Per la gestione dei dati personali: Per la gestione dei dati personali:

Slides:



Advertisements
Presentazioni simili
Corso di Formazione in Medicina Generale Bari 29 maggio 2007
Advertisements

A cura di Fabio Della Casa
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Codice della Privacy o Codice della circolazione delle Informazioni ?
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
Privacy e nuove tecnologie Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica Anno Accademico 2010/2011 Ignazio Zangara.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
CORSO PRIVACY PARTE GENERALE
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
STUDIO DE ANDRE. I SOGGETTI II INFORMATIVA II UN INFORMATIVA SU UN COUPON DI ABBONAMENTO CLAUSOLA CONTRATTUALE La sottoscrizione dellofferta dà diritto.
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
La sicurezza dei dati e la loro gestione.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
UNIVERSITA’ STUDI DI ROMA “FORO ITALICO”
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
Il nuovo Codice in materia di protezione dei dati personali.
La tutela dei dati personali
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
Università degli Studi di Udine Il codice per la protezione dei dati personali Formazione di base Udine, Dicembre 2006 Roberto Mariconda.
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
L’INFORMATIVA E CONSENSO PRIVACY NELL’ORDINAMENTO SCOLASTICO
A BACO Abaco s.a.s di Buttiglione & C.. A BACO Rispondere alle esigenze di gestione interna dei dati relativi alle Aziende soggette a normativa IPPC.
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
Tipo notificazione o Prima notificazione o Modifica alla precedente notificazione o Cessazione del trattamento.
PORTFOLIO & PRIVACY Considerazioni sulla garanzia alla riservatezza con lintroduzione del Portfolio.
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
Nozioni basilari in materia di Privacy
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
I dati Personali Sono Persona Fisica Privati I dati Personali
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Riservatezza del minore Convenzione O.N.U. sui diritti del bambino 1989 Carta di Treviso 25 novembre 1995 Ordine nazionale giornalisti/federazione nazionale.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
La tutela dei dati personali è disciplinata dal d. lgs. 196/2003, conosciuto come il CODICE della PRIVACY. Esso garantisce che il trattamento dei dati.
Rivacy QUALITA’ EFFICIENZA EFFICACIA SICUREZZA PROFESSIONALITA’ ESPERIENZA D.Lgs. 196/03 La nostra esprienza al vostro servizio Premere INVIO per andare.
Le associazioni possono costituirsi:
D.Lgs 196/03: Tutela della privacy
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Transcript della presentazione:

Per la gestione dei dati personali: Per la gestione dei dati personali:

Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) Principali Definizioni - 1 TRATTAMENTO: qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. DATO PERSONALE: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. DATI SENSIBILI: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) Principali Definizioni - 2 TITOLARE: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. RESPONSABILE: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali. INCARICATI: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile. INTERESSATO: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali.

Trattamenti Sistema organizzativo Archivi cartacei Sistema informativo Codice

La soluzione Codice Ca.Pri E necessario uno strumento efficace ed attendibile nellapplicazione del Codice per: Rispondere ai diritti dellinteressato Prepararsi ai controlli del Garante Non incorrere nelle sanzioni previste

La soluzione Una soluzione informatica che risponde ai principali adempimenti richiesti dal Codice Trattamento di dati con o senza lausilio di mezzi elettronici Informativa e Consenso Diritti dellinteressato Sicurezze Accertamenti e controlli Omessa o infedele notificazione In particolare:

La soluzione Gli archivi elettronici e cartacei sono soggetti alla stessa disciplina Codice Problemi: Proliferazione di copie Identificazione univoca Ubicazione fisica Sicurezza Normative Ca.Pri RILEVAZIONE E ANALISI TRATTAMENTI SU ARCHIVI CARTACEI Tipologie di dati Modalità e finalità del trattamento Dislocazione fisica e conservazione archivi Comunicazione e diffusione Sicurezze

La soluzione Codice Notificazione al Garante Ca.Pri Fornisce informazioni e dati per eseguire una corretta notificazione onde non incorrere in violazioni amministrative Tit.III, Capo I, Artt (omissione e/o incompletezza) o illeciti penali (art. 168) (falsità nella Notificazione) Finalità e modalità del trattamento Natura dei dati Ambito della comunicazione e diffusione Trattamenti sui dati Misure di sicurezza

La soluzione LInteressato (Art. 7) deve essere informato su: Codice Ca.Pri GESTIONE INFORMATIVA / CONSENSO Finalità, modalità e logica del trattamento Natura obbligatoria o facoltativa del conferimento dei dati Soggetti o categorie di soggetti cui i dati possono essere comunicati e/o diffusi Dati identificativi del titolare e dei responsabili I diritti di istanza Definizione informative e relativi mix di consensi Anagrafica Interessati/consensi Registrazione dei tipi di consensi sottoscritti Controllo informativa consensi ricevuti Statistiche sui consensi

La soluzione LInteressato ha diritto di presentare ISTANZA per: Codice Ca.Pri GESTIONE DELLISTANZA Verifica Aggiornamento, rettifica Integrazione Blocco, Cancellazione Distruzione Opposizione al trattamento DI PARTE O DI TUTTI I SUOI DATI PERSONALI Registra il tipo di istanza Registra il nominativo Registra la motivazione Registra la data di richiesta Emette un documento comprovante la registrazione Attiva tutte le funzioni aziendali interessate

