Corso sul D.L. 196/2003

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Corso sul D.L. 196/2003"

Transcript

1 Corso sul D.L. 196/2003 sulle Misure Minime di Sicurezza per il Trattamento dei dati Il corso che stiamo per affrontare tratta del d.p.r. 318/99. Questa normativa fa parte di un decreto applicativo della legge sulla privacy ed esattamente la legge 675 del Lezione 1 DPR 318/99 Propedeutico al D.L. 196/2003 PRECISAZIONI SUL D.P.R 318/99 Una precisazione doverosa è che il decreto di cui stiamo parlando non è la legge sulla privacy ma solamente, appunto, un decreto applicativo della legge stessa. 1 / 37

2 Art 15 I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. L ART.15 COME FONDAMENTO DEL DECRETO Per chi fosse completamente a digiuno di Legge sulla Privacy, possiamo subito introdurre dei concetti basilari. Prima di tutto leggiamo il famoso articolo 15, che abbiamo appena citato, per vedere cosa questo dice. L Articolo 15 così detta: I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Le misure minime di sicurezza da adottare in via preventiva sono individuate con regolamento emanato con decreto del Presidente della Repubblica. E questo regolamento è appunto il d.p.r. 318 /99. Entriamo ora nel merito del d.p.r. 318/99: D.P.R 318/99 Il D.P.R 318/99 tratta delle norme per l individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell art. 15 comma 2 della legge 675/96 ASPETTI TRATTATI DAL D.P.R 318/99 2 / 37

3 Esso tratta delle misure minime di sicurezza da adottare nel caso di trattamento di dati, siano essi personali che particolari. Poi in seguito vedremo quale è questa distinzione e vedremo anche cosa vuol dire trattamento di dati. Possiamo dire però sin da ora, che principalmente le distinzioni che il d.p.r. effettua sono 2 che potremo dire sono le 2 grandi distinzioni: la prima distinzione è quella della modalità di trattamento; i dati, cioè, possono essere trattati o in archivio cartaceo o in elaboratore elettronico; il secondo tipo di distinzione è invece quello della tipologia di dati. Questi possono essere dati particolari o dati personali. Queste due varie figure, queste due grandi distinzioni, provocano vari intrecci tra di loro, in modo che alla fine abbiamo praticamente una serie di adempimenti che devono essere adottati solo in un caso, o solo nell altro. Possiamo dire quindi che il d.p.r. si muove a step,a gradi, e quindi non tutti i trattamenti e non tutti i dati devono essere protetti allo stesso modo. Ora entriamo un po nel merito della terminologia che ho usato prima. Per fare questo sarà utile leggere la Legge sulla Privacy. Quindi possiamo partire dalla base, e vedere cosa si intende per trattamento dei dati: Definizioni Trattamento Per Trattamento" si intende qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti: Raccolta Registrazione Organizzazione Conservazione Elaborazione Modificazione Selezione Estrazione Raffronto Utilizzo Interconnessione Blocco Comunicazione Diffusione Cancellazione Distruzione di dati DEFINIZIONI Per "trattamento" si intende qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Come si può vedere, in questo articolo è compreso praticamente tutto quello che riguarda un dato: andiamo dalla semplice conservazione, quindi dall avere un archivio, sino al trattamento più comune: basta avere un nome e cognome, scriverli in un semplicissimo documento Word, e già in quel momento abbiamo un trattamento di dati in elaboratore elettronico. Altra cosa che ci può essere utile e altra terminologia che dobbiamo fare nostra è quella di Dato Personale. Andiamo anche qui a vedere che cosa intende la Legge sulla Privacy per Dato Personale : 3 / 37

4 Definizioni Per "dato personale intende qualunque informazione relativa a: Persona Fisica Persona Giuridica Ente Associazione Dato Personale identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. La legge per "Dato Personale" intende qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Vediamo quindi che è sufficiente un semplice nome e cognome per avere un dato personale. Però abbiamo prima detto che ci sono altri tipi di dati, che sono i dati particolari. Questi dati sono quelli relativi agli articoli 22 e 24 della Legge sulla Privacy. L art 22 è l articolo che riguarda i dati sensibili:questi dati sono dati particolari per l appunto: dati che devono essere protetti in maniera maggiore rispetto ai semplici dati personali. Vediamo anche qui che cosa intendiamo per Dati Sensibili. Anche qui leggiamo la normativa : Definizioni Dati Sensibili Per Dati Sensibili si intendono i dati personali idonei a rivelare: l origine razziale ed etnica le convinzioni religiose, filosofiche o di altro genere le opinioni politiche l adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Possono essere oggetto di trattamento solo con il consenso scritto dell interessato e previa autorizzazione del Garante. Per Dati Sensibili si intendono Dati Personali, e quindi vediamo appunto che comunque fanno parte dei dati personali, ma vengono identificati nella sotto categoria di dati particolari, idonei a rivelare l origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Possono essere oggetto di trattamento solo con il consenso scritto dell interessato e previa autorizzazione del Garante. 4 / 37

5 Come si può tranquillamente evincere da questa lettura, i dati particolari,quindi appunto i dati sensibili che fanno parte dei dati particolari, devono essere maggiormente tutelati rispetto ad altra tipologia di dati,che sono quelli personali. Abbiamo detto che all interno della definizione di dati particolari abbiamo i dati dell art.22,quindi quelli sensibili (come abbiamo appena letto), ma abbiamo anche un altro tipo di dati: sono quelli relativi all art 24 della legge sulla privacy: questi dati sono quelli che sono citati anche nel Codice di Procedura Penale, e per l esattezza nell art.686. Così come non siamo entrati nel merito di un corso che comunque tratta in maniera generica e globale il d.p.r. 318, non possiamo neanche entrare nel merito dell art 686 del Codice di Procedura Penale: possiamo solo dire che questo tratta dei dati contenuti nel Casellario Giudiziario. ELABORATORE STAND ALONE E ELEMENTI GENERALI DEL TRATTAMENTO IN ELABORATORE ( N.B caso non presente in d.lgs ) Entriamo ora nel merito della normativa per quanto riguarda la casistica. Il primo caso che la normativa affronta è quello del trattamento effettuato mediante elaboratore elettronico, quindi in parole povere mediante un computer così detto stand alone. Stand alone vuol dire che ritratta di un computer non collegato a nessun altro, né tramite rete interna, né tramite rete esterna. Si può tranquillamente capire che questo caso sarà abbastanza raro in un azienda, perché al giorno d oggi, comunque, chiunque ha un modem e chiunque di solito si collega ad una rete, (di solito internet, ma potrebbe anche trattarsi di una rete intranet). Consideriamo il caso dell elaboratore stand alone in un trattamento di dati personali e quindi non di dati particolari. Abbiamo visto prima cos erano i dati particolari e cos erano i dati personali. Andiamo quindi a leggere la normativa. Trattamento di dati non sensibili con computer non accessibile alla rete Individuazione per iscritto degli Incaricati del servizio Nomina del Responsabile delle Password di accesso Assegnazione di una Password di accesso a ciascun Incaricato Possibilità che l' Incaricato modifichi la Password Qui può venirci di aiuto anche la slide, che possiamo quindi leggere insieme. I compiti e le modalità che l azienda deve seguire sono: individuazione per iscritto degli incaricati del servizio; nomina del responsabile delle password di accesso; assegnazione di una password di accesso a ciascun incaricato; possibilità che l' incaricato modifichi la password. Entriamo ora nel merito di queste definizioni e vediamo quindi che già abbiamo una prima figura che il D.P.R prevede, che è quella di Incaricato del Servizio ( nella modulistica Incaricato al Trattamento ). La parola stessa Incaricato del Servizio fa già comprendere di cosa si tratta: è colui che tratta fisicamente i dati, quindi colui che accede all elaboratore e che compie un trattamento, come una consultazione, una scrittura di una lettera, o un comportamento che ricade in quella che è la definizione di trattamento che prima abbiamo visto. Questo dipendente ( che può anche essere il titolare o un collaboratore esterno, cioè chiunque possa trattare i dati, e chiunque sia autorizzato a trattarli ) deve avere un autorizzazione fatta per iscritto dal Titolare o dal Responsabile del Trattamento dei dati. 5 / 37

