SlideShare a Scribd company logo

Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. I Bis D.lgs 196/03. Avv. Vicenzotto

webdieci
webdieci

Slide dell'avv. Paolo Vicenzotto, nell'ambito del seminario "Le recenti Semplificazioni degli adempimenti Privacy in azienda", svoltosi l'11 dicembre 2008 presso La Fondazione La Fornace di Asolo.

BusinessTechnology
1 of 21
Download to read offline
Le misure minime di sicurezza Alla luce della semplificazione dell’art. 34 comma I Bis D.lgs 196/03 art. 29 del decreto-legge 25 giugno 2008, n. 112, come modificato dalla legge di conversione 6 agosto 2008, n. 133 Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
Art. 31. Obblighi di sicurezza I dati personali oggetto di trattamento sono custoditi e controllati, in modo da ridurre al minimo i rischi • di distruzione • perdita, anche accidentale • di accesso non autorizzato • di trattamento non consentito o non conforme alle finalità Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
• Con quale cura devo ridurre i rischi? • in relazione alle conoscenze acquisite in base al progresso tecnico, • alla natura dei dati • alle specifiche caratteristiche del trattamento Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
Come? • Con l’adozione delle misure minime di sicurezza. • SANZIONE: Art. 169. Misure di sicurezza 1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro. SALVO… Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
• Art. 34. Trattamenti con strumenti elettronici • 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
• a) autenticazione informatica; • b) adozione di procedure di gestione delle credenziali di autenticazione; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
• c) utilizzazione di un sistema di autorizzazione; • d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
• e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; • f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
• g) tenuta di un aggiornato documento programmatico sulla sicurezza; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
• h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
Art. 35. Trattamenti senza l'ausilio di strumenti elettronici • a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; • b) previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; • c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
SEMPLIFICHIAMO… • l'art. 29 del decreto-legge 25 giugno 2008, n. 112, come modificato dalla legge di conversione 6 agosto 2008, n. 133, con il quale è stato, fra l'altro, modificato l'art. 34 del Codice; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
SEMPLIFICHIAMO… • 1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall'obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte. In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all'Allegato B) in ordine all'adozione delle misure minime di cui al comma 1. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
SEMPLIFICAZIONI: soggetti • Per i soggetti che trattano soltanto dati personali non sensibili • e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
• ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
La redazione del DPS • è sostituita dall'obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
DPR 445/00 • Articolo 47 (R) Dichiarazioni sostitutive dell'atto di notorieta' • 1. L'atto di notorieta' concernente stati, qualita' personali o fatti che siano a diretta conoscenza dell'interessato e' sostituito da dichiarazione resa e sottoscritta dal medesimo con la osservanza delle modalita' di cui all'articolo 38. • 2. La dichiarazione resa nell'interesse proprio del dichiarante puo' riguardare anche stati, qualita' personali e fatti relativi ad altri soggetti di cui egli abbia diretta conoscenza. • 3. Fatte salve le eccezioni espressamente previste per legge, nei rapporti con la pubblica amministrazione e con i concessionari di pubblici servizi, tutti gli stati, le qualita' personali e i fatti non espressamente indicati nell'articolo 46 sono comprovati dall'interessato mediante la dichiarazione sostitutiva di atto di notorieta'. • 4. Salvo il caso in cui la legge preveda espressamente che la denuncia all'Autorita' di Polizia Giudiziaria e' presupposto necessario per attivare il procedimento amministrativo di rilascio del duplicato di documenti di riconoscimento o comunque attestanti stati e qualita' personali dell'interessato, lo smarrimento dei documenti medesimi e' comprovato da chi ne richiede il duplicato mediante dichiarazione sostitutiva. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
DPR 445/00 • Articolo 38 (L-R) • Modalità di invio e sottoscrizione delle istanze • Tutte le istanze e le dichiarazioni da presentare alla pubblica amministrazione o ai gestori o esercenti di pubblici servizi possono essere inviate anche per fax e via telematica. (L) • Le istanze e le dichiarazioni inviate per via telematica sono valide: – se sottoscritte mediante la firma digitale, basata su di un certificato qualificato, rilasciato da un certificatore accreditato, e generata mediante un dispositivo per la creazione di una firma sicura; – ovvero quando l'autore é identificato dal sistema informatico con l'uso della carta d'identità elettronica o della carta nazionale dei servizi (L). • Le istanze e le dichiarazioni sostitutive di atto di notorietà da produrre agli organi della amministrazione pubblica o ai gestori o esercenti di pubblici servizi sono sottoscritte dall'interessato in presenza del dipendente addetto ovvero sottoscritte e presentate unitamente a copia fotostatica non autenticata di un documento di identità del sottoscrittore. La copia fotostatica del documento é inserita nel fascicolo. Le istanze e la copia fotostatica del documento di identità possono essere inviate per via telematica; nei procedimenti di aggiudicazione di contratti pubblici, detta facoltà é consentita nei limiti stabiliti dal regolamento di cui all'articolo 15, comma 2 della legge 15 marzo 1997, n. 59. (L) Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
• Articolo 76 (L) • Norme penali • Chiunque rilascia dichiarazioni mendaci, forma atti falsi o ne fa uso nei casi previsti dal presente testo unico è punito ai sensi del codice penale e delle leggi speciali in materia. • L'esibizione di un atto contenente dati non più rispondenti a verità equivale ad uso di atto falso. • Le dichiarazioni sostitutive rese ai sensi degli articoli 46 e 47 e le dichiarazioni rese per conto delle persone indicate nell'articolo 4, comma 2, sono considerate come fatte a pubblico ufficiale. • Se i reati indicati nei commi 1, 2 e 3 sono commessi per ottenere la nomina ad un pubblico ufficio o l'autorizzazione all'esercizio di una professione o arte, il giudice, nei casi più gravi, può applicare l'interdizione temporanea dai pubblici uffici o dalla professione e arte. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
• In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all'Allegato B) in ordine all'adozione delle misure minime di cui al comma 1 Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
• proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all'Allegato B) in ordine all'adozione delle misure minime di cui al comma 1: • Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dei dati personali - 27 novembre 2008 G.U. n. 287 del 9 dicembre 2008 • Vedi slides “2” Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it

