Il nuovo codice privacy. Giuliano Termanini

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Il nuovo codice privacy. Giuliano Termanini"

Transcript

1

2 Il nuovo codice privacy Giuliano Termanini

3 Il nuovo codice privacy Introduzione Disciplina protezione dati personali (diritto) Qualsiasi trattamento di dati personali (informatico o cartaceo) deve rispettare tale diritto. Principio di necessità nel trattamento dati: sistemi informativi e programmi informatici riduzione al minimo dell utilizzo di dati personali

4 Il nuovo codice privacy Precedente normativa: Legge base , n. 675 (vigenza ) seguita da numerosi ulteriori interventi, tra cui il DPR , n. 318 sulle misure minime di sicurezza (cfr. art. 183 circa 20 norme abrogate) 2002: n. 7 autorizzazioni standard (di cui la n. 4 per liberi professionisti) efficacia prorogata al dal Garante interpretazioni, note e pronunce del Garante (su istanza o d ufficio)

5 Il nuovo codice privacy Attuale normativa: DLgs , n. 196 (c.d. codice privacy ) da legge delega , n. 127 riordina e razionalizza norme precedenti recepisce interpretazioni Garante introduce novità e semplificazioni recepisce direttiva 2002/58/CE Entrata in vigore: (eccetto alcune disposizioni su Garante, AIPA )

6 Il nuovo codice privacy La struttura del nuovo codice privacy: principi generali protezione dati personali regole generali sul trattamento dati personali disposizioni su titolari, responsabili, incaricati disciplina adempimenti: - notifica e autorizzazione Garante, - informativa e consenso dell interessato, ecc. disposizioni su misure di sicurezza disciplina del Garante sanzioni amministrative e penali disposizioni transitorie e finali

7 Il nuovo codice privacy Principi generali protezione dati personali diritto alla protezione dei dati personali il codice garantisce che il trattamento dei dati rispetti i diritti e le libertà, nonché la dignità degli interessati principio di necessità nel trattamento dati (riduzione al minimo dell utilizzo)

8 Il nuovo codice privacy Regole generali sul trattamento dati personali modalità del trattamento (lecito, corretto) dati raccolti e registrati per determinati scopi usati in modo compatibile a tali scopi pertinenti, completi e non eccedenti conservati correttamente per il tempo necessario

9 Il nuovo codice privacy Regole generali sul trattamento dati personali codici di deontologia e buona condotta (v. all. A) informativa (art. 13) e consenso

10 Il nuovo codice privacy Disposizioni su titolari, responsabili, incaricati titolare (esiste sempre) responsabile (eventualmente preposto dal titolare) incaricato/i (solo persona fisica)

11 Il nuovo codice privacy Disciplina adempimenti: notifica e autorizzazione Garante norma previgente: obbligo generalizzato (salvo autorizzazioni standard) nuovo codice (art. 37): obbligo solo in particolari casi: dati genetici, biometrici, di salute e vita sessuale per procreazione assistita, sulla personalità, sondaggi di opinione, ecc.

12 Il nuovo codice privacy Disciplina adempimenti: informativa e consenso dell interessato, ecc. informativa (art. 13)

13 Il nuovo codice privacy Disposizioni su misure minime di sicurezza aggiornate ogni anno

14 Il nuovo codice privacy Struttura del nuovo codice privacy Allegati A) Codici deontologici (trattamento dati per fini giornalistici, storici, statistici) B) Disciplinare tecnico su misure minime di sicurezza C) Trattamenti in ambito giudiziario o polizia Tavola di corrispondenza dei riferimenti previgenti al nuovo codice

15 Il nuovo codice privacy Glossario essenziale (art. 4) dati personali (info relative a persone fisiche, giuridiche, altri enti, incluso n identificaz.) dati comuni (quelli diversi da sensibili e giudiziari) dati sensibili (idonei a rivelare razza, religione op.politiche, filosofiche, salute, vita sessule) dati giudiziari (idonei a rivelare provvedimenti scritti nel casellario giudiziario o relativi a qualità di imputato o indagato)

16 Il nuovo codice privacy Glossario essenziale (art. 4) Titolare (persona o ente) Responsabile (eventuale) Incaricato/i (sempre persona fisica) Interessato (persona o ente cui si rif. i dati)

17 Il nuovo codice privacy Glossario essenziale (art. 4) Trattamento (operazione, manuale o elettronica, di raccolta, registrazione, org.ne, consultazione, elaborazione, selezione, estrazione, raffronto, utilizzo, blocco, modifica, cancellazione, distruzione Comunicazione (a soggetti determinati) Diffusione (a soggetti indeterminati)

18 Il nuovo codice privacy 1 marzo 2004 Scadenziario/1 31 marzo 2004 Redazione/aggiornamento DPS (art. 34: chi tratta dati con strumenti elettronici) 30 aprile 2004 Notifica al Garante (telematica, con firma digitale) (art. 37: solo per certi dati) 31 DICEMBRE 04 Adozione nuove misure minime di sicurezza, salvo rinvio (segue)

19 Il nuovo codice privacy 1 marzo 2004 Scadenziario/2 Adozione misure minime - rinvio Il titolare che all ha strumenti elettronici che, per OBIETTIVE RAGIONI TECNICHE, non consentono anche in parte l immediata applicazione delle misure minime di sicurezza, deve indicare tali ragioni in un documento con DATA CERTA entro il

20 Il nuovo codice privacy Sanzioni/1 amministrative (art ) penali (art ) Sanzioni amministrative pecuniarie: Violazione norma sull informativa all interessato (art. 13): - dati comuni dati sensibili o giudiziari (aumentabile fino al triplo) (segue)

