Trento, 8 febbraio Privacy (d.lgs 196/03) e internet. Obblighi ed opportunità per il datore di lavoro

Documenti analoghi
IL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003

Istituto Comprensivo Statale 10 Vicenza. Provincia di VI. Documento Programmatico sulla Sicurezza ALLEGATO B. Adozione delle Misure di Sicurezza

Le misure di sicurezza nel trattamento di dati personali

CORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati

Riassunto dei contenuti del corso

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A

REGOLAMENTO INTERNO Privacy e riservatezza

Verso il nuovo Regolamento Europeo Privacy

Procedura Nr P 03 INTERNET

Sample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza

Trattamenti con strumenti elettronici

REGOLAMENTO PER L UTILIZZO DEI SISTEMI E STRUMENTI INFORMATICI ED ELETTRONICI DELL I.P.A.B. LA PIEVE SERVIZI ASSISTENZIALI

Nuove responsabilità organizzative del titolare e azioni da intraprendere

Procedura Nr P 03 USO DELLA POSTA ELETTRONICA E DI INTERNET

ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE. Allegato alla Convenzione ATTO DI DESIGNAZIONE QUALE RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI

PROTEZIONE DEI DATI PERSONALI GRUPPO 4

LINEE GUIDA IN MATERIA DI PRIVACY

- dati comuni - dati identificativi - dati sensibili - dati giudiziari

Codice della Privacy. Diritti, Doveri e Implicazioni organizzative. Maurizio Gatti

TED seminario robotica e reti. Genova - Ottobre Linda Giannini e Carlo Nati -

Intervento formativo per i Responsabili del trattamento. Giovanni M. Bianco Maggio 2007

Obiettivi di controllo Presidio Verifica effettuata Grado di conformità

REGOLAMENTO IN MATERIA DI TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

L INEE G UIDA I N MAT ERI A DI S ICUR EZ Z A P ER L A SSI ST E NT E AMMINISTRATIVO INCARICATO DEL TRATTAMENTO

Kineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.

SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità

PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY

La Responsabilità della Privacy

Il "Custode delle password": dalla definizione alla nomina

Principali adempimenti privacy

Il Codice della Privacy

Corso di formazione per incaricati del trattamento dei dati personali Anno Eleonora Bovo

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S.

DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI, DELLA POSTA ELETTRONICA E DI INTERNET. (Approvato con Delibera C.d.A. n. 25 del

REGOLAMENTO D UTILIZZO dell applicativo Piattaforma Socio Sanitaria GECAS

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

IL CONTROLLO A DISTANZA DEI LAVORATORI

Oggetto: Incarichi ed istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy

Linee guida del Garante per posta elettronica e internet: requisiti organizzativi e documentali. necessari per l adeguamento. Autore : Giuseppe Vigna

LE NOVITÀ INTRODOTTE DAL CODICE PRIVACY

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

Indice. Prefazione. Nozione del dato personale e del trattamento dei dati. pag. di Franco Pizzetti. Capitolo Primo

Azienda Servizi alla Persona A.S.P. Carlo Pezzani. Provincia di Pavia. Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A

SPETT. SOCIETA. Responsabile del trattamento dei dati personali

ISTITUTO D ISTRUZIONE SUPERIORE

Il Responsabile della Sicurezza Informatica (con facsimile di modello di incarico)

NEWSLETTER. Oggetto: Il D.Lgs. 30 giugno 2003 n. 196 Codice sulla privacy

ALLEGATO 1. Istruzioni per i responsabili interni

Giugno-Luglio 2010 Dott.ssa Bazzano Rossana

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

PRIVACY IN SANITÀ. Syllabus Versione 1.0

ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI

Diritto e ICT Modulo 1 Protezione Dati Personali Privacy e Sicurezza (Versione 1.0)

le novità della normativa privacy per i liberi professionisti

Allegato DPS n. 5 Provincia di Latina

Regole applicabili all uso degli strumenti elettronici/informatici aziendali utilizzati dal lavoratore per rendere la prestazione lavorativa