6 Incaricato Chiunque tratta (autorizzato per iscritto) i dati Quindi praticamente, questa nomina gli verrà sottoposta e da lui firmata. All interno del modulo ci saranno anche le istruzioni da seguire (istruzioni così dette etiche), e il comportamento che da seguire nel trattamento dei dati. Dopo comunque vedremo meglio di cosa si tratta e cos è questo tipo di comportamento. Quindi, riassumendo, si incarica questo incaricato. Arriviamo poi al secondo punto nomina del Responsabile delle Password (nella modulistica Custode delle Parole Chiave e dei Codici Identificativi). In pratica il D.P.R prevede che per l accesso al computer, anche se questo è stand alone, ogni incaricato al trattamento abbia una password. Quindi la procedura sarà: io, incaricato al trattamento, entro nella stanza in cui c è il computer, vado ad operare sul computer ; in quel momento non ho già accesso ai dati personali: devo prima digitare una password. Solo dopo aver digitato questa password che è mia personale, avrò accesso ai dati.si può tranquillamente capire questo a cosa serve. Serve per avere una sicurezza anche interna dei dati, perché io saprò in qualsiasi momento chi ha trattato i dati e anche a che ora ha trattato questi dati e inoltre saprò anche che solo chi è autorizzato può trattare quei dati. Il Responsabile delle password è colui che fisicamente assegna la password.la password deve avere determinati parametri tecnici, per esempio logicamente è consigliabile non mettere il proprio nome e il proprio cognome, oppure non scrivere il nome del figlio o della suocera ( anche se parlando della suocera questo non verrà mai scritto per motivi che non sono attinenti a questo corso). Quindi questo responsabile delle password scriverà la password e la chiuderà in busta chiusa. Quando la scrive la consegna nella busta chiusa all incaricato del servizio. Questo incaricato apre la busta, legge la sua password, accede al programma delle password e nel momento in cui vi accede la modifica. Una volta modificata la password la riscrive in un foglio, la chiude di nuovo in una busta chiusa e riconsegna la busta al responsabile delle password. Questa procedura, studiata dalla dottrina in questa maniera, serve ad avere la segretezza assoluta della password anche da parte dell incaricato alla custodia delle password, perché precedentemente questo avrebbe potuto entrare tranquillamente nell elaboratore con la password dell incaricato e compiere un trattamento non autorizzato dei dati. In questo modo la password la conosce solo l incaricato del servizio. TRATTAMENTO DI DATI PERSONALI COMUNI IN ELABORATORE Andiamo ora a vedere il secondo caso che è quello del trattamento effettuato con elaboratori accessibili alla rete, sia questa una rete interna o esterna. Anche qui può esserci molto utile la lettura della slide che andiamo a leggere. 6 / 37

7 Trattamento con elaboratori accessibili alla rete Individuazione per iscritto degli Incaricati del servizio Nomina del Responsabile delle Password di accesso (univoche e personali: nel DL 196/03 sono approfondite le sue caratteristiche) Assegnazione di una password di accesso a ciascun Incaricato Assegnazione di un codice identificativo personale ed univoco per ciascun incaricato Adozioni di software aggiornati agli ultimi 6 mesi Possibilità che l incaricato modifichi la password Abbiamo praticamente gli stessi adempimenti per i primi 4 punti che abbiamo visto prima, però abbiamo degli ulteriori adempimenti, questo proprio perché la normativa viene applicata per così dire a step. Più la protezione deve essere maggiore, quindi più i dati devono essere protetti ( perché il rischio è maggiore di perdita di dati nel caso in cui il computer sia collegato in rete, piuttosto che nel caso del computer stand alone) più adempimenti dobbiamo avere.quindi leggiamo solo il punto 5 e il punto 6. Il punto 5 dice così : assegnazione di un codice identificativo personale ed univoco per ciascun incaricato; adozione di software aggiornati alle conoscenze tecniche degli ultimi 6 mesi.il punto 5 è facilmente comprensibile. In pratica il responsabile delle password consegnerà anche un codice identificativo. Quindi io incaricato al trattamento dovrò digitare prima il codice identificativo, e poi digiterò la mia password. Solo a quel punto avrò accesso ai dati. Questo viene fatto per avere un grado di protezione maggiore. Il punto 6 invece tratta dell adozione di software aggiornati alle conoscenze tecniche degli ultimi sei mesi. Bisogna sempre tenere presente che il D.P.R 318 è stato fatto nel 99, ma dal 99 tecnicamente le cose sono notevolmente cambiate. Quindi ovviamente il software non dovrà essere aggiornato una volta ogni 6 mesi, ma molto più di frequente. Chi è che deve aggiornare il software?. E qui possiamo introdurre, anzi a questo punto è doveroso introdurre, una figura basilare dl D.P.R 318/99, che è quella dell amministratore di sistema. 7 / 37

8 Amministratore di Sistema Colui che sovrintende alle risorse software ed hardware dell elaboratore Nel D.L.196/2003 tale figura scompare formalmente L amministratore di sistema è colui che sovrintende alle risorse software ed hardware degli elaboratori che trattano i dati. Questo vuol dire che l amministratore di sistema è colui che, detto non in termini tecnici, ma in termini comuni, quando si pianta il computer, interviene, e comunque è quello che può consigliare il custode delle password sui software per la consegna delle password, che può consigliare comunque il titolare sugli antivirus, e che deve comunque aggiornare il sistema e vedere che il sistema sia protetto, e sia comunque sempre aggiornato. Questo è a grandi linee l amministratore di sistema. Poi vedremo in maniera più particolare i compiti dell amministratore di sistema. TRATTAMENTO DI DATI PARTICOLARI IN ELABORATORE Passando ad un altro caso, andiamo a vedere il trattamento in elaboratori elettronici collegati ad una rete sia interna che esterna ( distinzione che verrà cancellata dal D.lgs 196/03, come d altronde la distinzione col computer stand alone) ma nel caso in cui i dati non siano più personali, ma bensì particolari. Questo è un caso che deve prevedere ancora più misure minime di quelle che abbiamo visto in precedenza,. Possiamo vedere anche qui aiutandoci con la slide, 8 / 37

9 Trattamento in elaboratori elettronici connessi a rete di dati particolari individuazione per iscritto degli Incaricati del servizio nomina del Responsabile delle Password assegnazione di una Password di accesso a ciascun Incaricato possibilità che l' Incaricato modifichi la Password assegnata assegnazione di un Codice Identificativo personale ed univoco per ciascun Incaricato adozione di software aggiornati alle conoscenze tecniche degli ultimi 6 mesi autorizzazione del singolo incaricato al trattamento o alla modifica dei dati adozione di un sistema di verifica della validità di richiesta dell incaricato Autorizzazione (abilitazione) degli strumenti di interconnessione alla rete adozione di un documento di programmazione annuale sulle misure di sicurezza e sulla formazione degli incaricati che i primi 6 casi sono esattamente uguali e identici a quelli visti in precedenza. Si aggiungono però ulteriori punti che sono il punto 7, il punto 8, il punto 9, e il punto 10. Ora andiamo a leggere questi punti: ci vuole un autorizzazione del singolo incaricato al trattamento o alla modifica dei dati; adozione di un sistema di verifica della validità di richiesta dell incaricato; autorizzazione(abilitazione) degli strumenti di interconnessione alla rete; adozione di un documento di programmazione annuale sulle misure di sicurezza e sulla formazione degli incaricati. Ciò che vuol dire. Principalmente questo: Il punto 7 sta a dire semplicemente che quando trattiamo dati particolari, dobbiamo avere un ulteriore autorizzazione oltre a quella che abbiamo visto in precedenza per trattare i dati personali. Quindi nel caso in cui io tratti dati personali e dati particolari, dovrò avere un autorizzazione per trattare i dati personali, e un autorizzazione per trattare i dati particolari. Inoltre dobbiamo avere Ulteriore Sistema di Verifica Può essere: un badge un ulteriore password un altro sistema. l adozione di un ulteriore sistema di verifica della validità di richiesta dell incaricato; cioè: nel momento in cui io ho l autorizzazione al trattamento dei dati particolari, quando io accedo al computer, questa autorizzazione deve essere verificata in qualche modo. Di solito per esemplificare, si può ritenere che un badge sia un sistema abbastanza buono per verificare questo. Quindi nel 9 / 37