Recommended

2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Andrea Maggipinto [+1k]
 
M. Parretti - Privacy e Conservazione
M. Parretti - Privacy e ConservazioneM. Parretti - Privacy e Conservazione
M. Parretti - Privacy e ConservazioneCamera di Commercio di Pisa
 
Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Andrea Maggipinto [+1k]
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Unione Parmense degli Industriali
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyDigital Law Communication
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 

Recommended

2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Andrea Maggipinto [+1k]
 
M. Parretti - Privacy e Conservazione
M. Parretti - Privacy e ConservazioneM. Parretti - Privacy e Conservazione
M. Parretti - Privacy e ConservazioneCamera di Commercio di Pisa
 
Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Andrea Maggipinto [+1k]
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Unione Parmense degli Industriali
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyDigital Law Communication
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
La videosorveglianza in azienda: aspetti normativi
La videosorveglianza in azienda: aspetti normativiLa videosorveglianza in azienda: aspetti normativi
La videosorveglianza in azienda: aspetti normativiGiuseppe Briganti
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Normativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaNormativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaPolaris informatica
 
Gestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiGestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiDigital Law Communication
 
Intermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativiIntermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativiGiuseppe Briganti
 
Avvocato carozzi
Avvocato carozziAvvocato carozzi
Avvocato carozziGianluigi Spagnoli
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliAndrea Maggipinto [+1k]
 
Il Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima prorogaIl Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima prorogaMassimo Farina
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Andrea Ballandino
 
Modello_Esenzione_canone_Rai
Modello_Esenzione_canone_RaiModello_Esenzione_canone_Rai
Modello_Esenzione_canone_RaiQuotidiano Piemontese
 
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...Dario d'Elia
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)EuroPrivacy
 
SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)SMAU
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.girolamoderada
 
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Barbieri & Associati Dottori Commercialisti - Bologna
 
La sicurezza dei dati e dell'informazione - Melissa Marchese, Gianni Origoni ...
La sicurezza dei dati e dell'informazione - Melissa Marchese, Gianni Origoni ...La sicurezza dei dati e dell'informazione - Melissa Marchese, Gianni Origoni ...
La sicurezza dei dati e dell'informazione - Melissa Marchese, Gianni Origoni ...Barbieri & Associati Dottori Commercialisti - Bologna
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSMAU
 
