Privacy e protezione dei dati. Gruppo di studio Sicurezza sul lavoro e Privacy

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Privacy e protezione dei dati. Gruppo di studio Sicurezza sul lavoro e Privacy"

Transcript

1 Privacy e protezione dei dati

2 La nuova privacy ci porta ad identificare una: Componente informatica Componente legale Componente organizzativa

3 La Privacy

4 La privacy Il Codice in materia di protezione dei dati personali (D.Lgs 30/06/2003 n. 196)

5 La privacy Chiunque ha diritto alla protezione dei dati personali che lo riguardano (art. 1 del Codice)

6 La privacy Razionalizzare le numerose disposizioni, eliminarle dove ridondanti, semplificarle e aggiornarle = Obiettivo del Codice sulla Privacy

7 L evoluzione normativa L. 675/96 (tutela delle persone e altri soggetti rispetto al trattamento dei dati personali) DPR 318/99 (regolamento recante norme per l individuazione delle misure minime di sicurezza per il trattamento dei dati personali) Altre norme Codice in materia di protezione dei dati personali D.Lgs 196/2003 s.m.i.

8 La struttura del Codice PARTE I PARTE II PARTE III ALLEGATI Norme di Carattere generale relative a qualsiasi tipo di trattamento dati Norme riferite a trattamenti effettuati in ambiti particolari: -Pubb.Amm. -Giudiziario -Sanitario - Lavoro - ecc. Norme riferite alla tutela dell interessato e sanzioni A) Codici deontologici B) Disciplinare tecnico in materia di misure minime di sicurezza C) Trattamenti non occasionali in ambito Giudiziario o per fini di Polizia

9 Alcune definizioni TRATTAMENTO DATO PERSONALE Qualunque operazione, o complesso di operazioni, effettuati anche senza l ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l organizzazione, la conservazione, la consultazione, l elaborazione, la modificazione, la selezione, l estrazione, il raffronto, l utilizzo, la interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati, anche se non registrati in una banca dati Qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale DATI IDENTIFICATIVI DATI SENSIBILI I dati personali che permettono l identificazione dell interessato I dati personali idonei a rivelare l origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale

10 Ruoli coinvolti SOGGETTI CHE EFFETTUANO IL TRATTAMENTO SOGGETTI CHE SUBISCONO IL TRATTAMENTO TITOLARE RESPONSABILE INCARICATO INTERESSATO Persona fisica, giuridica,pubb. amm.ne, ente, associazione od organismo cui competono le decisioni in ordine alle finalità e modalità del trattamento Persona fisica, giuridica,pubb. amm.ne, ente, associazione od organismo preposti dal titolare al trattamento dei dati personali Persona fisica autorizzata a compiere operazioni di trattamento dal titolare o dal responsabile Persona fisica o giuridica, ente o associazione cui si riferiscono i dati

11 alcuni dei caratteri principali REGOLE GENERALI E PARTICOLARI PER ALCUNI SETTORI SPECIFICI L aspetto Organizzativo Le indicazioni nella informativa Le nuove misure minime di sicurezza La notifica al Garante La trasmissione della notifica Il titolare del trattamento deve organizzarsi anche sotto l aspetto tecnologico per consentire l adeguata applicazione della norma Il titolare del trattamento deve indicare nell informativa da rilasciare all interessato le categorie di soggetti, responsabili e/o incaricati, che possono trattare i dati Previsione nel Disciplinare tecnico in materia di misure Minime di sicurezza (allegato B) La notificazione dei trattamenti va effettuata solo nei casi indicati espressamente dal codice. Cade pertanto l obbligo di notifica generalizzato Esclusivamente per via telematica e con firma digitale

12 alcuni dei caratteri principali (2) REGOLE GENERALI E PARTICOLARI PER ALCUNI SETTORI SPECIFICI Dati sulla salute Le informazioni commerciali I codici deontologici E prevista una particolare disciplina per il trattamento dei dati sulla salute per finalità sanitarie; informativa e consenso possono essere raccolte dai medici coi quali normalmente si è più a contatto. Le ricette devono evitare di rendere evidente il nome del paziente E prevista la realizzazione di un codice di condotta per i trattamenti di dati a fini di informazione commerciale, soprattutto allo scopo di garantire l aggiornamento e l esattezza dell informazione trattata Il codice prevede l istituzione di regole di settore tramite la realizzazione di appositi codici deontologici

13 Cosa fare in azienda Creare tra le risorse aziendali una vera e propria CULTURA SULLA PRIVACY Affinché la normativa sia applicata correttamente e con continuità nel tempo

14 L organizzazione interna Struttura delle Nomine Aggiornamento e revisione degli adempimenti - Notifica - Informativa - Gestione del consenso - Adozione delle misure minime di sicurezza Informazione e formazione del personale

15 La struttura delle nomine Occorre procedere alla: - Nomina del/i responsabile/i del trattamento - Nomina degli incaricati del trattamento La nomina del Responsabile/i del trattamento non è un adempimento obbligatorio

16 Il Responsabile L importanza della nomina di uno o più Responsabili del Trattamento è direttamente proporzionale alla complessità dell organizzazione aziendale Tanto più l azienda è articolata per Divisioni, Aree, Funzioni, ecc., tanto più diventa necessario distribuire le competenze tipiche del Responsabile del Trattamento su più persone

17 Il Responsabile Il Responsabile, se designato, è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscono idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza Il Responsabile può essere un soggetto (persona fisica o giuridica) anche esterno all azienda

18 Il Responsabile La nomina di uno o più Responsabili non vuole rappresentare un esonero di responsabilità del Titolare, soprattutto in campo penale, ma certamente come attenuazione della stessa Il Titolare deve fornire ai Responsabili chiara identificazione dei compiti attribuiti, dell ambito di responsabilità e porre in essere periodica attività di controllo

19 Gli Incaricati Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del Titolare o Responsabile, attenendosi alle istruzioni impartite. Non necessariamente l incaricato è un dipendente dell Azienda, ma può trattarsi di un consulente o collaboratore esterno

20 Gli Incaricati Il Responsabile dovrebbe identificare i criteri da seguire per l individuazione degli incaricati in modo tale da procedere alla nomina delle sole persone preposte ad attività che comportano un rilevante e non occasionale o marginale trattamento di dati personali Il Disciplinare tecnico (all. B), nel caso di trattamenti con strumenti elettronici, individua la figura dell Incaricato alla custodia di copia delle credenziali