10 momento in cui mi viene data l autorizzazione, mi verrà consegnato questo badge, io passerò il badge nel suo lettore, questo badge farà sì che la mia autorizzazione sia riconosciuta, e dopo che sarà stata riconosciuta accederò alla schermata per digitare il mio codice identificativo e la mia password. Quindi accederò ai dati particolari. Il punto invece 9 è l autorizzazione degli strumenti di interconnessione alla rete. Questo punto deve essere fatto esclusivamente per i computer collegati ad una rete esterna, quindi accessibile dal pubblico. In questo caso quindi, lo stesso strumento con cui vengono trattati i dati, l elaboratore, deve essere identificato da un apposito documento. In questo documento ci sarà dunque scritto che si trattano i dati con l elaboratore X, con queste caratteristiche tecniche, questo numero di matricola, questo codice. DOCUMENTO PROGRAMMATICO PER LA SICUREZZA Andiamo ora a vedere quello che è il punto più delicato nel caso di trattamento appunto in elaboratori elettronici collegati ad un rete ( però in questo caso solo ad una rete disponibile al pubblico, quindi esterna ) di dati particolari. Andiamo a rileggere questo punto : adozione di un documento di programmazione annuale sulle misure minime di sicurezza e sulla formazione degli incaricati ( d.p.p.s.). D.P.P.S (Documento Programmatico Per la Sicurezza) Con il D.L. 196/2003 deve essere aggiornato entro il 31/03 di ogni anno e subisce delle piccole integrazioni. Nel servizio e-bridge196 è spiegato in maniera più approfondita. Entrare in questo corso nel merito del d.p.p.s. sarebbe praticamente impossibile poiché questo documento richiede tutta una serie di adempimenti tecnici e organizzativi, che devono essere visti di volta in volta ( nella modulistica il d.p.p.s. è trattato in maniera più approfondita). Diciamo che comunque in questo documento devono essere contenute, ad esempio, le planimetrie dei locali in cui vengono trattati i dati particolari, e per esempio anche le condotte in cui la rete esterna si connette a quella interna, quindi il punto di incontro fra le due reti. Poi ci devono essere scritte tutte le misure tecniche a protezione del computer, i tipi di software che vengono adottati. Questo documento deve essere fatto dall amministratore di sistema insieme al titolare ( o responsabile ) del trattamento dei dati, al custode delle password, e possibilmente con l intervento di tecnici specializzati nelle varie materie che il d.p.p.s. prevede. Cosa poi molto interessante del d.p.p.s. è che il personale, o meglio gli incaricati del servizio, devono essere edotti sui rischi che sono connessi al trattamento dei dati particolari in una rete esterna. 10 / 37

11 Norme comportamentali Sono trattate in maniera più approfondita nel servizio e-bridge 196 NORME COMPORTAMENTALI ( valide anche per nuovo d.lgs ) In tutti i casi fin qui appunto spiegati, ci devono essere delle norme comportamentali da parte degli incaricati del servizio. Una domanda che frequentemente possono fare gli incaricati del servizio è in che responsabilità incorrano loro, qualora appunto i dati vengano persi o trattati in maniera illecita. La risposta è che non incorrono in nessuna responsabilità qualora seguano tutte quelle misure che verranno di volta in volta elencate nel documento di nomina. Misure a cui possiamo anche accennare ma solamente appunto a grandi linee. Per esempio, ogni volta che si conclude un trattamento di dati bisogna chiudere l applicazione; ogni volta che ci si allontana dal computer, fosse anche per bere un caffè, bisogna comunque chiudere l applicazione in maniera che nessuno possa trattare i dati senza l autorizzazione; inoltre se ad esempio l incaricato deve scaricare dei software applicativi, o anche deve solamente scaricarsi la posta, dovrà comunque stare attento che non vi siano all interno di questi files dei virus, o che comunque questi files non possano procurare un danno all elaboratore. Come si può ottenere questo? Si può ottenere solamente consultando di volta in volta l amministratore di sistema. A11 TRATTAMENTO DIFFERENZIATO ( valido per nuovo d.lgs e integrato dall argomento 7 integrazione) Un altra cosa che può essere spiegata in questo momento per poi passare all ultimo caso, è questa: il trattamento può anche essere 11 / 37

12 Trattamento differenziato Nel D.L.196/03 viene chiamato: diverso Profilo di Autorizzazione differenziato cioè può darsi che un incaricato tratti una determinata tipologia di dati, e un altro incaricato tratti un altra tipologia di dati. In questo caso ognuno avrà accesso solo alla tipologia di dati che deve trattare. TRATTAMENTO DI DATI PERSONALI IN ARCHIVIO CARTACEO (valido per nuovo d.lgs e integrato da A 9 integrazione) In caso invece di archivio cartaceo il D.p.r prevede comunque delle misure minime di sicurezza. L archivio cartaceo dà in un certo senso una maggiore difficoltà di applicazione rispetto a quello che è l elaboratore elettronico. Infatti nell archivio cartaceo la verifica del trattamento dei dati ( e la loro protezione ) è molto più difficile che nel caso dell elaboratore elettronico. Andiamo anche qui aiutandoci con la slide Trattamento di dati sensibili (e non) in archivi cartacei Individuazione per iscritto degli incaricati del servizio Selezione dell' accesso ai dati strettamente necessari Restituzione di atti e documenti al termine del trattamento a leggere gli adempimenti. In caso di trattamento di dati personali, leggiamo la slide : individuazione per iscritto degli incaricati del servizio; selezione dell' accesso ai dati strettamente necessari; 12 / 37

13 restituzione di atti e documenti al termine del trattamento. Il primo punto è simile a quello che avevamo per l elaboratore elettronico, cioè l incaricato deve essere nominato. Anche qui, ci saranno delle istruzioni che saranno diverse rispetto a quelle del trattamento in elaboratore elettronico. Il secondo punto dice selezione dell accesso ai dati strettamente necessari. E un po quello che abbiamo detto pocanzi, cioè se i dati vengono trattati in maniera diversificata, e quindi un incaricato tratta dei dati, e un altro incaricato ne tratta altri, gli incaricati potranno avere accesso solamente ai dati strettamente necessari che devono trattare. Poi abbiamo restituzione di atti e documenti al termine del trattamento Questo punto è facilmente intuibile. Se noi andiamo nell archivio cartaceo a prelevare i dati quindi a prendere un documento, e lo portiamo nella nostra scrivania, alla fine del trattamento, questo deve essere riposto di nuovo nell archivio cartaceo, e se vengono fatte delle fotocopie, queste devono essere distrutte, oppure essere conservate anch esse nell archivio cartaceo. E consigliabile in questo caso avere un addetto dell archivio cioè una persona che segni ora di ingresso e ora di uscita nel caso di trattamento dei dati. Questo ai fini probatori può essere molto utile perché si può sapere in qualsiasi momento chi ha trattato i dati e a che ora. Non è comunque un adempimento obbligatorio nel caso di dati personali. Andiamo poi a vedere fisicamente come deve essere un archivio. L archivio deve essere ad accesso selezionato. Ciò si può ottenere attraverso una semplicissima chiave. Questa chiave quindi verrà consegnata solo ed esclusivamente all incaricato del servizio. Questo incaricato quindi accederà all archivio e l archivio appunto potrà essere una stanza o anche essere un armadio. L importante è che l armadio sia dotato di chiavi. Nel caso in cui il trattamento sia differenziato, ci dovrà essere per forza un armadio dotato di chiavi perché se in una stanza abbiamo tutti i dati, e questi non sono appunto contenuti in armadi ( chiusi a chiave), chiunque può trattare qualunque tipo di dato. Quindi nel caso di trattamento differenziato dovrò avere la chiave solo del cassetto o dell armadio che contiene i dati che io posso trattare. 13 / 37