21 Il nuovo codice privacy Sanzioni/2 Sanzioni amministrative pecuniarie: Omessa/infedele notifica al Garante: Violazione norme sulla cessazione del trattamento o altre disposizioni: Omesse informazioni o esibizione di documenti richiesti dal Garante: (segue)

22 Il nuovo codice privacy Sanzioni/3 Sanzioni penali: Trattamento illecito di dati personali (in violazione norme sul consenso, ecc.), falsità notifiche o comunicazioni al Garante: reclusione da 6 mesi a 3 anni Inosservanza dei provvedimenti del Garante: reclusione da 3 mesi a 2 anni Omessa adozione misure minime di sicurezza: arresto fino a 2 anni ovvero ammenda da a (segue)

23 Il nuovo codice privacy Sanzioni/4 Sanzioni penali (segue): E possibile il ravvedimento operoso (art ) (con estinzione del reato) se: - regolazzazione entro un dato termine (max 6 mesi) - pagamento sanzione ridotta a ¼ del massimo quindi euro. (segue)

24 Il nuovo codice privacy Sanzioni/5 Altre violazioni previste dal CP: 491bis falsificazione documenti informatici 615ter accesso abusivo a sistema info/telematico 615quater detenzione/diffusione abusiva pw 615quinquies diffusione programmi idonei a danneggiare o interrompere un sistema informatico. 616,617sexies violazione corrispondenza telem. 617quater intercettazione comunic.infor./telem. 635 bis danneggiamento sist. infor./telematici 640ter frode informatica

25 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA Sistema di autenticazione informatica 1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. INCARICATO Credenziali di autenticazione Identificazione Autenticazione

26 AUTENTICAZIONE INFORMATICA 2. Le credenziali di autenticazione consistono in un codice per l identificazione dell incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell incaricato, eventualmente associata a un codice identificativo o a una parola chiave

27 AUTENTICAZIONE NON E IDENTIFICAZIONE Identificazione 1 Livello L incaricato fornisce un codice di identificazione Solitamente un codice che non cambia: il proprio nome, il codice fiscale, un numero a scelta Autenticazione 2 Livello:Verifica Inserimento del codice di verifica

28 Autenticazione Applicazioni su PC I requisiti dipendono dalla natura dell interfaccia tra incaricato e sistema Sono sufficienti: Identificazione visiva Registrazione manuale Utenti in linea Manutenzione del sistema Necessario un sistema di verifica automatizzato Rischio altissimo. Accesso consentito in aree controllate a mezzo verifica visiva e verifica automatica

29 Autenticazione Se i dipendenti utilizzano promiscuamente lo stesso terminale Facoltativa la ripetizione dell autenticazione (ma raccomandabile) 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione

30 3. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l autenticazione. 4. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell incaricato. 5. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all incaricato ed è modificata da quest ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi. 6. Il codice per l identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all incaricato l accesso ai dati personali.

31 Assegnazione di una chiave per il primo accesso al sistema ALMENO 8 CARATTERI Dopo il primo accesso la chiave è disattivata L incaricato inserisce la nuova chiave ALMENO 8 CARATTERI Disattivazione Dopo 6 mesi di utilizzo In caso di perdita della qualità dell Incaricato

32 10. Quando l accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l incaricato dell intervento effettuato.

33 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. NON LASCIARE INCUSTODITO LO STRUMENTO ELETTRONICO!

34 Sistema di autorizzazione 12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione. 13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all inizio del trattamento, in modo da limitare l accesso ai soli dati necessari per effettuare le operazioni di trattamento. 14. Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione.

35 16. I dati personali sono protetti contro il rischio di intrusione e dell azione di programmi di cui all art. 615-quinquies del codice penale, mediante l attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l aggiornamento è almeno semestrale. VIRUS!! Art 615 quinquies C.P. Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico (omissis)..,reclusione sino a due anni e multa fino a 20 milioni

36 VIRUS!! WORM Allarme Virus! POSTA ELETTRONICA Si propaga attraverso la posta elettronica. Distrugge i file e si moltiplica. E limitato all ambiente Microsoft Windows. Se l allegato viene aperto, il virus invia copie di se stesso a tutte le caselle elettroniche che si trovano negli indirizzi della rubrica. Installa un programma che cattura le parole chiave Diffusione velocissima. Utilizza tutti gli indirizzi di posta elettronica. Ha infettato il Fondo Monetario Internazionale, la NASA, ecc. NON AVVIARE MAI IL COMPUTER CON UN FLOPPY O UN CD ROM NON CONTROLLATO!

37 VIRUS!! DoS POSTA ELETTRONICA Denial of Service: il virus penetra nel sistema e crea una situazione di collasso mediante esaurimento delle risorse del sistema. Lo blocca e distrugge i dati Octopus Apre simultaneamente in rete un gran numero di connessioni, occupando sempre più memoria, fin quando questa si esaurisce ed il computer si blocca AGGIORNATE SEMPRE IL SISTEMA CON APPROPRIATI ANTIVIRUS!

38 VIRUS!! Computer ZOMBI POSTA ELETTRONICA Un computer collegato in rete viene asservito ad un sistema che gli impone di fare determinate operazioni Linee DSL Se si è collegati con DSL, l indirizzo non cambia mai, a differenza di altri collegamenti, che impongono di volta in volta identificazioni diverse. Gli attacchi esterni diventano più facili, una volta individuato il sistema ASSICURATEVI CHE SULLA LINEA VI SIA SEMPRE UN FIREWALL!

