Il Codice della Privacy: stato dell’arte dopo l’ultima proroga
Upcoming SlideShare
Loading in...5
×
 

Il Codice della Privacy: stato dell’arte dopo l’ultima proroga

on

  • 2,179 views

Il 31 marzo 2006 è scaduto il termine previsto per l’adeguamento totale al Codice della Privacy (d.lgs. 196/03). La scadenza suddetta ha spinto tutti i destinatari verso l’adeguamento, che in ...

Il 31 marzo 2006 è scaduto il termine previsto per l’adeguamento totale al Codice della Privacy (d.lgs. 196/03). La scadenza suddetta ha spinto tutti i destinatari verso l’adeguamento, che in molti casi è stato frettoloso ed approssimativo. Il seminario è diretto ad illustrare i punti critici degli adempimenti privacy sui quali, ancora, regna la confusione.

Statistics

Views

Total Views
2,179
Views on SlideShare
2,177
Embed Views
2

Actions

Likes
0
Downloads
28
Comments
0

1 Embed 2

http://www.slideshare.net 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Il Codice della Privacy: stato dell’arte dopo l’ultima proroga Il Codice della Privacy: stato dell’arte dopo l’ultima proroga Presentation Transcript

  • 1 Il codice della privacy dopo l’ultima proroga: Stato dell’arte Dott. Massimo Farina massimo@massimofarina.it http://www.massimofarina.it 5 ottobre 2006 Dott. Massimo Farina – 5 ottobre 2006
  • 2 AGENDA ● Principali Adempimenti D.lgs. 196/03 ● Le proroghe ● Alcuni aspetti problematici Dott. Massimo Farina – 5 ottobre 2006
  • 3 PRINCIPALI ADEMPIMENTI Dott. Massimo Farina – 5 ottobre 2006
  • 4 NOTIFICAZIONE 1. ADEMPIMENTI VERSO L’AUTORITÀ GARANTE AUTORIZZAZIONE INFORMATIVA 2. ADEMPIMENTI VERSO GLI INTERESSATI CONSENSO 3. ADEMPIMENTI INTERNI (O Misure Minime ORGANIZZATIVI) di Sicurezza Dott. Massimo Farina – 5 ottobre 2006
  • 5 LE PROROGHE Dott. Massimo Farina – 5 ottobre 2006
  • 6 Il termine entro cui adeguarsi alle nuove misure di sicurezza fu originariamente previsto per il 30 giugno 2004 PRIMA PROROGA AL 31 DICEMBRE 04 SECONDA PROROGA AL 30 GIUGNO 05 TERZA PROROGA AL 31 DICEMBRE 05 QUARTA PROROGA AL 31 MARZO 06 Dott. Massimo Farina – 5 ottobre 2006
  • 7 PRECISAZIONE MOLTI ADEMPIMENTI NON SONO MAI STATI PROROGATI Parere del Garante 22 marzo 2004 “Il termine transitorio che permette di adottare le misure entro il 30 giugno 2004 riguarda solo le nuove misure” ___________________________ Nota: si intendono “nuove misure” anche quelle già previste e parzialmente modificate Dott. Massimo Farina – 5 ottobre 2006
  • 8 ADEMPIMENTI NUOVI E ADEMPIMENTI GIA’ PREVISTI art. 34 codice privacy “Trattamenti con strumenti elettronici” a) autenticazione Parzialmente informatica Già previsto Novità: caratteristiche della password 1. almeno 8 caratteri; 2. non riconducibile al soggetto; 3. modificata dopo il primo utilizzo, ogni 6 o 3 mesi a seconda dei dati trattati. Dott. Massimo Farina – 5 ottobre 2006
  • 9 b) adozione di procedure di gestione delle credenziali di Novità autenticazione procedure previste indipendentemente dal tipo di dati trattati e dal tipo di accesso previsto per lo strumento elettronico DISATTIVAZIONE PER non uso per almeno 6 mesi perdita della qualità che permette l’accesso ai dati GARANTIRE la disponibilità dei dati o degli strumenti elettronici in caso di prolungata assenza o impedimento dell’incaricato che goda delle credenziali di autenticazione Dott. Massimo Farina – 5 ottobre 2006
  • 10 c) utilizzazione di un sistema di Già previsto autorizzazione d) aggiornamento periodico dell'individuazione dell'ambito del trattamento Novità consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici Dott. Massimo Farina – 5 ottobre 2006
  • 11 e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad Già previsto accessi non consentiti e a determinati programmi informatici f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della Già previsto disponibilità dei dati e dei sistemi Dott. Massimo Farina – 5 ottobre 2006
  • 12 g) tenuta di un aggiornato documento programmatico Novità sulla sicurezza h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a Già previsto rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari Dott. Massimo Farina – 5 ottobre 2006