14 Trattamento di dati sensibili (e non) in archivi cartacei Utilizzo di armadi e contenitori con serratura Obbligo di identificazione e registrazione degli Incaricati che hanno accesso all archivio dopo l orario di chiusura TRATTAMENTO DI DATI PARTICOLARI IN ARCHIVIO CARTACEO (valido per nuovo d.lgs e integrato da A 9 integrazione) Nel caso di trattamento di dati particolari ( sempre in cartaceo),devono essere fatti altri 2 ulteriori adempimenti che andiamo ora a leggere: utilizzo di armadi e contenitori con serratura ; obbligo di identificazione e registrazione degli incaricati che hanno accesso all archivio dopo l orario di chiusura. Ciò vuol dire che in pratica l accesso comunque è selezionato, ma una volta che io porto fuori il documento dall archivio devo farlo solamente conservandolo in cassette che devono avere una chiave. Quindi io prendo il documento, lo inserisco nella cassetta, chiudo la cassetta a chiave e porto fuori questa cassetta con il documento al suo interno. Alla fine del trattamento dovrò restituire, sempre all interno della cassetta, lo stesso documento. In questo caso ( trattamento di dati particolari in archivio cartaceo) non sarà consigliato, ma sarà obbligatorio avere qualcuno che segni l orario di ingresso e l orario di uscita dall archivio. Di solito questo responsabile dell archivio sarà colui che è stato incaricato alla custodia delle password, o sarà il titolare, ma può anche essere un terzo;l importante è che sia incaricato, e si assuma l onere di segnare l entrata e l uscita. Per meglio permettere questa funzione, si può dare la chiave dell archivio solo a questo incaricato, quindi solo al responsabile di questo archivio, perché, nel momento in cui dovrò trattare i dati sarò per forza di cose obbligato a chiedere la chiave a lui e quindi sarò per forza obbligato a firmare il registro, e lui sarà per forza obbligato a scrivere l orario di ingresso e l orario di uscita. Per quanto attiene poi 14 / 37

15 Obbligo di identificazione e registrazione degli incaricati che hanno accesso all archivio dopo l orario di chiusura Nel D.L. 196/2003 quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di Incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate. a chi deve autorizzare dopo l orario di chiusura, questo punto non è ancora del tutto chiaro neanche alla dottrina perché non ci può essere uno che 24 ore su 24 dorme nell ufficio per segnare chi entra e chi esce, e quindi questo potrà essere fatto in vari (e diversi ) mod, o attraverso per esempio un tesserino magnetico- che quindi praticamente identifica già chi entra e chi esce dall archivio-, oppure potrà essere fatto in altri modi che di volta in volta potrà studiare il titolare. SANZIONI ( vedi argomento A 11 dell integrazione ) Abbiamo fin qui visto quali sono gli adempimenti da adottare per applicare il D.P.R 318/99. Ma ora vediamo a cosa si va incontro qualora non venissero applicati gli adempimenti di cui sopra. La sanzione in cui si incorre è Art. 36 legge 675/96 Nel D.L. 196/2003 art / 37

16 quella dell art. 36 della legge sulla privacy, la legge 675/96. Questo articolo, appunto, prevede un ammenda fino a euro e addirittura l arresto fino a due anni. E importante quindi capire che il D.P.R 318/99 deve essere attuato da tutti quelli che trattano dati, anche solamente personali. ULTERIORI PRECISAZIONI Prima di concludere questa parte del corso sulla legislazione del D.P.R 318/99, quindi sulla parte squisitamente legislativa, possiamo fare un ulteriore precisazione. Tutte le figure che fin qui abbiamo detto, possono essere anche condensate in un unica persona. Nulla vieta al piccolo professionista di autonominarsi responsabile delle password, amministratore di sistema, incaricato al trattamento. Questa cosa è fattibile poiché il D.P.R non richiede che queste figure siano diversificate, anche se solitamente è consigliabile che sia così. L AMMINISTRATORE DI SISTEMA Prendo appunto spunto anche per approfondire un po di più quello che è il ruolo dell amministratore di sistema. L amministratore di sistema è una specie di jolly, in definitiva, dell azienda. Tutti si rivolgeranno a lui per tutto quanto riguarda il trattamento in elaboratore elettronico, quindi per esempio, gli chiederanno qual è la password migliore ( quali siano le caratteristiche migliori ovviamente, non la password stessa), oppure gli chiederanno come devono scaricare la posta, cos è un allegato, e lui spiegherà che un allegato può essere comunque portatore di virus. Quindi diciamo che per qualsiasi cosa riguardi l elaboratore, l amministratore di sistema deve essere sempre a disposizione e, inoltre, deve essere anche quello che redige il verbale per l aggiornamento del software ( quell aggiornamento che abbiamo visto prima è meglio fare non una volta ogni 6 mesi ma molto più spesso ). 16 / 37

17 Lezione 2 Decreto Legislativo 196/2003 INTRODUZIONE Questa parte del corso costituisce un integrazione a quella che abbiamo visto precedentemente. Infatti da Gennaio 2004 entrerà in vigore quello che è il Testo Unico in materia di privacy: il Decreto Legislativo 196/2003. Questo decreto continua a prevedere le misure minime di sicurezza nel trattamento dei dati, cioè quello di cui si occupava il D.p.r.318/99. Ovviamente, vengono fatte delle integrazioni, degli aggiornamenti, alcune cose vengono tolte, altre rimangono. Chi abbia già fatto il D.p.r. 318/99, non si trova però ad aver agito in maniera scorretta: prima di tutto perché comunque fino a Gennaio 2004 si deve continuare ad eseguire questa normativa, in secondo luogo perché comunque questo D.p.r. è la base fondamentale di quelle che sono le nuove misure minime di sicurezza. Perciò oggi vedremo in particolar modo cosa bisogna integrare, cosa bisogna fare in più e cosa può rimanere rispetto a quelli che erano gli adempimenti del D.p.r. 318/99. SANZIONI E FONDAMENTI DELLE NUOVE MISURE MINIME DI SICUREZZA Il Testo Unico riprende, come dicevo, quasi totalmente l originario, e lo riprende anche totalmente per quanto riguarda le sanzioni che comunque vengono un po inasprite rispetto al Decreto precedente. Infatti, possiamo vedere che l art. 169 del Testo Unico, che sostituisce l art. 36 della 17 / 37

