Le misure minime di
     sicurezza
   Alla luce della semplificazione dell’art. 34
           comma I Bis D.lgs 196/03

  ...
Art. 31. Obblighi di sicurezza
 I dati personali oggetto di trattamento sono
   custoditi e controllati, in modo da ridurr...
• Con quale cura devo ridurre i rischi?
• in relazione alle conoscenze acquisite in
  base al progresso tecnico,
• alla na...
Come?
• Con l’adozione delle misure minime di
  sicurezza.
• SANZIONE: Art. 169. Misure di
  sicurezza
  1. Chiunque, esse...
• Art. 34. Trattamenti con strumenti
  elettronici
• 1. Il trattamento di dati personali effettuato
  con strumenti elettr...
• a) autenticazione informatica;
• b) adozione di procedure di gestione delle
  credenziali di autenticazione;




       ...
• c) utilizzazione di un sistema di
  autorizzazione;
• d) aggiornamento periodico
  dell'individuazione dell'ambito del
 ...
• e) protezione degli strumenti elettronici e
  dei dati rispetto a trattamenti illeciti di dati,
  ad accessi non consent...
• g) tenuta di un aggiornato documento
  programmatico sulla sicurezza;




                Avv. Paolo Vicenzotto -
      ...
• h) adozione di tecniche di cifratura o di
  codici identificativi per determinati
  trattamenti di dati idonei a rivelar...
Art. 35. Trattamenti senza l'ausilio di strumenti elettronici



• a) aggiornamento periodico dell'individuazione
  dell'a...
SEMPLIFICHIAMO…
• l'art. 29 del decreto-legge 25 giugno 2008,
  n. 112, come modificato dalla legge di
  conversione 6 ago...
SEMPLIFICHIAMO…
•   1-bis. Per i soggetti che trattano soltanto dati personali non sensibili
    e che trattano come unici...
SEMPLIFICAZIONI: soggetti
• Per i soggetti che trattano soltanto dati
  personali non sensibili
• e che trattano come unic...
• ovvero dall'adesione ad organizzazioni
  sindacali o a carattere sindacale




                 Avv. Paolo Vicenzotto -
...
La redazione del DPS
• è sostituita dall'obbligo di
  autocertificazione, resa dal titolare del
  trattamento ai sensi del...
DPR 445/00
•   Articolo 47 (R)
    Dichiarazioni sostitutive dell'atto di notorieta'
•   1. L'atto di notorieta' concernen...
DPR 445/00
•   Articolo 38 (L-R)

•   Modalità di invio e sottoscrizione delle istanze


•   Tutte le istanze e le dichiar...
•   Articolo 76 (L)


•   Norme penali


•   Chiunque rilascia dichiarazioni mendaci, forma atti falsi o ne fa uso nei cas...
• In relazione a tali trattamenti, nonché a
  trattamenti comunque effettuati per correnti
  finalità amministrative e con...
• proprio provvedimento, da aggiornare periodicamente,
  modalità semplificate di applicazione del disciplinare
  tecnico ...
Upcoming SlideShare
Loading in …5
×

Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. I Bis D.lgs 196/03. Avv. Vicenzotto

2,712 views
2,611 views

Published on

Slide dell'avv. Paolo Vicenzotto, nell'ambito del seminario "Le recenti Semplificazioni degli adempimenti Privacy in azienda", svoltosi l'11 dicembre 2008 presso La Fondazione La Fornace di Asolo.

Published in: Business, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,712
On SlideShare
0
From Embeds
0
Number of Embeds
16
Actions
Shares
0
Downloads
56
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. I Bis D.lgs 196/03. Avv. Vicenzotto

