Noi ti aiutiamo a trovarlo.



Documenti analoghi
TAURUS INFORMATICA S.R.L. Area Consulenza

Applicazione del Testo Unico sulla Privacy: Responsabilità e sistema sanzionario Pagina 1 di 8. a cura di. Data Ufficio E-learning

Posta elettronica, Internet e controlli sui dipendenti Relatore Avv. Giampiero Falasca

Il nuovo codice in materia di protezione dei dati personali

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

Benvenuti alla SESSIONE INFORMATIVA SULLA VERIFICA ALBO ON LINE

Codice partner: Profilo di segnalazione: All attenzione del legale rappresentante

PROGRAMMA CORSI PRIVACY 2013

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

CORSO ANTIRICICLAGGIO 2013

Sorveglianza Sanitaria Sicurezza sul Lavoro Corsi di Formazione Sistema di Gestione

EUROCONSULTANCY-RE. Privacy Policy

SICUREZZA SUL LAVORO

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

FORMAZIONE PRIVACY 2015

GESTIONE AZIENDALE AMMINISTRAZIONE

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy

La Privacy nelle Associazioni di Promozione Sociale

L AUTORITÀ PER L ENERGIA ELETTRICA E IL GAS

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

Circolare N.24 del 07 Febbraio Sicurezza sul lavoro. Obblighi e scadenze

Regolamento attuativo delle linee guida del Garante in tema di utilizzo e controllo degli strumenti elettronici

STUDIO BD e ASSOCIATI Associazione Professionale Cod. Fisc. e Partita Iva web: info@bdassociati.

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

La soluzione software per Avvocati e Studi legali

Chi è il Rappresentante dei Lavoratori per la Sicurezza RLS

VERSO LA REDAZIONE DEL DOCUMENTO PROGRAMMATICO DI SICUREZZA

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Documento Programmatico sulla sicurezza

L amministratore di sistema. di Michele Iaselli

GLI APPROFONDIMENTI DELL UFFICIO UNICO PER I CONTROLLI INTERNI Aprile 2011

Fatturazione Elettronica PA Specifiche del Servizio

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Aspetti legali. Tutela legale del software

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL D.LGS. 196/2003 (C.D. CODICE PRIVACY)

Riforma "Specialista del commercio al dettaglio" Direttive concernenti lo svolgimento di esami modulari per candidati specialisti del commercio al

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

PROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO

SICUREZZA DEGLI EDIFICI E DOMOTICA Linee guida e compiti in fase di progettazione Privacy

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

ll sito Internet è di proprietà di: Nesocell Srl via Livorno n.60 I Torino - Italia P. IVA

COMUNE DI CASAVATORE. Provincia di Napoli REGOLAMENTO DEL PORTALE INTERNET COMUNALE

Privacylab. Il portale web sempre aggiornato per gestire tutti gli adempimenti richiesti dalla normativa sulla privacy.

uadro Soluzioni software per L archiviazione elettronica dei documenti Gestione Aziendale Fa quadrato attorno alla tua azienda

Professionisti tutti i livelli dimensionali consulenza del lavoro risorse umane elaborazione paghe commercio assicurazioni farmaceutica edilizia

MANUALE DELLA QUALITÀ Pag. 1 di 6

Pubblicata su questo Sito in data 02/03/07 Gazzetta Ufficiale della Repubblica italiana n. 53 del 5 marzo 2007

AZIENDA SPECIALE CONSORTILE PER I SERVIZI ALLA PERSONA PROGRAMMA PER LA TRASPARENZA E L INTEGRITA

Politica per la Sicurezza

FILIPPO MARIA CAILOTTO SOLDI DAGLI SPONSOR

Pubblicata su questo Sito in data 18/04/07 Gazzetta Ufficiale della Repubblica italiana n.99 del 30 aprile 2007

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

IF FELSILAB INNOVAZIONE E FORMAZIONE ORGANISMO DI FORMAZIONE ACCREDITATO DALLA REGIONE EMILIA ROMAGNA COD. 7095

Internet Banking per le imprese. Guida all utilizzo sicuro

PIANO DI PREVENZIONE DELLA CORRUZIONE

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

LA SOLUZIONE. EVOLUTION, con la E LA TECNOLOGIA TRASPARENTE IL SOFTWARE INVISIBILE INVISIBILE ANCHE NEL PREZZO R.O.I. IMMEDIATO OFFERTA IN PROVA

