PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda



Documenti analoghi
Strumenti digitali e privacy. Avv. Gloria Galli

PRIVACY. Federica Savio M2 Informatica

Trattamento dei dati personali

La tutela della Privacy. Annoiatore: Stefano Pelacchi

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

Procedura automatizzata per la gestione del prestito - FLUXUS

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

Provvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0

FORMAZIONE PRIVACY 2015

Il nuovo codice in materia di protezione dei dati personali

La Privacy nelle Associazioni di Promozione Sociale

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

Comune di Olgiate Molgora (Provincia di Lecco)

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.8) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio.

ART.1 OGGETTO ART.2 PRINCIPI

I dati : patrimonio aziendale da proteggere

Forum, blog, data base Come gestirli nel rispetto della privacy. Relatore: avv. Patricia de Masi Taddei Vasoli

Documento Programmatico sulla sicurezza

COMUNE DI ROBASSOMERO

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

LA PRIVACY POLICY DI WEDDINGART

Normativa sulla privacy negli. USA: Italia:

REGOLAMENTO ALBO PRETORIO ON LINE

La normativa italiana

Privacy semplice per le PMI

LINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza)

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

un responsabile ti chiamerà al più presto per chiarire ogni dubbio

Comune di San Martino Buon Albergo Provincia di Verona

Tutela della privacy

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

M inist e ro della Pubblica Istruz io n e

Applicazione del Testo Unico sulla Privacy: Responsabilità e sistema sanzionario Pagina 1 di 8. a cura di. Data Ufficio E-learning

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

DOMANDA DI AMMISSIONE A SOCIO (Statuto art )

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

Permessi di accesso ai dati. Data, 01/09/2014. ISTITUTO COMPRENSIVO MASSA 6 Piazza Albania, Massa

Codice. in materia di. Protezione dei Dati Personali

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

PROGRAMMA CORSI PRIVACY 2013

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Formazione in materia di Protezione dei dati e delle informazioni. martedì 14 ottobre 2014

il nuovo SOFTWARE per la gestione degli adempimenti e delle pratiche del moderno Studio del Consulente del Lavoro e dell Ufficio del personale delle

Regolamento per la disciplina di accesso e riutilizzo delle banche dati

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

CARTA INTESTATA PREMESSA

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre Sicurezza dei dati

Il quadro normativo sulla sicurezza informatica

DELIBERAZIONE N. 30/7 DEL

il nuovo SOFTWARE per la gestione degli adempimenti e delle pratiche del moderno Studio Professionale.

Servizio Premium 899. Carta di Autodisciplina di WIND Telecomunicazioni S.p.A

REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI DEL CONSIGLIO REGIONALE DELLA TOSCANA

Via Mazzini, Candia Canavese (TO)

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

TAURUS INFORMATICA S.R.L. Area Consulenza

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Azienda Sanitaria di Cagliari

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

In particolare, gli artt TITOLO V rimandano all allegato B, che

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

L amministratore di sistema. di Michele Iaselli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

NORMATIVA SULLA VIDEOSORVEGLIANZA

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015

Roma, 18/06/2015. e, per conoscenza, Circolare n. 123

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

COMUNE DI TRESCORE CREMASCO. Provincia di Cremona REGOLAMENTO COMUNALE DI DISCIPLINA IMPIANTI DI VIDEOSORVEGLIANZA

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Ordinanza sul sistema di trattamento dei dati concernenti le prestazioni di sicurezza private

La tua attività a portata di mano IL SOFTWARE PER LA GESTIONE DEGLI ADEMPIMENTI PREVISTI DAL CODICE PRIVACY (DLGS 196/2003).

Il sottoscritto (nome e cognome) nato a prov il. residente a in via n. telefono cellulare.