39 VIRUS!! Spoofing POSTA ELETTRONICA Attacchi che impongono al sistema di analizzare una grande quantità di indirizzi fasulli, fino all esaurimento delle risorse. Attacchi distribuiti Un sistema viene attaccato da virus di tipo Trojan (cavallo di Troia). A sua volta questo sistema diffonde il virus in migliaia di altri sistemi fino al collasso dell intera rete. NON APRITE ALLEGATI SOSPETTI

40 VIRUS!! WORM Sobig.F POSTA ELETTRONICA Uno dei peggiori attacchi del L apertura di un allegato lo diffonde sul sistema e su tutti i collegamenti in rete. Sfrutta una debolezza di Windows Blaster Ha obbligato 400 mila computer a collegarsi in un medesimo istante al sito Microsoft NON APRITE ALLEGATI SOSPETTI

41 BACKUP DEI DATI 18. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Le procedure devono prevedere: Luogo di conservazione delle copie Codifica delle etichette e dei contrassegni Frequenza di rotazione supporti Metodi per il trasferimento dei dati all archivio esterno I dati possono essere copiati su floppy, CD ROM, cassette, HD esterni, dischi ottici.

42 SUPPORTI PER IL BACKUP DEI DATI Pregi Difetti FLOPPY Soluzione più economica Capacità di archiviazione bassa Velocità trasferimento bassa Resistenza all usura e campi magnetici bassa CASSETTE A NASTRO Basso costo Automatismo di copie tramite software Scarsa diffusione tra utenti medi COMPACT DISC ALTRI SUPPORTI Basso costo Grande capacità Buona protezione da agenti esterni

43 TIPI di BACKUP DEI DATI TIPI DI DATI DA COPIARE Pregi Difetti Copia tutti i file del disco COPIA COMPLETA Lungo tempo di elaborazione Operazione onerosa Copia solo i file creati o modificati dopo l ultimo backup COPIA INCREMENTALE COPIA DIFFERENZIALE Utilizzo più efficiente del supporto Minor tempo impiegato Necessità di identificare la directory per copiare tutti i file Copia i dati confrontandoli con l ultima copia di backup. Maggior tempo

44 LISTA DI CONTROLLO PER IL BACKUP DEI DATI CONTROLLI SUGGERITI Il tipo di copia scelto garantisce l integrità e la disponibilità immediata dei dati? Quali categorie di dati devono essere salvate? Con quale frequenza vengono fatti i backup? Con quale rapidità si possono recuperare i dati in caso di emergenza? Chi è autorizzato a recuperare le copie? E stata eseguita una simulazione delle operazioni in caso di crash del sistema? Dove e come sono conservate le copie di backup? C è una copertura assicurativa per il recupero dei dati da parte di terzi? Le copie sono state adeguatamente contrassegnate? Si è stabilito il tempo di conservazione delle copie? Le copie vengono periodicamente verificate (leggibilità)? Perché si è scelto il supporto utilizzato invece di altri?

45 Documento programmatico sulla sicurezza - Contenuto 19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo: Da redigersi o modificare entro il 31.3 di ogni anno E il documento fondamentale organico, che analizza i rischi del sistema informativo E previsto solo per il trattamento dei dati GIUDIZIARI o SENSIBILI MA E RACCOMANDABILE IN OGNI CASO

46 Documento programmatico sulla sicurezza - Contenuto l elenco dei trattamenti di dati personali; la distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte al trattamento dei dati; l analisi dei rischi che incombono sui dati; le misure da adottare per garantire l integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23;

47 Documento programmatico sulla sicurezza - Contenuto la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali; ATTENZIONE! Ai cambi di mansione Istruzioni sulla conservazione delle chiavi e dei supporti Inserire la formazione nell orario di lavoro Impedire il trattamento prima del termine della formazione Non abilitare le chiavi prima della conclusione della formazione

48 ESEMPIO DI CONTENUTO DEL PIANO DI FORMAZIONE 1) Analisi delle disposizioni di legge 2) Analisi e studio del Disciplinare sulle misure minime di sicurezza 3) Responsabilità civili e penali 4) Le figure che intervengono: responsabile, titolare, incaricato 5) Le notificazioni, l Informativa, il Consenso 6) Analisi degli apparati di sicurezza: 1) Principi di sicurezza 2) Misure di prevenzione e contenimento del danno 3) Strumenti hardware e software di protezione 4) Contenitori di sicurezza 5) Sistemiantiintrusione 6) Sistemi di spegnimento incendi, rimedi per allagamenti, cadute di tensione, danni volontari o involontari alle apparecchiature 7) Rischi di collegamenti internet

49 ESEMPIO DI CONTENUTO DEL PIANO DI FORMAZIONE 8) Creazione e conservazione dei backup 9) Comportamenti preventivi e procedure di emergenza 10) I rischi ed i rimedi in caso di disaster recovery 8) Uso della manualistica 9) Nozioni sulle norme previste dalla D.Lvo.626/94 (sicurezza)

50 Esempio di lista di controllo per la sicurezza dei computer 1. Esiste un inventario aggiornato degli strumenti(computer) e dei supporti? 2. I dischetti e gli altri supporti sono conservati in luoghi sicuri? 3. E disponibile un elenco delle persone autorizzate all accesso dei dati e dei livelli consentiti per ognuno? 4. Gli utilizzatori dei computer conoscono l hardware in modo sufficiente a prevenire danni accidentali? 5. I sistemi di autenticazione sono efficienti, aggiornati e conformi ai profili degli utilizzatori? 6. Quando si installa nuovo software, gli incaricati sono informati del suo uso? 7. Esiste un piano rigoroso che impone le copie di backup ed un controllo specifico sulla sua attuazione? 8. I rischi sono valutati ogni volta che si installa nuovo software o hardware? 9. Vi sono sufficienti dispositivi di sicurezza atti ad impedire l accesso non autorizzato o il furto dei dati? 10. Esistono dispositivi di emergenza contro le scariche atmosferiche?