18 Art Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro. 2. All'autore del reato, all'atto dell'accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l'oggettiva difficoltà dell'adempimento e comunque non superiore a sei mesi. Nei sessanta giorni successivi allo scadere del termine, se risulta l'adempimento alla prescrizione, l'autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell'ammenda stabilita per la contravvenzione. L'adempimento e il pagamento estinguono il reato. L'organo che impartisce la prescrizione e il pubblico ministero provvedono nei modi di cui agli articoli 21, 22, 23 e 24 del decreto legislativo 19 dicembre 1994, n. 758, e successive modificazioni, in quanto applicabili. legge 675/96, pone comunque le sanzioni penali,( quindi rimaniamo in quello che è il contesto dell ambito penale)però le porta a 10mila euro nella sanzione minima e a 50mila euro nella sanzione massima. Rimangono comunque i 2 anni di arresto. Questo è molto importante perché appunto il legislatore ci ha tenuto a sottolineare l importanza della normativa, quindi l importanza di adottare le misure minime di sicurezza. Da quali articoli sono regolate le misure minime di sicurezza nel Testo Unico? Gli articoli sono Misure minime nel T.U. Art e allegato B quelli che vanno dal 33 al 36 del testo Unico, ma soprattutto cosa ben più importante, è stato creato un allegato, l allegato B del Testo Unico. In questo allegato vi sono tutte le indicazioni tecniche per poter procedere correttamente a quello che è il trattamento e la conservazione dei dati, più la conservazione perché ovviamente sappiamo che il D.p.r. 318/99 trattava in particolar maniera questo aspetto. Quindi al giorno d oggi cosa bisogna fare per essere a norma: bisogna fino a gennaio( 2004) fare il D.p.r. 318/99, e da gennaio fare le integrazioni che adesso vedremo. Innanzitutto ci sono delle nuove definizioni, definizioni che dobbiamo fare nostre. Come nel corso del 318 abbiamo precedentemente letto le definizioni di dato personale, di trattamento, 18 / 37

19 di dato particolare, così in questo caso dobbiamo leggere le nuove definizioni ma non solo, dobbiamo anche dire quali delle vecchie posson ritenersi valide. DEFINIZIONI Precedentemente, nel D.p.r. 318/99, avevamo letto le definizioni, definizioni che erano proprie della Legge 675/96, quale quella del dato personale, di trattamento del dato, e di dato particolare. Ora possiamo vedere che alcune di queste definizioni rimangono, anzi tutte queste tre definizioni rimangono. Rimane la definizione di quello che è il dato personale, poi va bene, c è una sottocategoria che è il dato identificativo, ma non ci riguarda per quanto riguarda l applicazione delle misure minime di sicurezza. Rimane la definizione di trattamento, che è la stessa di prima, e rimane il dato particolare, solo che non viene più chiamato dato particolare; prima infatti sappiamo che i dati particolari comprendevano quelli dell art.22 e 24 della Legge 675/96. Ora l art. 22 viene ripreso completamente ( sono i dati sensibili). Non vengono però più ricompresi nella categoria dei dati particolari: vengono chiamati dati sensibili semplicemente. Dopo di che, appunto, non ci sono più solamente quelli del casellario giudiziario ( art. 24), ma tutti i dati che riguardano l ambito giuridico. Dati giudiziari I dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.p.r. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; Poi nelle definizioni di cartaceo e nella slide che potete vedere, c è la definizione del nuovo articolo sui dati giudiziari. Altre definizioni invece, sono state aggiunte come dicevo, e quindi, queste definizioni andiamo adesso rivederle, in maniera tale da spiegarle e comprenderle. Possiamo comunque vedere che sono definizioni che si possono ricollegare in qualche modo alle vecchie definizioni del D.p.r. 318/99. Le definizioni sono elencate nell art. 1 del testo unico. 19 / 37

20 Autenticazione informatica l'insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell'identità La prima definizione è quella di Autenticazione Informatica. Per Autenticazione Informatica si intendono l insieme degli strumenti elettronici e delle procedure per la verifica anche in diretta dell identità. Cosa vuol dire in poche parole? È la procedura che si segue nell andare nell elaboratore per trattare i dati. Allora la procedura qual è: normalmente io accendo l elaboratore, quindi lo accendo fisicamente, digito il mio username, digito la mia password, a quel punto accedo al computer. Una volta che ho concluso il trattamento devo chiudere l applicazione e uscire dall applicazione stessa. Questa è la procedura di autenticazione. Quindi è una procedura di autenticazione informatica; quindi dovranno essere scritti tutti questi punti. Comunque, diciamo, che è una cosa che già adesso viene fatta, solo che non era messa per iscritto. Ora bisogna scriverla o comunque bisogna che sia chiara questa procedura di autenticazione Informatica. IL TRATTAMENTO IN ELABORATORE DI DATI PERSONALI COMUNI Prima di tutto si può dire, che cambia quella che era la distinzione tra computer stand-alone e computer collegato in rete. Avevamo già visto, come per computer collegato in rete intendevamo un qualsiasi personal computer dotato di un modem e che avesse, quindi, modo di accedere alla rete. Il legislatore, resosi conto della distinzione, che ormai diventava una distinzione abbastanza ridicola, viste le nuove tecnologie, visto soprattutto il fatto che ogni personal computer ha ormai un modem interno, ha tolto la distinzione. Quindi ormai non c è più quella distinzione e tutti computer vengono trattati alla stessa maniera, tutti i dati dei computer vengono trattati alla stessa maniera. Perciò andiamo direttamente a leggere la definizione di quello che era il computer collegato ad una rete. Vedevamo, che, appunto nel D.p.r. 318/99 bisognava seguire dei punti. Andiamo 20 / 37

Strumenti digitali e privacy. Avv. Gloria Galli

Strumenti digitali e privacy. Avv. Gloria Galli Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso

Dettagli

Legge sulla PRIVACY Dlgs 196/2003 INDICE

Legge sulla PRIVACY Dlgs 196/2003 INDICE Legge sulla PRIVACY Dlgs 196/2003 Dal 01.01.2004 e' entrato in vigore il DLgs 196 del 30.06.2003 cosiddetto Testo Unico sulla Privacy. Di seguito un breve riepilogo dei principali aspetti della norma che

Dettagli

U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum per gli Incaricati dei Trattamenti.

U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum per gli Incaricati dei Trattamenti. Servizio Sanitario Nazionale Regione Siciliana VIA MAZZINI, 1 91100 TRAPANI TEL.(0923) 805111 - FAX (0923) 873745 Codice Fiscale P. IVA 02363280815 U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum

Dettagli

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp? Normativa sulla privacy negli USA e in Italia USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?id=1042761 Complementi di Informatica Medica 1. Anno Accademico

Dettagli

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI Pag. 1 di 11 PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI REV. DATA REDATTO APPROVATO Rev. 2 aprile 2014 Dr. Egidio Sesti Referente Aziendale Privacy Dr. Vitaliano De Salazar Direttore

Dettagli

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI ALLEGATO 2 ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI Con questo documento si intende offrire: - una precisazione in ordine ai termini ed ai concetti più frequentemente richiamati dalla normativa

Dettagli

La Privacy nelle Associazioni di Promozione Sociale

La Privacy nelle Associazioni di Promozione Sociale La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela

Dettagli

M inist e ro della Pubblica Istruz io n e

M inist e ro della Pubblica Istruz io n e Linee guida per il TRATTAMENTO E GESTIONE DEI DATI PERSONALI Articolo 1 Oggetto e ambito di applicazione e principi di carattere generale 1. Il presente documento disciplina le modalità di trattamento

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

La tutela della Privacy. Annoiatore: Stefano Pelacchi

La tutela della Privacy. Annoiatore: Stefano Pelacchi La tutela della Privacy Annoiatore: Stefano Pelacchi 1 Appunti Le organizzazioni del volontariato possono assumere qualsiasi forma giuridica prevista dal Libro I del Codice Civile compatibile con il proprio

Dettagli

Istruzioni Incaricati

Istruzioni Incaricati L articolo 30, comma 1 del d. lgs. 196/2003 (codice della privacy) prevede che le operazioni di trattamento dei dati personali possono essere svolte solo da incaricati, che operano sotto la diretta autorità

Dettagli

UNIVERSITA DEGLI STUDI DI SASSARI I NORME COMPORTAMENTALI PER GLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI

UNIVERSITA DEGLI STUDI DI SASSARI I NORME COMPORTAMENTALI PER GLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI UNIVERSITA DEGLI STUDI DI SASSARI I DEL TRATTAMENTO DEI DATI PERSONALI Università - 2 - PREMESSA Scopo della presente procedura è illustrare le norme comportamentali/tecniche cui gli Incaricati devono

