistema organizzativo Archivi cartacei Sistema informativo Codice
La soluzione Codice Ca.Pri E necessario uno strumento efficace ed attendibile nellapplicazione del Codice per: Rispondere ai diritti dellinteressato Prepararsi ai controlli del Garante Non incorrere nelle sanzioni previste
La soluzione Una soluzione informatica che risponde ai principali adempimenti richiesti dal Codice Trattamento di dati con o senza lausilio di mezzi elettronici Informativa e Consenso Diritti dellinteressato Sicurezze Accertamenti e controlli Omessa o infedele notificazione In particolare:
La soluzione Gli archivi elettronici e cartacei sono soggetti alla stessa disciplina Codice Problemi: Proliferazione di copie Identificazione univoca Ubicazione fisica Sicurezza Normative Ca.Pri RILEVAZIONE E ANALISI TRATTAMENTI SU ARCHIVI CARTACEI Tipologie di dati Modalità e finalità del trattamento Dislocazione fisica e conservazione archivi Comunicazione e diffusione Sicurezze
La soluzione Codice Notificazione al Garante Ca.Pri Fornisce informazioni e dati per eseguire una corretta notificazione onde non incorrere in violazioni amministrative Tit.III, Capo I, Artt (omissione e/o incompletezza) o illeciti penali (art. 168) (falsità nella Notificazione) Finalità e modalità del trattamento Natura dei dati Ambito della comunicazione e diffusione Trattamenti sui dati Misure di sicurezza
La soluzione LInteressato (Art. 7) deve essere informato su: Codice Ca.Pri GESTIONE INFORMATIVA / CONSENSO Finalità, modalità e logica del trattamento Natura obbligatoria o facoltativa del conferimento dei dati Soggetti o categorie di soggetti cui i dati possono essere comunicati e/o diffusi Dati identificativi del titolare e dei responsabili I diritti di istanza Definizione informative e relativi mix di consensi Anagrafica Interessati/consensi Registrazione dei tipi di consensi sottoscritti Controllo informativa consensi ricevuti Statistiche sui consensi
La soluzione LInteressato ha diritto di presentare ISTANZA per: Codice Ca.Pri GESTIONE DELLISTANZA Verifica Aggiornamento, rettifica Integrazione Blocco, Cancellazione Distruzione Opposizione al trattamento DI PARTE O DI TUTTI I SUOI DATI PERSONALI Registra il tipo di istanza Registra il nominativo Registra la motivazione Registra la data di richiesta Emette un documento comprovante la registrazione Attiva tutte le funzioni aziendali interessate
Logica di Gestione dell Istanza Presentata in Direzione Presentata in punto periferico (P.P.) Connesso a Ca.Pri Si Registra istanza Copia x Interessato Azioni per ottemperare allistanza Risposta a Interessato No P.P. autorizzato No Rinvia Interessato a Funz. Perif. autorizzata Connessa a Ca.Pri Registra istanza Si No Fax a F.P. Copia x Interessato
Gestione delle Sicurezze Da disposizioni generali: Codice Ca.Pri SITUAZIONE ATTUALE DELLE SICUREZZE: Sicurezze fisiche Sicurezze logiche Sicurezze organizzative Fisiche Logiche Organizzative Da Allegato B Sicurezze minime ELENCO E ALERT SULLE: Sicurezze Minime scoperte ELENCO E ALERT SULLE MISURE SCOPERTE: Informatiche Organizzative Procedurali Logistiche
La Soluzione Ca.Pri: UN SUPPORTO INFORMATICO Aperto agli aggiornamenti di Legge Facilmente personalizzabile sulle esigenze dell Azienda
La Soluzione Una Soluzione Informatica che offre: Una METODOLOGIA per i problemi organizzativi Un SUPPORTO per i problemi operativi Ruoli e funzioni allinterno dellAzienda Rapporti Privacy con lesterno (Help Desk) Sicurezze (DPS) Notificazione Istanze Consensi
Impianto funzionale CONSULTAZIONE CONSULENZA RAPPORTI SICUREZZE FIS. / ORG. SICUREZZE LOG. / TRASM. / … DOCUMENTI / ARCHIVI PROCEDURE SICUREZZE TITOLARE FUNZIONE PRIVACY RESPONSABILE INCARICATO LEGALE GARANTE,INTERESSATO,ecc. RESPONSABILE SICUREZZA RESPONSABILE SISTEMI INFORMATIVI
Impianto funzionale TIPOLOGIE SICUREZZE FISICHE LOGICHE ORGAN.VE MINIME ORG/SIC F.P. S.Ivi RESP INC Attribuzione della copertura a specifiche figure aziendali dinamicamente riassegnabili: FIGURE AZIENDALI
Attività operative e gestionali Inventario dei trattamenti e degli archivi contenenti dati personali Organizzazione Finalità del trattamento Comunicazione/diffusione Sicurezze applicate Gestione delle informative e dei consensi Registrazione e controllo delle istanze Operazioni di inquiry e di analisi
Quali banche dati/archivi con dati personali? Allinventario degli archivi con dati personali Dai dati personali negli archivi tipologie e categorie di dati personali supporto (cartaceo o automatizzato) tipologia/e di interessato/i ubicazione fisica, modalità di accesso finalità del trattamento comunicazione e/o diffusione modalità e tempi di conservazione sicurezze applicate (logiche, fisiche ed organizzative) sicurezze minime Host PC Client Server Cartaceo
Visualizzazione e stampe Tipologie/Categorie di dati Aree aziendali Trattamenti e banche dati (archivi) Categorie di interessati Informative con relativi consensi Ubicazioni degli archivi Finalità del trattamento Archivi classificati Dati personali contenuti per archivio Dati personali classificati Comunicazioni/Diffusioni Strumenti di protezione archivi Registro di Area
Registro di area Per ciascun archivio appartenente allArea: indirizzato al Responsabile del trattamento Supporto Categorie e Tipologie di dati contenuti Modalità di accesso Categorie di interessati Origine dei dati Ubicazione fisica Finalità del trattamento Comunicazione e/o Diffusione Sicurezze fisiche Sicurezze logiche Sicurezze organizzative Sicurezze Minime
Funzioni di Ricerca e Analisi RICERCA ANAGRAFICA RICERCA PER ARCHIVIO/TRATTAMENTO RICERCA PER CATEGORIA DI INTERESSATO RICERCA PER ARCHIVIO CONTENENTE DATI SENSIBILI RICERCA PER FINALITA DEL TRATTAMENTO
Funzioni di Ricerca e Analisi CONSENSI ISTANZE INTERESSATO CONSENSI INTERESSATI SENZA CONSENSI DA TIPO CONSENSO A INTERESSATI ISTANZE EVASE ISTANZE DA EVADERE ISTANZE FUORI TERMINE ELENCO COMPLETO RICERCA PER NOMINATIVO
In sintesi Analisi organizzativa Definizione Utenti: Funzione Privacy, Coordinatore Sicurezza, Responsabile, Amministratore Sistema, Incaricato Trattamenti e archivi Sicurezze Istanze / Consensi Registri di Area Analisi Status Linee guida aziendali
Caratteristiche tecniche Sistema Operativo Windows 2000 Server DBms SQL Server 2000 (or Oracle 8.1 e >) Web Application Server IIS 5.0 e > Framework DotNET (*) *Gratuito da Internet
Via Ada Negri, 57 – Roma Tel © All Rights Reserved