22 MARZO 2010 - ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.

Slides:



Advertisements
Presentazioni simili
Il Codice della Privacy (D.Lgs. 196/2003) e le Associazioni Sportive
Advertisements

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Struttura del codice sulla privacy:
Corso per collaboratori di studio medico
Come redigere il DPS a cura dell’Avvocato Marco Maglio
Il DPS: cos’è e come si aggiorna a cura dell’Avvocato Marco Maglio
Aspetti Tecnici e Requisiti IT
CORSO PRIVACY PARTE GENERALE
Decreto legislativo 196/2003 ed il MEDICO DEL LAVORO Adempimenti correlati al Decreto Legislativo 196/2003 nella nostra attività professionale quotidiana.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
1 SANZIONI 1.Mancata informativa : Sanzione da a euro. Sanzione da a euro in caso di dati sensibili o giudiziari (oppure di trattamenti.
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
Diritto di accesso e privacy
LA NORMATIVA DI RIFERIMENTO
PRIVACY E SICUREZZA Normativa e adempimenti
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Confindustria Genova Workshop 31 gennaio 2008 Privacy e fisco Avv. Roberto Falcone.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
La sicurezza dei dati e la loro gestione.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
USR Lombardia – Formazione personale Milano, 26 Gennaio Il DPS: cosè e come si aggiorna Relatori: Silvana Massobrio e Aldo Russo Il D ocumento P.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Riproduzione riservata
“Testo Unico sulla Privacy”
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Convegno il fattore sicurezza slide n. 1 La messa a norma per il trattamento dei dati personali (privacy) Ing. Piero Giagnoni Milano, 4 dicembre 2001.
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
“Misure minime di sicurezza: adempimenti tecnici e organizzativi”
La tutela dei dati personali
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
Brochure Privacy Con la nuova legge privacy diventa obbligatorio adottare un vero e proprio Sistema di Sicurezza Aziendale che protegga tutti i dati, siano.
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
A cura di Rag. Malfara Sacchini Mario - Vibo Valentia 5 Novembre 2006 Il Codice della Privacy Sintesi normativa e cenni applicativi a cura di Malfarà Sacchini.
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
IL CODICE DELLA PRIVACY
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
IL NUOVO TESTO UNICO IN MATERIA DI PRIVACY
Codice della Privacy e sanzioni
Pubblicità legale (Albo on-line)
Nozioni basilari in materia di Privacy
 Programma  Concetto di privacy  Fonti normative e loro evoluzione  Definizioni: figure sogg. e terminologie  Adempimenti  Misure di sicurezza 
1 FATTURAZIONE ELETTRONICA “PA” & CONSERVAZIONE DIGITALE A NORMA CONSERVAZIONE DIGITALE SOSTITUTIVA IL RESPONSABILE DELLA CONSERVAZIONE ​​ Definizione.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Rivacy QUALITA’ EFFICIENZA EFFICACIA SICUREZZA PROFESSIONALITA’ ESPERIENZA D.Lgs. 196/03 La nostra esprienza al vostro servizio Premere INVIO per andare.
Trasparenza e Anticorruzione:
E. Bovo INFN1 Documento informatico e comunicazioni elettroniche. Tutela dei dati ed efficacia delle comunicazioni. Castiadas (CA) Eleonora.
© R. Larese Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Dr. Riccardo Larese Gortigo Consulente - Ass. Industriali di Vicenza.
Le associazioni possono costituirsi:
D.Lgs 196/03: Tutela della privacy
Associazione Industriale Bresciana 24 giugno 2004 TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI (ART. 35 DEL CODICE) Aggiornamento periodico dell’individuazion.
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Transcript della presentazione:

22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto

22 MARZO ORE 15,00 IL CALENDARIO DELLA PRIVACY Una data importante …

ART. 19 ALLEGATO B – DLGS 196/2003 Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza … 22 MARZO ORE 15,00

PRATICAMENTE: COSA DEVE CONTENERE IL DPS ? lelenco dei trattamenti di dati personali; la distribuzione dei compiti e delle responsabilità; lanalisi dei rischi che incombono sui dati; le misure da adottare per garantire lintegrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali…; la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento; la previsione di interventi formativi degli incaricati del trattamento. La formazione è programmata già al momento dellingresso in servizio,nonché in occasione di cambiamenti di mansioni,o di introduzione di nuovi significativi strumenti,rilevanti rispetto al trattamento di dati personali; la descrizione dei criteri da adottare per garantire l adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati,in conformità al codice, allesterno della struttura del titolare per i dati personali idonei a rivelare lo stato di salute e la vita sessuale lindividuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dellinteressato. 22 MARZO ORE 15,00

IL DPS QUESTO SCONOSCIUTO: OVVERO IL GIOCO DEL VERO O FALSO? AFFERMAZIONE NON SEMBRA CHE SIA CAMBIATO NULLA DALLANNO SCORSO PER CUI NON E NECESSARIO CHE RIPRODUCA IL DPS QUESTO ANNO X 22 MARZO ORE 15,00

IL DPS QUESTO SCONOSCIUTO: OVVERO IL GIOCO DEL VERO O FALSO? AFFERMAZIONE IL DPS E UNA MISURA MINIMA DI SICUREZZA X Cosa significa ? A cosa vado incontro se sono inadempiente? 22 MARZO ORE 15,00

IL DPS QUESTO SCONOSCIUTO: OVVERO IL GIOCO DEL VERO O FALSO? AFFERMAZIONE IL DPS DEVE AVERE DATA CERTA TRAMITE VIDIMAZIONE POSTALE X Ma attenzione … 22 MARZO ORE 15,00

ART. 26 ALLEGATO B – DLGS 196/2003 Il titolare riferisce, nella relazione accompagnatoria del bilancio desercizio, se dovuta, dellavvenuta redazione o aggiornamento del documento programmatico sulla sicurezza. 22 MARZO ORE 15,00

NON SOLO DPS 1/2 -Verifica dei profili autorizzativi sui sistemi informatici -Verifica dei ruoli e delle mansioni -Designazioni - Verifica delle procedure di backup e ripristino -Verifica della formazione al personale -Verifica delle ulteriori misure di sicurezza - Etc… 22 MARZO ORE 15,00

NON SOLO DPS 2/2 AMMINISTRATORI DI SISTEMA ADEMPIMENTI FORMALI -Obbligo di individuazione e designazione nominale degli amministratori -Prevedere una sezione del DPS dedicata agli amministratori (o come previsto dal successivo provv. del 25/6/2009 un documento interno separato da aggiornare) -Regime di pubblicità per gli amministratori che operano sui dati del personale (anche tramite procedure formalizzate a istanza del lavoratore) ADEMPIMENTI TECNICI -Produzione degli Access Log degli amministratori sui vari sistemi -Conservazione degli Access Log per almeno 6 mesi con caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità - verifiche e controlli periodici 22 MARZO ORE 15,00

SANZIONI: ART. 169 d.lgs.196/2003 mancata adozione misure minime di sicurezza per violazione delle misure di sicurezza e trattamento illecito di dati, è prevista una sanzione di importo da a euro 22 MARZO ORE 15,00

«Chi rinuncia alla libertà per raggiungere la sicurezza, non merita né la libertà né la sicurezza.» Benjamin Franklin Grazie per lattenzione Piermaria Saglietto Usiamo un approccio razionale, cercando di avere la ragionevole certezza di fare bene le cose che effettivamente servono 22 MARZO ORE 15,00