21 La struttura delle nomine Esempio di organigramma della privacy centro di Competenza (uomo privacy) TITOLARE Responsabile Esterno Responsabile Interno Rapp.Nazionale Titolare Estero Incaricato Preposto alla custodia di copia delle credenziali Incaricato Incaricato

22 Aggiornamento e revisione degli adempimenti - La notificazione Dal Esonero Generalizzato tranne che per i trattamenti: Aggiornamento e revisione degli adempimenti La notifica - effettuati con l ausilio l di strumenti elettronici volti alla definizione del profilo o personalità dell interessato o all analisi analisi di abitudini o scelte di consumo - che riguardano dati sensibili registrati in banche dati a fini di selezione del personale per conto terzi, nonché per sondaggi di opinione, ricerche di mercato o altre ricerche campionarie - che riguardano dati registrati in apposite banche di dati gestite e con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti - altri di cui all art art. 37 (dati genetici, idonei a rivelare lo stato di salute, ecc.)

23 Aggiornamento e revisione degli adempimenti - La notificazione Il 1 Gennaio 2004 rappresenta occasione per rifare: - censimento di tutte le banche dati interne - censimento delle tipologie di trattamenti effettuati - opera di sensibilizzazione al personale dipendente sulla necessità di segnalare ogni nuovo e diverso trattamento rispetto a quelli già censiti

24 Aggiornamento e revisione degli adempimenti - I tempi della notificazione Nei casi di trattamento previsti dall art. 37 Per le attività di trattamento dei dati che non esistevano prima del , la notificazione va effettuata prima che inizi il trattamento medesimo Per i trattamenti già in essere prima del , la notificazione si può effettuare entro il L obbligo di notificazione va ripetuto anteriormente alla cessazione del trattamento o al mutamento di taluno degli elementi da indicare nella notificazione medesima

25 Aggiornamento e revisione degli adempimenti L informativa L Interessato o la persona presso la quale sono raccolti i dati personali devono essere PREVIAMENTE INFORMATI oralmente o per iscritto circa: - Le finalità e le modalità del trattamento cui sono destinati i dati - La natura obbligatoria o facoltativa del conferimento dei dati - Le conseguenze di un eventuale rifiuto di rispondere - I soggetti o le categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l ambito di diffusione dei dati medesimi - I suoi diritti - Gli estremi identificativi del titolare e (se designati) del Rappresentante nel territorio dello Stato e del Responsabile - Gli estremi di un Responsabile qualora designati più di uno, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l elenco aggiornato dei Responsabili

26 Aggiornamento e revisione degli adempimenti L informativa In questo adempimento si scontrano due esigenze: - la necessità di fornire un informativa che risponda ai requisiti di dettaglio e di completezza richiesti dalla normativa - disporre di uno spazio sufficiente nella normale modulistica amministrativo contrattuale normalmente utilizzata per comprendere tutte le informazioni previste dalla normativa

27 Aggiornamento e revisione degli adempimenti Le misure di sicurezza Il codice mantiene la distinzione tra: Misure di sicurezza MINIME Misure di sicurezza IDONEE

28 Le misure minime di sicurezza Il Codice - a differenza della Legge 675/96 distingue le misure di sicurezza in relazione Trattamenti con strumenti elettronici Trattamenti con Strumenti non elettronici Le Modalità tecniche di attuazione delle Misure Minime di Sicurezza sono previste nel Disciplinare Tecnico (allegato B) Il Disciplinare Tecnico individua ulteriori misure minime per il trattamento di dati sensibili e giudiziari

29 Le misure minime di sicurezza Trattamenti con strumenti elettronici Identificazione delle misure minime di sicurezza Autenticazione Informatica Procedure di gestione delle credenziali di autenticazione Utilizzazione di un sistema di autorizzazione Aggiornamento periodico dell ambito di trattamento consentito agli incaricati e addetti alla gestione e manutenzione sistemi

30 Le misure minime di sicurezza Trattamenti con strumenti elettronici Identificazione delle misure minime di sicurezza Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti, accessi non consentiti Procedure per la custodia di copie di back-up, il ripristino della disponibilità dei dati e dei sistemi Redazione e aggiornamento del documento Programmatico sulla sicurezza (DPS) Adozione di tecniche di cifratura o codici identificativi per determinati trattamenti di dati sensibili effettuati da organismi sanitari

31 La sfida organizzativa Di aggiornamento Procedure Di gestione Di controllo

32 La costruzione del Sistema Data- Privacy (esemplificazione) Identificazione dei ruoli e gestione delle nomine (organigramma privacy) - Titolare, Responsabile/i, incaricati, custode di copia delle credenziali, altri eventuali (responsabile gestione strumenti elettronici, incaricato copie di sicurezza ) Identificazione delle sedi ed uffici ove avvengono i trattamenti Censimento di tutte le banche dati presenti in azienda (descrizione banca dati, tipi di dati trattati (dati comuni, sensibili, giudiziari), categorie di interessati, finalità del trattamento, tipo di trattamento (con o senza strumenti elettronici), ecc.) Identificazione degli strumenti di elaborazione e dei software usati per il trattamento (descrizione strumento, sistema operativo, modalità di utilizzo (stand alone / rete), gestione antivirus, ecc.)

33 La costruzione del Sistema Data- Privacy (esemplificazione) Impostazione della modulistica (informativa, lettere di incarico, istruzioni agli incaricati, ecc.) Aggiornamento e revisione degli adempimenti (notifica, informativa, gestione del consenso) Adeguamento alle misure minime di sicurezza (sistema di autenticazione informatica, sistema di autorizzazione, altre misure di sicurezza (antivirus con controlli semestrali, aggiornamento sw con controlli annuali ), gestione salvataggi, ecc.)