51 Esempio di lista di controllo per la sicurezza dei computer 11) Esiste un adeguata protezione dei dati sensibili o giudiziari? 12) Sono state rispettate le distanze di visualizzazione da parte di terzi 13) E stata prevista una disattivazione temporanea del sistema, in caso di abbandono temporaneo del posto di lavoro? 14) I supporti riutilizzabili sono stati adeguatamente cancellati, con tecniche sicure? 15) In caso di eliminazione di computer, si è provveduto ad eliminare i dati in esso contenuti?

52 CAPITOLI CONSIGLIATI DEL DPS 1 CAPITOLO I INQUADRAMENTO STRUTTURALE E ORGANIZZATIVO 1. Inquadramento dei dati e modalità di trattamento 2. Elaborazione dell organigramma delle persone che hanno accesso ai dati 3. Descrizione dei ruoli e delle responsabilità di ciascun incaricato CAPITOLO II ANALISI DEI RISCHI 1. Rischi di distruzione o perdita intenzionale o accidentale 2. Rischi di violazione dell integrità dei dati 3. Rischi di accesso non autorizzato 4. Rischi connessi alla rete, ed al reimpiego dei supporti di sicurezza CAPITOLO III MISURE DI CONTENIMENTO DEL RISCHIO 1. Misure di prevenzione 2. Misure di contenimento e riduzione del danno 3. Misure atte a coprire patrimonialmente il danno (assicurazione)

53 CAPITOLI CONSIGLIATI DEL DPS 2 CAPITOLO IV CONTINENCY PLANNING E DISASTER RECOVERY 1. Descrizione del piano di emergenza per consentire al titolare l immediata disponibilità dei dati danneggiati o perduti CAPITOLO V PROGRAMMA DI FORMAZIONE DEGLI INCARICATI 1. Formazione degli addetti (incaricati) CAPITOLO VI CAUTELE IN CASO DI AFFIDAMENTO A TERZI 1. Caso di affidamento della sicurezza ad una struttura esterna 2. Istruzioni analitiche da impartire al terzo 3. Istituzione dei controlli del rispetto delle istruzioni CAPITOLO VII MISURE PER TRATTAMENTO DATI SENSIBILI 1. Criteri per la cifratura o separazione dagli altri dati, per i dati personali sensibili (stato di salute, vita sessuale, origini razziali, opinioni politiche ecc.) CAPITOLO VIII PIANO DI VERIFICHE E AGGIORNAMENTO 1. Modalità di controllo e aggiornamento del DPS

54 Ulteriori misure in caso di trattamento di dati sensibili o giudiziari 20. I dati sensibili o giudiziari sono protetti contro l accesso abusivo, di cui all art ter del codice penale, mediante l utilizzo di idonei strumenti elettronici. 21. Sono impartite istruzioni organizzative e tecniche per la custodia e l uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti.

55 22. I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili. Come può essere creato un danno al sistema? Utilizzo di sistemi di autenticazione non annullati Accesso attraverso linee non sufficientemente protette Danni provocati al sistema da agenti esterni (p.es. estintori,ecc.) Contraffazioni di documenti di accesso

56 RIUTILIZZO E CANCELLAZIONE DEI SUPPORTI Disposizione applicabile ai dati sensibili e giudiziari MA CONSIGLIABILE IN OGNI CASO Tutti i supporti di memoria possono trattenere dati anche se si è certi di averli cancellati: RAM (Random Access Memory) : in genere i dati si perdono con il mancare dell alimentazione ma talvolta non si cancellano ROM (Read Only Memory) : i dati ivi caricati non si cancellano Supporti magnetici: dischi, cassette, stampanti laser con memoria, fax con memoria, scanner, copie automatiche di backup su disco fisso in directory solitamente non usate

57 RIUTILIZZO E CANCELLAZIONE DEI SUPPORTI Floppy Altri supporti magnetici Quando si cancella si elimina solo la FAT. E quindi possibile ripristinare i dati con semplici programmi di recupero in commercio. Per essere sicuri dell eliminazione dei dati occorre sovrascrivere sul supporto Supporti e documentazio ne cartacei Forse i più insidiosi. Occorre un distruggi documenti. Evitare i cestini e contenitori di riciclaggio carta. ELIMINA- ZIONE Non gettare via i supporti usati senza averli resi inservibili. Per es. floppy, CD, ecc. possono essere bruciati o deformati con la fiamma di un accendino.

58 Misure di tutela e garanzia 26. Il titolare riferisce, nella relazione accompagnatoria del bilancio d esercizio, se dovuta, dell avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza.! OBBLIGO DI INDICAZIONE NELLA NOTA INTEGRATIVA O SOLO NELLA RELAZIONE SULLA GESTIONE? SI ATTENDONO CHIARIMENTI

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp? Normativa sulla privacy negli USA e in Italia USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?id=1042761 Complementi di Informatica Medica 1. Anno Accademico

Dettagli

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI D.Lgs. 196/03 artt.31-36 Allegato B Art. 31 (Obblighi di sicurezza) 1. I dati personali oggetto di trattamento sono custoditi e controllati,

Dettagli

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl genesys software srl SISTEMI INFORMATIVI Via Rodolfo Redi, 3-70124 BARI Tel. 080/561.90.01 Fax 080/561.43.91 E-mail: genesys@genesysnet.it 9MARZO 2006 Privacy Argomenti della presentazione 1 PRIVACY IL

Dettagli

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

Ci si riferisce, in particolare, all'abuso della qualità di operatore di Con il presente provvedimento il Garante intende richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi

Dettagli

La tutela della Privacy. Annoiatore: Stefano Pelacchi

La tutela della Privacy. Annoiatore: Stefano Pelacchi La tutela della Privacy Annoiatore: Stefano Pelacchi 1 Appunti Le organizzazioni del volontariato possono assumere qualsiasi forma giuridica prevista dal Libro I del Codice Civile compatibile con il proprio

Dettagli

Codice. in materia di. Protezione dei Dati Personali

Codice. in materia di. Protezione dei Dati Personali Codice in materia di Protezione dei Dati Personali (D.Lgs. 196/2003) ====================== Incontri Formativi con il Personale della Direzione Didattica del 7 Circolo Didattico G. Carducci di Livorno

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

La Privacy nelle Associazioni di Promozione Sociale

La Privacy nelle Associazioni di Promozione Sociale La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it In corsa verso il futuro Privacy e IT Come fare? di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it Il problema dell'applicazione della cosiddetta "Legge sulla Privacy",

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

M inist e ro della Pubblica Istruz io n e

M inist e ro della Pubblica Istruz io n e Linee guida per il TRATTAMENTO E GESTIONE DEI DATI PERSONALI Articolo 1 Oggetto e ambito di applicazione e principi di carattere generale 1. Il presente documento disciplina le modalità di trattamento

Dettagli

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675)

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) La Legge disciplina il trattamento di dati con o senza l'ausilio di mezzi elettronici o comunque automatizzati proponiamo uno schema

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

LORO SEDI. OGGETTO: Misure minime di sicurezza previste dal D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali)

LORO SEDI. OGGETTO: Misure minime di sicurezza previste dal D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali) Prot. n. 15546 Lecce, 24 giugno 2004 Ai Presidi di Facoltà Ai Direttori di Dipartimento e dei Centri con autonomia contabile e gestionale Ai Responsabili di Progetto Ai Direttori delle Scuole di Specializzazione

Dettagli

Il Trattamento dei dati personali

Il Trattamento dei dati personali Il Trattamento dei dati personali Obblighi e adempimenti del professionista dott. Francesco Loppini LA PRIVACY DAL PUNTO DI VISTA STORICO In Italia, a partire dal 1981, numerosi disegni di legge: Il progetto

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

Mansionario del trattamento dei dati

Mansionario del trattamento dei dati Allegato 9 Mansionario del trattamento dei dati CRITERI GENERALI DI COMPORTAMENTO E NORME PROCEDURALI In questo documento si forniscono alcune regole sulle modalità più convenienti per l attuazione delle

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa. La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.it Legge 196/03: principi base E il D.Lgs. n 196 del 30 giugno

Dettagli

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy Privacy 2004 Il Nuovo Testo Unico sulla Privacy (D.L. n.196 del 30 giugno 2003) è già in vigore. Le norme prevedono vincoli rigorosi e pene severe in caso di inadempienza. Impegnarsi autonomamente per

Dettagli

Istruzioni operative per gli Incaricati del trattamento dei dati personali

Istruzioni operative per gli Incaricati del trattamento dei dati personali Istruzioni operative per gli Incaricati del trattamento dei dati personali Pagina 1 di 5 Introduzione Il presente documento costituisce un manuale con istruzioni operative per il corretto utilizzo dei

Dettagli

Comune di San Martino Buon Albergo Provincia di Verona

Comune di San Martino Buon Albergo Provincia di Verona Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.

Dettagli

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. Il presente documento ha lo scopo di illustrare gli adempimenti di natura legale e di natura tecnico-informatica

Dettagli

Azienda Sanitaria di Cagliari

Azienda Sanitaria di Cagliari Azienda Sanitaria di Cagliari Regolamento per la protezione dei dati personali in attuazione del D.lgs. n. 196/2003 e ss. mm. ed ii. Codice in materia di protezione dei dati personali INDICE TITOLO I Articolo

Dettagli

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL D.LGS 196/2003 e successive modifiche, E DEL DISCIPLINARE

Dettagli

U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum per gli Incaricati dei Trattamenti.

U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum per gli Incaricati dei Trattamenti. Servizio Sanitario Nazionale Regione Siciliana VIA MAZZINI, 1 91100 TRAPANI TEL.(0923) 805111 - FAX (0923) 873745 Codice Fiscale P. IVA 02363280815 U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum

Dettagli

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Approvato con deliberazione commissariale n 38 del 11/04/2011

Dettagli

Privacy. D. Lgs. 196/03 e regolamentazione interna. Dr. Mauro Vitacca

Privacy. D. Lgs. 196/03 e regolamentazione interna. Dr. Mauro Vitacca Privacy D. Lgs. 196/03 e regolamentazione interna Dr. Mauro Vitacca Disposizioni interne Regolamento aziendale di applicazione della normativa di cui al Decreto Legislativo 196/03 (normativa Privacy) e

Dettagli

PARTE SPECIALE Sezione II. Reati informatici

PARTE SPECIALE Sezione II. Reati informatici PARTE SPECIALE Sezione II Reati informatici PARTE SPECIALE Sezione II Sommario 1.Le fattispecie dei Reati Presupposto (Art. 24 bis del D. Lgs. 231/01)... 3 2.Processi Sensibili... 5 3.Regole generali...