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

Protezione dei dati personali

Protezione dei dati personali Associazione Federazione Pugliese Donatori Sangue Piazza Umberto I Palazzina ex goccia del latte Tel/fax: 0805219118 e-mail: fidas_fpds@yahoo.it www.federazionepugliesedonatorisangue.it 70121 B A R I ONLUS

Dettagli

MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA)

MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA) MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA) DATI ALLIEVO La/il sottoscritta/o Sesso F M Codice Fiscale Nata/o a Provincia il Nazionalità Residente a CAP Provincia Via/C.so/P.zza

Dettagli

Codice della Privacy

Codice della Privacy Codice della Privacy Come ripetutamente anticipato dagli organi di stampa, nel corso del Consiglio de Ministri n. 161 del 22 giugno 2004 è stato approvato, su proposta del Ministro della Giustizia, un

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

Codice. in materia di. Protezione dei Dati Personali

Codice. in materia di. Protezione dei Dati Personali Codice in materia di Protezione dei Dati Personali (D.Lgs. 196/2003) ====================== Incontri Formativi con il Personale della Direzione Didattica del 7 Circolo Didattico G. Carducci di Livorno

Dettagli

Trattamento dei dati personali

Trattamento dei dati personali Trattamento dei dati personali CODICE DELLA PRIVACY II 1 GENNAIO 2004 E ENTRATO IN VIGORE IL D.Lgs. N.196 DEL 30 GIUGNO 2003. TALE DECRETO E IL NUOVO TESTO UNICO PER LA PRIVACY. IL NUOVO CODICE IN MATERIA

Dettagli

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda next > Il software è rivolto a: Chiunque tratta dati personali, con e senza strumenti elettronici, è tenuto

Dettagli

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 1 di 18 Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 2 di 18 SCOPO DEL (DPS) GR Elettronica S.r.l. (di seguito azienda),

Dettagli

Jesolo Patrimonio S.r.l.

Jesolo Patrimonio S.r.l. Jesolo Patrimonio S.r.l. Regolamento per il riutilizzo e lo smaltimento di apparecchiature elettroniche e supporti di memorizzazione Titolo documento: Codice documento: Nome file: Stato documento: Versione:

Dettagli

INFORMATIVA AI SENSI DELL'ART. 13 DEL DECRETO LEGISLATIVO 30 GIUGNO 2003 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

INFORMATIVA AI SENSI DELL'ART. 13 DEL DECRETO LEGISLATIVO 30 GIUGNO 2003 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI 1 Informativa Privacy Fondazione Ettore Sansavini per Ricerca Scientifica Onlus INFORMATIVA AI SENSI DELL'ART. 13 DEL DECRETO LEGISLATIVO 30 GIUGNO 2003 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Dettagli

FORMAZIONE PRIVACY 2015

FORMAZIONE PRIVACY 2015 Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003

Dettagli

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente Documento unico composto da numero di pagine Si richiede l apposizione del timbro postale per la data certa. Data Firma del Presidente PROCEDURA PER IL TRATTAMENTO DEI DATI PERSONALI E DOCUMENTO PROGRAMMATICO

Dettagli

COMUNE DI MANERBIO (Provincia di Brescia) REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO

COMUNE DI MANERBIO (Provincia di Brescia) REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO COMUNE DI MANERBIO (Provincia di Brescia) REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO Approvato con deliberazione C.C. n. 17 del 07.06.2007 Comune

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

Procedura automatizzata per la gestione del prestito - FLUXUS

Procedura automatizzata per la gestione del prestito - FLUXUS Procedura automatizzata per la gestione del prestito - FLUXUS corso di formazione per il personale dell Università e degli Enti convenzionati con il Servizio Catalogo Unico TRATTAMENTO DEI DATI PERSONALI

Dettagli

Privacy. parte del Garante, in quanto si è presentata la necessità di leggerlo in una chiave consona

Privacy. parte del Garante, in quanto si è presentata la necessità di leggerlo in una chiave consona Privacy Il tema della privacy è stato oggetto di diverse interpretazioni e successivi chiarimenti da parte del Garante, in quanto si è presentata la necessità di leggerlo in una chiave consona alle realtà

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19 Per trattamento di dati deve intendersi: qualunque operazione o complesso di operazioni, svolte con o senza l ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,

Dettagli

Azienda Sanitaria di Cagliari

Azienda Sanitaria di Cagliari Azienda Sanitaria di Cagliari Regolamento per la protezione dei dati personali in attuazione del D.lgs. n. 196/2003 e ss. mm. ed ii. Codice in materia di protezione dei dati personali INDICE TITOLO I Articolo

Dettagli

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO www.ictramonti.org Autonomia Scolastica n. 24 Istituto Comprensivo Statale G. Pascoli Via Orsini - 84010 Polvica - Tramonti (SA)Tel e Fax. 089876220 - C.M. SAIC81100T - C.F. 80025250657 Email :saic81100t@istruzione.it-

Dettagli

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY Art. 1 Oggetto Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito sanitario. Esso si attiene alle disposizioni

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

FONDAMENTI DI DIRITTO DELL INFORMATICA

FONDAMENTI DI DIRITTO DELL INFORMATICA MASSIMO FARINA 171 3. Le disposizioni generali: principi Il Codice della privacy si apre, all art. 1, con un chiaro principio Chiunque ha diritto alla protezione dei dati personali che lo riguardano. Il

Dettagli

Liceo Scientifico Statale Leonardo. Regolamento per l utilizzo di telecamere nelle aree all aperto di pertinenza dell Istituto

Liceo Scientifico Statale Leonardo. Regolamento per l utilizzo di telecamere nelle aree all aperto di pertinenza dell Istituto Liceo Scientifico Statale Leonardo liceo artistico - liceo linguistico liceo scientifico delle scienze applicate Via F. Balestrieri, 6-25124 Brescia Regolamento per l utilizzo di telecamere nelle aree

Dettagli

REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO

REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO SOMMARIO: CAPO I PRINCIPI GENERALI Art. 1 - Finalità e definizioni Art. 2 - Ambito di applicazione Art. 3 -

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

Quesiti SI NO SI NO SI NO SI NO SI NO SI SI NO

Quesiti SI NO SI NO SI NO SI NO SI NO SI SI NO All. Del. Gar. N 21 del 24/5/2007 La seguente lista di controllo è tratta dall allegato alla Delibera del Garante per la protezione dei dati personali n 21, del 24/5/2007, recante misure per la semplificazione

Dettagli

MODULO DI ISCRIZIONE. CORSO PER RESPONSABILI TECNICI CENTRI REVISIONI AUTO ed. settembre 2013

MODULO DI ISCRIZIONE. CORSO PER RESPONSABILI TECNICI CENTRI REVISIONI AUTO ed. settembre 2013 MODULO DI ISCRIZIONE CORSO PER RESPONSABILI TECNICI CENTRI REVISIONI AUTO ed. settembre 2013 DATI ALLIEVO La/il sottoscritta/o Sesso F M Codice Fiscale Nata/o a Provincia il Nazionalità Residente a CAP

Dettagli

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy GP&A Srl Via Seprio, 2 20149 Milano Phone: 02/45.49.53.73 Fax: 02/45.49.53.74 Email: info@gpa.it Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio

Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio Ambito di applicazione e finalità Art. 1 (Diritto alla protezione dei

Dettagli

Il diritto alla riservatezza, al rispetto della vita privata e della confidenzialità della persona assistita rappresentano diritti inviolabili.

