ALLEGATO 1. Le istruzioni che seguono sono vincolanti per il Responsabile Esterno: Istruzioni generali per il trattamento
|
|
- Alessio Rossetti
- 7 anni fa
- Visualizzazioni
Transcript
1 ALLEGATO 1 Le istruzioni che seguono sono vincolanti per il Responsabile Esterno: Istruzioni generali per il trattamento E facoltà del Responsabile impartire agli incaricati istruzioni secondo forme discrezionali, purché conformi nei contenuti e nella sostanza a quanto di seguito indicato. E facoltà del Titolare esaminare e, se del caso, approvare le istruzioni impartite dal Responsabile agli incaricati. Ove il Responsabile rilevi la sua impossibilità a rispettare le istruzioni impartite dal Titolare, anche per fatti imprevisti (danneggiamenti, anomalia di funzionamento delle protezioni e controlli accesso, ecc.) è suo dovere avvertirlo immediatamente ed attuare comunque le possibili e ragionevoli misure di salvaguardia concordando eventuali ulteriori misure di protezione. I dati raccolti non devono mai essere utilizzati per finalità di profilazione o di marketing diretto, fatto salvo il caso di specifica istruzione scritta da parte del Titolare del trattamento. Modalità di designazione degli incaricati Il Responsabile può designare degli incaricati, che operano sotto la sua diretta autorità, attenendosi alle istruzioni impartite. Il titolare attribuisce pertanto al Responsabile del trattamento dei dati la facoltà di designare incaricati ai quali affidare operazioni relative al trattamento di dati personali. Il decreto legislativo impone che tale designazione sia effettuata per iscritto e che nella lettera di designazione vengano individuati puntualmente gli ambiti di trattamento consentito. Si sottolinea che è considerata designazione automatica la documentata preposizione di una persona fisica ad una unità organizzativa della struttura per la quale sia stato individuato per iscritto l ambito del trattamento consentito agli addetti all unità medesima. Si raccomanda, comunque, di compilare in allegato un elenco nominativo di tutti gli incaricati, e ad ognuno dei quali: - deve essere consegnata la lettera di designazione - devono essere consegnate istruzioni scritte sulle modalità di trattamento dei dati. Tali istruzioni possono essere di natura generale e quindi uguali per tutti gli incaricati, ed eventualmente integrate da istruzioni specifiche qualora l incaricato svolga, in fase di trattamento dei dati personali, attività bisognose di particolare illustrazione e secondo modalità che richiedono particolari cautele. Istruzioni per la raccolta dei dati personali Il decreto legislativo 196/2003 prevede il rispetto di particolari cautele in fase di raccolta dei dati personali oggetto di futuro trattamento. E fatto obbligo al Responsabile di prendere diretta e personale cognizione di tutte le modalità e cautele con cui si deve effettuare l attività di informativa e di raccolta del consenso all utilizzo dei dati personali di un interessato. E parimenti fatto obbligo al responsabile di istruire in modo opportuno, anche per iscritto, tutti gli incaricati della raccolta di dati personali, per essere certo che questa critica fase di acquisizione venga svolta nel pieno rispetto degli obblighi di cui al decreto citato e degli interessi della struttura che raccoglie e tratta proprio questi dati. In particolare si richiama l attenzione dei responsabili incaricati sui seguenti punti. La classificazione dei dati Si richiama l attenzione del responsabile e degli incaricati sul fatto che è indispensabile, in fase di raccolta od introduzione dei dati personali nel sistema informativo, classificare i dati stessi secondo le modalità illustrate dal Titolare. La omessa classificazione in fase di raccolta può creare disservizi a catena per la impossibilità di rintracciare, aggiornare e trattare in modo differenziato diverse categorie di dati. 1
2 La gestione dei documenti, utilizzati in fase di raccolta dei dati personali Si richiama l attenzione del Responsabile e degli incaricati sulla necessità di custodire in modo sicuro e riservato tutti i documenti cartacei ove siano presenti dati personali dell interessato ed, in particolare, i dati sensibili. Tali dati non debbono essere alterati, se non attraverso la appropriata trafila indicata e catalogata tra le istruzioni per il diritto di accesso. Ove si debba distruggere una copia obsoleta o una copia non utilizzata per errata compilazione od altro, l incaricato si dovrà attenere alle procedure successivamente indicate, relative alla distruzione di documenti cartacei. Non si dovranno mai gettare nel cestino della carta straccia copie obsolete od errate di documenti cartacei contenenti i dati personali. Parimenti, ove ragioni operative rendano necessaria l acquisizione ed il trasporto dei dati personali all esterno dei siti operativi, si dovranno prendere tutte le cautele appropriate per la loro sicura conservazione. Ove i dati vengano direttamente digitati su personal computer portatile, ad esempio in fase di prospezione o di sviluppo di attività commerciali e promozionali, si dovrà prendere ogni cautela per la sicura conservazione dei dati informatizzati. Divieto di comunicazione o diffusione Istruzioni per il rispetto del diritto di accesso E fatto assoluto divieto di comunicare e diffondere dati personali, in fase di acquisizione, a terzi esterni. Pertanto, gli incaricati adotteranno le opportune cautele. Per consentire all interessato di far valere diritti di cui all art. 7 e seguenti il titolare, attiverà un apposito punto ricezione o contatto con gli interessati, (personale, postale o telefonico), funzionante in orari che rendano agevole l esercizio del diritto di accesso in zona, gestito da personale incaricato adeguatamente preparato. Sarà cura del titolare e del responsabile dare la più ampia ed appropriata pubblicità alle modalità con cui l interessato potrà raggiungere il punto di contatto. La sicurezza degli archivi La motivazione di fondo per la quale il titolare ha deciso di avvalersi della collaborazione di un responsabile esterno, designato secondo le modalità di legge, sta nella capacità, di quest ultimo di mettere a disposizione archivi idonei per la conservazione a breve, medio e lungo termine, dotati di tutte le appropriate garanzie atte a proteggere i documenti ivi custoditi dai rischi specifici elencati nell articolo 31 del d.lgs. 196/03.. Esso impone che i dati personali oggetto di trattamento debbano essere custoditi e controllati anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento stesso, in modo da ridurre al minimo, mediante l adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita dei dati stessi anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Trattamento con strumenti elettronici Illustriamo di seguito alcuni adempimenti critici di specifica competenza e responsabilità del Responsabile. Sistema di autenticazione Il responsabile provvederà ad attivare, gestire, tenere sotto controllo ed aggiornare un sistema di autenticazione, che sia perfettamente rispondente ai dettati di legge. Tale sistema di autenticazione potrà essere tecnicamente aggiornato, in funzione dell evoluzione delle tecnologie disponibili e della eventuale variazione del livello di rischio percepito in fase di protezione dei dati personali 2
