PRIVACY. Federica Savio M2 Informatica

Похожие документы
Strumenti digitali e privacy. Avv. Gloria Galli

La tutela della Privacy. Annoiatore: Stefano Pelacchi

Trattamento dei dati personali

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

FORMAZIONE PRIVACY 2015

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

La Privacy nelle Associazioni di Promozione Sociale

Comune di Olgiate Molgora (Provincia di Lecco)

Tutela della privacy

LINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza)

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Codice. in materia di. Protezione dei Dati Personali

Privacy e lavoro. Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati

COMUNE DI ROBASSOMERO

La nuova disciplina in materia di tutela della privacy (D.Lgs n. 196) Principali novità

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015

Normativa sulla privacy negli. USA: Italia:

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

Il nuovo codice in materia di protezione dei dati personali

ALLEGATO N. 4. Premessa

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

Scheda Rilevazione - Sistema PRIVACY

REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI DEL CONSIGLIO REGIONALE DELLA TOSCANA

INFORMATIVA RESA AI SENSI DELL ART.13 DEL D.LGS. 30 GIUGNO 2003, N.196 "Codice in Materia di Protezione dei Dati Personali"

Adempimenti della Privacy e Revisione del DPSS

Documento Programmatico sulla sicurezza

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO ALBO PRETORIO ON LINE

ART.1 OGGETTO ART.2 PRINCIPI

La normativa italiana

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

In particolare, gli artt TITOLO V rimandano all allegato B, che

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Andreani Tributi Srl. Titolare del Trattamento dei Dati. P.Iva Sede: Via Cluentina 33/D Macerata

RICHIESTA DI CONTRIBUTO

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Informazioni in materia di protezione dei dati personali. - Art. 13 del Decreto Legislativo 30 maggio 2003 n. 196.

PICCOLA GUIDA alla privacy

Istruzioni operative per gli Incaricati del trattamento dei dati personali

C A T A N I A

Tutela e informativa sulla Privacy

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

M inist e ro della Pubblica Istruz io n e

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA

DOMANDA DI ISCRIZIONE

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Informativa Privacy Privacy Policy di

DOMANDA DI AMMISSIONE A SOCIO (Statuto art )

L adempimento della notificazione al Garante per la Privacy

Le informazioni contenute nel sito sono prodotte da WEB-X, se non diversamente indicato.

Spazio riservato alla segreteria. Data di ricevimento Protocollo N. pratica DOMANDA PER PROGETTI DI TERZI - ANNO 2015

COMPARIZIONE AL PROCEDIMENTO DI MEDIAZIONE PROC. N.

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

COMUNE DI MOZZECANE PROVINCIA DI VERONA REGOLAMENTO DOMINI INTERNET COMUNALI

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

Comune di San Martino Buon Albergo Provincia di Verona

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

Protezione dei dati personali

Транскрипт:

PRIVACY Federica Savio M2 Informatica

Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi

Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati personali successive modifiche (p.e. Decreto Semplificazioni del 9 febbraio 2012 e Provvedimenti del Garante) e relativi allegati ( n.b. Allegato B - Disciplinare Tecnico in materia di misure minime di sicurezza)

Normativa di riferimento - domani 2016/2017 Regolamento Europeo

Cosa sono i dati personali Qualunque informazione relativa a persona fisica o giuridica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale (p.e. codice cliente, codice fiscale ) Può essere anche una valutazione soggettiva (descrizioni, giudizi, analisi, ricostruzioni ecc.) -

Come si suddividono DATI COMUNI, ANAGRAFICI - IDENTIFICATIVI DATI SENSIBILI E GIUDIZIARI

Dati sensibili lo stato di salute (certificati medici, permessi L104, pratiche infortuni ) la vita sessuale (8*1000 associazione arcobaleno, certificati coppie di fatto ) l origine razziale o etnica (permesso di soggiorno, stato di rifugiato ) le convinzioni religiose, filosofiche o di altro genere (8*1000 chiesa cattolica/valdesi, acquisto certe tipologie di prodotti ) le opinioni politiche, l adesione a partiti, sindacati, associazioni (adesione a un sindacato, permesso in busta paga per assemblea sindacale ) l adesione a organizzazioni di carattere religioso, filosofico, politico o sindacale (5*1000 amici di Fido, visualizzazione tessere sindacati per diritto a sconti)