Dettagli

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi Relatore Avv. Valentina Frediani La normativa vigente coinvolta Normativa civile e penale in materia di interferenze

Dettagli

Istruzioni Incaricati

Istruzioni Incaricati L articolo 30, comma 1 del d. lgs. 196/2003 (codice della privacy) prevede che le operazioni di trattamento dei dati personali possono essere svolte solo da incaricati, che operano sotto la diretta autorità

Dettagli

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy GP&A Srl Via Seprio, 2 20149 Milano Phone: 02/45.49.53.73 Fax: 02/45.49.53.74 Email: info@gpa.it Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Dettagli

Regolamento informatico

Regolamento informatico Regolamento informatico Premessa La progressiva diffusione delle nuove tecnologie informatiche ed, in particolare, il libero accesso alla rete Internet dai Personal Computer, espone Ismea ai rischi di

Dettagli

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato

Dettagli

Il quadro normativo sulla sicurezza informatica

Il quadro normativo sulla sicurezza informatica Il quadro normativo sulla sicurezza informatica Prof. Avv. Giusella Finocchiaro www.studiolegalefinocchiaro.it www.blogstudiolegalefinocchiaro.it Le principali tematiche Sicurezza dei dati Sicurezza dei

Dettagli

FONDAMENTI DI DIRITTO DELL INFORMATICA

FONDAMENTI DI DIRITTO DELL INFORMATICA MASSIMO FARINA 171 3. Le disposizioni generali: principi Il Codice della privacy si apre, all art. 1, con un chiaro principio Chiunque ha diritto alla protezione dei dati personali che lo riguardano. Il

Dettagli

FORMAZIONE PRIVACY 2015

FORMAZIONE PRIVACY 2015 Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003

Dettagli

Strumenti digitali e privacy. Avv. Gloria Galli

Strumenti digitali e privacy. Avv. Gloria Galli Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso

Dettagli

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda next > Il software è rivolto a: Chiunque tratta dati personali, con e senza strumenti elettronici, è tenuto

Dettagli

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Deliberazione di giunta Comunale del 02-04-2015 Pagina 1 di 10 ART. 1 OGGETTO E AMBITO DI APPLICAZIONE Il

Dettagli

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI ALLEGATO 2 ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI Con questo documento si intende offrire: - una precisazione in ordine ai termini ed ai concetti più frequentemente richiamati dalla normativa

Dettagli

Approvato con deliberazione della Giunta comunale n. / in data / /

Approvato con deliberazione della Giunta comunale n. / in data / / REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI Approvato con deliberazione della Giunta comunale n. / in data / / INDICE CAPO I FINALITA - AMBITO DI APPLICAZIONE - PRINCIPI GENERALI

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

Parte speciale Reati informatici

Parte speciale Reati informatici Parte speciale Reati informatici Modello di organizzazione, gestione e controllo ex D.Lgs 231/2001 L Amministratore delegato APPROVAZIONE Il Presidente del CdA STATO DEL DOCUMENTO Redazione Revisione Modifica

Dettagli

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente Documento unico composto da numero di pagine Si richiede l apposizione del timbro postale per la data certa. Data Firma del Presidente PROCEDURA PER IL TRATTAMENTO DEI DATI PERSONALI E DOCUMENTO PROGRAMMATICO

Dettagli

Privacy. Studio Consulenza privacy Dott.ssa Gloriamaria Paci Via Bonsi, 45 47900 Rimini

Privacy. Studio Consulenza privacy Dott.ssa Gloriamaria Paci Via Bonsi, 45 47900 Rimini Privacy Studio Consulenza privacy Dott.ssa Gloriamaria Paci Via Bonsi, 45 47900 Rimini Tel. e Fax. 0541-798280 Cellulare 347-5244264 www.consulenzepaci.it Privacy Decreto Legislativo 30/06/2003 n. 196

Dettagli

Linux e la sicurezza Computer crimes e tutela della privacy

Linux e la sicurezza Computer crimes e tutela della privacy 1 Linux e la sicurezza LL.M. Master of Laws Dottore di ricerca g.gallus@tiscali.it Principali computer crimes secondo il codice penale (introdotti dalla L. 547/1993) Accesso abusivo a un sistema informatico

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore Roma, ottobre 2013 Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore OGGETTO: NOMINA DEI RESPONSABILI DEL TRATTAMENTO DEI DATI L AGESCI Associazione Guide e Scouts Cattolici Italiani,

Dettagli

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00 Documento Programmatico sulla Sicurezza delle Informazioni Ver. 1.00 20 Ottobre 1998 InfoCamere S.C.p.A. Documento Programmatico sulla Sicurezza delle Informazioni Indice 1. Introduzione...3 2. Principi

Dettagli

Legge sulla PRIVACY Dlgs 196/2003 INDICE

Legge sulla PRIVACY Dlgs 196/2003 INDICE Legge sulla PRIVACY Dlgs 196/2003 Dal 01.01.2004 e' entrato in vigore il DLgs 196 del 30.06.2003 cosiddetto Testo Unico sulla Privacy. Di seguito un breve riepilogo dei principali aspetti della norma che

Dettagli

ASPETTI GENERALI. L applicazione del Codice in materia di protezione dei dati personali nelle Aziende Sanitarie pubbliche

ASPETTI GENERALI. L applicazione del Codice in materia di protezione dei dati personali nelle Aziende Sanitarie pubbliche L applicazione del Codice in materia di protezione dei dati personali nelle Aziende Sanitarie pubbliche ASPETTI GENERALI Franco Cardin Corso ANAI 2007 1 La nascita del diritto alla privacy Un po di storia..