Il diritto alla riservatezza, al rispetto della vita privata e della confidenzialità della persona assistita rappresentano diritti inviolabili. Il diritto alla riservatezza, al rispetto della vita privata e della confidenzialità della persona assistita rappresentano diritti inviolabili. Da questo principio deriva, per tutti gli operatori sanitari,

Dettagli

COMUNE DI ROBASSOMERO

COMUNE DI ROBASSOMERO COMUNE DI ROBASSOMERO PROVINCIA DI TORINO tel. 011 9234400 - Fax 011 9234422 E-mail: comune@comune.robassomero.to.it - www.comune.robassomero.to.it REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI

Dettagli

Istruzioni operative per gli Incaricati del trattamento dei dati personali

Istruzioni operative per gli Incaricati del trattamento dei dati personali Istruzioni operative per gli Incaricati del trattamento dei dati personali Pagina 1 di 5 Introduzione Il presente documento costituisce un manuale con istruzioni operative per il corretto utilizzo dei

Dettagli

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy A cura del Dott.: Giuseppe Mantese g.mantese@onlineconsulenza.com Quadro normativo Il 1 gennaio 2004 è entrato

Dettagli

ACTA Area Software www.actaareasoftware.com. Privacy: cosa fare? febbraio 2008

ACTA Area Software www.actaareasoftware.com. Privacy: cosa fare? febbraio 2008 Privacy: cosa fare? febbraio 2008 Da un pò di tempo professionisti, commercianti, artigiani, avvocati, commercialisti, imprese, società, associazioni si chiedono: "Ma cosa bisogna fare per la privacy?

Dettagli

Documento n. 9 del 19 marzo 2004. Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1 (fax 06/85.440.223) C.F.:80459660587

Documento n. 9 del 19 marzo 2004. Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1 (fax 06/85.440.223) C.F.:80459660587 Fondazione Luca Pacioli CODICE DELLA PRIVACY TESTO UNICO IN MATERIA DI DATI PERSONALI (D.Lgs. 30 giugno 2003, n. 169) Documento n. 9 del 19 marzo 2004 CIRCOLARE Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1

Dettagli

COMPENDIO DELLA NORMATIVA SULLA PRIVACY PER IL TRATTAMENTO DEI DATI PERSONALI DELL UNIVERSITÀ DEGLI STUDI DI PERUGIA

COMPENDIO DELLA NORMATIVA SULLA PRIVACY PER IL TRATTAMENTO DEI DATI PERSONALI DELL UNIVERSITÀ DEGLI STUDI DI PERUGIA Allegato 2) COMPENDIO DELLA NORMATIVA SULLA PRIVACY PER IL TRATTAMENTO DEI DATI PERSONALI DELL UNIVERSITÀ DEGLI STUDI DI PERUGIA PREMESSA La presente trattazione, che si colloca nell ambito delle attività

Dettagli

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI MISURE MINIME DI SICUREZZA INDICE Articolo 1 - Ambito

Dettagli

Scheda Rilevazione - Sistema PRIVACY

Scheda Rilevazione - Sistema PRIVACY Questo documento e le informazioni che andrete ad inserire, verranno utilizzate a riferimento della proposta contrattuale PERSONALIZZATA che andremo a redigere per consentirvi di adeguare la struttura

Dettagli

LORO SEDI. OGGETTO: Misure minime di sicurezza previste dal D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali)

LORO SEDI. OGGETTO: Misure minime di sicurezza previste dal D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali) Prot. n. 15546 Lecce, 24 giugno 2004 Ai Presidi di Facoltà Ai Direttori di Dipartimento e dei Centri con autonomia contabile e gestionale Ai Responsabili di Progetto Ai Direttori delle Scuole di Specializzazione

Dettagli

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5. Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.2012 OGGETTO: individuazione degli incaricati del trattamento dati personali

Dettagli

Glossario minimo della protezione dei dati

Glossario minimo della protezione dei dati minimo della protezione dei dati www.garanteprivacy.it Glossario minimo della protezione dei dati N.B. Il glossario e le principali domande in tema di dati personali sono schematizzati e hanno una finalità

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

COMUNE DI NERVIANO REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO

COMUNE DI NERVIANO REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO COMUNE DI NERVIANO REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO 1 INDICE CAPO I PRINCIPI GENERALI SOGGETTI RESPONSABILI Art. 1 Finalità e definizioni P.

Dettagli

Regolamento per la videosorveglianza Titolare dei dati dott.ssa Giuseppina Presutto

Regolamento per la videosorveglianza Titolare dei dati dott.ssa Giuseppina Presutto Regolamento per la videosorveglianza Titolare dei dati dott.ssa Giuseppina Presutto INDICE Introduzione TITOLO I - Descrizione Art. 1. Definizioni specifiche Art. 2. Definizioni D.Lgs. n. 196/03 TITOLO

Dettagli

ICT SECURITY N. 49 NOVEMBRE 2006 MISURE IDONEE E MISURE MINIME: QUALE SICUREZZA, QUALI RESPONSABILITA. Autore: Daniela Rocca

ICT SECURITY N. 49 NOVEMBRE 2006 MISURE IDONEE E MISURE MINIME: QUALE SICUREZZA, QUALI RESPONSABILITA. Autore: Daniela Rocca SOMMARIO Misure minime: il livello minimo di sicurezza Misure idonee: il livello opportuno di sicurezza Le responsabilità A tre anni dalla pubblicazione in Gazzetta Ufficiale del D. Lgs. 196/2003 in materia

Dettagli

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675)

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) La Legge disciplina il trattamento di dati con o senza l'ausilio di mezzi elettronici o comunque automatizzati proponiamo uno schema

Dettagli

un responsabile ti chiamerà al più presto per chiarire ogni dubbio

un responsabile ti chiamerà al più presto per chiarire ogni dubbio Come implementare o aggiornare il Documento Programmatico per la Sicurezza (DPS) in conformità al Disciplinare Tecnico Gestione della privacy: chiarezza sulle figure, ruoli, compiti e responsabilità Chiedi

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

Nozioni generali in materia di privacy. Genova, 7 ottobre 2013

Nozioni generali in materia di privacy. Genova, 7 ottobre 2013 Nozioni generali in materia di privacy Genova, 7 ottobre 2013 Termine anglosassone traducibile con riservatezza Nasce nel 1800 e si configura come diritto ad essere lasciato in pace OVVERO Non subire intrusioni

Dettagli

LA DISCIPLINA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

LA DISCIPLINA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI LA DISCIPLINA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Dr. Ivan Salvadori Dottorando in Diritto Penale dell Informatica Facoltà di Giurisprudenza di Verona LA STRUTTURA DEL CODICE DELLA PRIVACY 1 PARTE:

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE AZIENDA TERRITORIALE PER L EDILIZI A RESIDENZI ALE DI POTENZA Via Manhes, 33 85100 POTENZA tel. 0971413111 fax. 0971410493 www.aterpotenza.it U.R.P. - Numero Verde 800291622 fax 0971 413227 REGOLAMENTO

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

Art.1 (Oggetto) Art.2 (Definizioni)

Art.1 (Oggetto) Art.2 (Definizioni) REGOLAMENTO SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DEI DATI PERSONALI emanato con decreto direttoriale n.220 dell'8 giugno 2000 pubblicato all'albo Ufficiale della Scuola

Dettagli

La privacy e gli studi tecnici

La privacy e gli studi tecnici La privacy e gli studi tecnici febbraio 2008 Da un pò di tempo architetti, ingegneri, geometri, imprese edili, uffici tecnici di enti e pubblica amministrazione, si chiedono: "Ma cosa dobbiamo fare per

Dettagli

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196, Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196, relativo alla individuazione dei tipi di dati e delle operazioni eseguibili in tema di trattamento

Dettagli

Laboratorio di Informatica. Dott. Giovanni Pietro Barbano Cultore della Materia

Laboratorio di Informatica. Dott. Giovanni Pietro Barbano Cultore della Materia Laboratorio di Informatica Dott. Giovanni Pietro Barbano Cultore della Materia Il diritto alla tutela della privacy non trova esplicito riferimento nella Costituzione italiana, ma si ricava dal contenuto

Dettagli

REGOLAMENTO ALBO PRETORIO ON LINE

REGOLAMENTO ALBO PRETORIO ON LINE REGOLAMENTO ALBO PRETORIO ON LINE Approvato con deliberazione del Direttore Generale n. 500 del 9.6.2011 INDICE Art. 1 Oggetto Art. 2 Albo Pretorio on line Art. 3 Modalità di pubblicazione e accesso Art.

