Piano finanziato con l’Avviso n.5/2013 di Fondimpresa INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO: LE NUOVE REGOLE DEL GARANTE
PER LA PRIVACY E DELLA GIURISPRUDENZA
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...webdieci
Slide dell'avv. Paolo Vicenzotto, nell'ambito del seminario "Le recenti Semplificazioni degli adempimenti Privacy in azienda", svoltosi l'11 dicembre 2008 presso La Fondazione La Fornace di Asolo.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...webdieci
Slide dell'avv. Paolo Vicenzotto, nell'ambito del seminario "Le recenti Semplificazioni degli adempimenti Privacy in azienda", svoltosi l'11 dicembre 2008 presso La Fondazione La Fornace di Asolo.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
18. R. Villano “La gestione della sicurezza in Farmacia” con presentazione del Dr. Piero Renzulli, già Consulente per la Sicurezza presso le Nazioni Unite. Opera apprezzata dal Capo dello Stato e da numerose autorità e istituzioni tecniche, scientifiche, giuridiche e professionali. Avvalendosi di un’ottica senza precedenti, la materia della sicurezza viene trasformata da fonte di preoccupazioni e di costi, spesso considerati superflui e senza ritorno, in un sostegno fondamentale della validità e dell’efficienza professionali. L’argomento della sicurezza si snoda dalla definizione di ruoli, obblighi e responsabilità individuali, per esempio quelli titolare, dei responsabili del servizio di prevenzione e protezione, e di prevenzione incendio. Non manca un supporto legislativo, con il richiamo alle informative e agli articoli dei decreti di legge che interessano l’argomento preso in esame. Vengono poi affrontati numerosi altri aspetti. Ogni rischio è valutato con attenzione, identificandone i vari elementi e programmando e attuando le misure di prevenzione. Non si tralascia l’attenzione per la sistemazione e l’allestimento dei laboratori farmaceutici, il sistema di controllo alimentare aziendale, lo smaltimento dei rifiuti e dei medicinali scaduti, la tutela della privacy, e la farmacovigilanza. Il volume è corredato di una modulistica e di schede tecniche, che forniscono un valido aiuto nella prevenzione e nella valutazione di eventuali rischi e pericoli, sia che si tratti di tipologie di rifiuti sanitari, che di farmaci tossici, o statistiche di segnalazione. Il presentatore invita tutti coloro che amano la scienza e la sua divulgazione in abiti sobri e raffinatidi unirsi a lui nel ringraziare l’Autore del suo genreroso sforzo teso soltanto all’appagamento di una tensione mentale e spirituale che trova nel sociale la sua prima realizzazione. È in prestigiose Istituzioni e in molte Biblioteche specialistiche, tra cui: Quirinale; Ministero della Salute; Carabinieri NAS; Accademia Nazionale delle Scienze detta dei XL; Centrale giuridica - Roma; Medica statale; Nobile Collegio Chimico Farmaceutico Universitas Aromatariorum Urbis; varie Università italiene ed estere e Facoltà di Farmacia. (Small Business, Longobardi Ed., pp. 222, aprile 2004 - presentata al Congresso Nazionale della Federazione Nazionale dei Farmacisti Italiani - maggio 2004; Standard Edition, Led Web International, (ISBN) pp. 264, Torino, ottobre 2004 - presentata alla Fiera del Libro di Francoforte - Buchmesse - del 6/10 ottobre 2004);
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
Workshop - Provincia di Bergamo, ANAI Lombardia, Comune di Nembro, ANORC
"I servizi forniti dal CST Centro Servizi Territoriali della Provincia di Bergamo"
4 giugno 2013, ore 9.00 – 13.00, Bergamo, Spazio Viterbi
"Sistemi di sicurezza e protezione dei dati personali", Franco Cardin, direttivo ANORC e coordinatore nazionale ABIRT
Programma: https://dl.dropboxusercontent.com/u/21632223/Archiviando/2%5E%20WS%20Provincia%20BG%20Disaster%20recovery.pdf
Fotografie: https://picasaweb.google.com/117290793877692021380/ConstinuitaOperativaEDisasterRecovery?authuser=0&feat=directlink
Videoregistrazione intervento: https://vimeo.com/album/2442466/video/69401702
Intervento di Melissa Marchese, Studio Legale Gianni, Origoni, Grippo Cappelli & Partners, in occasione del "16°Meeting Nazionale ACEF - Idee senza recinti", 28/10/2016, Sede della Regione Emilia Romagna, Bologna
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Este documento resume las siete nuevas maravillas del mundo elegidas por votación pública internacional: la Gran Muralla China, Petra, el Cristo Redentor, Machu Picchu, Chichen Itza, el Coliseo Romano y el Taj Mahal. Brevemente describe la historia y características principales de cada sitio.
Web 2.0 permite a los usuarios interactuar y colaborar como creadores de contenido en una comunidad virtual, donde pueden almacenar y acceder información de forma permanente en un servidor y definir o corregir términos para compartir conocimiento de forma colaborativa.