34 La costruzione del Sistema Data- Privacy (esemplificazione) Redazione del Documento Programmatico della Sicurezza (entro il 31 marzo di ogni anno) che contenga idonee informazioni al riguardo: - elenco dei trattamenti - distribuzione compiti e responsabilità - analisi dei rischi che incombono sui dati - le misure da adottare per garantire l integrità e disponibilità dei dati - criteri e modalità di ripristino dati - previsione degli interventi formativi agli incaricati al trattamento - criteri da adottare per garantire l adozione delle misure minime di sicurezza in caso di dati affidati all esterno della struttura del Titolare - criteri da adottare per la cifratura o separazione dagli altri dati nel caso di dati idonei a rivelare lo stato di salute e la vita sessuale Formazione periodica del personale a seconda delle funzioni ricoperte

35 Le violazioni(i danni cagionati con il trattamento) Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell art del codice civile se non prova di avere adottato tutte le misure IDONEE ad evitare il danno (Resp.civile) L interessato leso non dovrà provare la colpa del Titolare ma solo il nesso di casualità, ovvero: - Che il danno si sia realizzato - Che il danno dipenda dall attività di trattamento

36 Art. Tipologia Importo Codice 161 Omessa, inidonea informativa com com.2bis 162- com.2bis 162- com.2ter Violazioni amministrative Cessione dati in violazione disposizioni Codice Violazione delle misure minime di sicurezza Trattamento illecito di dati Inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto Omessa, incompleta Notificazione Omessa informazione esibizione Garante Minore gravità x 2/5 x 2/5 x 2/5 x 2/5 x 2/5 x 2/5 x 2/5 Maggiore gravità x 2 x 4 x 2 x 4 x 2 x 4 x 2 x 4 x 2 x 4 x 2 x 4 x 2 x 4 SANZIONE ACCESSORIA (art.165): Pubblicazione ordinanza-ingiunzione Inefficai se contravv. ricco

37 Illeciti Penali Art. Tipologia Sanzione Codice 167 Trattamento Illecito dei dati DC Recl 6-18 mesi DS Recl mesi 168 Falsità in dichiarazioni e notificazioni al Garante Reclusione 6-36 mesi 169 Omissione di Misure minime di sicurezza 170 Inosservanza di provvedimenti del Garante Arresto sino 2 anni +art.162,com.2-bis Reclusione 3-24 mesi +art.162,com.2-ter PENA ACCESSORIA (art.172): Pubblicazione sentenza

38 Illeciti Penali Omessa adozione delle misure di sicurezza Il Codice consente alle imprese pubbliche o private che abbiano compiuto il reato la possibilità di regolarizzare la propria posizione anche ai fini penali RAVVEDIMENTO OPEROSO (art. 169 D.Lgs 196/03) Regolarizzazione in ottemperanza a una prescrizione del Garante ed entro un termine non superiore a sei mesi Versamento di una somma pari al quarto del massimo dell ammenda prevista (ovvero euro)

39 Le principali scadenze 31 Marzo di ogni anno Redazione del Documento Programmatico sulla Sicurezza così come previsto dall art.34 del D.Lgs 196/03 e con le modalità identificate dal Disciplinare Tecnico (All.B). Il Titolare riferisce nella relazione accompagnatoria al Bilancio della redazione/aggiornam. del DPS

40 Le principali scadenze (2) Dal 15 dicembre 2009 Provvedimento per gli amministratori di sistema del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008) inerente Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema prevede: Registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici; Verifica della attività almeno annuale dell'operato degli amministratori di sistema Elenco degli amministratori di sistema e loro caratteristiche Valutazione dell esperienza, capacità, e affidabilità degli amministratori di sistema

41 Trattamento di dati personali -Credenziali di autenticazione (ad es. parola chiave e codice identificativo - dispositivo - biometria) -Adozione Documento programmatico sulla sicurezza (DPS) -Profili di autorizzazione (chi fa che cosa) La privacy richiede -Installazione di programmi antivirus -Aggiornamento periodico di programmi per prevenire vulnerabilità e correggerne gli errori -Il back-up dei dati(ossia la copia degli stessi) Trattamento di dati sensibili e giudiziari -Le misure previste per i dati comuni -Utilizzo di idonei strumenti per gli accessi abusivi (firewall) -Gestione supporti di memorizzazione rimovibili, previsione di istruzioni per custodia e uso, istruzioni per il loro riutilizzo ed eventuale distruzione -Ripristino accesso ai dati e strumenti (piani di disaster recovery) DPS e verifica Adempimenti On-line

42 Semplificazioni La legge 6 agosto 2008 n. 133 di conversione, con modificazioni, del decreto-legge 25 giugno 2008, n. 112 e il Provvedimento del Garante del 27 novembre 2008 (G.U. n. 287 del 9 dicembre 2008) hanno apportato introdotto alcune semplificazioni per quanto concerne le misure minime di sicurezza previste dall art.34 distinguendo 2 distinti profili di titolari ammessi all adozione di misure semplificate Il profilo di rischio sanzionatorio si aggrava per chi si avvale delle semplificazioni senza averne titolo: ci si espone oltre all art.169 anche all art. 168.

43 Destinatari delle semplificazioni (1) Soggetti pubblici o privati che: utilizzano dati personali non sensibili o che trattano come unici dati sensibili riferiti ai propri dipendenti e collaboratori anche a progetto quelli costituiti dallo stato di salute o malattia senza indicazione della relativa diagnosi, ovvero dall'adesione a organizzazioni sindacali o a carattere sindacale; trattano dati personali unicamente per correnti finalità amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese (cfr. art cod. civ. e d.m. 18 aprile 2005, recante adeguamento alla disciplina comunitaria dei criteri di individuazione di piccole e medie imprese, pubblicato nella Gazzetta Ufficiale 12 ottobre 2005, n. 238).

44 Destinatari delle semplificazioni (2) Per capire se un soggetto rientra in una delle due categorie, si devono innanzitutto elencare ed analizzare tutti i trattamenti di dati che esso effettua in qualità di titolare (o contitolare); dall analisi risulterà che ciascun trattamento è connotato almeno dalle seguenti informazioni: tipi di dati trattati (personali, identificativi, sensibili, giudiziari, ecc.) categoria di interessati; modalità di trattamento; finalità; Da queste informazioni si può desumere se il trattamento consente al titolare di rientrare in una delle due categorie (a) o (b)

45 Destinatari delle semplificazioni (3) Se a causa anche di uno solo dei trattamenti effettuati, il titolare non rientrasse in nessuna delle due categorie e quindi appartenesse alla categoria (c), dovrebbe rinunciare all adozione delle misure semplificate e ricorrere a quelle rigorose, stabilite nell Allegato B del Codice.