Dettagli

COMUNE DI ROBASSOMERO

COMUNE DI ROBASSOMERO COMUNE DI ROBASSOMERO PROVINCIA DI TORINO tel. 011 9234400 - Fax 011 9234422 E-mail: comune@comune.robassomero.to.it - www.comune.robassomero.to.it REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI

Dettagli

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli. Relatore Avv. Valentina Frediani

Il nuovo provvedimento in materia di videosorveglianza: chiariti gli. Relatore Avv. Valentina Frediani Il nuovo provvedimento in materia di videosorveglianza: chiariti gli obblighi normativi Relatore Avv. Valentina Frediani La normativa vigente coinvolta Normativa civile e penale in materia di interferenze

Dettagli

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Approvato con Delibera del Consiglio Comunale n.125 del 28/09/2015 1 INDICE Articolo 1 Oggetto pag. 3 Articolo

Dettagli

Prima di iniziare ad analizzare in concreto le singole misure di sicurezza richieste dalla

Prima di iniziare ad analizzare in concreto le singole misure di sicurezza richieste dalla " LE MISURE DI SICUREZZA OBBLIGATORIE PER IL TRATTAMENTO DEI DATI " Prima di iniziare ad analizzare in concreto le singole misure di sicurezza richieste dalla nuova normativa, l'ormai noto testo unico

Dettagli

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI CASA DI RIPOSO CESARE BERTOLI NOGAROLE ROCCA (VR) REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI TRATTAMENTO EFFETTUATO CON ELABORATORI NON COLLEGATI IN RETE E NON ACCESSIBILI DA ALTRI ELABORATORI O TERMINALI

Dettagli

COMUNE DI PERCILE (Provincia di ROMA) REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE

COMUNE DI PERCILE (Provincia di ROMA) REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE COMUNE DI PERCILE (Provincia di ROMA) REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE Approvato con Delibera di Consiglio Comunale n del 2013 Art. 1 Art. 2 Art. 3 Art. 4 INDICE

Dettagli

Privacy e protezione dei dati. Gruppo di studio Sicurezza sul lavoro e Privacy

Privacy e protezione dei dati. Gruppo di studio Sicurezza sul lavoro e Privacy Privacy e protezione dei dati La nuova privacy ci porta ad identificare una: Componente informatica Componente legale Componente organizzativa La Privacy La privacy Il Codice in materia di protezione dei

Dettagli

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY Art. 1 Oggetto Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito sanitario. Esso si attiene alle disposizioni

Dettagli

Scheda Rilevazione - Sistema PRIVACY

Scheda Rilevazione - Sistema PRIVACY Questo documento e le informazioni che andrete ad inserire, verranno utilizzate a riferimento della proposta contrattuale PERSONALIZZATA che andremo a redigere per consentirvi di adeguare la struttura

Dettagli

PRIVACY-VIDEOSORVEGLIANZA

PRIVACY-VIDEOSORVEGLIANZA Circolare n. 1/08 del 20 novembre 2008* PRIVACY-VIDEOSORVEGLIANZA Riferimenti normativi La forma di sorveglianza legata all utilizzo di sistemi di ripresa delle immagini, definita videosorveglianza, è

Dettagli

PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI INFORMATICI Approvato. Data. Rev C.d.A 02/01/2012

PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI INFORMATICI Approvato. Data. Rev C.d.A 02/01/2012 . PROT. 8 Pag 1/7 PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI E DEL TRATTAMENTO ILLECITO DEI DATI, PER LA PREVENZIONE DEI DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D AUTORE E DEI DELITTI CONTRO

Dettagli

Documento n. 9 del 19 marzo 2004. Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1 (fax 06/85.440.223) C.F.:80459660587

Documento n. 9 del 19 marzo 2004. Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1 (fax 06/85.440.223) C.F.:80459660587 Fondazione Luca Pacioli CODICE DELLA PRIVACY TESTO UNICO IN MATERIA DI DATI PERSONALI (D.Lgs. 30 giugno 2003, n. 169) Documento n. 9 del 19 marzo 2004 CIRCOLARE Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H Percorso formativo su Semplificazione e nuovo Codice dell Amministrazione Digitale H - 4 - FSE - 2012-1 Semplificazione

Dettagli

Comune di Campofelice di Roccella REGOLAMENTO COMUNALE SULLA VIDEOSORVEGLIANZA

Comune di Campofelice di Roccella REGOLAMENTO COMUNALE SULLA VIDEOSORVEGLIANZA Comune di Campofelice di Roccella REGOLAMENTO COMUNALE SULLA VIDEOSORVEGLIANZA Indice Art. 1 Premessa Art. 2 Finalità Art. 3 Definizioni Art. 4 Modalità di raccolta dei dati Art. 5 Informativa Art. 6 Finalità

Dettagli

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI Pag. 1 di 11 PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI REV. DATA REDATTO APPROVATO Rev. 2 aprile 2014 Dr. Egidio Sesti Referente Aziendale Privacy Dr. Vitaliano De Salazar Direttore

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19 Per trattamento di dati deve intendersi: qualunque operazione o complesso di operazioni, svolte con o senza l ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,

Dettagli

La protezione dei dati personali

La protezione dei dati personali La protezione dei dati personali PER GLI ENTI NO-PROFIT Comitato di Gestione per il Fondo Speciale per il Volontariato Provincia Autonoma di Bolzano Alto Adige Presidenza Ufficio Affari di Gabinetto I

Dettagli

CITTA di PONTIDA. REGOLAMENTO per la DISCIPLINA della VIDEOSORVEGLIANZA

CITTA di PONTIDA. REGOLAMENTO per la DISCIPLINA della VIDEOSORVEGLIANZA CITTA di PONTIDA REGOLAMENTO per la DISCIPLINA della VIDEOSORVEGLIANZA Approvato con deliberazione di Consiglio Comunale n. 43 del 22.12.2008 Esecutivo dal CAPO I PRINCIPI GENERALI Art. 1 - Finalità e

Dettagli

Codice della Privacy

Codice della Privacy Codice della Privacy Come ripetutamente anticipato dagli organi di stampa, nel corso del Consiglio de Ministri n. 161 del 22 giugno 2004 è stato approvato, su proposta del Ministro della Giustizia, un