REGOLAMENTO COMUNALE SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI

Dati Personali riferiti al Tirocinante e raccolti a Norma del Regolamento Europeo 2016/679 e Dlgs 139/05

Unione di Comuni Terre di Castelli (Provincia di Modena)

CONFERIMENTO INCARICO DI RESPONSABILE ESTERNO PREMESSO CHE

Nicola Lugaresi - Diritto di Internet 9. L uso di Internet sul luogo di lavoro

Documento adozione misure minime di sicurezza. ex art C.C ed ai sensi dell'art. 24Bis D.Lgs n. 23

Introduzione... CAPITOLO 2 IL DATO SANITARIO 1. Premessa Natura giuridica e trattamento: cenni... 16

Nicola Lugaresi - Diritto di Internet L uso di Internet sul luogo di lavoro

IL DIRIGENTE SCOLASTICO

SCOPRI COME TUTELARTI DA UN USO IMPROPRIO DEI DISPOSITIVI INFORMATICI DA PARTE DEI TUOI DIPENDENTI

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni Milano, 14 maggio 2018

VIDEOSORVEGLIANZA E PRIVACY (PRINCIPI E ADEMPIMENTI AI SENSI DEL PROVVEDIMENTO 29 APRILE 2004 DEL GARANTE PER IL TRATTAMENTO DEI DATI PERSONALI)

FAI LA MOSSA GIUSTA PER DIVENTARE IMPRENDITORE

Documento Programmatico sulla Sicurezza


Circolare alla clientela TZ&A

LETTERA DI INCARICO DATA HANDLER

Privacy e Misure di Sicurezza. Giulia M. Lugoboni

Nomina della Responsabile del Trattamento dati (ex art. 29 D.Lvo 196/2003).

SANI.A.R.P. Struttura Operativa Sani.Arp Ing. Angelo Pacifico Avv.Francesca Landolfi. Referente Regionale Tecnico Sani.ARP Dott. Michele Giuseppe Tari

Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali

ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI

DETERMINAZIONE DELL INDIVIDUAZIONE DI INCARICATI DEL TRATTAMENTO DI DATI

COMUNE DI MISILMERI Città metropolitana di Palermo

Comune di Pertusio. Regolamento per la disciplina della videosorveglianza sul territorio comunale di Pertusio

Nome modulo: MISURE DI SICUREZZA ADOTTATE DALL AMMINISTRAZIONE NOME LEZIONE: INTRODUZIONE

DOMANDA DI ISCRIZIONE IN QUALITA' DI SOCIO FONDATORE (PERSONA FISICA) Il sottoscritto... nato a. il., Codice Fiscale. residente in.. Via. n...

Sistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA

Uff.-Prot.n UL/BF/7492/192/F7/PE Oggetto: Videosorveglianza. Provvedimento del Garante della

line e il Codice Privacy Limiti di un diritto anomalo.

Privacy. Quadro normativo. Definizioni di dati. L. 675/1996 D. Lgs. 196/2003 Perché? Dati pubblici Dati personali Dati sensibili.

ALLEGATO B CASA DI RIPOSO CESARE BERTOLI VIA CAMPAGNOLA NOGAROLE ROCCA VR REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

Circolare N.26 del 22 febbraio DL semplificazioni: eliminato il DPS

PRIVACY e SICUREZZA Dr. Antonio Piva

Regolamento. per la disciplina della. Videosorveglianza all interno. dell Azienda Sanitaria Locale TO4

Incaricati del trattamento dei dati personali: linee guida e istruzioni operative ai sensi del decreto legislativo n.196/2003.

NOMINA INCARICATO. Prot. N Crema li, 16/09/2017

IL LIBRO UNICO DEL LAVORO E LE MISURE MINIME DI SICUREZZA: TRATTAMENTO DEI DATI E INCARICO A SOGGETTI ESTERNI

STRUTTURA (Denominazione). COMPETENZE della Struttura...