3 Sistema di autorizzazione Il responsabile provvederà ad attivare, gestire e tenere sotto controllo ed aggiornare un sistema di autorizzazione che consenta ad ogni incaricato di accedere esclusivamente ai dati pertinenti all attività svolta. Tale sistema di autorizzazione verrà periodicamente verificato, di concerto con gli addetti alla gestione delle risorse umane, per accertarsi della congruità del profilo attribuito con le mansioni svolte. Trattamento senza strumenti elettronici Poiché la struttura non tratta esclusivamente dati su supporto informatico ma dispone anche di una mole non indifferente di documenti che costituiscono un archivio cartaceo o comunque non informatizzato, il responsabile provvederà ad emanare specifiche disposizioni per il rispetto di quanto previsto dalla legge. Istruzioni in merito alle modalità di comunicazione e diffusione Istruzioni per la cessazione del trattamento dei dati personali e distruzione di dati obsoleti Il responsabile potrà comunicare i dati personali solo agli incaricati inclusi nell apposito elenco allestito e tenuto aggiornato dal titolare, con esclusione assoluta di comunicazione e diffusione ad altri. Allo stesso modo potrà diffondere dati personali solo in specifiche circostanze. Il decreto legislativo 196/2003 prevede che, terminato il periodo di utilizzo dei dati personali, essi vengano distrutti, resi anonimi o trasferiti ad altri titolari, come previsto dall art. 16 (Cessazione del trattamento dei dati). La distruzione dei dati può avvenire solo dietro esplicita autorizzazione del titolare, il quale, di concerto con il responsabile, provvederà agli adempimenti previsti. In caso di dubbio è indispensabile rivolgersi al titolare. Metodo di distruzione Il metodo di distruzione prescelto dipende dal tipo di materiale da distruggere. Per i documenti cartacei, la forma più sicura di distruzione, è la frammentazione degli stessi con appositi tritacarte sotto il diretto controllo di un incaricato indicato dal responsabile. E accettabile, con l autorizzazione del responsabile, l accumulo di documenti in appositi grandi contenitori che vengono successivamente svuotati ed il cui contenuto viene distrutto a cura di terzi. In questi casi è opportuno prevedere che l incaricato sorvegli di persona l operazione fino alla avvenuta distruzione e che i contenitori in attesa di svuotamento devono essere conservati in zona protetta. Inoltre la distruzione deve avvenire preferibilmente nello stesso giorno in cui avviene l asportazione. Il responsabile del trattamento emetterà disposizioni in merito alla distruzione di supporti speciali, come microfilm e microfiche, dischi, CD ROM ed altri materiali sfusi. I supporti magnetici non devono essere cancellati per smagnetizzazione, ma solo per sovrascrittura di altri dati, oppure mediante distruzione. E indispensabile ispezionare ad intervalli le macchine di distruzione, per poterne verificare l efficienza ed il rispetto delle istruzioni del fabbricante. Quando possibile, e per tutti i dati particolari, deve essere compilato un verbale di distruzione con scarico del registro dei dati stessi. Questa procedura è particolarmente importante, se le copie dei documenti sono numerate, per sollevare da responsabilità di custodia l incaricato cui la copia numerata è stata affidata. E diritto dell incaricato ottenere una ricevuta dell avvenuta distruzione o della consegna al responsabile incaricato della distruzione; costituirà liberatoria di responsabilità. I prodotti di rifiuto, utilizzati nella preparazione di documenti con dati personali (fotocopie di prova, nastri o dischi di prova, dischi, cd, chiavi e supporti usb, ecc.), devono essere resi illeggibili o distrutti secondo procedure che verranno emanate dal responsabile del trattamento. Ad esempio, un nastro di macchina da scrivere è reso illeggibile se è soprascritto almeno cinque volte. Se in un sito esiste un solo incaricato e non è possibile compilare un verbale di distruzione in contraddittorio, lo stesso dovrà restituire i documenti al responsabile secondo le idonee procedure; quest ultimo rilascerà liberatoria di responsabilità. Si deve ricordare a tutti gli incaricati che le fotocopie mal riuscite, i nastri di stampante, le stampate difettose ed in genere i supporti digitali ed elettronici usati come copie di lavoro debbono essere sempre distrutti o cancellati appena il loro utilizzo non è più richiesto. 3
4 Amministratori di Sistema Si sottolinea il dovere di rispettare le misure indicate nel Provvedimento del Garante Privacy del 27 novembre 2008 in materia di Amministratori di sistema, e in particolare: a.valutazione delle caratteristiche soggettive L attribuzione delle funzioni di amministratore di sistema deve avvenire previa valutazione delle caratteristiche di esperienza, capacità e affidabilità del soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Anche quando le funzioni di amministratore di sistema o assimilate sono attribuite solo nel quadro di una designazione quale incaricato del trattamento ai sensi dell art. 30 del Codice, il titolare e il responsabile devono attenersi comunque a criteri di valutazione equipollenti a quelli richiesti per la designazione dei responsabili ai sensi dell art. 29. b.designazioni individuali La designazione quale amministratore di sistema deve essere individuale e recare l elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. c.elenco degli amministratori di sistema Gli estremi identificativi delle persone fisiche amministratori di sistema, con l elenco delle funzioni ad essi attribuite, devono essere riportati in un documento interno da mantenere aggiornato e disponibile in caso di accertamenti da parte del Garante. Qualora l attività degli amministratori di sistema riguardi anche indirettamente servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale dei lavoratori, i titolari pubblici e privati sono tenuti a rendere nota o conoscibile l identità degli amministratori di sistema nell ambito delle proprie organizzazioni, secondo le caratteristiche dell azienda o del servizio, in relazione ai diversi servizi informatici cui questi sono preposti. Ciò, avvalendosi dell informativa resa agli interessati ai sensi dell art. 13 del Codice nell ambito del rapporto di lavoro che li lega al titolare, oppure tramite il disciplinare tecnico di cui al provvedimento del Garante n. 13 del 1 marzo 2007 (in G.U. 10 marzo 2007, n. 58) o, in alternativa, mediante altri strumenti di comunicazione interna (ad es., intranet aziendale, ordini di servizio a circolazione interna o bollettini) o tramite procedure formalizzate a istanza del lavoratore. Ciò, salvi i casi in cui tali forme di pubblicità o di conoscibilità siano incompatibili con diverse previsioni dell ordinamento che disciplinino uno specifico settore. d.servizi in outsourcing Nel caso di servizi di amministrazione di sistema affidati in outsourcing il titolare o il responsabile devono conservare direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema. e.verifica delle attività L operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un attività di verifica da parte dei titolari del trattamento o dei responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti. f. Registrazione degli accessi Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi. 4
5 ALLEGATO 2 Codice in materia di protezione dei dati personali - Disciplinare tecnico in materia di misure minime di sicurezza (Artt. da 33 a 36 del Codice in materia di protezione dei dati personali) Trattamenti con strumenti elettronici Modalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell incaricato, in caso di trattamento con strumenti elettronici: Sistema di autenticazione informatica 1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 2. Le credenziali di autenticazione consistono in un codice per l identificazione dell incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 3. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l autenticazione. 4. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell incaricato. 5. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all incaricato ed è modificata da quest ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi. 6. Il codice per l identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all incaricato l accesso ai dati personali. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. 10. Quando l accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l incaricato dell intervento effettuato. 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione. Sistema di autorizzazione 12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione. 13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all inizio del trattamento, in modo da limitare l accesso ai soli dati necessari per effettuare le operazioni di trattamento. 14. Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. 5
6 Altre misure di sicurezza 15. Nell ambito dell aggiornamento periodico con cadenza almeno annuale dell individuazione dell ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 16. I dati personali sono protetti contro il rischio di intrusione e dell azione di programmi di cui all art. 615-quinquies del codice penale, mediante l attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l aggiornamento è almeno semestrale. 18. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. 19. [soppresso] (¹) [soppresso](¹) [soppresso](¹) [soppresso](¹) [soppresso](¹) [soppresso](¹) [soppresso](¹) [soppresso](¹) [soppresso](¹) Ulteriori misure in caso di trattamento di dati sensibili o giudiziari 20. I dati sensibili o giudiziari sono protetti contro l accesso abusivo, di cui all art. 615-ter del codice penale, mediante l utilizzo di idonei strumenti elettronici. 21. Sono impartite istruzioni organizzative e tecniche per la custodia e l uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti. 22. I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili. 23. Sono adottate idonee misure per garantire il ripristino dell accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni. 24. Gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalità di cui all articolo 22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati dagli altri dati personali che permettono di identificare direttamente gli interessati. I dati relativi all identità genetica sono trattati esclusivamente all interno di locali protetti accessibili ai soli incaricati dei trattamenti ed ai soggetti specificatamente autorizzati ad accedervi; il trasporto dei dati all esterno dei locali riservati al loro trattamento deve avvenire in contenitori muniti di serratura o dispositivi equipollenti; il trasferimento dei dati in formato elettronico è cifrato. Misure di tutela e garanzia 25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall installatore una descrizione scritta dell intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico. 26. [soppresso] (¹) 6
7 Trattamenti senza l ausilio di strumenti elettronici Modalità tecniche da adottare a cura del titolare, del responsabile, ove designato, e dell incaricato, in caso di trattamento con strumenti diversi da quelli elettronici: 27. Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell ambito dell aggiornamento periodico con cadenza almeno annuale dell individuazione dell ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 28. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate. 29. L accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Le persone ammesse, a qualunque titolo, dopo l orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le pers 7
Azienda Servizi alla Persona A.S.P. Carlo Pezzani. Provincia di Pavia. Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A
Azienda Servizi alla Persona A.S.P. Carlo Pezzani Provincia di Pavia Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A Disciplinare Tecnico in materia di Misure Minime di Sicurezza Il presente
DettagliTrattamenti con strumenti elettronici
- 1 - Trattamenti con strumenti elettronici Modalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell incaricato, in caso di trattamento con strumenti elettronici: Sistema
DettagliCodice in materia di protezione dei dati personali.
DECRETO LEGISLATIVO 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali. Vigente al: 28-2-2018 CAPO II MISURE MINIME DI SICUREZZA Art. 34 Trattamenti con strumenti elettronici 1.
DettagliDISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018
DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018 Approvato dall Amministratore Unico di Metro con determina n. 1 del 9 gennaio 2018 Sommario Premessa pag. 3 Trattamenti con strumenti
DettagliCorso di formazione per incaricati del trattamento dei dati personali Anno Eleonora Bovo
Corso di formazione per incaricati del trattamento dei dati personali Anno 2004 Eleonora Bovo Parte seconda Applicazione delle norme in ambito informatico Aspetti legali Le modalità del trattamento Le
DettagliTITOLO V Sicurezza dei dati e dei sistemi. CAPO I Misure di sicurezza
D. Lgs. 30 giugno 2003, n. 196: Codice in materia di protezione dei dati personali. (Pubblicato nel Suppl. Ord. n. 123 alla G.U. n. 174 del 29 luglio 2003) (Omissis) TITOLO V Sicurezza dei dati e dei sistemi
DettagliPrivacy: criteri e tempi di riordino dell attività degli Amministratori di Sistema per effetto del Provvedimento del Garante per la Privacy del 27.11.2008 di Luigi Risolo Pubblicato il 6 febbraio 2009
DettagliPRIVACY e SICUREZZA Dr. Antonio Piva
PRIVACY e SICUREZZA Dr. Antonio Piva antonio@piva.mobi 2014 Dr. Antonio Piva 1 Le misure di Sicurezza La filosofia del Codice della Privacy è quella di salvaguardare la riservatezza ed i diritti dell interessato.
DettagliCapo II - Misure minime di sicurezza
Allegato 1 D.Lgs. 30 giugno 2003, n. 196 (1). Codice in materia di protezione dei dati personali (2). (1) Pubblicato nella Gazz. Uff. 29 luglio 2003, n. 174, S.O. (2) Per l'attuazione nelle pubbliche amministrazioni
DettagliAllegato DPS n. 5 Provincia di Latina
Allegato DPS n. 5 Provincia di Latina Procedure operative e istruzioni incaricati (fogli n 11) Provincia di Latina PROCEDURE OPERATIVE e ISTRUZIONI INCARICATI (D.Lgs 196/2003 e Allegato B) Data di redazione
DettagliSTUDIO MURER COMMERCIALISTI
1 RM/ml per telefax/ per e-mail San Donà di Piave, 20 gennaio 2004 Alle Spett.li Aziende e Società Clienti dello Studio Loro Indirizzi Oggetto: misure minime obbligatorie per le imprese in materia di privacy.
DettagliCORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati
CORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati 1 SOMMARIO PRESENTAZIONE...3 Lezioni...3 Obiettivi...3 1. PRINCIPI GENERALI...4 1.1 Controllo
DettagliFPf per Windows 3.1. Guida all uso
FPf per Windows 3.1 Guida all uso 8 Uso delle funzionalità di Autenticazione e di Autorizzazione Versione 1 del 15/01/2005 Guida all uso di FPF Uso delle funzionalità di Autenticazione e di Autorizzazione
DettagliAllegato B - Disciplinare tecnico in materia di misure minime di sicurezza - (artt. da 33 a 36 del codice)
CAPO II Misure minime di sicurezza Art. 33 - (Misure minime) 1. Nel quadro dei più generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento
DettagliObiettivi di controllo Presidio Verifica effettuata Grado di conformità
Giudizio di conformità sugli adempimenti richiesti Obiettivi di controllo Presidio Verifica effettuata Grado di conformità Censimento dei trattamenti Tutti i trattamenti di dati personali effettuati (anche
DettagliNome modulo: MISURE DI SICUREZZA ADOTTATE DALL AMMINISTRAZIONE NOME LEZIONE: INTRODUZIONE
NOME LEZIONE: INTRODUZIONE Il nuovo Codice prevede ed indica una serie di misure definite minime di sicurezza da adottare per l idoneo trattamento dei dati. In questo modulo tratteremo di: Misure minime
DettagliALLEGATO ALLA LETTERA DI NOMINA AD INCARICATO DEL TRATTAMENTO
Disposizioni Incaricati AMT ALLEGATO ALLA LETTERA DI NOMINA AD INCARICATO DEL TRATTAMENTO Principali disposizioni al dipendente incaricato del trattamento di dati personali ai sensi del decreto legislativo
DettagliD.P.R. 28 luglio 1999, n. 318
D.P.R. 28 luglio 1999, n. 318 (1) Regolamento recante norme per l individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell articolo 15, comma 2, della legge 31
Dettagli02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A
ABILITA INFORMATICHE E TELEMATICHE Protezione dei dati e Privacy A.A. 2010-11 1 Introduzione al problema Contestualmente al progresso tecnologico che consente la conoscibilità, la conservazione e la elaborazione
DettagliREGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI
REGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI SOMMARIO CAPO I... 3 PRINCIPI GENERALI... 3 ART. 1... 3 DEFINIZIONI... 3 ART. 2...
DettagliKineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.
Kineo Energy e Facility S.r.l. Via dell Arcoveggio, 70 40129 Bologna (BO) Tel: 051 0185061 - Fax: 051 0822193 C.F.-P.IVA-R.I. 01160950323 ELENCO DELLE MISURE DI SICUREZZA Ai sensi dell art. 32 del Regolamento
DettagliAmministratori di Sistema: prorogati i termini per gli adempimenti al 30 Giugno 2009
Amministratori di Sistema: prorogati i termini per gli adempimenti al 30 Giugno 2009 di Luigi Risolo Pubblicato il 9 marzo 2009 il Garante per la Privacy, tenuto conto della vasta tipologia di soggetti
DettagliALLEGATO 1. Istruzioni per i responsabili interni
Istituto Nazionale Previdenza Sociale ALLEGATO 1 Istruzioni per i responsabili interni Il responsabile del trattamento è tenuto al rispetto di ogni prescrizione contenuta nel d. lgs. n. 196/2003 (Codice
DettagliGiudizio di conformità sugli adempimenti richiesti BOZZA
Documento di Due-Diligence Il Garante nel provvedimento del 27 novembre 2008 sull amministratore di sistema usa per la prima volta l espressione "due diligence" per indicare "gli accorgimenti e misure,
DettagliALLEGATO B CASA DI RIPOSO CESARE BERTOLI VIA CAMPAGNOLA NOGAROLE ROCCA VR REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI
ALLEGATO B CASA DI RIPOSO CESARE BERTOLI VIA CAMPAGNOLA 1 37060 NOGAROLE ROCCA VR REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI 1 CASA DI RIPOSO CESARE BERTOLI - NOGAROLE ROCCA (VR) ART. 1 CAMPO DI APPLICAZIONE
DettagliSintesi Provvedimento Garante Privacy del 27/11/2008
napoli 29 / 06 / 2009 pagina 1 / 5 Provvedimento Garante Privacy del 27/11/2008 ns. riferimento G.U. n. 300 del 24 dicembre 2008 Allegati - oggetto Misure e accorgimenti prescritti ai titolari dei trattamenti
DettagliAmministratore di sistema
Amministratore di sistema La figura dell Amministratore di sistema, anche se non esplicitamente indicata nel "Codice in materia di protezione dei dati personali" era definita dal D.P.R. 318/1999 (abrogato
DettagliLe misure di sicurezza relative al trattamento dei dati personali e responsabilità connesse.
