Il Codice della Privacy dopo l'ultima proroga: stato dell'arte

1,933
-1

Published on

L'avvento della Società dell'Informazione ha indirizzato il legislatore verso la ricerca di una maggiore tutela dell'individuo. Il concetto di privacy si è evoluto nel tempo, assumendo un nuovo significato più vicino alle Nuove tecnologie informatiche. Il titolare del trattamento dati è obbligato ad adattare la propria struttura aziendale alle prescrizioni contenute nel Codice delle Privacy. Presentato a SMAU 2006

Published in: Technology, News & Politics
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,933
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Il Codice della Privacy dopo l'ultima proroga: stato dell'arte

  1. 1. Il codice della privacy dopo Fulîirna proroga: stato dell'arte Dott. Massimo Farina massimo@massimofarina. it http: //www. massim0farina. it 5 ottobre 2006 e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  2. 2. . Principali Adempimenti D. lgs. 196/03 . Le proroghe . Alcuni aspetti problematici e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  3. 3. | PRINCIPALI ADEMPIMENTI j e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  4. 4. ‘i; ‘iNOTIFlCAZIONEZ-‘Tîî: 1. ADEMPIMENTI VERSO L’AUTORITÀ / GARANTE AUTORIZZAZIONE 2. ADEMPIMENTI VERSO GLI / ' INTERESSATI T T CONSENSO 3. ADEMPIMENTI INTERNI (o AKZQL-re MIÌIÌQ€ ORGANIZZATIVI) ’ Kìxìflisicvreîffg/ e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  5. 5. kwnvr-Iètaoixjc‘ 5149M? ‘ kI-), , . ‘.r: p:}: tluiI- T; In: i n nI-Ix- Xllllî
  6. 6. Il termine entro cui adeguarsi alle nuove misure di sicurezza fu originariamente previsto per il 30 g i u g no 2 004 PRIMA PROROGA AL 31 DICEMBRE 04 | SECONDA PROROGA AL 30 GIUGNO 05 | TERZA PROROGA AL 31 DICEMBRE 05 I QUARTA PROROGA AL 31 MARZO 06 l e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  7. 7. e-Academy PRECISAZIONE MOLTI ADEMPIMENTI NON SONO MAI STATI PROROGATI *i1551—é}gZde1 Gà}5fi{éii*P‘5PA 111p4 “Il termine transitorio che permette di adottare le misure entro il 30 giugno 2004 riguarda solo le nuove misure" Nota: si intendono “nuove misure" anche quelle già previste e parzialmente modificate Dott. Massimo Farina - 5 ottobre 2006 2006
  8. 8. 8 ADEMPIMENTI NUOVI E ADEMPIMENTI GIA’ PREVISTI art. 34 codice privacy "Trattamenti con strumenti elettronici" a) autenticazione g/ Pàairzialmeiiitiè informatica iqjà previstg/ Novità: caratteristiche della password 1. almeno 8 caratteri; N 2. non riconducibile al soggetto; 3. modificata dopo il primo utilizzo, Ogni 6 o 3 mesi a seconda dei dati trattati. | e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  9. 9. b) adozione di procedure di gestione delle credenziali di autenticazione > Novità procedure previste indipendentemente dal tipo di dati trattati e dal tipo di accesso previsto per lo strumento elettronico DISATTIVAZIONE PER i non uso per almeno 6 mesi perdita della gualità che permette Faccesso ai dati GARANTIRE la disponibilità dei dati o degli strumenti elettronici in caso di prolungata assenza O impedimento dellîncaficato che goda delle l credenziali di autenticazione e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  10. 10. 10 c) utilizzazione di un sistema di autorizzazione d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla Ènutenzione degli strumenti eIettronIcI I e-Academy Dott. Massimo Farina - 5 ottobre 2006 Già previsto Novità 2006
  11. 11. 11 e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi ‘ | informatici M» f) adozione di procedure per l la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi e-Academy Dott. Massimo Farina - 5 ottobre 2006 Già previsto Già previsto 2006
  12. 12. 12 > Novità documento programmatico g) tenuta di un aggiornatcî| sulla sicurezza h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la Eta sessuale effettuati da organismi sanitari I î’ Già previsto e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  13. 13. 13 | ALCUNI AsPETTI PROBLEMATIcIj e-Academy Dott. Massimo Farina - 5 ottobre 2006 2006