In particolare, gli artt TITOLO V rimandano all allegato B, che

Il Sistema Qualità (ISO 9001:2008) Livello specialistico

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

STARTUP PACK IL SUCCESSO NON PUÒ ASPETTARE

Intranet e risorse umane. Un portale per: - Apprendere - Conoscere - Comunicare. - erogare Servizi in rete

EdiSoftware S.r.l. La Soluzione che stavi cercando EdiSoftware EdiSoftware gruppo di esperti Soluzione Gestionale Soluzione Gestionale

CATALOGO SEMINARI COFINANZIATI DA FONDOPROFESSIONI Anno 2014/2015 (in corso di accreditamento)

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

LA PRIVACY NELLE SCUOLE. Che cos è. E importante comprendere, innanzitutto, che la tutela della privacy equivale al

Corso RSPP Modulo C. Ing. Vincenzo Staltieri

CHECK LIST PER LA VERIFICA DEL RISPETTO DEI PRINCIPALI OBBLIGHI DOCUMENTALI E DI ORGANIZZAZIONE DELLA SICUREZZA

Codice. in materia di. Protezione dei Dati Personali

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

Verifiche apparecchiature: problemi da risolvere o gestioni efficaci?

LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0

NORMATIVA SULLA VIDEOSORVEGLIANZA

Crea il catalogo dei tuoi prodotti su ipad e iphone con un App. Anzi, con upp!

Sicurezza sul lavoro: le domande più frequenti! dvrinregola.it è un progetto

Transcript:

I Dossier Expopage Il business è ovunque. Noi ti aiutiamo a trovarlo. A norma con la Privacy In partnership con www.expopage.net

WPS Group opera nell'area dei servizi per le aziende, garantendo soluzioni pratiche ed efficienti. I servizi che proponiamo si adattano perfettamente alla piccola realtà così come alla grande azienda, grazie a personalizzazioni e metodologie lavorative sviluppate per offrire sempre qualità e competenza. CONSULENZA REDAZIONE DPSS WPS Group offre servizi di consulenza per la messa a norma aziendale, la redazione del D.P.S.S. e la predisposizione di tutta la documentazione correlata (lettere di incarico, informative, accordi di riservatezza). REDAZIONE DEL D.P.S.S. AUTOMATIZZATA Grazie ad un software semplice e veloce potrete automatizzare il processo di messa a norma in poco tempo, L utilizzo non richiede particolari conoscenze informatiche ed è alla portata di tutti! SUPPORTO LEGALE ONLINE SULLA NORMATIVA Grazie ad uno strumento semplice ed innovativo, è possibile porre i propri quesiti e mantenere uno storico sempre consultabile. FORMAZIONE PRIVACY IN AULA WPS Group organizza sessioni formative anche personalizzate in base alle esigenze del Cliente. Disponibile anche all'organizzazione di sessioni multi aziendali, col vantaggio di poter far partecipare gli incaricati a rotazione ed evitare assenze numerose contemporaneamente all'interno dell'azienda. FORMAZIONE PRIVACY E-LEARNING Organizzato su 10 step, il corso è fruibile online da qualsiasi postazione connessa ad internet tramite accesso con username e password, svolgibile anche in più sessioni mantenendo l avanzamento raggiunto. Alla fine di ogni step, per verificare l'effettivo apprendimento, un test di valutazione preclude il passaggio allo step successivo. La durata è di circa 120 minuti durante i quali vengono trattati tutti gli argomenti della Normativa Privacy. Il Corso E-Learning WPS è l'unico a oggi a includere nel percorso formativo anche il provvedimento del 1 Marzo emanato nel 2007. WPS GROUP Via Gandhi 1, 20053 Muggiò (MI) Tel. 039 89.43.777 Fax. 039 89.42.569 E-Mail: info@wps-group.it Web: www.wps-group.it