46 Procedura pratica (1) Attribuire a ciascun trattamento una classe di appartenenza: A. dati personali (né sensibili, né giudiziari) trattati unicamente per correnti finalità amministrative e contabili B. dati personali trattati per altre finalità rispetto ad A) C. dati sensibili riferiti ai propri dipendenti e collaboratori anche a progetto inerenti solo allo stato di salute o malattia senza indicazione della relativa diagnosi, ovvero all'adesione a organizzazioni sindacali o a carattere sindacale D. dati giudiziari ovvero dati sensibili di altra natura (stato di salute con indicazione della diagnosi, vita sessuale, convinzioni religiose, politiche o filosofiche, etnia o razza) e/o riferiti ad altri soggetti rispetto a C)

47 Procedura pratica (2) Insieme di tutti i trattamenti di classe A,B,C,D = Soggetti di categoria (c) Insieme di tutti i trattamenti di classe A,B,C = Soggetti di categoria (a) Insieme di tutti i trattamenti di classe A Soggetti di categoria Gruppo (b): di studio Sicurezza sul lavoro artigiani, professionisti, piccoli imprenditori, PMI

48 Misure differenziate (1) Trattamenti effettuati senza l ausilio di strumenti elettronici Soggetti di gruppo b) Trattamenti solo di classe A Soggetti di gruppo a) Trattamenti di classe A,B,C Soggetti di gruppo c) Trattamenti di classe A,B,C,D Lettere di incarico scritte Lettere di incarico scritte Lettere di incarico scritte Controllo uso e accesso semplificato a dati sensibili Controllo uso e accesso rigoroso a dati sensibili e giudiziari Istruzioni anche orali Istruzioni anche orali Istruzioni scritte DPS semplificato oppure Autocertificazione Autocertificazione Regolamento trattamento dati

49 Misure differenziate (2) Trattamenti effettuati con l ausilio di strumenti elettronici Soggetti di gruppo b) Trattamenti solo di classe A Soggetti di gruppo a) Trattamenti di classe A,B,C Soggetti di gruppo c) Trattamenti di classe A,B,C,D Lettere di incarico scritte Lettere di incarico scritte Lettere di incarico scritte Autenticazione informatica Autenticazione informatica Autenticazione informatica rigorosa semplificata semplificata Autorizzazione informatica Autorizzazione informatica Autorizzazione informatica rigorosa semplificata semplificata Altre misure di sicurezza semplificate Altre misure di sicurezza semplificate Altre misure di sicurezza rigorose Ulteriori misure per dati sensibili e giudiziari Misure di tutela (nota integrativa di bilancio) Controllo uso e accesso semplificato a dati sensibili Controllo uso e accesso rigoroso a dati sensibili e giudiziari Istruzioni anche orali Istruzioni anche orali Istruzioni scritte DPS semplificato oppure Autocertificazione DPS rigoroso Autocertificazione Provvedimento per amministratori di sistema Provvedimento per amministratori di sistema

50 La Sicurezza

51 Sito Web Gestionale Aziendale Navigazione Consultazione Postazioni di Lavoro Mobili Posta Elettronica Computer VPN Telelavoro Ricerca di Informazioni Utilizzatori della rete interna

52 Cos è la Sicurezza Essere sicuri, non avere timori Sicurezza dei propri dati Salvaguardia hardware Reputazione Valutazione dei rischi Principi: difese multiple,..., semplicità,... E' un processo, non un prodotto

53 Da Chi Difendersi Cracker (hacker, script kiddies) Malware (virus, spyware) DoS (Denial of Service) Web (siti pericolosi e non appropriati) Furto (identità e dati) Bounce attack Esempi: SQL Slammer (virus su SQL) Hacker cattura audio e video di un giornalista

54 Difese Security through obscurity non mi faccio vedere Aggiornamenti Antivirus Filtro su Siti Web Crittografia VPN Firewall

55 Autenticazione Sistema di Autenticazione Gestione del Dominio Aziendale HUB Server Work-Station

56 Autenticazione Sistema di Autenticazione Gestione del Dominio Aziendale HUB Richiesta Autorizzazione Server Work-Station

57 Autenticazione Sistema di Autenticazione Gestione del Dominio Aziendale HUB Autorizzazione Concessa Server Work-Station

58 Autenticazione Sistema di Autenticazione Gestione del Dominio Aziendale Ogni incaricato deve avere una credenziale di identificazione (user+password, biometria ) Sostituzione delle credenziali ogni 6 mesi Diversi profili di autorizzazione

59 Autenticazione Sistema di Autenticazione sistemi operativi Home Non possono gestire accessi sicuri con password Accessibilità diretta ai dati locali Installazioni incontrollate di software Windows 95/98/ME Windows XP HOME Windows Vista Home

60 Autenticazione Sistema di Autenticazione sistemi operativi Server/Professional Gestiscono accessi sicuri con password Accessibilità autenticata ai dati locali Installazioni controllate di software Unix, Linux Windows NT Server/Workstation Windows 2k Server/Professional Windows 2k3 Server Windows XP Professional Windows Vista Business Premium

61 Sistemi anti-intrusione Firewall e Antivirus

62 Firewall e Antivirus Firewall: anti-intrusione Antivirus: analisi contenuti Firewall = Muro tagliafuoco. Protezione volta ad evitare che utenti non autorizzati (o programmi) penetrino nel nostro computer via internet. Antivirus = Applicativo che analizzando i contenuti di file, , cerca di individuare e rimuovere possibili virus.