Logica di Gestione dell Istanza Presentata in Direzione Presentata in punto periferico (P.P.) Connesso a Ca.Pri Si Registra istanza Copia x Interessato Azioni per ottemperare allistanza Risposta a Interessato No P.P. autorizzato No Rinvia Interessato a Funz. Perif. autorizzata Connessa a Ca.Pri Registra istanza Si No Fax a F.P. Copia x Interessato

Gestione delle Sicurezze Da disposizioni generali: Codice Ca.Pri SITUAZIONE ATTUALE DELLE SICUREZZE: Sicurezze fisiche Sicurezze logiche Sicurezze organizzative Fisiche Logiche Organizzative Da Allegato B Sicurezze minime ELENCO E ALERT SULLE: Sicurezze Minime scoperte ELENCO E ALERT SULLE MISURE SCOPERTE: Informatiche Organizzative Procedurali Logistiche

La Soluzione Ca.Pri: UN SUPPORTO INFORMATICO Aperto agli aggiornamenti di Legge Facilmente personalizzabile sulle esigenze dell Azienda

La Soluzione Una Soluzione Informatica che offre: Una METODOLOGIA per i problemi organizzativi Un SUPPORTO per i problemi operativi Ruoli e funzioni allinterno dellAzienda Rapporti Privacy con lesterno (Help Desk) Sicurezze (DPS) Notificazione Istanze Consensi

Impianto funzionale CONSULTAZIONE CONSULENZA RAPPORTI SICUREZZE FIS. / ORG. SICUREZZE LOG. / TRASM. / … DOCUMENTI / ARCHIVI PROCEDURE SICUREZZE TITOLARE FUNZIONE PRIVACY RESPONSABILE INCARICATO LEGALE GARANTE,INTERESSATO,ecc. RESPONSABILE SICUREZZA RESPONSABILE SISTEMI INFORMATIVI

Impianto funzionale TIPOLOGIE SICUREZZE FISICHE LOGICHE ORGAN.VE MINIME ORG/SIC F.P. S.Ivi RESP INC Attribuzione della copertura a specifiche figure aziendali dinamicamente riassegnabili: FIGURE AZIENDALI

Attività operative e gestionali Inventario dei trattamenti e degli archivi contenenti dati personali Organizzazione Finalità del trattamento Comunicazione/diffusione Sicurezze applicate Gestione delle informative e dei consensi Registrazione e controllo delle istanze Operazioni di inquiry e di analisi

Quali banche dati/archivi con dati personali? Allinventario degli archivi con dati personali Dai dati personali negli archivi tipologie e categorie di dati personali supporto (cartaceo o automatizzato) tipologia/e di interessato/i ubicazione fisica, modalità di accesso finalità del trattamento comunicazione e/o diffusione modalità e tempi di conservazione sicurezze applicate (logiche, fisiche ed organizzative) sicurezze minime Host PC Client Server Cartaceo

Visualizzazione e stampe Tipologie/Categorie di dati Aree aziendali Trattamenti e banche dati (archivi) Categorie di interessati Informative con relativi consensi Ubicazioni degli archivi Finalità del trattamento Archivi classificati Dati personali contenuti per archivio Dati personali classificati Comunicazioni/Diffusioni Strumenti di protezione archivi Registro di Area

Registro di area Per ciascun archivio appartenente allArea: indirizzato al Responsabile del trattamento Supporto Categorie e Tipologie di dati contenuti Modalità di accesso Categorie di interessati Origine dei dati Ubicazione fisica Finalità del trattamento Comunicazione e/o Diffusione Sicurezze fisiche Sicurezze logiche Sicurezze organizzative Sicurezze Minime

Funzioni di Ricerca e Analisi RICERCA ANAGRAFICA RICERCA PER ARCHIVIO/TRATTAMENTO RICERCA PER CATEGORIA DI INTERESSATO RICERCA PER ARCHIVIO CONTENENTE DATI SENSIBILI RICERCA PER FINALITA DEL TRATTAMENTO

Funzioni di Ricerca e Analisi CONSENSI ISTANZE INTERESSATO CONSENSI INTERESSATI SENZA CONSENSI DA TIPO CONSENSO A INTERESSATI ISTANZE EVASE ISTANZE DA EVADERE ISTANZE FUORI TERMINE ELENCO COMPLETO RICERCA PER NOMINATIVO

In sintesi Analisi organizzativa Definizione Utenti: Funzione Privacy, Coordinatore Sicurezza, Responsabile, Amministratore Sistema, Incaricato Trattamenti e archivi Sicurezze Istanze / Consensi Registri di Area Analisi Status Linee guida aziendali

Caratteristiche tecniche Sistema Operativo Windows 2000 Server DBms SQL Server 2000 (or Oracle 8.1 e >) Web Application Server IIS 5.0 e > Framework DotNET (*) *Gratuito da Internet

Via Ada Negri, 57 – Roma Tel © All Rights Reserved