LA NORMATIVA PRIVACY Conosciamo una legge obbligatoria per tutte le società. L attuale legge che disciplina la Privacy in Italia è il D.Lgs. 196/03, recepimento di una direttiva europea. Evoluzione della vecchia Legge 675/96 e di altri Provvedimenti, il Codice Privacy pone importanti innovazioni logistiche e tecnologiche per la tutela della Privacy in azienda. l installazione di sistemi di protezione (antivirus o firewall) sui computer che trattano dati anche ordinari La formazione di tutto il personale incaricato Il D.P.S.S. stesso è una misura minima e va redatto entro il 31 marzo di ogni anno. NUOVI PROVVEDIMENTI DEL GARANTE PRIVACY Il Provvedimento del 1 Marzo 2007 Il Garante impone anche l adozione di tutti i nuovi Provvedimenti emanati e la relativa formazione del personale. Dall entrata in vigore della Normativa il Provvedimento forse più importante e attuale è il Provvedimento del 1 Marzo 2007. Tale Provvedimento sancisce le regole per l utilizzo di internet e della posta elettronica sul posto di lavoro, un provvedimento assolutamente importante e attuale che tocca l attività di tutte le società. COSA DICE LA NORMATIVA La Normativa Privacy impone a tutte le società, l adozione di misure minime di sicurezza, fra le quali la redazione del D.P.S.S. (Documento Programmatico Sulla Sicurezza) e la formazione di tutto il personale incaricato. Misure minime? Le misure minime sono una serie di accorgimenti che l azienda deve adottare per garantire la sicurezza. Come si può intuire, è un Provvedimento assolutamente significativo e vicino all attività di ogni azienda. Esso pone delle regole di comportamento (per entrambe le parti, datore di lavoro e dipendente), che sino all entrata in vigore non erano ancora state chiaramente regolamentate dal alcuna normativa. Alcuni esmpi di misure minime? la riposizione dei dati sensibili in luoghi protetti la predisposizione di sistemi di autenticazione/autorizzazione 1 I Dossier Expopage

Solo lo statuto dei lavoratori accennava all argomento ma indirettamente, ponendo delle regole generali nel controllo a distanza del lavoratore. Il Provvidemento del 1 Marzo 2007 è stato il primo a regolamentare internet e posta elettronica e per questo va adottato da tutte le aziende che offrono internet e posta elttronica come strumento lavorativo ai propri dipendenti. LA MESSA A NORMA AZIENDALE E LA REDAZIONE DEL D.P.S.S. Molto più semplice di quanto pensiate... La messa a norma dell azienda non consiste solamente nella redazione del D.P.S.S..consiste nell adozione di tutte le misure minime di sicurezza e nella valutazione di un analisi dei rischi rilevati in azienda. L adozione di tali misure e la valutazione dei rischi vanno a formare il D.P.S.S. che è una fotografia dell organizzazione aziendale nell ottica privacy. L azienda può avvalersi di software specifici per la redazione del D.P.S.S. (indicata principalmente per le micro attività) o dei servizi di consulenza di società specializzate in Privacy che sapranno guidare la società nell adozione delle misure da adottare e redigere il D.P.S.S.. LA FORMAZIONE DEL PERSONALE Un aspetto normativo che passa spesso in secondo piano è la formazione del personale incaricato. Imposta dall allegato B del decreto[ 1 ], è forse la misura minima più importante della Normativa: chiunque tratta dati deve essere a conoscenza del Codice, altrimenti non sarebbe autorizzato a farlo! La previsione e l adozione di tali interventi normativi è uno dei punti del D.P.S.S. ed una mancata adozione comporterà la presenza di una minaccia attiva nell alisi dei rischi (anch essa parte integrante del D.P.S.S.). La formazione può essere svolta in 2 modalità: In aula: con sessioni formative multiple del personale E-Learning: tramite computer connesso a internet [ 1 ] Allegato B del D.Lgs. 196/03, punto 19.6: Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo: [...] la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio [...] 2 I Dossier Expopage

LE SANZIONI Le sanzioni per mancati adempimenti in ambito Privacy sono sia amministrative che penali. Omessa o inidonea informativa all interessato da 3.000 a 18.000 euro per violazione dei dati sensibili o giudiziari da 5.000 a 30.000 per la violazione dei dati sensibili/giudiziari Cessione dei dati da 5.000 a 30.000 euro Omessa o incompleta notificazione da 10.000 a 60.000 euro Sanzione accessoria: pubblicazione ordinanza ingiunzione. Omessa informazione o esibizione al Garante da 4.000 a 24.000 euro. Trattamento illecito di dati, Falsità nelle dichiarazioni al garante Reclusione da 6 mesi a 3 anni Inadeguatezza delle Misure minime di sicurezza da 10.00 a 50.000 euro Reclusione fino a 2 anni Inosservanza di provvedimenti del Garante Reclusione da 3 mesi a 2 anni Le informazioni di questo dossier sono tratte da fonti ritenute attendibili. Ciò nonostante Expopage informa i lettori che tale pubblicazione ha uno scopo puramente informativo e le notizie contenute non hanno carattere di ufficialità. Chiuso in redazione il 22 Ottobre 2008 3 I Dossier Expopage