63 Firewall e Antivirus Firewall: anti-intrusione Antivirus: analisi contenuti Router Attacco hacker Internet Con Virus

64 Firewall e Antivirus Firewall: anti-intrusione Antivirus: analisi contenuti HUB FIREWALL + ANTIVIRUS Attacco hacker Internet Con Virus

65 Firewall e Antivirus Aggiornamenti Richiesti dalla Legge Aggiornamenti annuali dei sistemi e software installati Definizione delle tabelle attacchi del Firewall Definizione delle liste Antivirus Aggiornamenti semestrali per dati sensibili e giudiziari

66 Protezione dati Cifratura dei Dati Per i dati idonei a rivelare lo stato di salute e la vita sessuale, è prevista l individuazione di criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell interessato Trasporto dei dati I dati relativi all identità genetica sono trattati esclusivamente all interno di locali protetti accessibili ai soli incaricati dei trattamenti ed ai soggetti specificatamente autorizzati ad accedervi; il trasporto dei dati all esterno dei locali riservati al loro trattamento deve avvenire in contenitori muniti di serratura o dispositivi equipollenti; il trasferimento dei dati in formato elettronico è cifrato

67 Protezione dati Gruppo di continuità Evita brusche cadute di alimentazione che potrebbero causare danni ai database Back-up settimanali Hard-disk esterni Unità nastro (DAT) Supporti CD-Rom o DVD Back-up via Rete Sistemi di Disaster Recovery e ripristino dati entro 7 giorni (dati sensibili) Server secondari o remoti Uffici remoti

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

La Privacy nelle Associazioni di Promozione Sociale

La Privacy nelle Associazioni di Promozione Sociale La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela

Dettagli

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda next > Il software è rivolto a: Chiunque tratta dati personali, con e senza strumenti elettronici, è tenuto

Dettagli

Codice. in materia di. Protezione dei Dati Personali

Codice. in materia di. Protezione dei Dati Personali Codice in materia di Protezione dei Dati Personali (D.Lgs. 196/2003) ====================== Incontri Formativi con il Personale della Direzione Didattica del 7 Circolo Didattico G. Carducci di Livorno

Dettagli

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. Il presente documento ha lo scopo di illustrare gli adempimenti di natura legale e di natura tecnico-informatica

Dettagli

Il Trattamento dei dati personali

Il Trattamento dei dati personali Il Trattamento dei dati personali Obblighi e adempimenti del professionista dott. Francesco Loppini LA PRIVACY DAL PUNTO DI VISTA STORICO In Italia, a partire dal 1981, numerosi disegni di legge: Il progetto

Dettagli

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp? Normativa sulla privacy negli USA e in Italia USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?id=1042761 Complementi di Informatica Medica 1. Anno Accademico

Dettagli

La tutela della Privacy. Annoiatore: Stefano Pelacchi

La tutela della Privacy. Annoiatore: Stefano Pelacchi La tutela della Privacy Annoiatore: Stefano Pelacchi 1 Appunti Le organizzazioni del volontariato possono assumere qualsiasi forma giuridica prevista dal Libro I del Codice Civile compatibile con il proprio

Dettagli

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

Ci si riferisce, in particolare, all'abuso della qualità di operatore di Con il presente provvedimento il Garante intende richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi

Dettagli

La protezione dei dati personali

La protezione dei dati personali La protezione dei dati personali PER GLI ENTI NO-PROFIT Comitato di Gestione per il Fondo Speciale per il Volontariato Provincia Autonoma di Bolzano Alto Adige Presidenza Ufficio Affari di Gabinetto I

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

Strumenti digitali e privacy. Avv. Gloria Galli

Strumenti digitali e privacy. Avv. Gloria Galli Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl genesys software srl SISTEMI INFORMATIVI Via Rodolfo Redi, 3-70124 BARI Tel. 080/561.90.01 Fax 080/561.43.91 E-mail: genesys@genesysnet.it 9MARZO 2006 Privacy Argomenti della presentazione 1 PRIVACY IL

Dettagli

Trattamento dei dati personali

Trattamento dei dati personali Trattamento dei dati personali CODICE DELLA PRIVACY II 1 GENNAIO 2004 E ENTRATO IN VIGORE IL D.Lgs. N.196 DEL 30 GIUGNO 2003. TALE DECRETO E IL NUOVO TESTO UNICO PER LA PRIVACY. IL NUOVO CODICE IN MATERIA

Dettagli

Scheda Rilevazione - Sistema PRIVACY

Scheda Rilevazione - Sistema PRIVACY Questo documento e le informazioni che andrete ad inserire, verranno utilizzate a riferimento della proposta contrattuale PERSONALIZZATA che andremo a redigere per consentirvi di adeguare la struttura

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

M inist e ro della Pubblica Istruz io n e

M inist e ro della Pubblica Istruz io n e Linee guida per il TRATTAMENTO E GESTIONE DEI DATI PERSONALI Articolo 1 Oggetto e ambito di applicazione e principi di carattere generale 1. Il presente documento disciplina le modalità di trattamento

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19 Per trattamento di dati deve intendersi: qualunque operazione o complesso di operazioni, svolte con o senza l ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,

Dettagli

Privacy. Studio Consulenza privacy Dott.ssa Gloriamaria Paci Via Bonsi, 45 47900 Rimini

Privacy. Studio Consulenza privacy Dott.ssa Gloriamaria Paci Via Bonsi, 45 47900 Rimini Privacy Studio Consulenza privacy Dott.ssa Gloriamaria Paci Via Bonsi, 45 47900 Rimini Tel. e Fax. 0541-798280 Cellulare 347-5244264 www.consulenzepaci.it Privacy Decreto Legislativo 30/06/2003 n. 196

Dettagli

Comune di San Martino Buon Albergo Provincia di Verona

Comune di San Martino Buon Albergo Provincia di Verona Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.

Dettagli

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy

Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Semplificazione degli adempimenti per l'adeguamento alla normativa sulla Privacy Approssimandosi la scadenza per il rinnovo annuale del DPS (Documento programmatico sulla Sicurezza) è utile sapere che

Dettagli

Procedura automatizzata per la gestione del prestito - FLUXUS

Procedura automatizzata per la gestione del prestito - FLUXUS Procedura automatizzata per la gestione del prestito - FLUXUS corso di formazione per il personale dell Università e degli Enti convenzionati con il Servizio Catalogo Unico TRATTAMENTO DEI DATI PERSONALI

Dettagli

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy GP&A Srl Via Seprio, 2 20149 Milano Phone: 02/45.49.53.73 Fax: 02/45.49.53.74 Email: info@gpa.it Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Dettagli

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY Art. 1 Oggetto Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito sanitario. Esso si attiene alle disposizioni

Dettagli

FORMAZIONE PRIVACY 2015

FORMAZIONE PRIVACY 2015 Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003

Dettagli

LA DISCIPLINA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

LA DISCIPLINA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI LA DISCIPLINA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Dr. Ivan Salvadori Dottorando in Diritto Penale dell Informatica Facoltà di Giurisprudenza di Verona LA STRUTTURA DEL CODICE DELLA PRIVACY 1 PARTE:

Dettagli

COMUNE DI ROBASSOMERO

COMUNE DI ROBASSOMERO COMUNE DI ROBASSOMERO PROVINCIA DI TORINO tel. 011 9234400 - Fax 011 9234422 E-mail: comune@comune.robassomero.to.it - www.comune.robassomero.to.it REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI

Dettagli

Jesolo Patrimonio S.r.l.