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

INFOSECURITY 2005 La privacy nelle PMI Gabriele Faggioli. Milano febbraio 2005

Regolamento sulla tenuta dell Albo aziendale telematico

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

Roma, ottobre Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

2015/Mod. Prev. 1 Adesione al Fondo

COMUNE DI RENATE Provincia di Monza e Brianza

Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona

LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0

L adempimento della notificazione al Garante per la Privacy

La protezione dei dati personali

Politica per la Sicurezza

REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI

COMPARIZIONE AL PROCEDIMENTO DI MEDIAZIONE PROC. N.

Transcript:

open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

next > Il software è rivolto a: Chiunque tratta dati personali, con e senza strumenti elettronici, è tenuto a rispettare gli obblighi prescritti dal D.Lgs. 196/03. Aziende, imprese, ditte, studi professionali, banche, assicurazioni, organizzazioni ed esercenti le professioni sanitarie, ed ogni altra categoria, privata o pubblica, indipendentemente dalle dimensioni, sono tenute ad operare nel rispetto di precise regole che riguardano la sicurezza dei dati personali. Tutti i soggetti sopra elencati sono i potenziali destinatari di Privacy.Net. Responsabilità e rischi La violazione delle disposizioni in materia di privacy e tutela dei dati, può essere punita fino ad un massimo di euro 60.000, in ragione delle disposizioni violate e della gravità del fatto. Per determinati casi di illecito, l ammontare della sanzione comminata può essere triplicato, nel caso in cui dovesse risultare inefficace in ragione delle condizioni economiche del contravventore. Le violazioni di carattere penale possono comportare la detenzione fino a 24 mesi, mentre per circostanze più gravi la detenzione può raggiungere i 3 anni. La condanna per uno dei reati previsti dal D.Lgs. 196/03, comporta inoltre la pubblicazione della sentenza. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento, a meno che non sia in grado di provare di avere adottato tutte le misure idonee di sicurezza per evitare il danno. L interessato leso non dovrà provare la colpa del Titolare, ma solo il nesso di causalità, ovvero: > che il danno si sia realizzato; > che il danno dipenda dall attività di trattamento. Privacy.Net aiuta il Titolare del trattamento a tutelarsi dalle possibili sanzioni. Gli incarichi e le funzioni della Privacy Titolare Responsabile/i Interno/i Responsabile esterno Incaricato Incaricato della custodia di copia delle credenziali Incaricato Consulente o Responsabile Privacy aziendale Rappresentante Nazionale di Titolare estero Incaricato Profilo tecnologico > Prerequisiti: Sistema operativo: Windows NT, Windows 2000/XP Collegamento a Internet Software Microsoft Word Hardware: P III, 500 Mhz, RAM 128 Mb, 20 MB di spazio libero