Transcript:

Privacy (d.lgs 196/03) e-mail e internet Obblighi ed opportunità per il datore di lavoro Relatore: Daniele Benetti Dottore in sicurezza dei sistemi e delle reti informatiche Contenuti Riepilogo legge privacy Misure di sicurezza e sanzioni Linee guida del garante (internet e e-mail) Tutela del lavoratore Tutela dell azienda 1

Riepilogo legge privacy Obiettivo Garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti delle libertà personali, nonché della dignità dell interessato con particolare riferimento alla riservatezza, all identità personale e al diritto alla protezione dei dati personali. 2

Definizioni Trattamento (operazione) Dato personale (informazione) Dati identificativi (identità) Dati sensibili (discriminazione) Dati giudiziari (procedimenti penali) Definizioni Titolare Incaricato Interessato Misure minime (di sicurezza) Informativa Consenso (obbligatorio e scritto per dati sensibili) 3

Misure (minime) di sicurezza Obiettivo Ridurre al minimo rischio di distruzione e/o perdita di dati Ridurre al minimo il pericolo di accesso non autorizzato o di trattamento non consentito dei dati (personali) in possesso al titolare 4

Misure minime Livello basilare di protezione Non sempre sufficiente (misure idonee) Trattamento dati informatici: Autenticazione (gestione credenziali e livelli di autorizzazione) Aggiornamento periodico strumenti Protezione strumenti elettronici (firewall) Procedure copie di sicurezza DPS Misure minime Trattamento dati solo cartacei: Aggiornamento periodico dell ambito del trattamento agli incaricati Idonea procedura di custodia dei documenti 5

Misure minime Sanzioni (reato omissivo proprio) Arresto sino a due anni Ammenda da 10.000 a 50.000 euro Se viene contestata la violazione: Sei mesi di tempo per regolarizzarsi Ammenda da 12.500 euro (1/4 del massimo) Il reato è estinto Linee guida utilizzo e- mail e internet 6

Internet e e-mail Il primo marzo 2007 il Garante per la Privacy ha emanato un provvedimento generale che riguarda l utilizzo degli strumenti informatici sul luogo di lavoro, in particolare la posta elettronica e la navigazione in Internet. Non solo tutela dei dati trattati dal titolare, ma anche tutela per gli incaricati Obblighi 1. Informare i dipendenti I. Fornire l informativa al trattamento II. Predisporre disciplinare interno (politica aziendale) con le modalità di utilizzo 2. Adottare misure organizzative e tecnologiche di sicurezza I. Individuare i collaboratori (anche per mansione) che necessitano di utilizzare e- mail e internet 7

Obblighi II. Individuare le postazioni di lavoro autorizzate III. Utilizzare filtri (black/white list) IV. Indirizzo aziendale condiviso (info@azienda.com) V. Eventuale doppio indirizzo (aziendale e personale) VI. Possibilità di messaggio di risposta per assenza o inoltro a fiduciario Obblighi VII. Misure minime di sicurezza volte alla tutela interna (dei collaboratori). Attenzione alle sanzioni 3. Controlli sui collaboratori I. NON si possono installare apparecchiature di controllo sistematico II. NON si possono leggere i messaggi di posta III. NON si possono controllare le pagine web navigate 8

Tutela dell azienda Controllo per gradi (reparto, ufficio, gruppo di lavoro) con avviso generico sull utilizzo anomalo degli strumenti Controllo sul collaboratore (se per gradi è insufficiente) con provvedimenti disciplinari Tutela dell azienda Si presenta l opportunità di istituire una politica aziendale Nella preparazione della politica aziendale far presente che: I dati ed il pc sono di proprietà dell azienda Il pc non è assegnato al dipendente Fatto divieto di utilizzo del pc per scopi personali 9

Tutela dell azienda Informare sui rischi nella navigazione internet (e i costi relativi) Fatto divieto di utilizzo di internet e e-mail per scopi personali Specificare che altri collaboratori potrebbero accedere al pc Specificare che il sistema di copia dei dati aziendali (backup) potrebbe copiare anche i dati personali si presenti Domande e risposte 10

GRAZIE per l attenzione Daniele Benetti e-mail: daniele.benetti@quadnet.it 11

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back