Jesolo Patrimonio S.r.l. Jesolo Patrimonio S.r.l. Regolamento per il riutilizzo e lo smaltimento di apparecchiature elettroniche e supporti di memorizzazione Titolo documento: Codice documento: Nome file: Stato documento: Versione:

Dettagli

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente Documento unico composto da numero di pagine Si richiede l apposizione del timbro postale per la data certa. Data Firma del Presidente PROCEDURA PER IL TRATTAMENTO DEI DATI PERSONALI E DOCUMENTO PROGRAMMATICO

Dettagli

Codice della Privacy

Codice della Privacy Codice della Privacy Come ripetutamente anticipato dagli organi di stampa, nel corso del Consiglio de Ministri n. 161 del 22 giugno 2004 è stato approvato, su proposta del Ministro della Giustizia, un

Dettagli

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675)

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) La Legge disciplina il trattamento di dati con o senza l'ausilio di mezzi elettronici o comunque automatizzati proponiamo uno schema

Dettagli

Documento n. 9 del 19 marzo 2004. Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1 (fax 06/85.440.223) C.F.:80459660587

Documento n. 9 del 19 marzo 2004. Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1 (fax 06/85.440.223) C.F.:80459660587 Fondazione Luca Pacioli CODICE DELLA PRIVACY TESTO UNICO IN MATERIA DI DATI PERSONALI (D.Lgs. 30 giugno 2003, n. 169) Documento n. 9 del 19 marzo 2004 CIRCOLARE Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196 TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI D.LGS. 30 giugno 2003, n. 196 TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI PREVISTI DAL D.LGS. 30 giugno 2003, n. 196 (il "Codice") ART. ADEMPIMENTO (destinatari

Dettagli

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy Privacy 2004 Il Nuovo Testo Unico sulla Privacy (D.L. n.196 del 30 giugno 2003) è già in vigore. Le norme prevedono vincoli rigorosi e pene severe in caso di inadempienza. Impegnarsi autonomamente per

Dettagli

AVIS COMUNALE MILAZZO

AVIS COMUNALE MILAZZO Con l introduzione del D.Lgs. 196/2003 sul trattamento dei dati personali, che dal lontano 2004 è diventato operativo sostituendo la L. 675/1996, molte sono le domande sulla necessità di una nuova legge

Dettagli

DOMANDA DI ISCRIZIONE

DOMANDA DI ISCRIZIONE DOMANDA DI ISCRIZIONE Il sottoscritto/a nato/a il / / 19 a residente a in Via Codice Fiscale E-mail Tel. Cell. Documento Tipo N. Ril. Scad. CHIEDE Di essere iscritto all associazione Professionisti Associati

Dettagli

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia SOMMARIO Presentazione... Note sugli autori... XI XIII Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia Capitolo 1 - Contesto normativo e sua evoluzione... 3 Capitolo 2 - Gli adempimenti nei

Dettagli

Privacy semplice per le PMI

Privacy semplice per le PMI Privacy semplice per le PMI A cura di: Francesca Scarazzai Dottore Commercialista Politecnico di Torino 25 novembre 2011 Semplificazioni nel tempo - 1 Maggio 2007: Guida pratica per le PMI Novembre 2007:

Dettagli

LORO SEDI. OGGETTO: Misure minime di sicurezza previste dal D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali)

LORO SEDI. OGGETTO: Misure minime di sicurezza previste dal D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali) Prot. n. 15546 Lecce, 24 giugno 2004 Ai Presidi di Facoltà Ai Direttori di Dipartimento e dei Centri con autonomia contabile e gestionale Ai Responsabili di Progetto Ai Direttori delle Scuole di Specializzazione

Dettagli

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi Relatore Avv. Valentina Frediani La normativa vigente coinvolta Normativa civile e penale in materia di interferenze

Dettagli

News dal gruppo e aggiornamento in materia di privacy A cura di: Dott.ssa Paola Zambon Referente del Gruppo E-commerce ICT Torino, 25 marzo 2011 Gruppo di Lavoro E-commerce Information & Communication

Dettagli

Tutela della privacy, diritto di accesso e consultabilità dei documenti degli archivi

Tutela della privacy, diritto di accesso e consultabilità dei documenti degli archivi Tutela della privacy, diritto di accesso e consultabilità dei documenti degli archivi Franco Cardin - Padova - 8/5/2008 1 Argomenti da trattare Il Codice in materia di protezione dei dati personali (D.Lgs.

Dettagli

Legge sulla PRIVACY Dlgs 196/2003 INDICE

Legge sulla PRIVACY Dlgs 196/2003 INDICE Legge sulla PRIVACY Dlgs 196/2003 Dal 01.01.2004 e' entrato in vigore il DLgs 196 del 30.06.2003 cosiddetto Testo Unico sulla Privacy. Di seguito un breve riepilogo dei principali aspetti della norma che

Dettagli

Laboratorio di Informatica. Dott. Giovanni Pietro Barbano Cultore della Materia

Laboratorio di Informatica. Dott. Giovanni Pietro Barbano Cultore della Materia Laboratorio di Informatica Dott. Giovanni Pietro Barbano Cultore della Materia Il diritto alla tutela della privacy non trova esplicito riferimento nella Costituzione italiana, ma si ricava dal contenuto

Dettagli

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004 STUDIO DOTT. BONVICINI Circolare n. 3 del 10 aprile 2004 Settore: Oggetto: PRIVACY IL CODICE DELLA PRIVACY: NOVITÀ E CONFERME Riferimenti: D.Lgs. 30.6.2003, n. 196 Dall 1.1.2004 è in vigore il nuovo Testo

Dettagli

MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA)

MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA) MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA) DATI ALLIEVO La/il sottoscritta/o Sesso F M Codice Fiscale Nata/o a Provincia il Nazionalità Residente a CAP Provincia Via/C.so/P.zza

Dettagli

PRIVACY-VIDEOSORVEGLIANZA

PRIVACY-VIDEOSORVEGLIANZA Circolare n. 1/08 del 20 novembre 2008* PRIVACY-VIDEOSORVEGLIANZA Riferimenti normativi La forma di sorveglianza legata all utilizzo di sistemi di ripresa delle immagini, definita videosorveglianza, è

Dettagli

U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum per gli Incaricati dei Trattamenti.