18. R. Villano “La gestione della sicurezza in Farmacia” con presentazione del Dr. Piero Renzulli, già Consulente per la Sicurezza presso le Nazioni Unite. Opera apprezzata dal Capo dello Stato e da numerose autorità e istituzioni tecniche, scientifiche, giuridiche e professionali. Avvalendosi di un’ottica senza precedenti, la materia della sicurezza viene trasformata da fonte di preoccupazioni e di costi, spesso considerati superflui e senza ritorno, in un sostegno fondamentale della validità e dell’efficienza professionali. L’argomento della sicurezza si snoda dalla definizione di ruoli, obblighi e responsabilità individuali, per esempio quelli titolare, dei responsabili del servizio di prevenzione e protezione, e di prevenzione incendio. Non manca un supporto legislativo, con il richiamo alle informative e agli articoli dei decreti di legge che interessano l’argomento preso in esame. Vengono poi affrontati numerosi altri aspetti. Ogni rischio è valutato con attenzione, identificandone i vari elementi e programmando e attuando le misure di prevenzione. Non si tralascia l’attenzione per la sistemazione e l’allestimento dei laboratori farmaceutici, il sistema di controllo alimentare aziendale, lo smaltimento dei rifiuti e dei medicinali scaduti, la tutela della privacy, e la farmacovigilanza. Il volume è corredato di una modulistica e di schede tecniche, che forniscono un valido aiuto nella prevenzione e nella valutazione di eventuali rischi e pericoli, sia che si tratti di tipologie di rifiuti sanitari, che di farmaci tossici, o statistiche di segnalazione. Il presentatore invita tutti coloro che amano la scienza e la sua divulgazione in abiti sobri e raffinatidi unirsi a lui nel ringraziare l’Autore del suo genreroso sforzo teso soltanto all’appagamento di una tensione mentale e spirituale che trova nel sociale la sua prima realizzazione. È in prestigiose Istituzioni e in molte Biblioteche specialistiche, tra cui: Quirinale; Ministero della Salute; Carabinieri NAS; Accademia Nazionale delle Scienze detta dei XL; Centrale giuridica - Roma; Medica statale; Nobile Collegio Chimico Farmaceutico Universitas Aromatariorum Urbis; varie Università italiene ed estere e Facoltà di Farmacia. (Small Business, Longobardi Ed., pp. 222, aprile 2004 - presentata al Congresso Nazionale della Federazione Nazionale dei Farmacisti Italiani - maggio 2004; Standard Edition, Led Web International, (ISBN) pp. 264, Torino, ottobre 2004 - presentata alla Fiera del Libro di Francoforte - Buchmesse - del 6/10 ottobre 2004);
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
Workshop - Provincia di Bergamo, ANAI Lombardia, Comune di Nembro, ANORC
"I servizi forniti dal CST Centro Servizi Territoriali della Provincia di Bergamo"
4 giugno 2013, ore 9.00 – 13.00, Bergamo, Spazio Viterbi
"Sistemi di sicurezza e protezione dei dati personali", Franco Cardin, direttivo ANORC e coordinatore nazionale ABIRT
Programma: https://dl.dropboxusercontent.com/u/21632223/Archiviando/2%5E%20WS%20Provincia%20BG%20Disaster%20recovery.pdf
Fotografie: https://picasaweb.google.com/117290793877692021380/ConstinuitaOperativaEDisasterRecovery?authuser=0&feat=directlink
Videoregistrazione intervento: https://vimeo.com/album/2442466/video/69401702
Intervento di Melissa Marchese, Studio Legale Gianni, Origoni, Grippo Cappelli & Partners, in occasione del "16°Meeting Nazionale ACEF - Idee senza recinti", 28/10/2016, Sede della Regione Emilia Romagna, Bologna
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Este documento resume las siete nuevas maravillas del mundo elegidas por votación pública internacional: la Gran Muralla China, Petra, el Cristo Redentor, Machu Picchu, Chichen Itza, el Coliseo Romano y el Taj Mahal. Brevemente describe la historia y características principales de cada sitio.
Web 2.0 permite a los usuarios interactuar y colaborar como creadores de contenido en una comunidad virtual, donde pueden almacenar y acceder información de forma permanente en un servidor y definir o corregir términos para compartir conocimiento de forma colaborativa.
Dokumen ini memberikan penjelasan singkat tentang keunggulan Microsoft PowerPoint 2007 dan fungsi presentasi menggunakan media dalam memperjelas penyampaian informasi secara interaktif dan tidak monoton. Dokumen ini juga menampilkan contoh tabel nilai siswa dan diagram batang untuk presentasi.
Dokumen tersebut merupakan ringkasan singkat mengenai pengenalan PowerPoint 2007. PowerPoint 2007 memiliki keunggulan seperti mudah digunakan, pengaturan animasi slide yang lebih baik, dan dapat mencetak dokumen dalam berbagai format. Dokumen ini juga membahas mengenai fungsi presentasi media dalam memperjelas penyampaian informasi secara interaktif dan tidak monoton.
Wearable technology - de stand van zaken in Nederland (november 2014)Wiebe de Jager
In deze presentatie gaat Wiebe de Jager van Wearable.nl in op de stand van zaken m.b.t. wearable technology in Nederland. Aan de hand van drie prikkelende stellingen daagt hij je uit om na te denken over o.a. privacykwesties en condities voor de acceptatie van wearables door consumenten en professionals.
La CPU realiza cálculos y coloca los resultados en el bus de datos. El procesador de E/S recibe las órdenes de la CPU de guardar datos en el disco duro, coge los datos del bus y los envía al disco duro para su almacenamiento.
La multimedia es la combinación de varios medios como texto, imágenes, sonido y video para transmitir información a través de una computadora. Los programas de desarrollo de multimedia permiten crear, editar e integrar diferentes tipos de contenido como videos, animaciones, presentaciones y capacitación interactiva. La plataforma multimedia PC incluye especificaciones mínimas como un procesador 486SX a 25MHz, 4MB de RAM, tarjeta de sonido, unidad de CD-ROM y Windows para soportar contenido multimedia.
El derecho informático es un conjunto de principios y normas que regulan la relación entre el derecho y la informática. Es considerado una rama del derecho que se especializa en el tema de la informática, sus usos, aplicaciones e implicaciones legales. Regula aspectos como los contratos electrónicos, la privacidad en redes y bases de datos, delitos electrónicos, y la protección de programas de computación.