Le misure di sicurezza relative al trattamento dei dati personali e responsabilità connesse. - di Gabriele Gentilini - *********** *********** *********** I. Gli aspetti generali II. Il Disciplinare Tecnico
DettagliCodice della Privacy. Diritti, Doveri e Implicazioni organizzative. Maurizio Gatti
Codice della Privacy Diritti, Doveri e Implicazioni organizzative Maurizio Gatti 1 Premesse Tutti possono liberamente raccogliere, per uso strettamente personale, dati personali riguardanti altri individui,
DettagliVERBALE DI DELIBERAZIONE DI GIUNTA COMUNALE N. 104 del
COMUNE DI PONTE SAN NICOLÒ PROVINCIA DI PADOVA VERBALE DI DELIBERAZIONE DI GIUNTA COMUNALE N. 104 del 09-12-2009 Oggetto: RETE INFORMATICA COMUNALE: NOMINA DELL'AMMINISTRATORE DI SISTEMA. COPIA L anno
DettagliISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI
Allegato A ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI In ottemperanza alle disposizioni del Codice in materia di protezione dei dati personali (D.Lgs
DettagliComune di Assago. Provincia di MI. DOCUMENTO PROGRAMMATICO sulla SICUREZZA
Provincia di MI DOCUMENTO PROGRAMMATICO sulla SICUREZZA Il presente documento è stato emesso il giorno 31 marzo 2011, è stato redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del
DettagliDPR 318 e sua entrata in vigore
DPR 318 e sua entrata in vigore Nel luglio del 1999 il Consiglio dei Ministri ha definitivamente approvato il DPR 318 "Regolamento recante norme in materia di individuazione delle misure di sicurezza minime
DettagliISTITUTO NAZIONALE PREVIDENZA SOCIALE. Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI ALLEGATO E AL CONTRATTO
ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI ALLEGATO E AL CONTRATTO ATTO DI DESIGNAZIONE DEL RESPONSABILE ESTERNO AL TRATTAMENTO DEI DATI PERSONALI
DettagliCOMUNE DI PIANEZZA PROVINCIA DI TORINO
ESTRATTO COMUNE DI PIANEZZA PROVINCIA DI TORINO VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE N. 58 OGGETTO: Documento programmatico sulla sicurezza del Comune di Pianezza, ai sensi del decreto legislativo
DettagliCorso di formazione sulla Privacy
Corso di formazione sulla Privacy F.I.S.M. Venezia Ing. Tiziano Sinigaglia Tiesse Informatica - Padova Codice in materia di trattamento dei dati personali Decreto Legislativo n. 196 del 30/06/2003 Regolamenta
DettagliPRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY
PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY 1 Principali Adempimenti D.lgs. 196/03 Adempimenti verso l autorità garante Notificazione Autorizzazione Adempimenti verso gli
DettagliBERSANETTI GIOVANNI VIALE NAVIGAZIONE INTERNA PADOVA (PD) Tel: P.IVA
El enc o del l e m i s ur e di s i c ur ez z a BERSANETTI GIOVANNI VIALE NAVIGAZIONE INTERNA 15 35129 PADOVA (PD) Tel: 049 7800207 P.IVA 00685880288 ELENCO DELLE MISURE DI SICUREZZA ADOTTATE Sono sotto
DettagliCOMUNE DI MISILMERI Città metropolitana di Palermo
COMUNE DI MISILMERI Città metropolitana di Palermo Provvedimento del Sindaco COPIA N. 30 del registro Oggetto: Nomina amministratore di sistema Rete Informatica. Data 29 giugno 2017 L'anno duemiladiciassette
DettagliNomina della Responsabile del Trattamento dati (ex art. 29 D.Lvo 196/2003).
ISTITUTO MAGISTRALE STATALE REGINA ELENA LICEO DELLE SCIENZE UMANE LICEO ECONOMICO SOCIALE - LICEO LINGUISTICO VIA COLLEGIO PENNISI 13 95024 ACIREALE C.M.: CTPMO4000A Tel.: 0956136050 Fax: 0956136049 C.F.
DettagliDecreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali Definizioni Dato personale Qualsiasi informazione che riguardi persone fisiche identificate o che possono essere
DettagliOGGETTO: designazione a INCARICATO del trattamento di dati personali ex D.Lgs. n.196/2003 e Regolamento UE 2016/679. IL DIRIGENTE SCOLASTICO VISTI
I.C. I.C. POGGIALI-SPIZZICHINO C.F. 97712300587 C.M. RMIC8FF00E istsc_rmic01 - Ufficio Protocollo Prot. 0000978/U del 18/02/2019 12:59:47 A TUTTI I DOCENTI Tutti i plessi ATTI OGGETTO: designazione a INCARICATO
DettagliAzienda Servizi alla Persona A.S.P. Carlo Pezzani. Provincia di Pavia. Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO H
Azienda Servizi alla Persona A.S.P. Carlo Pezzani Provincia di Pavia Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO H Linee guida del Garante per gli Amministratori di Sistema Il presente
DettagliLa privacy Valdo Flori
La privacy Valdo Flori Obiettivi: Conoscere le normative che regolano il trattamento dei dati sanitari Essere in grado di redigere il Documento Programmatico della Sicurezza Dal 1 Gennaio 2004 sono in
DettagliREGOLAMENTO COMUNALE PER L INSTALLAZIONE E LA TENUTA DEGLI IMPIANTI DI VIDEOSORVEGLIANZA
COMUNE DI VEDUGGIO CON COLZANO Provincia di Monza e Brianza REGOLAMENTO COMUNALE PER L INSTALLAZIONE E LA TENUTA DEGLI IMPIANTI DI VIDEOSORVEGLIANZA Approvato con delibera di C.C. n. 22 del 25/05/2007
DettagliIL DECRETO LEGGE 196/2003
IL DECRETO LEGGE 196/2003 Anche se in questi mesi si sono succeduti convegni e pubblicazioni di vario tipo riguardanti questo argomento, pensiamo di far cosa gradita allegando anche questo breve documento
DettagliMinistero dell Istruzione, dell Università e della Ricerca
Al/Alla Sig/ra NOMINE DEI COLLABORATORI SCOLASTICI AD INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI Il Direttore dei Servizi Generali ed Amministrativi, in qualità di Responsabile del Trattamento dei Dati
DettagliNorme per il trattamento dei dati personali nell INFN
Norme per il trattamento dei dati personali nell INFN 1 DEFINIZIONI 1.1 IL TRATTAMENTO DEI DATI PERSONALI Per trattamento dei dati personali si intende qualunque operazione o complesso di operazioni compiute
DettagliIL DIRIGENTE SCOLASTICO
Al Personale ATA Profilo Ass. Amm.vi IL DIRIGENTE SCOLASTICO In qualità di responsabile della struttura per l organizzazione, l innovazione e le tecnologie responsabile della gestione del protocollo informatico
DettagliISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE. Allegato alla Convenzione ATTO DI DESIGNAZIONE QUALE RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI
Allegato n. 3 ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE Allegato alla Convenzione ATTO DI DESIGNAZIONE QUALE RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI Via Ciro il Grande, 21 00144 Roma C.F. 80078750587
DettagliCONFERIMENTO INCARICO DI RESPONSABILE ESTERNO PREMESSO CHE
CONFERIMENTO INCARICO DI RESPONSABILE ESTERNO Egr. Sig. Dott. Via Località OGGETTO: Conferimento dell incarico di Responsabile Esterno al trattamento di dati personali concernenti il contratto per la consulenza
DettagliIl "Custode delle password": dalla definizione alla nomina
Il "Custode delle password": dalla definizione alla nomina di Luigi Risolo Pubblicato il 30 gennaio 2010 Premessa. Nella maggior parte dei luoghi di lavoro, e di conseguenza, in moltissime attività economiche
DettagliCOMUNE DI LECCO REGOLAMENTO PER L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO ARTICOLO 1 FINALITA
COMUNE DI LECCO REGOLAMENTO PER L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO ARTICOLO 1 FINALITA Le finalità che la Città di Lecco intende perseguire con il progetto di videosorveglianza
DettagliIl dirigente scolastico. 1. VISTO il Regolamento UE 2016/679 con particolare riguardo agli artt. 24, 28, 29 e 32;
Castellucchio, 01/09/2018 Agli Assistenti Amministrativi I.C. Di Castellucchio Oggetto: protezione dei dati personali ex D.Lgs. n. 196/2003 e ex Regolamento UE 2016/679 - designazione incaricati Struttura
DettagliProcedure in materia di Privacy
Università degli Studi di Ferrara ALLEGATO 11 Procedure in materia di Privacy (dato informatico) REV. 6/06 1 Premessa Gli strumenti informatici rappresentano da un lato un mezzo insostituibile di lavoro
DettagliCOMUNE DI ALBAIRATE Provincia di Milano COMANDO POLIZIA LOCALE
COMUNE DI ALBAIRATE Provincia di Milano COMANDO POLIZIA LOCALE Approvato con C.C. n. 35 del 27/09/2006 1 Art. 1- FINALITA Le finalità perseguite dal Comune di Albairate con il progetto di videosorveglianza
DettagliREGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI
REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI COMUNE DI BORGOMANERO APPROVATO CON ATTO C.C. N. 19 DEL 09/03/2001 Il presente Regolamento entra in vigore il 12 aprile 2001 INDICE ART. 1
DettagliDOCUMENTO di ADOZIONE delle MISURE MINIME di SICUREZZA
Azienda Servizi alla Persona A.S.P. Carlo Pezzani Provincia di Pavia DOCUMENTO di ADOZIONE delle MISURE MINIME di SICUREZZA Il presente documento è stato emesso il giorno 07 maggio, è stato redatto ai
DettagliIstituto di Istruzione Secondaria Superiore Ettore Majorana
Istituto di Istruzione Secondaria Superiore Ettore Majorana 24068 SERIATE (BG) Via Partigiani 1 Tel 035 297612 Fax 035301672 Cod. Mecc. BGIS01700A Cod.Fisc. 95028420164 Md AP 27 - Regolamento interno privacy
DettagliLe misure di sicurezza nel trattamento di dati personali