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

Trattamento dei dati personali

Trattamento dei dati personali Trattamento dei dati personali CODICE DELLA PRIVACY II 1 GENNAIO 2004 E ENTRATO IN VIGORE IL D.Lgs. N.196 DEL 30 GIUGNO 2003. TALE DECRETO E IL NUOVO TESTO UNICO PER LA PRIVACY. IL NUOVO CODICE IN MATERIA

Dettagli

Comune di Lastra a Signa

Comune di Lastra a Signa Comune di Lastra a Signa (Provincia di Firenze) REGOLAMENTO SULLA VIDEOSORVEGLIANZA COMUNALE Approvato con deliberazione C.C. n. 29 del 03/05/2011 CAPO I PRINCIPI GENERALI I N D I C E Art. 1 - Art. 2 -

Dettagli

SIA Area Sistemi Informativi Aziendali

SIA Area Sistemi Informativi Aziendali SIA Area Sistemi Informativi Aziendali PROGETTAZIONE E SVILUPPO REGOLAMENTO DI DISCIPLINA DELL'ESERCIZIO DELLA FACOLTÀ DI ACCESSO TELEMATICO E DI UTILIZZO DEI DATI Ottobre 2014 (Ver.2.0) 1 Sommario 1.

Dettagli

Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari

Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari Indice degli argomenti 1 Introduzione... 3 1.1 Riferimenti normativi e alle disposizioni aziendali...

Dettagli

LIBRO SECONDO. Dei delitti in particolare TITOLO III. Dei delitti contro l'amministrazione della giustizia CAPO III

LIBRO SECONDO. Dei delitti in particolare TITOLO III. Dei delitti contro l'amministrazione della giustizia CAPO III LIBRO SECONDO Dei delitti in particolare TITOLO III Dei delitti contro l'amministrazione della giustizia CAPO III Della tutela arbitraria delle private ragioni Articolo 392 Esercizio arbitrario delle proprie

Dettagli

GESTIONE DELLA RETE INFORMATICA

GESTIONE DELLA RETE INFORMATICA Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO:

Dettagli

REGOLAMENTO DI VIDEOSORVEGLIANZA AMBIENTALE PER IL CONTRASTO DELL ABBANDONO E LO SMALTIMENTO DEI RIFIUTI NEL TERRITORIO COMUNALE

REGOLAMENTO DI VIDEOSORVEGLIANZA AMBIENTALE PER IL CONTRASTO DELL ABBANDONO E LO SMALTIMENTO DEI RIFIUTI NEL TERRITORIO COMUNALE REGOLAMENTO DI VIDEOSORVEGLIANZA AMBIENTALE PER IL CONTRASTO DELL ABBANDONO E LO SMALTIMENTO DEI RIFIUTI NEL TERRITORIO COMUNALE INDICE Approvato con deliberazione C.C. n. 17 del 30 aprile 2015 CAPO I

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015 Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015 L accesso, la consultazione e l utilizzo delle pagine del presente sito web di WEB-X comportano l accettazione, da parte dell utente (di seguito

Dettagli

Tutela della privacy, diritto di accesso e consultabilità dei documenti degli archivi

Tutela della privacy, diritto di accesso e consultabilità dei documenti degli archivi Tutela della privacy, diritto di accesso e consultabilità dei documenti degli archivi Franco Cardin - Padova - 8/5/2008 1 Argomenti da trattare Il Codice in materia di protezione dei dati personali (D.Lgs.

Dettagli

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196

TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI. D.LGS. 30 giugno 2003, n. 196 TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI D.LGS. 30 giugno 2003, n. 196 TABELLA SINOTTICA DEI PRINCIPALI ADEMPIMENTI PREVISTI DAL D.LGS. 30 giugno 2003, n. 196 (il "Codice") ART. ADEMPIMENTO (destinatari

Dettagli

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004

STUDIO DOTT. BONVICINI. Circolare n. 3 del 10 aprile 2004 STUDIO DOTT. BONVICINI Circolare n. 3 del 10 aprile 2004 Settore: Oggetto: PRIVACY IL CODICE DELLA PRIVACY: NOVITÀ E CONFERME Riferimenti: D.Lgs. 30.6.2003, n. 196 Dall 1.1.2004 è in vigore il nuovo Testo

Dettagli

COMUNE DI MARCON Provincia di Venezia

COMUNE DI MARCON Provincia di Venezia COMUNE DI MARCON Provincia di Venezia REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E DI INTERNET ( Norme di sicurezza conformi alla normativa vigente in tema di trattamento dei dati personali,

Dettagli

AVIS COMUNALE MILAZZO

AVIS COMUNALE MILAZZO Con l introduzione del D.Lgs. 196/2003 sul trattamento dei dati personali, che dal lontano 2004 è diventato operativo sostituendo la L. 675/1996, molte sono le domande sulla necessità di una nuova legge

Dettagli

Jesolo Patrimonio S.r.l.

Jesolo Patrimonio S.r.l. Jesolo Patrimonio S.r.l. Regolamento per il riutilizzo e lo smaltimento di apparecchiature elettroniche e supporti di memorizzazione Titolo documento: Codice documento: Nome file: Stato documento: Versione:

Dettagli

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NELLE AREE DI COMPETENZA DELLA COMUNITA VALSUGANA E TESINO

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NELLE AREE DI COMPETENZA DELLA COMUNITA VALSUGANA E TESINO REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NELLE AREE DI COMPETENZA DELLA COMUNITA VALSUGANA E TESINO Approvato con deliberazione dell Assemblea della Comunità n. 5 del 10.02.2014 1 REGOLAMENTO

Dettagli