Workshop For Voluntary Sector To Meet The Needs Of Older People In Stoke on T...Paul Astley
This document summarizes a voluntary sector networking event focused on new opportunities for collaboration between the voluntary sector, Stoke-on-Trent City Council, NHS Stoke-on-Trent Clinical Commissioning Group, and University Hospital North Midlands to prevent hospital admissions and support timely discharges. The event outlines challenges like an aging population, funding opportunities, and a new voluntary sector grant program with criteria focused on admission avoidance and discharge support. Current issues with discharges like delayed transfers are presented, as well as initiatives like Discharge to Assess and a proposed community investment fund.
The magazine front page features a cover story on the top tech trends of 2023 with predictions on augmented reality, cryptocurrencies, and smart home devices. A sidebar article profiles a local entrepreneur who founded a startup making 3D printing more accessible. Additional articles preview new television shows for winter and highlight recent political developments in Washington.
Este documento resume la Ley de Comercio Electrónico ecuatoriana. Reconoce el valor legal de los mensajes de datos y las firmas electrónicas, establece requisitos para los certificados de firma electrónica y las entidades de certificación, y designa organismos para la promoción, regulación y control del comercio electrónico. También cubre temas como la protección de datos, contratación electrónica, información al consumidor, y sanciones por infracciones informáticas o falsificación electrónica.
Este documento describe la historia y diferencias entre Internet y la World Wide Web. Internet es una red descentralizada de redes interconectadas que usa los protocolos TCP/IP, mientras que la Web es un sistema de documentos hipertextuales accesibles a través de Internet. El Día de Internet se celebra el 17 de mayo para concienciar sobre las nuevas tecnologías y mejorar el nivel de vida. La Web surgió en los años 90 gracias a Tim Berners-Lee y permite compartir información de forma no secuencial a través de hipervínculos entre document
El documento discute los usos positivos y negativos de las redes sociales. Señala que aunque las redes sociales pueden usarse para mantenerse informado de noticias y eventos, muchos jóvenes ahora las usan principalmente para publicar fotos y crear controversia. También se usan para promocionar productos. En conclusión, las redes sociales tienen usos tanto beneficiosos como perjudiciales y en algunos casos se han convertido en una obsesión para los jóvenes.
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
relazioni del convegno gratuito "I sistemi Informativi sanitari, tra agenda digitale, cloud e sicurezza"svoltosi a Torino il 22 febbraio 2013 e organizzato dalle associazioni senza finalità di lucro: Privacy Information Healthcare Manager e Centro Studi di informatica Giuridica di Ivrea-Torino in particolare gli interventi sul cloud, sulla dematerializzazione dei documenti; sulle novità del regolamento europeo in materia di privacy e sugli ads.
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016", a cura del D&L NET
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Cultura Digitale
Dopo 10 anni servizio, il Codice della Privacy sta per essere sostituito dal nuovo Regolamento Europeo sulla protezione dei dati personali. Tutti gli stati membri UE dovranno applicare la stessa norma, tutelare gli stessi diritti e proporre le stesse garanzie ai cittadini. Ma cosa prevede la nuova norma e cosa cambia davvero per il cittadino? Avremo davvero maggior tutela? E quali saranno le sanzioni per le aziende che violeranno il Regolamento?
Atti del Convegno A.I.G.A. svoltosi a Pordenone il 24 maggio 2012 sul tema "Adempimenti degli studi Legali: privacy, sicurezza e preventivi".
Slides Avvocato Stefano Corsini
Similar to INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO (20)
28459 - Privacy e Comunicazioni Commerciali: le linee guida in materia di att...Massimo Farina
Con un recente Provvedimento (4 luglio 2013) l’Autorità Garante per il trattamento dei dati personali ha dettato le “linee guida in materia di attività promozionale e contrasto allo spam”. Con tale intervento è stato finalmente definito un quadro unitario di misure e accorgimenti, che, da una parte, sono utili sia alle imprese che vogliono avviare campagne per pubblicizzare prodotti e, dall’altra, innalzano una barriera protettiva per i destinatari delle comunicazioni commerciali. I punti essenziali regolamentati dalle nuove linee guida riguardano: le offerte commerciali e lo spam, le semplificazioni per le aziende in regola e, infine, le tutele e le sanzioni contro lo spam. Il seminario mira alla sintetica illustrazione delle principali regole della “buona” comunicazione commerciale contenute nel Provvedimento.
Linee guida in materia di trattamento di dati personaliMassimo Farina
Linee guida, in materia di trattamento di dati personali contenuti anche in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web.
Privacy e Videosorveglianza - Decalogo 2010........un anno dopo
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO
1. Piano finanziato con l’Avviso n.5/2013 di Fondimpresa
AVS/59/13 ID. 116017
TITOLO PIANO: PER.S.O.N.E. PER.corsi a Sostegno dell’Occupazione nelle Nuove Economie
ID. 984357
Titolo Azione formativa: INTERNET LE NUOVE TECNOLOGIE
NEI LUOGHI DI LAVORO: LE NUOVE REGOLE DEL GARANTE
PER LA PRIVACY E DELLA GIURISPRUDENZA
Formazione a cura di Ial Sardegna Srl- Impresa sociale – Via Perucca, 1 – 09030 Elmas (CA)
Docente: Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
2. Struttura del Codice della Privacy
D.lgs. 196/03
si compone di 3 parti:
II – DDiissppoossiizziioonnii GGeenneerraallii
IIII – DDiissppoossiizziioonnii RReellaattiivvee aa SSeettttoorrii SSppeecciiffiiccii
IIIIII – TTuutteellaa ddeellll''IInntteerreessssaattoo ee SSaannzziioonnii
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
…….. ee ddii 33 allegati
A – Codici Deontologici (storici, statistici, giornalisti)
B – Disciplinare Tecnico
C – Trattamenti in ambito giudiziario ......