  1. 1. Le misure minime di sicurezza Alla luce della semplificazione dell’art. 34 comma I Bis D.lgs 196/03 art. 29 del decreto-legge 25 giugno 2008, n. 112, come modificato dalla legge di conversione 6 agosto 2008, n. 133 Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  2. 2. Art. 31. Obblighi di sicurezza I dati personali oggetto di trattamento sono custoditi e controllati, in modo da ridurre al minimo i rischi • di distruzione • perdita, anche accidentale • di accesso non autorizzato • di trattamento non consentito o non conforme alle finalità Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  3. 3. • Con quale cura devo ridurre i rischi? • in relazione alle conoscenze acquisite in base al progresso tecnico, • alla natura dei dati • alle specifiche caratteristiche del trattamento Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  4. 4. Come? • Con l’adozione delle misure minime di sicurezza. • SANZIONE: Art. 169. Misure di sicurezza 1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro. SALVO… Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  5. 5. • Art. 34. Trattamenti con strumenti elettronici • 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  6. 6. • a) autenticazione informatica; • b) adozione di procedure di gestione delle credenziali di autenticazione; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  7. 7. • c) utilizzazione di un sistema di autorizzazione; • d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  8. 8. • e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; • f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  9. 9. • g) tenuta di un aggiornato documento programmatico sulla sicurezza; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  10. 10. • h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  11. 11. Art. 35. Trattamenti senza l'ausilio di strumenti elettronici • a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; • b) previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; • c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  12. 12. SEMPLIFICHIAMO… • l'art. 29 del decreto-legge 25 giugno 2008, n. 112, come modificato dalla legge di conversione 6 agosto 2008, n. 133, con il quale è stato, fra l'altro, modificato l'art. 34 del Codice; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  13. 13. SEMPLIFICHIAMO… • 1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall'obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte. In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all'Allegato B) in ordine all'adozione delle misure minime di cui al comma 1. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  14. 14. SEMPLIFICAZIONI: soggetti • Per i soggetti che trattano soltanto dati personali non sensibili • e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  15. 15. • ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  16. 16. La redazione del DPS • è sostituita dall'obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  17. 17. DPR 445/00 • Articolo 47 (R) Dichiarazioni sostitutive dell'atto di notorieta' • 1. L'atto di notorieta' concernente stati, qualita' personali o fatti che siano a diretta conoscenza dell'interessato e' sostituito da dichiarazione resa e sottoscritta dal medesimo con la osservanza delle modalita' di cui all'articolo 38. • 2. La dichiarazione resa nell'interesse proprio del dichiarante puo' riguardare anche stati, qualita' personali e fatti relativi ad altri soggetti di cui egli abbia diretta conoscenza. • 3. Fatte salve le eccezioni espressamente previste per legge, nei rapporti con la pubblica amministrazione e con i concessionari di pubblici servizi, tutti gli stati, le qualita' personali e i fatti non espressamente indicati nell'articolo 46 sono comprovati dall'interessato mediante la dichiarazione sostitutiva di atto di notorieta'. • 4. Salvo il caso in cui la legge preveda espressamente che la denuncia all'Autorita' di Polizia Giudiziaria e' presupposto necessario per attivare il procedimento amministrativo di rilascio del duplicato di documenti di riconoscimento o comunque attestanti stati e qualita' personali dell'interessato, lo smarrimento dei documenti medesimi e' comprovato da chi ne richiede il duplicato mediante dichiarazione sostitutiva. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  18. 18. DPR 445/00 • Articolo 38 (L-R) • Modalità di invio e sottoscrizione delle istanze • Tutte le istanze e le dichiarazioni da presentare alla pubblica amministrazione o ai gestori o esercenti di pubblici servizi possono essere inviate anche per fax e via telematica. (L) • Le istanze e le dichiarazioni inviate per via telematica sono valide: – se sottoscritte mediante la firma digitale, basata su di un certificato qualificato, rilasciato da un certificatore accreditato, e generata mediante un dispositivo per la creazione di una firma sicura; – ovvero quando l'autore é identificato dal sistema informatico con l'uso della carta d'identità elettronica o della carta nazionale dei servizi (L). • Le istanze e le dichiarazioni sostitutive di atto di notorietà da produrre agli organi della amministrazione pubblica o ai gestori o esercenti di pubblici servizi sono sottoscritte dall'interessato in presenza del dipendente addetto ovvero sottoscritte e presentate unitamente a copia fotostatica non autenticata di un documento di identità del sottoscrittore. La copia fotostatica del documento é inserita nel fascicolo. Le istanze e la copia fotostatica del documento di identità possono essere inviate per via telematica; nei procedimenti di aggiudicazione di contratti pubblici, detta facoltà é consentita nei limiti stabiliti dal regolamento di cui all'articolo 15, comma 2 della legge 15 marzo 1997, n. 59. (L) Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  19. 19. • Articolo 76 (L) • Norme penali • Chiunque rilascia dichiarazioni mendaci, forma atti falsi o ne fa uso nei casi previsti dal presente testo unico è punito ai sensi del codice penale e delle leggi speciali in materia. • L'esibizione di un atto contenente dati non più rispondenti a verità equivale ad uso di atto falso. • Le dichiarazioni sostitutive rese ai sensi degli articoli 46 e 47 e le dichiarazioni rese per conto delle persone indicate nell'articolo 4, comma 2, sono considerate come fatte a pubblico ufficiale. • Se i reati indicati nei commi 1, 2 e 3 sono commessi per ottenere la nomina ad un pubblico ufficio o l'autorizzazione all'esercizio di una professione o arte, il giudice, nei casi più gravi, può applicare l'interdizione temporanea dai pubblici uffici o dalla professione e arte. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  20. 20. • In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all'Allegato B) in ordine all'adozione delle misure minime di cui al comma 1 Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  21. 21. • proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all'Allegato B) in ordine all'adozione delle misure minime di cui al comma 1: • Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dei dati personali - 27 novembre 2008 G.U. n. 287 del 9 dicembre 2008 • Vedi slides “2” Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it

×