Perché dotarsi di Privacy.Net Il Codice della Privacy Il Decreto legislativo 30 giugno 2003 n. 196 (di seguito D.Lgs. 196/03), entrato in vigore il 1 gennaio 2004, abolisce e sostituisce tutte le precedenti leggi, decreti e regolamenti, in materia di protezione dei dati personali, aggiungendo nuove prescrizioni, necessarie per una corretta tutela dei dati personali presenti in azienda, e riunendo tutti gli adempimenti in un unico e ordinato codice. Regole di back-up Obiettivi: obblighi e opportunità Tutti i Titolari di aziende (private e pubbliche), di studi professionali, di enti pubblici, di associazioni, ecc., che effettuano un trattamento di dati personali con e senza l ausilio di strumenti elettronici, sono tenuti a rispettare i doveri prescritti dalla nuova normativa. La corretta applicazione delle disposizioni di legge consente non solo di adempiere agli obblighi, ma anche di migliorare l organizzazione aziendale, ottimizzando i processi di lavoro, e di operare nella consapevolezza che i dati personali trattati siano corretti e integri (come richiesto dall art. 11 del D.Lgs. 196/03) e quindi migliorare anche la qualità dei risultati. In generale, il D.Lgs. 196/03 prescrive di fatto la realizzazione di un vero e proprio sistema di sicurezza che protegga i dati custoditi all interno dell azienda, proponendosi quale utile strumento per far crescere e organizzare l azienda attraverso la: > tutela dei dati dell interessato; > custodia e protezione dei dati personali aziendali; > organizzazione aziendale; > formazione aziendale; Quindi il D.Lgs. 196/03 obbliga il Titolare a: > dotarsi di una organizzazione moderna e strutturata, anche attraverso la definizione dell organigramma privacy aziendale, in grado di individuare le responsabilità circa la tutela dei dati dell interessato; > organizzarsi per attivare una serie di misure di sicurezza per: - ridurre al minimo le fonti di rischio sulle informazioni; - evitare il trattamento illecito delle informazioni; - garantire la correttezza, la liceità, la riservatezza, l integrità e l aggiornamento delle informazioni; > realizzare una corretta formazione in modo da rendere consapevole tutto il personale, coinvolto nel trattamento dei dati aziendali, di un comportamento conforme alle disposizioni di legge. Definizione organigramma privacy aziendale Trattamenti con e senza l ausilio di strumenti elettronici Il trattamento di dati personali, effettuato con l ausilio di strumenti elettronici, è consentito solo se sono adottate (nei modi previsti dal disciplinare tecnico contenuto nell allegato B del D.Lgs. 196/03) le seguenti misure di sicurezza: 1. definizione di un sistema di autenticazione informatica; 2. definizione di un sistema di autorizzazione informatica; 3. protezione dei dati personali e strumenti elettronici rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici (virus, programmi maligni, ecc.); 4. adozione di procedure per l esecuzione delle copie di sicurezza e organizzazione del ripristino dei dati personali; 5. redazione di un aggiornato documento programmatico sulla sicurezza (DPS); 6. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati, idonei a rilevare lo stato di salute o la vita sessuale effettuati da organismi sanitari. Il trattamento di dati personali, effettuato senza l ausilio di strumenti elettronici, è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell allegato B del D.Lgs. 196/03, le seguenti misure di sicurezza: 1. definizione di un sistema di autorizzazione al trattamento; 2. istruzioni per una idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; Privacy.Net consente di gestire e monitorare tutte le misure di sicurezza necessarie per effettuare un trattamento, con e senza l ausilio di strumenti elettronici, conforme alle disposizioni normative e quindi evitare possibili sanzioni.

explore > Misure minime ed idonee Le misure minime di sicurezza sono il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione (richiesto in relazione ai rischi di distruzione o perdita, anche accidentale, dei dati), di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. La mancata adozione di misure minime di sicurezza, in caso di danno dovuto a trattamento di dati non protetti, comportano sanzioni penali per il Titolare del trattamento. Misure e Trattamenti Le misure idonee sono quelle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che si avvalgono degli strumenti più allineati con le soluzioni offerte dalle moderne conoscenze tecniche, in modo da ridurre al minimo i rischi relativi al trattamento dei dati. La mancata adozione di misure idonee, in caso di danno dovuto a trattamento di dati non protetti adeguatamente, concorreranno all individuazione delle responsabilità e del conseguente risarcimento economico. Privacy.Net consente di organizzare la raccolta e gestire le informazioni relativamente alle misure adottate dal Titolare del trattamento. Dati Personali Il D.Lgs. 196/03 riguarda tutte le fasi di trattamento dei dati, dalla raccolta all organizzazione fino alla cancellazione o distruzione. Infatti l art. 4 definisce il trattamento come Qualunque operazione o complesso di operazioni, effettuati anche senza l ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l organizzazione, la conservazione, la consultazione, l elaborazione, la modificazione, la selezione, l estrazione, il raffronto, l utilizzo, l interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati. Il software Privacy.Net, attraverso la definizione dei profili di autorizzazione, permette di gestire, e quindi di tenere traccia, dell ambito di trattamento dei dati personali archiviati nelle banche dati, consentito agli incaricati del trattamento. Banche Dati Dato personale comune Per dati personali comuni si intendono: i dati personali idonei a identificare direttamente un soggetto interessato. Dato personale sensibile Per dati personali sensibili si intendono: i dati personali idonei a rilevare l origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale. Dato personale giudiziario Per dati personali giudiziari si intendono: i dati personali idonei a rilevare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale. Esclusioni Occorre ricordare che il D.Lgs. 196/03 esclude dalla categoria dato personale solo quelle informazioni che non sono oggettivamente in grado di identificare una persona fisica o giuridica, un ente, una associazione o una qualsiasi organizzazione pubblica o privata. Per il solo fatto che il dato, inteso anche come suono o immagine, sia suscettibile di identificazione potenziale, rientra nella categoria di dato personale.