U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum per gli Incaricati dei Trattamenti. Servizio Sanitario Nazionale Regione Siciliana VIA MAZZINI, 1 91100 TRAPANI TEL.(0923) 805111 - FAX (0923) 873745 Codice Fiscale P. IVA 02363280815 U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli. Relatore Avv. Valentina Frediani

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli. Relatore Avv. Valentina Frediani Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi Relatore Avv. Valentina Frediani La normativa vigente coinvolta Normativa civile e penale in materia di interferenze

Dettagli

Manovra d'estate - Privacy trattamento dei dati personali: semplificazione nelle attività amministrative e contabili

Manovra d'estate - Privacy trattamento dei dati personali: semplificazione nelle attività amministrative e contabili Privacy Manovra d'estate - Privacy trattamento dei dati personali: semplificazione nelle attività amministrative e contabili Semplificazioni di taluni adempimenti previsti in caso di trattamento dei dati

Dettagli

http://www.sabart.it

http://www.sabart.it Via Zoboli,18-42124 Reggio Emilia - Italy Tel. +39 0522 508511 Fax. +39 0522 514542 Web: www.sabart.it e-mail: info@sabart.it PEC: sabartsrl@legalmail.it Oggetto: Informativa per il sito web In questa

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196, Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196, relativo alla individuazione dei tipi di dati e delle operazioni eseguibili in tema di trattamento

Dettagli

REGOLAMENTO PER LA DISCIPLINA DELL ALBO PRETORIO ON LINE (Integrazione al Regolamento di Organizzazione degli uffici e dei servizi)

REGOLAMENTO PER LA DISCIPLINA DELL ALBO PRETORIO ON LINE (Integrazione al Regolamento di Organizzazione degli uffici e dei servizi) REGOLAMENTO PER LA DISCIPLINA DELL ALBO PRETORIO ON LINE (Integrazione al Regolamento di Organizzazione degli uffici e dei servizi) Art. 1 - Oggetto 1. Il presente regolamento disciplina le competenze,

Dettagli

Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli

Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli Forum, blog, data base Come gestirli nel rispetto della privacy Relatore: avv. Patricia de Masi Taddei Vasoli PREMESSE cenni sulla privacy Il crescente e diffuso impiego di internet e dei nuovi mezzi di

Dettagli

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015 Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015 L accesso, la consultazione e l utilizzo delle pagine del presente sito web di WEB-X comportano l accettazione, da parte dell utente (di seguito

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5. Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.2012 OGGETTO: individuazione degli incaricati del trattamento dati personali

Dettagli

Oggetto: Informativa per il sito web

Oggetto: Informativa per il sito web Oggetto: Informativa per il sito web In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta dell informativa

Dettagli

COMUNE DI CARTURA Provincia di Padova Regolamento per la disciplina di accesso e riutilizzo delle banche dati

COMUNE DI CARTURA Provincia di Padova Regolamento per la disciplina di accesso e riutilizzo delle banche dati COMUNE DI CARTURA Provincia di Padova Regolamento per la disciplina di accesso e riutilizzo delle banche dati Versione 1.0.0 1 SOMMARIO 1 APPROVAZIONI...3 2 LISTA DI DISTRIBUZIONE...3 3 REVISIONI...3 4

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO www.ictramonti.org Autonomia Scolastica n. 24 Istituto Comprensivo Statale G. Pascoli Via Orsini - 84010 Polvica - Tramonti (SA)Tel e Fax. 089876220 - C.M. SAIC81100T - C.F. 80025250657 Email :saic81100t@istruzione.it-

Dettagli

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00 Documento Programmatico sulla Sicurezza delle Informazioni Ver. 1.00 20 Ottobre 1998 InfoCamere S.C.p.A. Documento Programmatico sulla Sicurezza delle Informazioni Indice 1. Introduzione...3 2. Principi

Dettagli

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'allegato B) al Codice in materia di protezione dei dati personali - 27 novembre 2008 G.U. n. 287 del 9 dicembre 2008

Dettagli

FONDAMENTI DI DIRITTO DELL INFORMATICA

FONDAMENTI DI DIRITTO DELL INFORMATICA MASSIMO FARINA 171 3. Le disposizioni generali: principi Il Codice della privacy si apre, all art. 1, con un chiaro principio Chiunque ha diritto alla protezione dei dati personali che lo riguardano. Il

Dettagli

Comune di Campofelice di Roccella REGOLAMENTO COMUNALE SULLA VIDEOSORVEGLIANZA

Comune di Campofelice di Roccella REGOLAMENTO COMUNALE SULLA VIDEOSORVEGLIANZA Comune di Campofelice di Roccella REGOLAMENTO COMUNALE SULLA VIDEOSORVEGLIANZA Indice Art. 1 Premessa Art. 2 Finalità Art. 3 Definizioni Art. 4 Modalità di raccolta dei dati Art. 5 Informativa Art. 6 Finalità

Dettagli

Tutela e informativa sulla Privacy

Tutela e informativa sulla Privacy Tutela e informativa sulla Privacy Informazioni in materia di protezione dei dati personali. Art. 13 del Decreto Legislativo 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) Ai

Dettagli

Regolamento informatico

Regolamento informatico Regolamento informatico Premessa La progressiva diffusione delle nuove tecnologie informatiche ed, in particolare, il libero accesso alla rete Internet dai Personal Computer, espone Ismea ai rischi di

Dettagli

Protezione dei dati personali

Protezione dei dati personali Associazione Federazione Pugliese Donatori Sangue Piazza Umberto I Palazzina ex goccia del latte Tel/fax: 0805219118 e-mail: fidas_fpds@yahoo.it www.federazionepugliesedonatorisangue.it 70121 B A R I ONLUS

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI MISURE MINIME DI SICUREZZA INDICE Articolo 1 - Ambito

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

ASPETTI GENERALI. L applicazione del Codice in materia di protezione dei dati personali nelle Aziende Sanitarie pubbliche

ASPETTI GENERALI. L applicazione del Codice in materia di protezione dei dati personali nelle Aziende Sanitarie pubbliche L applicazione del Codice in materia di protezione dei dati personali nelle Aziende Sanitarie pubbliche ASPETTI GENERALI Franco Cardin Corso ANAI 2007 1 La nascita del diritto alla privacy Un po di storia..

