0
1




    Il codice della privacy dopo l’ultima
                  proroga:
               Stato dell’arte


             D...
2



                          AGENDA



    ●   Principali Adempimenti D.lgs. 196/03


    ●   Le proroghe


    ●   Alcu...
3




    PRINCIPALI ADEMPIMENTI




        Dott. Massimo Farina – 5 ottobre 2006
4


                                                           NOTIFICAZIONE
    1. ADEMPIMENTI VERSO L’AUTORITÀ
         ...
5




     LE PROROGHE




    Dott. Massimo Farina – 5 ottobre 2006
6
    Il termine entro cui adeguarsi alle
        nuove misure di sicurezza fu
    originariamente previsto per il 30
    ...
7

             PRECISAZIONE

    MOLTI ADEMPIMENTI NON SONO
       MAI STATI PROROGATI


                 Parere del Gara...
8
    ADEMPIMENTI NUOVI E ADEMPIMENTI GIA’ PREVISTI

                       art. 34 codice privacy
                       ...
9

        b) adozione di
    procedure di gestione
     delle credenziali di                                     Novità
 ...
10



             c) utilizzazione di
               un sistema di                                 Già previsto
         ...
11

     e) protezione degli strumenti
     elettronici e dei dati rispetto a
      trattamenti illeciti di dati, ad
     ...
12

      g) tenuta di un aggiornato
      documento programmatico
                                                       ...
13




     ALCUNI ASPETTI PROBLEMATICI




            Dott. Massimo Farina – 5 ottobre 2006
14


     Chi è obbligato a redigere il D.P.S. ?

      CONTRASTO TRA ART. 34 LETT. G) D.LGS. 196/03
                     ...
15


                    SOLUZIONE

     Il DPS deve essere redatto dal titolare del
       trattamento di dati sensibili ...
16


        E’ consigliabile redigere sempre un documento riepilogativo
         Sullo stato di adeguamento privacy della...
17


      IMPOSTAZIONE DI UN SISTEMA DI GESTIONE
                     PRIVACY
                              Ruota di Demi...
18


          Documento recante “data certa”


                      NON SI TRATTA DEL D.P.S.


                         ...
19


     Relazione accompagnatoria di bilancio


                              Punto 26 all. b)
 Il titolare riferisce, n...
20



              La Forma dell’Informativa

     L'interessato o la persona presso la quale sono raccolti i
     dati p...
21



      Informativa e Richiesta di consenso


              Sono due adempimenti distinti

      Informativa          ...
22




     Grazie per l’attenzione
                    5 OTTOBRE 2006




                 massimo@massimofarina.it

    ...
23
                                LICENZA
     Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5


       T...
Upcoming SlideShare
Loading in...5
×

Il Codice della Privacy: stato dell’arte dopo l’ultima proroga

1,432

Published on

Il 31 marzo 2006 è scaduto il termine previsto per l’adeguamento totale al Codice della Privacy (d.lgs. 196/03). La scadenza suddetta ha spinto tutti i destinatari verso l’adeguamento, che in molti casi è stato frettoloso ed approssimativo. Il seminario è diretto ad illustrare i punti critici degli adempimenti privacy sui quali, ancora, regna la confusione.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,432
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
30
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Il Codice della Privacy: stato dell’arte dopo l’ultima proroga"