Smau milano 2013 valentina frediani
Smau milano 2013 valentina fredianiSmau milano 2013 valentina frediani
Smau milano 2013 valentina fredianiSMAU
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPRCSI Piemonte
 
Considerazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggioConsiderazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggioMarco Krogh
 

More Related Content

What's hot

La videosorveglianza in azienda: aspetti normativi
La videosorveglianza in azienda: aspetti normativiLa videosorveglianza in azienda: aspetti normativi
La videosorveglianza in azienda: aspetti normativiGiuseppe Briganti
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Normativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaNormativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaPolaris informatica
 
Gestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiGestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiDigital Law Communication
 
Intermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativiIntermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativiGiuseppe Briganti
 
Il Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima prorogaIl Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima prorogaMassimo Farina
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Andrea Ballandino
 
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...Dario d'Elia
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)EuroPrivacy
 
SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)SMAU
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.girolamoderada
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSMAU
 
Smau milano 2013 valentina frediani
Smau milano 2013 valentina fredianiSmau milano 2013 valentina frediani
Smau milano 2013 valentina fredianiSMAU
 

What's hot (20)

La videosorveglianza in azienda: aspetti normativi
La videosorveglianza in azienda: aspetti normativiLa videosorveglianza in azienda: aspetti normativi
La videosorveglianza in azienda: aspetti normativi
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
 
Normativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaNormativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, Videosorveglianza
 
Gestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiGestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzati
 
Intermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativiIntermediari Entratel e privacy: aspetti normativi
Intermediari Entratel e privacy: aspetti normativi
 
Avvocato carozzi
Avvocato carozziAvvocato carozzi
Avvocato carozzi
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
 
Il Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima prorogaIl Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima proroga
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
 
Modello_Esenzione_canone_Rai
Modello_Esenzione_canone_RaiModello_Esenzione_canone_Rai
Modello_Esenzione_canone_Rai
 
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
DICHIARAZIONE SOSTITUTIVA RELATIVA AL CANONE DI ABBONAMENTO ALLA TELEVISIONE ...
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
 
La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)
 
SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)SMAU PADOVA 2019 Franco Cardin (ANORC)
SMAU PADOVA 2019 Franco Cardin (ANORC)
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.
 
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
Proteggere i dati critici dello Studio per garantire privacy ed efficienza pr...
 
La sicurezza dei dati e dell'informazione - Melissa Marchese, Gianni Origoni ...
La sicurezza dei dati e dell'informazione - Melissa Marchese, Gianni Origoni ...La sicurezza dei dati e dell'informazione - Melissa Marchese, Gianni Origoni ...
La sicurezza dei dati e dell'informazione - Melissa Marchese, Gianni Origoni ...
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
Smau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele FaggioliSmau Milano 2011 Gabriele Faggioli
Smau Milano 2011 Gabriele Faggioli
 
Smau milano 2013 valentina frediani
Smau milano 2013 valentina fredianiSmau milano 2013 valentina frediani
Smau milano 2013 valentina frediani
 

Similar to Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. I Bis D.lgs 196/03. Avv. Vicenzotto

Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPRCSI Piemonte
 
Considerazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggioConsiderazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggioMarco Krogh
 
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista GallusComputer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallusdenis frati
 
Le notifiche a mezzo PEC degli Avvocati
Le notifiche a mezzo PEC degli AvvocatiLe notifiche a mezzo PEC degli Avvocati
Le notifiche a mezzo PEC degli AvvocatiEdoardo Ferraro
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.gmorelli78
 
Whistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancarioWhistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancarioGigliola Pirotta
 
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...webdieci
 
Digitalizzazione della Pubblica Amministrazione Savino Solution Nicola
Digitalizzazione della Pubblica Amministrazione Savino Solution NicolaDigitalizzazione della Pubblica Amministrazione Savino Solution Nicola
Digitalizzazione della Pubblica Amministrazione Savino Solution NicolaSAVINO SOLUTION - METODO SAVINO®
 
