La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -

PubblicatoElma Sasso Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -"— Transcript della presentazione:

1 Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza - Paolo Giglio (giugno 2008) Direzione Regionale della Sardegna Ufficio Sicurezza

2 Normativa di riferimento Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) Adempimenti organizzativi (Documento Programmatico sulla Sicurezza) Adempimenti organizzativi (Documento Programmatico sulla Sicurezza) Adempimenti tecnici (trattamento dati tramite elaboratori elettronici e cartaceo) Adempimenti tecnici (trattamento dati tramite elaboratori elettronici e cartaceo) Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

3 Documento Programmatico sulla Sicurezza (Sezioni del documento) Responsabilità Responsabilità Analisi dei rischi Analisi dei rischi Individuazione risorse da proteggere Individuazione risorse da proteggere Individuazione delle minacce Individuazione delle minacce Individuazione delle vulnerabilità Individuazione delle vulnerabilità Individuazione delle contromisure Individuazione delle contromisure Norme per il personale Norme per il personale Incident response e ripristino Incident response e ripristino Piano di formazione Piano di formazione Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

4 Documento Programmatico sulla Sicurezza (allegati) Elenco dei trattamenti dati Elenco dei trattamenti dati Minacce Minacce Misure Misure Regolamento di rete Regolamento di rete Uso del proxy (se previsto) Uso del proxy (se previsto) Video sorveglianza (se prevista) Video sorveglianza (se prevista) Lettere di incarico Lettere di incarico Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

5 Adempimenti tecnici (Trattamento dati con elaboratori elettronici) Dotarsi di sistemi di autenticazione Dotarsi di sistemi di autenticazione Redigere le procedure per la gestione delle credenziali Redigere le procedure per la gestione delle credenziali Provvedere allaggiornamento periodico del personale Provvedere allaggiornamento periodico del personale Mettere in atto misure di protezione rispetto al trattamento illecito dei dati e ad accessi non consentiti Mettere in atto misure di protezione rispetto al trattamento illecito dei dati e ad accessi non consentiti Definire le procedure di backup/restore Definire le procedure di backup/restore Adottare tecniche di cifratura per i dati sensibili/giudiziari Adottare tecniche di cifratura per i dati sensibili/giudiziari Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

6 Adempimenti tecnici (Trattamento dati cartaceo) Definire le procedure per la gestione e la custodia dei documenti Definire le procedure per la gestione e la custodia dei documenti Analisi del rischio Analisi del rischio Provvedere allaggiornamento periodico del personale Provvedere allaggiornamento periodico del personale Descrizione delle misure minime Descrizione delle misure minime Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

7 Sanzioni / 1 Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza ILLECITOSANZIONE AMMINISTRATIVASANZIONE PENALE Inadeguatezza delle misure di sicurezza da 10.000 a 50.000 reclusione fino a due anni Omessa o inidonea informativa all'interessato da 3.000 a 18.000 per violazione dei dati ex art. 13 da 5.000 a 30.000 per violazione dei dati sensibili o giudiziari (elevabile fino al triplo) x Altre fattispecie (violazione art. 16, comma 1 – cessazione del trattamento) da 5.000 a 30.000x Omessa o incompleta notificazione da 10.000 a 60.000 + eventuale sanzione accessoria: pubblicazione ordinanza ingiunzione x

8 Sanzioni / 2 Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza ILLECITOSANZIONE AMMINISTRATIVASANZIONE PENALE Omessa informazione o esibizione al garante da 4.000 a 24.000x Trattamento illecito dei datix reclusione da 6 mesi a 3 anni in base alla gravità dell'illecito Falsita' nelle dichiarazioni o notificazioni a garante xreclusione da 6 mesi a 3 anni Inosservanza di provvedimenti del garante xreclusione da 3 mesi a 2 anni Inosservanza dell'art. 171x da 50 a 500 o arresto da 15 gg a 1 anno (elevabile al quintuplo)

9 DPS: Dati principali Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

10 DPS: Personale incaricato Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

11 DPS: Definizione struttura e compiti Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

12 DPS: Assegnazione compiti e responsabilità Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

13 DPS: Elenco trattamenti dati Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

14 DPS: Inventario postazioni di lavoro Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

15 DPS: Connettività internet Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

16 DPS: Misure di carattere elettronico/informatiche Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

17 DPS: Regole per la gestione delle password Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

18 DPS: Regole gestione strumenti el./informatici Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

19 DPS: Contromisure di carattere fisico Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

20 DPS: Contromisure di carattere procedurale Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

Scaricare ppt "Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -"

Presentazioni simili

Corso di Formazione in Medicina Generale Bari 29 maggio 2007

Corso di Formazione in Medicina Generale Bari 29 maggio 2007
Il Codice della Privacy (D.Lgs. 196/2003) e le Associazioni Sportive

Il Codice della Privacy (D.Lgs. 196/2003) e le Associazioni Sportive
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.

LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.

IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
Aspetti Tecnici e Requisiti IT

Aspetti Tecnici e Requisiti IT
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:

CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI D.Lgs. 30 giugno 2003 n. 196 Entrato in vigore il 1° gennaio 2004 sostituisce L. 675/96; Recepisce:
1 I SOGGETTI TITOLARE AZ. SAN. RESPONSABILI INCARICATI DIPENDENTI DIRIGENTI SANITARI.

1 I SOGGETTI TITOLARE AZ. SAN. RESPONSABILI INCARICATI DIPENDENTI DIRIGENTI SANITARI.
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
1 SANZIONI 1.Mancata informativa : Sanzione da 3.000 a 18.000 euro. Sanzione da 5.000 a 30.000 euro in caso di dati sensibili o giudiziari (oppure di trattamenti.

1 SANZIONI 1.Mancata informativa : Sanzione da a euro. Sanzione da a euro in caso di dati sensibili o giudiziari (oppure di trattamenti.
Avv. Stefano Comellini. PROFESSIONISTI ART. 12 Collaboratori (obbligati) contro il riciclaggio e contro il finanziamento del terrorismo)

Avv. Stefano Comellini. PROFESSIONISTI ART. 12 Collaboratori (obbligati) contro il riciclaggio e contro il finanziamento del terrorismo)
Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.

Eutekne – Tutti i diritti riservati Il Codice della Privacy (DLgs. 196/2003) e le Associazioni Sportive Avv. Stefano Comellini.
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.

1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
La sicurezza dei dati e la loro gestione.

La sicurezza dei dati e la loro gestione.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.

Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.

Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.

Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola

Il nuovo Codice sulla Privacy nella scuola

Presentazioni simili

Annunci Google