Le misure di sicurezza nel trattamento di dati personali Lezione n. 6 Claudio Di Cocco 1 Testi di riferimento. D.lgs. 30 giugno 2003, n. 196. Codice in materia di protezione dei dati personali. (http://www.garanteprivacy.it/garante/doc.jsp?id=1311248)
DettagliALLEGATO N. 4. Premessa
1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di
DettagliMinistero dell Istruzione, dell Università e della Ricerca
Ministero dell Istruzione, dell Università e della Ricerca Al/la Sig/a Agli Atti NOMINA DELL INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI (ASSISTENTE TECNICO) DEL LABORATORIO D INFORMATICA Il Direttore
DettagliREGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI (legge , n. 675 e D.Lgs , n. 467)
REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI (legge 31.12.1996, n. 675 e D.Lgs. 28.12.2001, n. 467) 1 SOMMARIO ART.1 - OGGETTO... 3 ART. 2 - TRATTAMENTO E TRASMISSIONE DEI DATI... 3 ART. 3 - DEFINIZIONI
DettagliOggetto: protezione dei dati personali ex D.Lgs. n. 196/2003 e ex Regolamento UE 2016/679 - designazione incaricati IL DIRIGENTE
ISTITUTO COMPRENSIVO MONTECORVINO PUGLIANO - C.F. 95021480652 C.M. SAIC86200P - AOO_SAIC86200P - AREA PROTOCOLLO Prot. 0002291/U del 04/09/2018 13:23:56I.4 - Archivio, accesso, privacy, trasparenza e relazioni
DettagliNuove responsabilità organizzative del titolare e azioni da intraprendere
Il Regolamento di attuazione del Codice di tutela dei dati personali dell Università degli Studi di Firenze Aula Magna 14 ottobre 2004 Nuove responsabilità organizzative del titolare e azioni da intraprendere
DettagliLETTERA DI NOMINA INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI (GDPR 2016/679 e Normativa Nazionale in materia di Privacy))
IIS "CARLO DELLACQUA" C.F. 84004370155 C.M. MIIS044009 AOO_MIIS044009 - UFFICIO PROTOCOLLO Prot. 0006205/U del 18/12/2018 08:06:10 ISTITUTO SUPERIORE CARLO DELL ACQUA Via Bernocchi, 1-20025 LEGNANO (MI)
DettagliIL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003
IL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003 Art.1 CHIUNQUE HA DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI CHE LO RIGUARDANO I DIRITTI TUTELATI DI RISERVATEZZA DI DIGNITA DI IDENTITA DELLE LIBERTA FONDAMENTALI
DettagliSPETT. SOCIETA. Responsabile del trattamento dei dati personali
Allegato C Nomina Responsabile trattamento dati personali SPETT. SOCIETA Oggetto: Nomina Responsabile del trattamento dei dati personali (ex art. 29 D.Lgs. 196/03 Codice in materia di protezione dei dati
DettagliIl Codice della Privacy
Il Codice della Privacy Aggiornamenti normativi con particolare riferimento al trattamento elettronico dei dati avv. Valerio Vertua UNI EN ISO 9001: 2000 studio@vertua.it Cert. N. 03.791 Fonti Principali
DettagliEgr. Sig. Rossi Mario. Oggetto: NOMINA DELL AMMINISTRATORE DI SISTEMA
Egr. Sig. Rossi Mario Oggetto: NOMINA DELL AMMINISTRATORE DI SISTEMA Ai sensi del provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 recepito nella Gazzetta Ufficiale.
DettagliCOMUNE DI CARPINETI Prov. di Reggio Emilia. REGOLAMENTO sulla TUTELA della RISERVATEZZA dei DATI PERSONALI
COMUNE DI CARPINETI Prov. di Reggio Emilia REGOLAMENTO sulla TUTELA della RISERVATEZZA dei DATI PERSONALI SOMMARIO: Art.1 - Oggetto... Art.2 - Finalità. Art.3 - Definizioni di riferimento..... Art.4 -
DettagliMODULO DI ACCETTAZIONE
MODULO DI ACCETTAZIONE Il Sottoscritto, Nato/a il / / a Pr. ( ), Codice Fiscale. Residente a Pr. ( ) Cap. in Via/Piazza N. Nazionalità Telefono Fax E-Mail @ Documento identità (da allegare alla presente):
DettagliIL TITOLARE DEL TRATTAMENTO DEI DATI TANTO PREMESSO DETERMINA
IL TITOLARE DEL TRATTAMENTO DEI DATI VISTO il CAPO II e in specie gli artt. 5,6 lett.e, 9, 10 nonché il Capo IV Sezione 1 ed in specie gli artt. 24,28,29,30, 38 e 39 del Regolamento UE 679/2016; PREMESSO
DettagliComune di Lodi Vecchio
Comune di Lodi Vecchio P R O V I N C I A D I L O D I REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO - Approvato con deliberazione C.C. n 13 del 07.06.2005
DettagliRegolamento attuativo in materia di diritto alla riservatezza (delibera C.P. n. 69 del )
AMMINISTRAZIONE PROVINCIALE DI LUCCA Regolamento attuativo in materia di diritto alla riservatezza (delibera C.P. n. 69 del 21.03.01) TITOLO I ORGANIZZAZIONE Art. 1 - Oggetto Art. 2 - Definizioni Art.
DettagliREGOLAMENTO INTERNO Privacy e riservatezza
REGOLAMENTO INTERNO Privacy e riservatezza PREMESSA Il presente Regolamento è emanato con verbale del Consiglio Direttivo al fine di individuare le norme comportamentali e le procedure tecnico-organizzative
DettagliTOVO SAN GIACOMO Provincia di Savona
COMUNE DI TOVO SAN GIACOMO Provincia di Savona REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI CONTENUTI IN ARCHIVI E BANCHE-DATI COMUNALI Approvato con D.C.C.. n.24 del 16.12.1999 SOMMARIO
DettagliISTITUTO PROF.SERV.ALBERG. E RISTORAZION GIOBERTI - C.F C.M. RMRH07000D - IPSARVG - RMRH07000D
ISTITUTO PROF.SERV.ALBERG. E RISTORAZION GIOBERTI - C.M. - IPSARVG - Prot. 0004665/U del 04/10/2018 14:15:35 A tutto il personale della Segreteria Nomina ad Autorizzato al trattamento dei dati personali
DettagliRegolamento. Per il trattamento dei dati personali (legge , n. 675)
COMUNE DI SERRENTI Provincia di Cagliari Regolamento Per il trattamento dei dati personali (legge 31.12.1996, n. 675) Approvato dal Consiglio Comunale con atto N. 50 del 27.9.2000 Approvato dal Comitato
DettagliAllegato C Questionario informativo per la redazione / aggiornamento del D.P.S.
Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S. Premessa Le schede che seguono vengono utilizzate per la rilevazione delle attività svolte dalle Strutture Responsabili del
DettagliSample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza
01 Quando e come nasce il concetto di privacy? a. Nasce a fine ottocento come diritto di essere lasciati soli. b. Nasce nel 1980 in Europa con l approvazione della Convenzione di Strasburgo. c. Nasce in
DettagliATTO DI NOMINA DEL RESPONSABILE Art. 29 decreto legislativo 30 giugno 2003, n. 196
ATTO DI NOMINA DEL RESPONSABILE Art. 29 decreto legislativo 30 giugno 2003, n. 196 Il sottoscritto Prof. Roberto Maniscalco, Dirigente Scolastico pro tempore dell Istituto II Circolo Didattico GIOVANNI
DettagliISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI
Istituto Nazionale Previdenza Sociale ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI Allegato 4 al Capitolato Tecnico e Disciplinare di Gara ALLEGATO AL
DettagliIL RETTORE. il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
U.S.R. Decreto n. 5073 IL RETTORE VISTO VISTO VISTO lo Statuto dell'ateneo; il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali; il Regolamento
DettagliDocumento Programmatico sulla Sicurezza
Documento Programmatico sulla Sicurezza (Redatto secondo le disposizioni dell Articolo 34 e della regola 19 dell Allegato B del Codice in materia di protezione dei dati personali - D.Lgs. 196/03). 1 INDICE
DettagliATTO DI NOMINA DELL AMMINISTRATORE DI SISTEMA PREMESSO CHE
ATTO DI NOMINA DELL AMMINISTRATORE DI SISTEMA (ai sensi del Codice in materia di protezione dei dati personali e del Provvedimento del Garante per la protezione dei dati personali del 27/11/2008) PREMESSO
DettagliIL DIRIGENTE SCOLASTICO. il D. Lgs. n. 196/2003 Codice Privacy ;
AGLI ATTI ALL ALBO DELLA SCUOLA AL SITO WEB DI ISTITUTO OGGETTO: BANDO INTERNO PER LA SELEZIONE DELL AMMINISTRATORE DI SISTEMA ai sensi del D.Lgs. n. 196/2003. TRIENNIO 2018/2020. IL DIRIGENTE SCOLASTICO
DettagliCambiamenti Normativi
Cambiamenti Normativi Il Decreto Monti salva ITALIA dice: comma 2 dell art. 40 del D.L. 6 dicembre 2011 n. 201 Per la riduzione degli oneri in materia di privacy, sono apportate le seguenti modifiche al
DettagliL INEE G UIDA I N MAT ERI A DI S ICUR EZ Z A P ER L A SSI ST E NT E AMMINISTRATIVO INCARICATO DEL TRATTAMENTO
LICEO GALEAZZO ALESSI Prot 4468/c19 Perugia 8 settembre 2015 L INEE G UIDA I N MAT ERI A DI S ICUR EZ Z A P ER L A SSI ST E NT E AMMINISTRATIVO INCARICATO DEL TRATTAMENTO Vengono di seguito riportate le
DettagliIntervento formativo per i Responsabili del trattamento. Giovanni M. Bianco Maggio 2007
Intervento formativo per i Responsabili del trattamento Giovanni M. Bianco Finalità della formazione (1/2) Sono essenzialmente derivanti dall aggiornamento dei vostri/nostri compiti di cui al Decreto -
DettagliComune di San Vito di Leguzzano Provincia di Vicenza REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI
Comune di San Vito di Leguzzano Provincia di Vicenza REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI Approvato con Delibera del Consiglio Comunale n. 73 in data 22/12/2005 1 INDICE ART. 1 OGGETTO...3
DettagliNomina ad Autorizzato al trattamento dei dati personali conforme al Regolamento Europeo 2016/679 IL DIRIGENTE
ISTITUTO COMPRENSIVO 1 CASSINO C.F. 90032240609 C.M. FRIC856005 AOO_FR_0001 - Ufficio Protocollo Prot. 0003503/U del 03/07/2018 16:22:32 A tutti i docenti SEDE Nomina ad Autorizzato al trattamento dei
DettagliNorme per il trattamento dei dati personali nell INFN
Norme per il trattamento dei dati personali nell INFN Decreto Legislativo 30 giugno 2003 n. 196 Codice in materia di trattamento dei dati personali 1 DEFINIZIONI 1.1 IL TRATTAMENTO DEI DATI PERSONALI Per
DettagliREGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI
REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI Approvato con delibera di Consiglio Comunale n. 25 del 29/03/2004. PARTE I FINALITA E DEFINIZIONI
DettagliRegolamento per il trattamento dei dati personali delle persone fisiche e di altri soggetti in attuazione del Dlgs. 30 giugno 2003 n.
Regolamento per il trattamento dei dati personali delle persone fisiche e di altri soggetti in attuazione del Dlgs. 30 giugno 2003 n. 196 INDICE SOMMARIO Art. 1 Oggetto Art. 2 Definizioni Art. 3 Individuazione
DettagliDocumento Programmatico sulla Sicurezza
Documento Programmatico sulla Sicurezza Redatto ai sensi e per gli effetti dell articolo 34. comma 1. lettera g) del D.Lgs. 196/2003 e del disciplinare tecnico (allegato B del D.Lgs. n. 196/2003) Il Signor.
DettagliOggetto: Incarichi ed istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy
Prot. n. del (Allegato 3) Oggetto: Incarichi ed istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy In attuazione dell art. 30 del d.lgs. n. 196/2003 (Codice della privacy)
DettagliCOMUNE DI CALCIO PROVINCIA DI BERGAMO via Papa Giovanni XXIII, N. 127 C.A.P ASSESSORATO ALLA SICUREZZA E VIGILANZA
COMUNE DI CALCIO PROVINCIA DI BERGAMO via Papa Giovanni XXIII, N. 127 C.A.P. 24054 0363 906444 0363 906246 ASSESSORATO ALLA SICUREZZA E VIGILANZA REGOLAMENTO PER L ISTALLAZIONE E L UTILIZZO DI IMPIANTI
Dettagli