  1. 1. 1 Il codice della privacy dopo l’ultima proroga: Stato dell’arte Dott. Massimo Farina massimo@massimofarina.it http://www.massimofarina.it 5 ottobre 2006 Dott. Massimo Farina – 5 ottobre 2006
  2. 2. 2 AGENDA ● Principali Adempimenti D.lgs. 196/03 ● Le proroghe ● Alcuni aspetti problematici Dott. Massimo Farina – 5 ottobre 2006
  3. 3. 3 PRINCIPALI ADEMPIMENTI Dott. Massimo Farina – 5 ottobre 2006
  4. 4. 4 NOTIFICAZIONE 1. ADEMPIMENTI VERSO L’AUTORITÀ GARANTE AUTORIZZAZIONE INFORMATIVA 2. ADEMPIMENTI VERSO GLI INTERESSATI CONSENSO 3. ADEMPIMENTI INTERNI (O Misure Minime ORGANIZZATIVI) di Sicurezza Dott. Massimo Farina – 5 ottobre 2006
  5. 5. 5 LE PROROGHE Dott. Massimo Farina – 5 ottobre 2006
  6. 6. 6 Il termine entro cui adeguarsi alle nuove misure di sicurezza fu originariamente previsto per il 30 giugno 2004 PRIMA PROROGA AL 31 DICEMBRE 04 SECONDA PROROGA AL 30 GIUGNO 05 TERZA PROROGA AL 31 DICEMBRE 05 QUARTA PROROGA AL 31 MARZO 06 Dott. Massimo Farina – 5 ottobre 2006
  7. 7. 7 PRECISAZIONE MOLTI ADEMPIMENTI NON SONO MAI STATI PROROGATI Parere del Garante 22 marzo 2004 “Il termine transitorio che permette di adottare le misure entro il 30 giugno 2004 riguarda solo le nuove misure” ___________________________ Nota: si intendono “nuove misure” anche quelle già previste e parzialmente modificate Dott. Massimo Farina – 5 ottobre 2006
  8. 8. 8 ADEMPIMENTI NUOVI E ADEMPIMENTI GIA’ PREVISTI art. 34 codice privacy “Trattamenti con strumenti elettronici” a) autenticazione Parzialmente informatica Già previsto Novità: caratteristiche della password 1. almeno 8 caratteri; 2. non riconducibile al soggetto; 3. modificata dopo il primo utilizzo, ogni 6 o 3 mesi a seconda dei dati trattati. Dott. Massimo Farina – 5 ottobre 2006
  9. 9. 9 b) adozione di procedure di gestione delle credenziali di Novità autenticazione procedure previste indipendentemente dal tipo di dati trattati e dal tipo di accesso previsto per lo strumento elettronico DISATTIVAZIONE PER non uso per almeno 6 mesi perdita della qualità che permette l’accesso ai dati GARANTIRE la disponibilità dei dati o degli strumenti elettronici in caso di prolungata assenza o impedimento dell’incaricato che goda delle credenziali di autenticazione Dott. Massimo Farina – 5 ottobre 2006
  10. 10. 10 c) utilizzazione di un sistema di Già previsto autorizzazione d) aggiornamento periodico dell'individuazione dell'ambito del trattamento Novità consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici Dott. Massimo Farina – 5 ottobre 2006
  11. 11. 11 e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad Già previsto accessi non consentiti e a determinati programmi informatici f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della Già previsto disponibilità dei dati e dei sistemi Dott. Massimo Farina – 5 ottobre 2006
  12. 12. 12 g) tenuta di un aggiornato documento programmatico Novità sulla sicurezza h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a Già previsto rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari Dott. Massimo Farina – 5 ottobre 2006
  13. 13. 13 ALCUNI ASPETTI PROBLEMATICI Dott. Massimo Farina – 5 ottobre 2006
  14. 14. 14 Chi è obbligato a redigere il D.P.S. ? CONTRASTO TRA ART. 34 LETT. G) D.LGS. 196/03 E DISCIPLINARE TECNICO “ALLEGATO B” tenuta di un aggiornato documento programmatico sulla sicurezza per chiunque tratta dati personali su supporti elettronici (art. 34 lett. g) il documento programmatico sulla sicurezza va redatto dai Titolari di un trattamento di dati sensibili o giudiziari (punto 19.1 all. b) Dott. Massimo Farina – 5 ottobre 2006
  15. 15. 15 SOLUZIONE Il DPS deve essere redatto dal titolare del trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici L’art. 34 ha valore di legge (fonte primaria) e 1 prevale sull’allegato b che ha valore regolamentare (fonte secondaria) “In base al nuovo Codice, la misura minima del DPS deve essere ora adottata dal titolare di un 2 trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici” Punto 2.2 Parere garante 22 marzo 2004 Dott. Massimo Farina – 5 ottobre 2006
  16. 16. 16 E’ consigliabile redigere sempre un documento riepilogativo Sullo stato di adeguamento privacy della propria azienda PERCHE’ Il codice della Privacy impone una nuova metodologia di lavoro che comporta impiego di risorse umane ed economiche E’ FONDAMENTALE Tenere traccia di quanto è stato fatto nella propria struttura aziendale per il corretto trattamento dei dati personali Dott. Massimo Farina – 5 ottobre 2006
  17. 17. 17 IMPOSTAZIONE DI UN SISTEMA DI GESTIONE PRIVACY Ruota di Deming PIANIFICARE FARE PDCA AGIRE VERIFICARE L’ADEGUAMENTO AL CODICE DELLA PRIVACY E’ IN CONTINUO DIVENIRE Dott. Massimo Farina – 5 ottobre 2006
  18. 18. 18 Documento recante “data certa” NON SI TRATTA DEL D.P.S. Art. 181 comma 2, d.lgs. 196/03 Il titolare che alla data di entrata in vigore del presente codice dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l'immediata applicazione delle misure minime di cui all'articolo 34 e delle corrispondenti modalità tecniche di cui all'allegato B), descrive le medesime ragioni in un documento a data certa da conservare presso la propria struttura Dott. Massimo Farina – 5 ottobre 2006
  19. 19. 19 Relazione accompagnatoria di bilancio Punto 26 all. b) Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza IL D.P.S. NON VA ALLEGATO AL BILANCIO Dott. Massimo Farina – 5 ottobre 2006
  20. 20. 20 La Forma dell’Informativa L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto […] (art. 13 D.lgs. 196/03) LA FORMA E’ LIBERA E’ tuttavia consigliabile la forma scritta quale prova dell’avvenuta comunicazione Dott. Massimo Farina – 5 ottobre 2006
  21. 21. 21 Informativa e Richiesta di consenso Sono due adempimenti distinti Informativa Consenso comunicazione finalizzata ad Manifestazione di volontà che informare l’interessato su: autorizza il trattamento dei •I soggetti che effettueranno il propri dati personali trattamento •Consenso scritto nell’ipotesi di •La finalità del trattamento trattamento di dati sensibili e •La modalità del trattamento giudiziari •I diritti dell’interessato •Per i dati comuni, si richiede il consenso espresso Dott. Massimo Farina – 5 ottobre 2006
  22. 22. 22 Grazie per l’attenzione 5 OTTOBRE 2006 massimo@massimofarina.it http://www.massimofarina.it Dott. Massimo Farina – 5 ottobre 2006
  23. 23. 23 LICENZA Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5 Tu sei libero di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare l'opera, di creare opere derivate alle seguenti condizioni: ● Attribuzione. Devi riconoscere il contributo dell'autore originario. ● Non commerciale. Non puoi usare quest’opera per scopi commerciali. ● Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest’opera, puoi distribuire l’opera risultante solo per mezzo di una licenza identica a questa. In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di quest’opera. Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni. Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra Dott. Massimo Farina – 5 ottobre 2006
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×