3. TITOLARE
(del trattamento)
RESPONSABILE
(del trattamento)
INCARICATO
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
(del trattamento)
TIPICA ORGANIZZAZIONE PER
IL TRATTAMENTO DEI DATI PERSONALI
4. DATI PERSONALI qualunque informazione relativa a persona fisica [persona
giuridica, ente od associazione] identificata o identificabile,
anche indirettamente, mediante riferimento a qualsiasi
altra informazione, ivi compreso un numero di
identificazione personale
DATI SENSIBILI i dati personali idonei a rivelare l'origine razziale ed etnica,
le convinzioni religiose, filosofiche o di altro genere, le
opinioni politiche, l'adesione a partiti, sindacati,
associazioni od organizzazioni a carattere religioso,
filosofico, politico o sindacale, nonchè i dati personali idonei
a rivelare lo stato di salute e la vita sessuale
DATI GIUDIZIARI i dati personali idonei a rivelare […] informazioni in materia
di casellario giudiziale, di anagrafe delle sanzioni
amministrative dipendenti da reato e dei relativi carichi
pendenti, o la qualità di imputato o di indagato ai sensi
degli articoli 60 e 61 del codice di procedura penale […]
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
Tipologia di Dati
5. TRATTAMENTO DEI DATI
qualunque operazione o
complesso di operazioni,
effettuati anche senza l'ausilio di
strumenti elettronici, concernenti
la raccolta, la registrazione,
l'organizzazione, la
conservazione, la consultazione,
l'elaborazione, la modificazione, la
selezione, l'estrazione, il
raffronto, l'utilizzo,
l'interconnessione, il blocco, la
comunicazione, la diffusione, la
cancellazione e la distruzione di
dati, anche se non registrati in
una banca di dati
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
6. “Titolare” (del trattamento) “la persona fisica, la persona giuridica, la
pubblica amministrazione e qualsiasi altro
ente, associazione od organismo cui
competono, anche unitamente ad altro
titolare, le decisioni in ordine alle finalità, alle
modalità del trattamento di dati personali e
agli strumenti utilizzati, ivi compreso il profilo
della sicurezza”
“Responsabile” (del trattamento) “la persona fisica, la persona giuridica, la
pubblica amministrazione e qualsiasi altro
ente, associazione od organismo preposti dal
titolare al trattamento di dati personali”
I Soggetti
“Incaricati” (del trattamento) “le persone fisiche autorizzate a compiere
operazioni di trattamento dal titolare o dal
responsabile”
“Interessato” (al trattamento) “la persona fisica [la persona giuridica, l'ente o
l'associazione] cui si riferiscono i dati
personali”
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
7. I Principi del Codice Privacy
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
8. PRINCIPIO DI
FINALITA'
(ART. 11, COMMA 1, LETTERA B)
I DATI PERSONALI OGGETTO DI TRATTAMENTO
DEVONO ESSERE RACCOLTI E REGISTRATI PER
DETERMINATI SCOPI. CIÒ VUOL DIRE CHE OGNI
ATTIVITÀ È CONSENTITA SOLO SE È ANCORATA
AD UNA FINALITÀ OVVERO SE INERENTE CON
L’ATTIVITÀ PRESTATA
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
9. PRINCIPIO DI
NECESSITA'
(ART. 3)
I SISTEMI INFORMATIVI E I PROGRAMMI INFORMATICI SONO
CONFIGURATI RIDUCENDO AL MINIMO L’UTILIZZAZIONE DEI
DATI PERSONALI E DEI DATI IDENTIFICATIVI, IN MODO DA
ESCLUDERNE IL TRATTAMENTO QUANDO LE FINALITÀ
PERSEGUITE NEI SINGOLI CASI POSSONO ESSERE
REALIZZATE MEDIANTE, RISPETTIVAMENTE, DATI ANONIMI
OD OPPORTUNE MODALITÀ CHE PERMETTANO DI
IDENTIFICARE L’INTERESSATO SOLO IN CASO DI NECESSITÀ.
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
10. PRINCIPIO DI
PROPORZIONALITA'
(ART. 11, COMMA 1, LETTERA D)
I DATI PERSONALI OGGETTO DI TRATTAMENTO
DEVONO ESSERE PERTINENTI, COMPLETI E NON
ECCEDENTI RISPETTO ALLE FINALITÀ PER LE
QUALI SONO RACCOLTI O SUCCESSIVAMENTE
TRATTATI
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
11. PRINCIPIO DI
INDISPENSABILITA'
(ART. 22, COMMA 3)
I SOGGETTI PUBBLICI POSSONO TRATTARE SOLO I
DATI SENSIBILI E GIUDIZIARI INDISPENSABILI PER
SVOLGERE ATTIVITÀ ISTITUZIONALI CHE NON
POSSONO ESSERE ADEMPIUTE, CASO PER CASO,
MEDIANTE IL TRATTAMENTO DI DATI ANONIMI O DI
DATI PERSONALI DI NATURA DIVERSA
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
12. BREVE APPROFONDIMENTO SUGLI AMMINISTRATORI DI SISTEMA
Provv. Gen. 27 novembre 2008
(G.U. n. 300 del 24 dicembre 2008 - modificato il 25 giugno 2009)
AMMINISTRATORI DI
SISTEMA
Soggetti che vigilano sul corretto
utilizzo dei sistemi informatici
di un'azienda
o di
una pubblica amministrazione.
L’amministratore di sistema non è semplicemente il manutentore
della struttura informatica ma è il “garante informatico”
della protezione delle informazioni personali unitamente al titolare.
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
13. AMMINISTRATORE DI SISTEMA
Non è una figura nuova nell’ordinamento italiano.
Esisteva già nel Regolamento attuativo (DPR 318/1999) della legge
675/1996.
