D. Lgs 196/2003 Codice in materia di protezione dei dati personali.

Slides:



Advertisements
Presentazioni simili
A cura di Fabio Della Casa
Advertisements

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Codice della Privacy o Codice della circolazione delle Informazioni ?
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
Aspetti Tecnici e Requisiti IT
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
1 I SOGGETTI TITOLARE AZ. SAN. RESPONSABILI INCARICATI DIPENDENTI DIRIGENTI SANITARI.
CORSO PRIVACY PARTE GENERALE
Decreto legislativo 196/2003 ed il MEDICO DEL LAVORO Adempimenti correlati al Decreto Legislativo 196/2003 nella nostra attività professionale quotidiana.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Milano Introduzione alla sicurezza informatica per il Codice della Privacy Prof. Avv. Giovanni Ziccardi - Università degli Studi di Milano
Riproduzione riservata
“Testo Unico sulla Privacy”
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
“Misure minime di sicurezza: adempimenti tecnici e organizzativi”
La tutela dei dati personali
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
L’INFORMATIVA E CONSENSO PRIVACY NELL’ORDINAMENTO SCOLASTICO
IN TEMA DI FASCICOLO SANITARIO ELETTRONICO E DI DOSSIER SANITARIO
Per la gestione dei dati personali: Per la gestione dei dati personali:
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
Razionalizzazione delle
IL CODICE DELLA PRIVACY
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
IL NUOVO TESTO UNICO IN MATERIA DI PRIVACY
Nozioni basilari in materia di Privacy
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
I dati Personali Sono Persona Fisica Privati I dati Personali
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
© R. Larese Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Dr. Riccardo Larese Gortigo Consulente - Ass. Industriali di Vicenza.
Come applicare le disposizione del Garante per la Privacy utilizzando i prodotti Microsoft Fabrizio Grossi.
Le associazioni possono costituirsi:
D.Lgs 196/03: Tutela della privacy
Associazione Industriale Bresciana 24 giugno 2004 TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI (ART. 35 DEL CODICE) Aggiornamento periodico dell’individuazion.
1 Sicurezza Diritto d’autore Aspetti giuridici. 2 La sicurezza dei dati Copia di Backup ( salvataggio), Password di accesso.
PRIVACY ED AVIS Una relazione pericolosa ?. La gestione dei dati: un adempimento importante!! La nostra associazione deve prestare particolare attenzione.
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
La tutela della Privacy ed il trattamento dei dati sensibili negli Uffici Giudiziari”. Corso di formazione in materia di “ La tutela della Privacy ed il.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Transcript della presentazione:

D. Lgs 196/2003 Codice in materia di protezione dei dati personali. Principi generali Chiunque ha diritto alla protezione dei dati personali che lo riguardano Garanzia delle libertà fondamentali Semplificazione delle modalità di trattamento e comunicazione Progetto Impresa

D. Lgs 196/2003 I sistemi informativi ed i programmi informatici devono ridurre al minimo l’uso dei dati personali Il “trattamento” dei dati è ammesso sia con che senza l’ausilio di sistemi elettronici “Dato personale” è qualunque informazione relativa a persona fisica o giuridica “Dato identificativo” permette l’identificazione del soggetto Progetto Impresa

D. Lgs 196/2003 “Dato sensibile”: origine razziale, etnica religiosa, filosofica, politica, partitica, sindacale, appartenenza ad ogni tipo di associazione, dati sulla salute e sessualità L’azienda che tratta dati deve darsi un’organizzazione che tuteli la tenuta, anche obbligatoria, dei dati relativi all’”interessato” Progetto Impresa

D. Lgs 196/2003 “Titolare”: persona fisica o giuridica cui compete decidere sulle finalità del trattamento “Responsabile”: persona fisica o giuridica preposto al trattamento dei dati “Incaricati”: persone fisiche autorizzate a compiere operazioni di trattamento dei dati “Comunicazione”: comunicare i dati dell’interessato a soggetti diversi Progetto Impresa

D. Lgs 196/2003 “Misure minime”: misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza nel trattare i dati “Strumenti elettronici” gli elaboratori, i loro programmi, e qualunque dispositivo elettronico per il trattamento. Progetto Impresa

D. Lgs 196/2003 “Credenziali di autenticazione”: dispositivi assegnati in esclusiva ad una persona per il trattamento “Parola chiave”: da modificare almeno ogni 6 mesi “Profilo di autorizzazione”: insiemi di informazioni per definire quali dati può trattare la persona “Sistema di autorizzazione”: insie-me delle procedure Progetto Impresa

D. Lgs 196/2003 L’interessato ha diritto di conoscere: l’origine dei dati Finalità e modalità del trattamento Logica applicata se trattati elettronicamente Estremi di titolare- responsabile-incaricati L’interessato ha diritto di ottenere: Aggiornamento e rettifica dei dati Cancellazione di quelli trattati in violazione L’attestazione che le precedenti operazioni sono state compiute Progetto Impresa

D. Lgs 196/2003 I dati personali devono essere: Trattati lecitamente e correttamente Raccolti e registrati per scopi determinati Esatti e aggiornati Pertinenti Conservati per un tempo congruo L’interessato è informato preventivamente circa: Finalità e modalità Natura obbligatoria o facoltativa Conseguenze del rifiuto a rispondere I suoi diritti, chi è il tito- lare ed il responsabile L’obbligo di legge per il trattamento senza consenso Progetto Impresa

D. Lgs 196/2003 I dati sensibili possono essere trattati solo con il consenso scritto dell’interessato a meno che non sia per leggi sulla sicurezza del lavoro (necessaria la previa autorizzazione del Garante) Trattamento informatico: Consentito solo ad incaricati dotati di credenziali (codice + parola chiave) Assicurare la segre- tezza e diligente cu-stodia della componente della credenziale Progetto Impresa

D. Lgs 196/2003 “Parola chiave” di otto caratteri e non deve contenere riferimenti a dati personali dell’incaricato Va cambiata al primo utilizzo ed ogni 6 mesi Vanno date precise istruzioni per non lasciarle incustodite Predisporre idonee e corrette procedure per identificare il sistema di autenticazione Identificare i profili di autorizzazione per ogni incaricato Revisione annuale dell’intero sistema Progetto Impresa

D. Lgs 196/2003 Allegato B – Criteri minimi di sicurezza Il codice + la password devono essere conosciuti solo dall’incaricato. Ogni incaricato può avere + credenziali E se non usate per almeno 6 mesi vanno disattivate Si devono dare istruzioni per non lasciare incustodito o accessibile il PC durante l’uso dei dati Vanno date istruzioni scritte in caso di lunga assenza dell’incaricato Progetto Impresa

D. Lgs 196/2003 Allegato B – Criteri minimi di sicurezza Se ci sono profili di autorizzazione diversi occorre un sistema di autenticazione Annualmente si verbalizza la verifica del sistema di autorizzazione I dati personali devono essere protetti dal rischio di intrusione mediante idonei strumenti elettronici da aggiornare almeno ogni 6 mesi Le istruzioni devono prevedere salvataggio dei dati settimanalmente Progetto Impresa

D. Lgs 196/2003 Allegato B – Criteri minimi di sicurezza Entro ogni 31 marzo il titolare redige il documento program- matico sulla sicurezza che riguarda l’elenco dei trattamenti dei dati distribuzione di compiti e responsabilità Analisi dei rischi che incombono sui dati Le misure adottate, ecc. Progetto Impresa