Il trattamento Operazione o complesso di operazioni, effettuate anche senza l ausilio di strumenti elettronici, riguardanti: Raccolta, Registrazione, Organizzazione, Conservazione, Consultazione, Elaborazione, Modificazione, Selezione, Estrazione, Raffronto, Utilizzo, Interconnessione, Blocco, Comunicazione, Diffusione, Cancellazione, Distruzione dei dati, anche se non registrati in una banca dati COMUNICAZIONE: soggetti definiti e identificati (p.e. riunione aziendale, invio dati a commercialista ) DIFFUSIONE: soggetti indeterminati (p.e. pubblicazione su internet, comunicazione durante comizio pubblico.)

L interessato La persona fisica o giuridica cui si riferiscono i dati

I soggetti coinvolti

I Soggetti coinvolti

I Soggetti coinvolti TITOLARE persona fisica, giuridica, P.A., ente o associazione cui compete la decisione circa le modalità e gli strumenti per il trattamento. È il responsabile amministrativo e penale RESPONSABILE - persona fisica, giuridica, P.A., ente o associazione preposta dal titolare al trattamento dei dati. Concorre con il titolare nella responsabilità verso il Garante e l interessato INCARICATO persona fisica autorizzata a compiere operazioni di trattamento dei dati dal titolare o dal responsabile. Non risponde direttamente all interessato o al Garante, responsabilità ricade su Titolare/Responsabile

Sicurezza del sistema informatico Adempimenti tecnici Rif. Allegato B -Disciplinare tecnico in materia di misure minime di sicurezza -

Sistema di autenticazione informatica Ad ogni incaricato viene assegnato un codice per l identificazione (utente), attivato da una password conosciuta esclusivamente dall incaricato o da una caratteristica biometrica (es. impronta digitale) La password, composta da almeno 8 caratteri, non deve contenere riferimenti riconducibili all incaricato e non può avere validità superiore ai 6 mesi (ai 3 mesi in caso di trattamento di dati sensibili)

Gestione delle credenziali Utente e password devono essere consegnate in busta chiusa, recante la data di assegnazione al responsabile della custodia delle credenziali questa misura può essere abolita se sistema chiede automaticamente il cambio password in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile utilizzare (o forzare) le credenziali di autenticazione, il responsabile dovrà darne immediata comunicazione allo stesso affinché provveda a sostituirle

Protezione degli strumenti elettronici e dei dati Adozione di un apparato firewall e anti-spam che limiti al massimo il rischio di accesso indesiderato, soprattutto quando si utilizza una connessione internet condivisa (ADSL, HDSL, Fibra ) o quando è presente anche un solo indirizzo IP pubblico sulla rete Adozione di un sistema antivirus, costantemente aggiornato, in grado di controllare ogni passaggio di dati all interno della rete, inclusi mail e accessi ad internet

Protezione degli strumenti elettronici e dei dati Aggiornamento periodico dei sistemi operativi presenti nella struttura, in modo tale da limitare eventuali debolezze intrinseche che potrebbero accrescerne la vulnerabilità Adozione del software Access Log finalizzato alla registrazione e il controllo degli accessi degli Amministratori di Sistema

Protezione degli strumenti elettronici e dei dati Adozione di procedure di blocco della stazione di lavoro in caso di assenza prolungata dell incaricato. Per esempio, salvaschermo protetti da password Adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Custodia e ripristino dei dati Esecuzione, con cadenza minima settimanale, del backup dei dati su supporti (almeno 2 diversi) che possano essere custoditi in luogo sicuro Adozione di procedure finalizzate al ripristino della disponibilità dei dati e dei sistemi

Misure di sicurezza Minime (quelle sopra descritte) Adeguate (a ciascun sistema) backup giornaliero + settimanale + mensile Sistema firewall «intelligente»: blocco siti pericolosi o navigazione internet e funzioni di antivirus e antispam sulla posta in arrivo Gruppi di continuità

Sistema informatico - Obblighi annuali Controlli: stato e conformità apparecchiature hardware stato aggiornamento Antivirus e sistema operativo aggiornamento password (trimestrale o semestrale) stato aggiornamento sicurezza rete verifica applicazione di tutte le misure minime e di quelle idonee

La documentazione

Uno sguardo rapido DPS si o no? Informativa e consenso Nomine Report

GRAZIE

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back