Esistevano due figure:
1. il preposto alla custodia della parola chiave
2. l’amministratore di sistema. (abrogato dall'art. 183, D.Lgs. n. 196/03)
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
14. AMMINISTRATORE DI SISTEMA
1. Deve trattarsi di un soggetto affidabile.
“….a. Valutazione delle caratteristiche soggettive. L'attribuzione delle funzioni di amministratore di
sistema deve avvenire previa valutazione delle caratteristiche di esperienza, capacità e affidabilità del
soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in
materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Anche quando le funzioni di
amministratore di sistema o assimilate sono attribuite solo nel quadro di una designazione quale
incaricato del trattamento ai sensi dell'art. 30 del Codice, il titolare e il responsabile devono attenersi
comunque a criteri di valutazione equipollenti a quelli richiesti per la designazione dei responsabili ai
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
sensi dell'art. 29".
2. Si deve procedere alla designazione individuale ovvero occorre predisporre apposita nomina
scritta con il profilo di operatività corrispondente al profilo di autorizzazione assegnato.
15. AMMINISTRATORE DI SISTEMA
1. Deve trattarsi di un soggetto affidabile.
“….a. Valutazione delle caratteristiche soggettive. L'attribuzione delle funzioni di amministratore di
sistema deve avvenire previa valutazione delle caratteristiche di esperienza, capacità e affidabilità del
soggetto designato, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in
materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Anche quando le funzioni di
amministratore di sistema o assimilate sono attribuite solo nel quadro di una designazione quale
incaricato del trattamento ai sensi dell'art. 30 del Codice, il titolare e il responsabile devono attenersi
comunque a criteri di valutazione equipollenti a quelli richiesti per la designazione dei responsabili ai
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
sensi dell'art. 29".
2. Si deve procedere alla designazione individuale ovvero occorre predisporre apposita nomina
scritta con il profilo di operatività corrispondente al profilo di autorizzazione assegnato.
16. AMMINISTRATORE DI SISTEMA
3. Devono essere resi noti al pubblico e ai lavoratori gli estremi identificativi dell’amministratore di sistema
tramite menzione nel DPS.
“….c. Elenco degli amministratori di sistema. Gli estremi identificativi delle persone fisiche amministratori di sistema,
con l'elenco delle funzioni ad essi attribuite, devono essere riportati nel documento programmatico sulla sicurezza
oppure, nei casi in cui il titolare non è tenuto a redigerlo, annotati comunque in un documento interno da mantenere
aggiornato e disponibile in caso di accertamenti da parte del Garante. Qualora l'attività degli amministratori di sistema
riguardi anche indirettamente servizi o sistemi che trattano o che permettono il trattamento di informazioni di
carattere personale dei lavoratori, i titolari pubblici e privati sono tenuti a rendere nota o conoscibile l'identità degli
amministratori di sistema nell'ambito delle proprie organizzazioni, secondo le caratteristiche dell'azienda o del servizio,
in relazione ai diversi servizi informatici cui questi sono preposti. Ciò, avvalendosi dell'informativa resa agli interessati
ai sensi dell'art. 13 del Codice nell'ambito del rapporto di lavoro che li lega al titolare, oppure tramite il disciplinare
tecnico di cui al provvedimento del Garante n. 13 del 1° marzo 2007 (in G.U. 10 marzo 2007, n. 58) o, in alternativa,
mediante altri strumenti di comunicazione interna (ad es., intranet aziendale, ordini di servizio a circolazione interna o
bollettini). Ciò, salvi i casi in cui tali forme di pubblicità o di conoscibilità siano incompatibili con diverse previsioni
dell'ordinamento che disciplinino uno specifico settore”.
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
17. AMMINISTRATORE DI SISTEMA
4 Si deve procedere alla verifica delle relative attività mediante
controllo almeno annuale.
5 Devono essere adottati sistemi idonei alla registrazione degli
accessi.
“….f. Registrazione degli accessi. Devono essere adottati sistemi idonei alla
registrazione degli accessi logici (autenticazione informatica) ai sistemi di
elaborazione e agli archivi elettronici da parte degli amministratori di
sistema. Le registrazioni (access log) devono avere caratteristiche di
completezza, inalterabilità e possibilità di verifica della loro integrità
adeguate al raggiungimento dello scopo per cui sono richieste. Le
registrazioni devono comprendere i riferimenti temporali e la descrizione
dell'evento che le ha generate e devono essere conservate per un congruo
periodo, non inferiore a sei mesi”.
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
18. RICAPITOLANDO
Il Provvedimento prevede che il Titolare sia obbligato a conservare ed
tenere aggiornamto costantemente un elenco degli Amministratori di
Sistema. La lista con gli elementi identificativi, insieme alla nomina con la
specifica delle responsabilità e compiti demandati, deve essere
documentato;
Il Titolare è tenuto ad esibire prontamente l'elenco in caso di ispezione,
ma anche di pubblicare in un luogo (es. bacheca) visibile a tutti e ai
dipendenti.
Il Titolare deve ricordarsi di menzionare in un documento interno da
mantenere aggiornato e disponibile in caso di accertamenti anche da
parte del Garante, gli estremi identificativi delle persone fisiche nominate
Amministratori di Sistema, con l'elenco delle funzioni a ciascuno
assegnate.
Per quanto concerne i servizi in outsourcing, il Titolare deve conservare
direttamente e specificamente, per ogni eventuale evenienza, gli estremi
identificativi delle persone fisiche alle quali sono demandati i compiti
specifici di Amministratore di Sistema.
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
19. SANZIONI
In caso di inadempimenti o di mancata applicazione del
Provvedimento, il Titolare ricade nelle fattispecie descritte negli artt.