Principali caratteristiche funzionali Privacy.Net gestisce gli adempimenti in maniera completa, anche attraverso documenti word preimpostati, con la possibilità di personalizzarli al fine di adattarli alle esigenze presenti nella propria realtà, grazie alla struttura parametrica e flessibile del software. Attraverso Privacy.Net è quindi possibile: > definire, senza vincoli, l organigramma privacy aziendale; > definire i soggetti e gli enti, interni ed esterni, oggetto del trattamento; > definire i luoghi oggetto del trattamento; > definire le banche dati oggetto del trattamento; > definire gli strumenti elettronici e non elettronici utilizzati per effettuare il trattamento; > definire i profili di autorizzazione e le strutture oggetto del trattamento; > definire le finalità del trattamento; > definire gli eventi potenzialmente dannosi per la sicurezza dei dati personali (analisi dei rischi fisici, informatici e logistici); > definire il piano di formazione per gli incaricati del trattamento; > effettuare un assegnazione guidata dei ruoli privacy; > generare automaticamente le lettere di nomina di tutti i responsabili (interni, esterni, Outsourcing, ecc.), e di tutti gli incaricati, oltre alle lettere di rispetto privacy da consegnare all autonomo titolare del trattamento; > generare automaticamente il documento programmatico sulla sicurezza (DPS); Privacy.Net genera tutti i documenti elettronici (lettera di nomina, DPS, ecc.) in formato Word, garantendo quindi la massima flessibilità di utilizzo all operatore. Privacy.Net utilizza inoltre delle procedure intuitive, in grado di facilitare la raccolta delle informazioni e la generazione della modulistica richiesta; a supporto degli operatori sono presenti un help in linea e un utile guida operativa ricca di indicazioni e di aiuti alla compilazione. Privacy.net è dotato di una funzione di Live Update, che consente di mantenere aggiornato il software in modo semplice e veloce con le nuove implementazioni, funzionalità e disposizioni normative. Finalità del trattamento Scansione di rete Privacy.Net è dotato di una procedura di scansione di rete che aiuta l utente nella raccolta delle informazioni sui programmi installati sui personal computer della rete aziendale. Questa procedura di scansione permette la rilevazione automatica del software e dell hardware installato nella rete, generando una tabella con tutti i dati richiesti, aggiornabile dall utente in caso di necessità. Smart Live Update open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

www.magazino.it_stampa global service_05/06_3000 NTS informatica S.r.l. S.S. Rimini-San Marino, 142 47900 Rimini - Italy tel. +39 0541 906611 fax +39 0541 906610 www.ntsinformatica.it sviluppato da Laser Informatica s.r.l. Via Cupa Madonna di Varano, 8 62019 Recanati (MC) tel. +39 071 7573950 fax +39 071 7577429 www.laserinformatica.it Studio Impresa s.r.l. Via G. Ricci Curbastro, 6/A 44011 Argenta (Fe) tel. +39 0532 315911 fax +39 0532 852515 www.studio-impresa.it Tutti i nomi di aziende e prodotti menzionati sono marchi registrati dei rispettivi proprietari. NB: Il Produttore si riserva il diritto di apportare modifiche o variazioni alle caratteristiche del prodotto.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back