  • 13 ALCUNI ASPETTI PROBLEMATICI Dott. Massimo Farina – 5 ottobre 2006
  • 14 Chi è obbligato a redigere il D.P.S. ? CONTRASTO TRA ART. 34 LETT. G) D.LGS. 196/03 E DISCIPLINARE TECNICO “ALLEGATO B” tenuta di un aggiornato documento programmatico sulla sicurezza per chiunque tratta dati personali su supporti elettronici (art. 34 lett. g) il documento programmatico sulla sicurezza va redatto dai Titolari di un trattamento di dati sensibili o giudiziari (punto 19.1 all. b) Dott. Massimo Farina – 5 ottobre 2006
  • 15 SOLUZIONE Il DPS deve essere redatto dal titolare del trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici L’art. 34 ha valore di legge (fonte primaria) e 1 prevale sull’allegato b che ha valore regolamentare (fonte secondaria) “In base al nuovo Codice, la misura minima del DPS deve essere ora adottata dal titolare di un 2 trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici” Punto 2.2 Parere garante 22 marzo 2004 Dott. Massimo Farina – 5 ottobre 2006
  • 16 E’ consigliabile redigere sempre un documento riepilogativo Sullo stato di adeguamento privacy della propria azienda PERCHE’ Il codice della Privacy impone una nuova metodologia di lavoro che comporta impiego di risorse umane ed economiche E’ FONDAMENTALE Tenere traccia di quanto è stato fatto nella propria struttura aziendale per il corretto trattamento dei dati personali Dott. Massimo Farina – 5 ottobre 2006
  • 17 IMPOSTAZIONE DI UN SISTEMA DI GESTIONE PRIVACY Ruota di Deming PIANIFICARE FARE PDCA AGIRE VERIFICARE L’ADEGUAMENTO AL CODICE DELLA PRIVACY E’ IN CONTINUO DIVENIRE Dott. Massimo Farina – 5 ottobre 2006
  • 18 Documento recante “data certa” NON SI TRATTA DEL D.P.S. Art. 181 comma 2, d.lgs. 196/03 Il titolare che alla data di entrata in vigore del presente codice dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l'immediata applicazione delle misure minime di cui all'articolo 34 e delle corrispondenti modalità tecniche di cui all'allegato B), descrive le medesime ragioni in un documento a data certa da conservare presso la propria struttura Dott. Massimo Farina – 5 ottobre 2006
  • 19 Relazione accompagnatoria di bilancio Punto 26 all. b) Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza IL D.P.S. NON VA ALLEGATO AL BILANCIO Dott. Massimo Farina – 5 ottobre 2006
  • 20 La Forma dell’Informativa L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto […] (art. 13 D.lgs. 196/03) LA FORMA E’ LIBERA E’ tuttavia consigliabile la forma scritta quale prova dell’avvenuta comunicazione Dott. Massimo Farina – 5 ottobre 2006
  • 21 Informativa e Richiesta di consenso Sono due adempimenti distinti Informativa Consenso comunicazione finalizzata ad Manifestazione di volontà che informare l’interessato su: autorizza il trattamento dei •I soggetti che effettueranno il propri dati personali trattamento •Consenso scritto nell’ipotesi di •La finalità del trattamento trattamento di dati sensibili e •La modalità del trattamento giudiziari •I diritti dell’interessato •Per i dati comuni, si richiede il consenso espresso Dott. Massimo Farina – 5 ottobre 2006
  • 22 Grazie per l’attenzione 5 OTTOBRE 2006 massimo@massimofarina.it http://www.massimofarina.it Dott. Massimo Farina – 5 ottobre 2006
  • 23 LICENZA Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5 Tu sei libero di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare l'opera, di creare opere derivate alle seguenti condizioni: ● Attribuzione. Devi riconoscere il contributo dell'autore originario. ● Non commerciale. Non puoi usare quest’opera per scopi commerciali. ● Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest’opera, puoi distribuire l’opera risultante solo per mezzo di una licenza identica a questa. In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di quest’opera. Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni. Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra Dott. Massimo Farina – 5 ottobre 2006