162, 167 e 169 del Codice sulla Privacy, rischiando una multa fino a
180.000 Euro.
In particolare:
art. 162, 2 bis: Violazione di adempimenti sulle misure minime di
sicurezza (art. 33) e violazione della normativa in tema corretto
trattamento dei dati (trattamento illecito art 167). La multa
comminata potrebbe oscilla re tra i 20.000 e i 120.000 Euro.
art. 162, 2 ter: Inosservanza di provvedimenti del Garante. Sanzione
amministrativa variabile da 30.000 a 180.000 Euro.
art. 169: Omessa adozione di misure necessarie alla sicurezza dei
dati: il Titolare rischia l'arresto sino a due anni oltre il pagamento di
un'ammenda da 10.000 a 50.000 Euro.
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
20. I PRINCIPALI ADEMPIMENTI
ADEMPIMENTI VERSO L’AUTORITÀ
GARANTE
Notificazione
Autorizzazione
Informativa
Richiesta
di consenso
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
20
ADEMPIMENTI VERSO
GLI INTERESSATI
ADEMPIMENTI INTERNI (O ORGANIZZATIVI)
Misure minime
di sicurezza
21. Notificazione
Quando si notifica ?
Nei casi elencati nell’art. 37 Codice della Privacy
a) dati genetici, biometrici o dati che indicano la posizione
geografica di persone od oggetti mediante una rete di
comunicazione elettronica;
b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a
fini di procreazione assistita, prestazione di servizi sanitari per via
telematica relativi a banche di dati o alla fornitura di beni,
indagini epidemiologiche, rilevazione di malattie mentali, infettive
e diffusive, sieropositività, trapianto di organi e tessuti e
monitoraggio della spesa sanitaria;
c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da
associazioni, enti od organismi senza scopo di lucro, anche non
riconosciuti, a carattere politico, filosofico, religioso o sindacale;
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
21
[………]
22. Notificazione
[……….]
d) dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o
la personalità dell'interessato, o ad analizzare abitudini o scelte di
consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione
elettronica con esclusione dei trattamenti tecnicamente indispensabili per
fornire i servizi medesimi agli utenti;
e) dati sensibili registrati in banche di dati a fini di selezione del personale
per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione,
ricerche di mercato e altre ricerche campionarie;
f) dati registrati in apposite banche di dati gestite con strumenti elettronici e
relative al rischio sulla solvibilità economica, alla situazione patrimoniale,
al corretto adempimento di obbligazioni, a comportamenti illeciti o
fraudolenti.
1-bis. La notificazione relativa al trattamento dei dati di cui al comma 1 non
è dovuta se relativa all'attività dei medici di famiglia e dei pediatri di
libera scelta, in quanto tale funzione è tipica del loro rapporto
professionale con il Servizio sanitario nazionale.
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
22
[……….]
23. Notificazione
[……….]
2. Il Garante può individuare altri trattamenti suscettibili di recare
pregiudizio ai diritti e alle libertà dell'interessato, in ragione delle relative
modalità o della natura dei dati personali, con proprio provvedimento
adottato anche ai sensi dell'articolo 17. Con analogo provvedimento
pubblicato sulla Gazzetta Ufficiale della Repubblica italiana il Garante
può anche individuare, nell'ambito dei trattamenti di cui al comma 1,
eventuali trattamenti non suscettibili di recare detto pregiudizio e
pertanto sottratti all'obbligo di notificazione.
3. La notificazione è effettuata con unico atto anche quando il trattamento
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
23
comporta il trasferimento all'estero dei dati.
4. Il Garante inserisce le notificazioni ricevute in un registro dei
trattamenti accessibile a chiunque e determina le modalità per la sua
consultazione gratuita per via telematica, anche mediante convenzioni
con soggetti pubblici o presso il proprio Ufficio. Le notizie accessibili
tramite la consultazione del registro possono essere trattate per
esclusive finalità di applicazione della disciplina in materia di protezione
dei dati personali.
[……….]
24. Notificazione
Come si notifica?
Art. 38. Modalità di notificazione [II] La
notificazione è validamente effettuata solo se è
trasmessa per via telematica utilizzando il modello
predisposto dal Garante e osservando le
prescrizioni da questi impartite, anche per quanto
riguarda le modalità di sottoscrizione con firma
digitale e di conferma del ricevimento della
notificazione. [Tramite il sito www.garanteprivacy.it]
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
24
25. Notificazione
Quante volte si notifica?
Art. 38. Modalità di notificazione [IV] Una nuova
notificazione è richiesta solo anteriormente alla
cessazione del trattamento o al mutamento di taluno
degli elementi da indicare nella notificazione medesima.
Sanzione per omessa notificazione?
Art. 163. Omessa o incompleta notificazione
[…] sanzione amministrativa del pagamento di una
somma da diecimila euro a sessantamila euro e con la
sanzione amministrativa accessoria della pubblicazione
dell'ordinanza-ingiunzione. (Sanzione oggi raddoppiata
ex D.L. 207/2008 “Decreto Milleproroghe”)
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
25
26. Autorizzazione
previsto per tutti i titolari che trattano dati sensibili e
giudiziari
Art. 26. Garanzie per i dati sensibili.
1. I dati sensibili possono essere oggetto di trattamento solo con il consenso
scritto dell'interessato e previa autorizzazione del Garante, nell'osservanza
dei presupposti e dei limiti stabiliti dal presente codice, nonché dalla legge e
dai regolamenti.
2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione
entro quarantacinque giorni, decorsi i quali la mancata pronuncia equivale a
rigetto. Con il provvedimento di autorizzazione, ovvero successivamente,
anche sulla base di eventuali verifiche, il Garante può prescrivere misure e
accorgimenti a garanzia dell'interessato, che il titolare del trattamento è
tenuto ad adottare.