Dettagli

Le informazioni contenute nel sito sono prodotte da WEB-X, se non diversamente indicato.

Le informazioni contenute nel sito sono prodotte da WEB-X, se non diversamente indicato. Disclaimer L accesso, la consultazione e l utilizzo delle pagine del presente sito web di WEB-X comportano l accettazione, da parte dell utente (di seguito l Utente ), del contenuto del presente Disclaimer.

Dettagli

Noi ti aiutiamo a trovarlo.

Noi ti aiutiamo a trovarlo. I Dossier Expopage Il business è ovunque. Noi ti aiutiamo a trovarlo. A norma con la Privacy In partnership con www.expopage.net WPS Group opera nell'area dei servizi per le aziende, garantendo soluzioni

Dettagli

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NELLE AREE DI COMPETENZA DELLA COMUNITA VALSUGANA E TESINO

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NELLE AREE DI COMPETENZA DELLA COMUNITA VALSUGANA E TESINO REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NELLE AREE DI COMPETENZA DELLA COMUNITA VALSUGANA E TESINO Approvato con deliberazione dell Assemblea della Comunità n. 5 del 10.02.2014 1 REGOLAMENTO

Dettagli

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI ALLEGATO 2 ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI Con questo documento si intende offrire: - una precisazione in ordine ai termini ed ai concetti più frequentemente richiamati dalla normativa

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 1 di 18 Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 2 di 18 SCOPO DEL (DPS) GR Elettronica S.r.l. (di seguito azienda),

Dettagli

ALBO PRETORIO ON-LINE REGOLAMENTO

ALBO PRETORIO ON-LINE REGOLAMENTO ALBO PRETORIO ON-LINE REGOLAMENTO Albo Pretorio on-line L art. 32 della Legge n. 69 del 18 giugno 2009 così come modificato dal D.L. 30.12.2009 n. 194 art. 2, c. 5, stabilisce il termine del 1 gennaio

Dettagli

Oggetto: Informativa a clienti e fornitori rilasciata da GO.VO.NI. S.r.l. ai sensi dell art. 13 D. Lgs. 196/2003 Premesso che

Oggetto: Informativa a clienti e fornitori rilasciata da GO.VO.NI. S.r.l. ai sensi dell art. 13 D. Lgs. 196/2003 Premesso che Documento n. 8 Oggetto: Informativa a clienti e fornitori rilasciata da GO.VO.NI. S.r.l. ai sensi dell art. 13 D. Lgs. 196/2003 Premesso che 1) per effetto della costituzione del rapporto commerciale e

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

AMMINISTRATORI DI SISTEMA: PROROGATI I TERMINI PER GLI ADEMPIMENTI. Le procedure da adottare entro il termine di scadenza della proroga

AMMINISTRATORI DI SISTEMA: PROROGATI I TERMINI PER GLI ADEMPIMENTI. Le procedure da adottare entro il termine di scadenza della proroga AMMINISTRATORI DI SISTEMA: PROROGATI I TERMINI PER GLI ADEMPIMENTI Il garante della Privacy ha prorogato al 30 giugno 2009 i termini per l adozione da parte di enti, amministrazioni pubbliche, società

Dettagli

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa. La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.it Legge 196/03: principi base E il D.Lgs. n 196 del 30 giugno

Dettagli

Testo del parere dell'ufficio del Garante per la protezione dei dati personali sulle proposte del Consiglio Nazionale Forense

Testo del parere dell'ufficio del Garante per la protezione dei dati personali sulle proposte del Consiglio Nazionale Forense Testo del parere dell'ufficio del Garante per la protezione dei dati personali sulle proposte del Consiglio Nazionale Forense Roma, 3 giugno 2004 Prot. N. 22457 Consiglio nazionale forense Via del Governo

Dettagli

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Approvato con deliberazione di Giunta comunale n. 170 del 07.11.2011 Indice

Dettagli

REGOLAMENTO DI VIDEOSORVEGLIANZA AMBIENTALE PER IL CONTRASTO DELL ABBANDONO E LO SMALTIMENTO DEI RIFIUTI NEL TERRITORIO COMUNALE

REGOLAMENTO DI VIDEOSORVEGLIANZA AMBIENTALE PER IL CONTRASTO DELL ABBANDONO E LO SMALTIMENTO DEI RIFIUTI NEL TERRITORIO COMUNALE REGOLAMENTO DI VIDEOSORVEGLIANZA AMBIENTALE PER IL CONTRASTO DELL ABBANDONO E LO SMALTIMENTO DEI RIFIUTI NEL TERRITORIO COMUNALE INDICE Approvato con deliberazione C.C. n. 17 del 30 aprile 2015 CAPO I

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza (Unione degli Avvocati Europei) Studio Legale Avv..... Documento Programmatico sulla Sicurezza Ex art. 34, lett. g) e punto 19 allegato B del D.Lgs. 30 giugno 2003, n. 196, Codice in materia di protezione

Dettagli

La protezione dei dati personali e le soluzioni organizzative per la sicurezza nel nuovo Codice sulla privacy

La protezione dei dati personali e le soluzioni organizzative per la sicurezza nel nuovo Codice sulla privacy La protezione dei dati personali e le soluzioni organizzative per la sicurezza nel nuovo Codice sulla privacy Agenda Sessione 1 D.Lgs. 196/03 - Contenuti della disciplina Sessione 2 Metodologia attuativa

Dettagli

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL COMUNE DI ARCO

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL COMUNE DI ARCO REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL COMUNE DI ARCO Approvato con deliberazione del consiglio comunale n. 69 del 7 agosto 2012 IL SEGRETARIO COMUNALE Rolando Mora IL PRESIDENTE DEL

Dettagli

COMUNE TERTENIA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE

COMUNE TERTENIA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE COMUNE TERTENIA Allegato G.C. 32/2013 DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE Finalità Il presente disciplinare persegue

Dettagli