  14. 14. 14 Chi è obbligato a redigere il D. P.S. ? CONTRASTO TRA ART. 34 LETT. G) D. LGS. 196/03 E DISCIPLINARE TECNICO “ALLEGATO B” tenuta di un aggiornato documento programmatico sulla sicurezza per chiunque tratta dati personali su supporti elettronici (art. 34 lett. g) il documento programmatico sulla sicurezza va redatto dai Titolari di un trattamento di dati sensibili o giudiziari (punto 19.1 all. b) e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  15. 15. 15 SOLUZIONE Il DPS deve essere redatto dal titolare del | trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici Ml L’art. 34 ha valore di legge (fonte primaria) e prevale sull’allegato b che ha valore regolamentare (fonte secondaria) “In base al nuovo Codice, la misura minima del DPS deve essere ora adottata dal titolare di un trattamento di dati sensibili O giudiziari effettuato con strumenti elettronici” Punto 2.2 Parere garante 22 marzo 2004 e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  16. 16. 16 E’ consigliabile redigere sempre un documento riepilogativo Sullo stato di adeguamento privacy della propria azienda PERCHE’ Il codice della Privacy impone una nuova metodologia di lavoro che comporta impiego di risorse umane ed economiche E’ FONDAMENTALE Tenere traccia di quanto è stato fatto nella propria struttura aziendale per il corretto trattamento dei dati personali e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  17. 17. 17 IMPOSTAZIONE DI UN SISTEMA DI GESTIONE PRIVACY Ruota di Deming PIANIFICARE FARF. îPDCAI AGIRE VERIFICARE IXADEGUAMENTO AL CODICE DELLA PRIVACY E’ IN CONTINUO DIVENIRE e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  18. 18. 18 Documento recante “data certa” NON SI TRATTA DEL D. P.S. Art. 181 comma 2, d. lgs. 196/03 Il titolare che alla data di entrata in vigore del presente codice dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l immediata cipplicazione delle misure nzìnìme di cui all'articolo 34 e delle corrispondenti modalità tecniche di cui all'allegato B), descrive le medesime ragioni in un documento a data certa da conservare presso Ia propria struttura e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  19. 19. 19 Relazione accompagnatoria oli bilancio Punto 26 all. b) Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza VIL D. P.S. NON VA ALLEGATO AL BILANCIO e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006
  20. 20. La Forma dell'informativa L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto [. ..] (art. 13 D. lgs. 196/O3) LA FORMA E’ LIBERA‘ E’ tuttavia consigliabile la forma scritta quale prova delFavvenuta comunicazione 2006 e-Academy Dott. Massimo Farina - 5 ottobre 2006
  21. 21. Informativa e Richiesta di consenso Sono due adem imenti distinti | Informativa comunicazione finalizzata ad informare l’interessato su: ‘I soggetti che effettueranno il trattamento -La finalità del trattamento ‘La modalità del trattamento -l diritti dell’interessato e-Academy | Consenil Manifestazione di Volontà che autorizza il trattamento dei propri dati personali -Consenso scritto nell’ipotesi di trattamento di dati sensibili e giudiziari -Per i dati comuni, si richiede il consenso espresso 2006 Dott. Massimo Farina - 5 ottobre 2006
  22. 22. e-Academy grazie per l" attenzione 5 OTTOBRE 2006 massimo@massimofarina. it http: //www. massimofarina. it Dott. Massimo Farina - 5 ottobre 2006 2006
  23. 23. " i LicENzA ossaaans t t) , | . l il l) l l" l) Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5 Tu sei libero di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rapprese_ntare, _ eseguire o recitare l'opera, di creare opere derivate alle seguenti condizioni: a Attribuzione. Devi riconoscere il contributo dell'autore originario. o Non commerciale. Non puoi usare quest'opera per scopi commerciali. a Condividi allo stesso modo. Se alteri, trasformi o sviluofi quest'opera, puoi distribuire l'opera risultante solo per mezzo di una licenza I entica a questa. - In occasione di_ ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri I termini della licenza di quest'opera. - S_e ottieni il permesso dal titolare_ _del_ diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni. - Le _tue_ utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra e-Academy 2006 Dott. Massimo Farina - 5 ottobre 2006

×