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
27. Tenuto conto dell’altissimo numero di soggetti interessati, il legislatore ha
previsto le “Autorizzazioni Generali” concesse a determinate categorie di
titolari o di trattamenti
• Autorizzazione generale n. 1/2013 del 12 dicembre 2012 (scad. 31 dicembre 2014)
“Trattamento dei dati sensibili nei rapporti di lavoro”
• Autorizzazione generale n. 2/2013 del 12 dicembre 2012 (scad. 31 dicembre 2014)
“Trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale”
• Autorizzazione generale n. 3/2013 del 12 dicembre 2012 (scad. 31 dicembre 2014)
“Trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni”
• Autorizzazione generale n. 4/2013 del 12 dicembre 2012 (scad. 31 dicembre 2014)
“Trattamento dei dati sensibili da parte dei liberi professionisti”
• Autorizzazione generale n. 5/2013 del 12 dicembre 2012 (scad. 31 dicembre 2014)
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
27
“Trattamento dei dati sensibili da parte di diverse categorie di titolari”
• Autorizzazione generale n. 6/2013 del 12 dicembre 2012 (scad. 31 dicembre 2014)
“Trattamento dei dati sensibili da parte degli investigatori privati”
• Autorizzazione generale n. 7/2013 del 12 dicembre 2012 (scad. 31 dicembre 2014)
“Trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici”
• Autorizzazione generale n. 8/2013 del 12 dicembre 2012 (scad. 31 dicembre 2014)
“Trattamento dei dati genetici”
• Autorizzazione generale n. 9/2013 del 12 dicembre 2012 (scad. 31 dicembre 2014)
“Trattamento dei dati personali effettuato per scopi di ricerca scientifica”
28. INFORMATIVA
Art. 13. Informativa.
L'interessato o la persona presso la quale sono
raccolti i dati personali sono previamente informati
oralmente o per iscritto circa:
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
28
I soggetti che
effettueranno
il trattamento
La finalità
del
trattamento
La modalità
del
trattamento
I diritti
dell’interessato
29. La Forma dell’Informativa
L'interessato o la persona presso la quale sono raccolti i dati
personali sono previamente informati oralmente o per iscritto
[…]
(art. 13 D.lgs. 196/03)
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
29
LA FORMA E’ LIBERA
E’ tuttavia consigliabile la forma scritta
quale prova dell’avvenuta comunicazione
30. Consenso dell’interessato
DEFINIZIONE: libera manifestazione della volontà dell'interessato con cui egli accetta
espressamente un determinato trattamento dei propri dati personali, previa informativa da chi
gestisce i dati.
I REQUISITI DEL
•INFORMATO: è invalido il consenso non preceduto da
informativa (Garante Provv. 28 maggio 1997)
•ESPRESSO: non può essere implicito, né per comportamenti
concludenti (Garante Provv. 25 dicembre 1998)
•LIBERO: non costretto e non condizionato (Garante Provv. 28
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
30
CONSENSO
maggio 1997)
•SPECIFICO: è invalido se generico
•DOCUMENTATO PER ISCRITTO: annotato, trascritto, riportato
dal titolare o dal responsabile o da un incaricato del trattamento
su un registro o un atto o un verbale. In caso di dati sensibili
occorre il consenso rilasciato per iscritto dall'interessato
31. Casi nei quali può essere effettuato il trattamento senza consenso (art. 24)
a) è necessario per adempiere ad un obbligo previsto dalla legge, da un
regolamento o dalla normativa comunitaria;
b) è necessario per eseguire obblighi derivanti da un contratto del quale è parte
l'interessato […];
c) riguarda dati provenienti da pubblici registri, elenchi, atti o documenti
conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i
regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e
pubblicità dei dati;
d) riguarda dati relativi allo svolgimento di attività economiche, trattati nel rispetto
della vigente normativa in materia di segreto aziendale e industriale;
e) è necessario per la salvaguardia della vita o dell'incolumità fisica di un terzo;
f) […] è necessario ai fini dello svolgimento delle investigazioni difensive di cui
alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un
diritto in sede giudiziaria […]
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
31
32. Casi nei quali può essere effettuato il trattamento senza consenso (art. 24)
g) […] è necessario, nei casi individuati dal Garante sulla base dei principi sanciti
dalla legge, per perseguire un legittimo interesse del titolare o di un terzo;
h) […] è effettuato da associazioni, enti od organismi senza scopo di lucro, anche
non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari
o ad aderenti, per il perseguimento di scopi determinati e legittimi individuati
dall'atto costitutivo, dallo statuto o dal contratto collettivo;
i-bis) riguarda dati contenuti nei curricula, nei casi di cui all'articolo 13, comma 5-
bis;
i-ter) […] riguarda la comunicazione di dati tra società, enti o associazioni con
società controllanti, controllate o collegate […] ovvero con società sottoposte a
comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e
associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalità
amministrativo contabili,[…], e purché queste finalità siano previste
espressamente con determinazione resa nota agli interessati all'atto
dell'informativa di cui all'articolo 13.
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
32
33. Disciplinare Tecnico
“Misure Minime di Sicurezza”
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
33
MISURE MINIME
DI SICUREZZA
MISURE IDONEE
DI SICUREZZA
34. CARATTERISTICHE DELLE
CREDENZIALI DI
AUTENTICAZIONE
1. Lunghezza minima della password di
8 caratteri,
2. non riconducibile al soggetto
GESTIONE DELLE
CREDENZIALI DI
1. Modifica dopo il primo utilizzo, ogni 6
o 3 mesi a seconda dei dati trattati
2. Disattivazione in caso di non uso per
almeno 6 mesi o di perdita della
qualità che permette l’accesso ai dati
3. Garanzia della disponibilità dei dati o
degli strumenti elettronici in caso di
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
34
AUTENTICAZIONE
prolungata assenza o impedimento
dell’incaricato che goda delle
credenziali di autenticazione
35. SISTEMA DI AUTORIZZAZIONE Verifica almeno annuale delle condizioni per
l’autorizzazione
PROTEZIONE CONTRO IL
RISCHIO DI INTRUSIONE
Attivazione di idonei strumenti elettronici
da aggiornare con cadenza almeno
semestrale.