Dettagli

COMUNE DI MALALBERGO PROVINCIA DI BOLOGNA

COMUNE DI MALALBERGO PROVINCIA DI BOLOGNA REGOLAMENTO PER LA DISCIPLINA DELL'ALBO PRETORIO INFORMATICO Approvato con Deliberazione della Giunta Comunale n. 3 del 20/01/2011 Pagina 1 di 1 Art. 1 Oggetto del Regolamento 1. In ossequio ai principi

Dettagli

I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende

I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende I rischi legati al trattamento dei dati e gli adempimenti obbligatori per le aziende STUDIO LEGALE SAVINO, Via Monte Santo 14 Roma Email: - Telefono: 06-3728446 Legge 547/93 Modificazioni ed integrazioni

Dettagli

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl genesys software srl SISTEMI INFORMATIVI Via Rodolfo Redi, 3-70124 BARI Tel. 080/561.90.01 Fax 080/561.43.91 E-mail: genesys@genesysnet.it 9MARZO 2006 Privacy Argomenti della presentazione 1 PRIVACY IL

Dettagli

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Approvato con deliberazione commissariale n 38 del 11/04/2011

Dettagli

Il Trattamento dei dati personali

Il Trattamento dei dati personali Il Trattamento dei dati personali Obblighi e adempimenti del professionista dott. Francesco Loppini LA PRIVACY DAL PUNTO DI VISTA STORICO In Italia, a partire dal 1981, numerosi disegni di legge: Il progetto

Dettagli

Università degli Studi di Udine. DLGS 196/03 Gestione posto di lavoro e accesso alla struttura

Università degli Studi di Udine. DLGS 196/03 Gestione posto di lavoro e accesso alla struttura DLGS 196/03 Gestione posto di lavoro e Sommario Scopo... 3 Accesso alle aree di trattamento di dati personali... 3 Gestione e utilizzo del posto di lavoro e dei luoghi di archiviazione... 3 Particolarità

Dettagli

Quadro di riferimento

Quadro di riferimento ENEA Frascati sala Bruno Brunelli 14 e 17 ottobre 2005 ore 9,30 formazione in materia di Protezione dei dati personali punto 19.6 del Discplinare tecnico in materia di misure minime di sicurezza del d.lg.

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

AGE.AGEDP-CT.COMINT.0003479.02-07-2013-R

AGE.AGEDP-CT.COMINT.0003479.02-07-2013-R AGE.AGEDP-CT.COMINT.0003479.02-07-2013-R Direzione Provinciale di Catania ATTO DISPOSITIVO N. 66 / 2013 Assegnazione di personale: Maria Parisi IL DIRETTORE PROVINCIALE Con nota prot. n.1410 dell 08 gennaio

Dettagli

Mansionario del trattamento dei dati

Mansionario del trattamento dei dati Allegato 9 Mansionario del trattamento dei dati CRITERI GENERALI DI COMPORTAMENTO E NORME PROCEDURALI In questo documento si forniscono alcune regole sulle modalità più convenienti per l attuazione delle

Dettagli

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL D.LGS 196/2003 e successive modifiche, E DEL DISCIPLINARE

Dettagli

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015 Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015 L accesso, la consultazione e l utilizzo delle pagine del presente sito web di WEB-X comportano l accettazione, da parte dell utente (di seguito

Dettagli

Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli

Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli Forum, blog, data base Come gestirli nel rispetto della privacy Relatore: avv. Patricia de Masi Taddei Vasoli PREMESSE cenni sulla privacy Il crescente e diffuso impiego di internet e dei nuovi mezzi di

Dettagli

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004 STUDIO DOTT. BONVICINI Circolare n. 3 del 10 aprile 2004 Settore: Oggetto: PRIVACY IL CODICE DELLA PRIVACY: NOVITÀ E CONFERME Riferimenti: D.Lgs. 30.6.2003, n. 196 Dall 1.1.2004 è in vigore il nuovo Testo

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

ASPETTI GENERALI. L applicazione del Codice in materia di protezione dei dati personali nelle Aziende Sanitarie pubbliche

ASPETTI GENERALI. L applicazione del Codice in materia di protezione dei dati personali nelle Aziende Sanitarie pubbliche L applicazione del Codice in materia di protezione dei dati personali nelle Aziende Sanitarie pubbliche ASPETTI GENERALI Franco Cardin Corso ANAI 2007 1 La nascita del diritto alla privacy Un po di storia..

Dettagli

REGOLAMENTO COMUNALE PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE

REGOLAMENTO COMUNALE PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE REGOLAMENTO COMUNALE PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE Approvato con deliberazione del Commissario Straordinario n.35 del 10/04/2013 1/12 CAPO I PRINCIPI GENERALI Art. 1

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

Diritto d autore e aspetti giuridici

Diritto d autore e aspetti giuridici Diritto d autore e aspetti giuridici 1. Copyright e diritto d autore I programmi per computer sono equiparati alle opere dell ingegno di carattere creativo, e quindi tutelati dal diritto d autore. La violazione

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

LINEE GUIDA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

LINEE GUIDA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI COMUNE DI BARLETTA SEVIZIO SISTEMI, RETI ED INFRASTRUTTURE TECNOLOGICHE LINEE GUIDA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Servizio Sistemi Reti e Infrastrutture Tecnologiche COMUNE DI BARLETTA

Dettagli

Istruzioni operative per Responsabili ed Incaricati del trattamento di dati personali comuni, sensibili e/o giudiziari

Istruzioni operative per Responsabili ed Incaricati del trattamento di dati personali comuni, sensibili e/o giudiziari Allegato 1 Istruzioni operative per Responsabili ed Incaricati del trattamento di dati personali comuni, sensibili e/o giudiziari A cura di TelecomItalia S.p.A. Indice degli argomenti 1 Introduzione...

Dettagli

Privacy. D. Lgs. 196/03 e regolamentazione interna. Dr. Mauro Vitacca

Privacy. D. Lgs. 196/03 e regolamentazione interna. Dr. Mauro Vitacca Privacy D. Lgs. 196/03 e regolamentazione interna Dr. Mauro Vitacca Disposizioni interne Regolamento aziendale di applicazione della normativa di cui al Decreto Legislativo 196/03 (normativa Privacy) e

Dettagli

Privacy : nuovo testo unico obblighi informativi nella relazione sulla gestione notificazione

Privacy : nuovo testo unico obblighi informativi nella relazione sulla gestione notificazione ACERBI & ASSOCIATI CONSULENZA TRIBUTARIA, AZIENDALE, SOCIETARIA E LEGALE NAZIONALE E INTERNAZIONALE CIRCOLARE N. 10/2004 Privacy : nuovo testo unico obblighi informativi nella relazione sulla gestione

Dettagli

AVIS COMUNALE MILAZZO

AVIS COMUNALE MILAZZO Con l introduzione del D.Lgs. 196/2003 sul trattamento dei dati personali, che dal lontano 2004 è diventato operativo sostituendo la L. 675/1996, molte sono le domande sulla necessità di una nuova legge

Dettagli

Privacy e rapporto di lavoro. Controlli del datore di lavoro su internet ed e-mail. Sistemi di videosorveglianza, geolocalizzazione e biometria.

Privacy e rapporto di lavoro. Controlli del datore di lavoro su internet ed e-mail. Sistemi di videosorveglianza, geolocalizzazione e biometria. Aspetti pratici della corretta gestione degli adempimenti necessari. Privacy e rapporto di lavoro. Controlli del datore di lavoro su internet ed e-mail. Sistemi di videosorveglianza, geolocalizzazione

Dettagli