AGGIORNAMENTI PERIODICI DEI
•Almeno annuale per dati comuni
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
35
PROGRAMMI PER ELABORATORE
•Almeno semestrale per dati sensibili e/o
giudiziari
36. BACK UP salvataggio dei dati con frequenza almeno
settimanale
Ripristino entro il termine massimo di una
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
36
DISASTER RECOVERY settimana
37. “Misure minime di sicurezza”
VS
“Misure idonee di sicurezza”
È NECESSARIO PRESTARE ATTENZIONE ALLA DISTINZIONE TRA MISURE MINIME DI
SICUREZZA E MISURE IDONEE DI SICUREZZA
art. 4 comma 3 del D.Lgs. 196/03: “Il complesso delle
misure tecniche, informatiche, organizzative, logistiche e
procedurali di sicurezza che configurano il livello minimo di
protezione richiesto in relazione ai rischi previsti
nell'articolo 31”.
MISURE MINIME
NESSUNA DEFINIZIONE NORMATIVA: sono individuabili sulla base delle
soluzioni tecniche concretamente disponibili sul mercato, mentre le misure
minime sono puntualmente individuate dalla legge (in particolare
dall'allegato B)”.
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
37
MISURE IDONEE
38. CONSEGUENZE DIVERSE PER IL MANCATO RISPETTO DELLE MISURE MINIME DI
SICUREZZA E DELLE MISURE IDONEE DI SICUREZZA
Responsabilità di tipo amministrativo e penale
MISURE MINIME
“Misure minime di sicurezza”
VS
“Misure idonee di sicurezza”
Responsabilità MISURE IDONEE Civile ex art. 2050 c.c.
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
39. La responsabilita’
I l c o d i c e p r e v e d e t r e t i p i
• Artt. 161- 166
Amministrativa
Civile
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
39
• Art. 15
• Artt. 167- 172
Penale
40. La responsabilita’
Ammi n i s t r a t i v a : a r t t . 1 6 1 - 1 6 6
TITOLO III - Sanzioni.
Capo I - Violazioni amministrative
L'organo competente ad irrogare le sanzioni amministrative è il Garante.
Si osservano, in quanto applicabili, le disposizioni della legge 24 novembre 1981, n. 689, e
successive modificazioni.
Art. 161
La violazione delle disposizioni di cui all'articolo 13 è
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
40
Omessa o inidonea informativa
all’interessato
punita con la sanzione amministrativa del pagamento
di una somma da seimila euro a trentaseimila euro
Art. 163
Omessa o incompleta
notificazione al garante
sanzione amministrativa del pagamento di una somma
da ventimila euro a centoventimila euro
Art. 164
Omesso invio di informazioni o
documenti richiesti dal garante
sanzione amministrativa del pagamento di una somma
da diecimila euro a sessantamila euro
41. La responsabilita’
Ci v i l e
Responsabilità civile
Art. 15
Danni cagionati per
effetto del trattamento
Chiunque cagiona danno ad altri per effetto
del trattamento di dati personali è tenuto al
risarcimento ai sensi dell'articolo 2050 del
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
41
codice civile.
Art. 2050 c.c.
Responsabilità per
l'esercizio di attività
pericolose.
Chiunque cagiona danno ad altri nello
svolgimento di un’attività pericolosa, per sua
natura o per natura dei mezzi adoperati, è
tenuto al risarcimento, se non prova di avere
adottato tutte le misure idonee a evitare il
danno
42. La responsabilita’
Pe n a l e : a r t t . 1 6 7 - 1 7 2
TITOLO III - Sanzioni.
Capo II – Illeciti penali
Art. 167 - Trattamento illecito di dati
personali
1. se dal fatto deriva nocumento, con la reclusione da sei
a diciotto mesi
2. se il fatto consiste nella comunicazione o diffusione,
con la reclusione da sei a ventiquattro mesi.
Art. 168 - Falsità nelle dichiarazioni
e' punito, salvo che il fatto costituisca più grave reato, con
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
42
e notificazioni al garante
la reclusione da sei mesi a tre anni
Art. 169 - Omissione di adozione
delle misure minime di sicurezza
arresto sino a due anni.
Ravvedimento operoso: all'autore è impartita una
prescrizione fissando un termine per la regolarizzazione. Nei
sessanta giorni successivi allo scadere del termine, se risulta
l'adempimento alla prescrizione, l'autore del reato è ammesso
dal Garante a pagare una somma pari al quarto del massimo
della sanzione stabilita per la violazione amministrativa
art. 170 - Inosservanza dei
provvedimenti del garante reclusione da tre mesi a due anni
43. Forme di tutela
Tutela giurisdizionale
• GIUDICE ORDINARIO
Tutela amministrativa
Risarcimento danni
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
43
• GARANTE PRIVACY
• L’UNICA FORMA DI TUTELA AMMESSA È QUELLA DAVANTI AL
GIUDICE ORDINARIO
44. Grazie per l’attenzione
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
45. LICENZA
Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5
Tu sei libero:
di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico,
rappresentare, eseguire o recitare l'opera
di creare opere derivate
Alle seguenti condizioni:
Attribuzione. Devi riconoscere il contributo dell'autore originario.
Non commerciale. Non puoi usare quest’opera per scopi
Massimo Farina
http://www.massimofarina.it/
http://www.diricto.it/
massimo@massimofarina.it
commerciali.
Condividi allo stesso modo. Se alteri, trasformi o sviluppi
quest’opera, puoi distribuire l’opera risultante solo per mezzo di una
licenza identica a questa.
In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire
agli altri i termini della licenza di quest’opera.
Se ottieni il permesso dal titolare del diritto d'autore, è possibile
rinunciare ad ognuna di queste condizioni.
Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo
limitati da quanto sopra