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...Roberta Rapicavoli
 
2018 krogh antiriciclaggio
2018 krogh antiriciclaggio2018 krogh antiriciclaggio
2018 krogh antiriciclaggioMarco Krogh
 
Regole tecniche d lgs 90 09 10 2018
Regole tecniche d lgs 90 09 10 2018Regole tecniche d lgs 90 09 10 2018
Regole tecniche d lgs 90 09 10 2018Marco Krogh
 
Present videosorveglianza 2010
Present videosorveglianza 2010Present videosorveglianza 2010
Present videosorveglianza 2010Paolo Vicenzotto
 
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...Fatturare Digitale
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDACarlo Riganti
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauIgor Serraino
 
Copertura obbligatoria di RC professionale per l’attività di apposizione del ...
Copertura obbligatoria di RC professionale per l’attività di apposizione del ...Copertura obbligatoria di RC professionale per l’attività di apposizione del ...
Copertura obbligatoria di RC professionale per l’attività di apposizione del ...Fabrizio Callarà
 
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco
 
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVOROINTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVOROMassimo Farina
 

Similar to Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. I Bis D.lgs 196/03. Avv. Vicenzotto (20)

Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPR
 
Considerazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggioConsiderazioni sulla determinazione delle sanzioni antiriciclaggio
Considerazioni sulla determinazione delle sanzioni antiriciclaggio
 
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista GallusComputer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
 
Le notifiche a mezzo PEC degli Avvocati
Le notifiche a mezzo PEC degli AvvocatiLe notifiche a mezzo PEC degli Avvocati
Le notifiche a mezzo PEC degli Avvocati
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.
 
Whistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancarioWhistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancario
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
 
Digitalizzazione della Pubblica Amministrazione Savino Solution Nicola
Digitalizzazione della Pubblica Amministrazione Savino Solution NicolaDigitalizzazione della Pubblica Amministrazione Savino Solution Nicola
Digitalizzazione della Pubblica Amministrazione Savino Solution Nicola
 
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
 
2018 krogh antiriciclaggio
2018 krogh antiriciclaggio2018 krogh antiriciclaggio
2018 krogh antiriciclaggio
 
Regole tecniche d lgs 90 09 10 2018
Regole tecniche d lgs 90 09 10 2018Regole tecniche d lgs 90 09 10 2018
Regole tecniche d lgs 90 09 10 2018
 
Present videosorveglianza 2010
Present videosorveglianza 2010Present videosorveglianza 2010
Present videosorveglianza 2010
 
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...
 
News SSL 20 2015
News SSL 20 2015News SSL 20 2015
News SSL 20 2015
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smau
 
Copertura obbligatoria di RC professionale per l’attività di apposizione del ...
Copertura obbligatoria di RC professionale per l’attività di apposizione del ...Copertura obbligatoria di RC professionale per l’attività di apposizione del ...
Copertura obbligatoria di RC professionale per l’attività di apposizione del ...
 
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
 
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVOROINTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO
INTERNET LE NUOVE TECNOLOGIE NEI LUOGHI DI LAVORO
 

More from webdieci

Le recenti semplificazioni degli adempimenti Privacy in azienda
Le recenti semplificazioni degli adempimenti Privacy in aziendaLe recenti semplificazioni degli adempimenti Privacy in azienda
Le recenti semplificazioni degli adempimenti Privacy in aziendawebdieci
 
Linee guida del Garante per il trattamento dei dati personali dei lavoratori ...
Linee guida del Garante per il trattamento dei dati personali dei lavoratori ...Linee guida del Garante per il trattamento dei dati personali dei lavoratori ...
Linee guida del Garante per il trattamento dei dati personali dei lavoratori ...webdieci
 
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...webdieci
 
Programma Seminario "Le recenti semplificazioni degli adempimenti privacy in ...
Programma Seminario "Le recenti semplificazioni degli adempimenti privacy in ...Programma Seminario "Le recenti semplificazioni degli adempimenti privacy in ...
Programma Seminario "Le recenti semplificazioni degli adempimenti privacy in ...webdieci
 
Trattamento dei dati personali in azienda. Quali semplificazioni? Avv. Corsini
Trattamento dei dati personali in azienda. Quali semplificazioni? Avv. CorsiniTrattamento dei dati personali in azienda. Quali semplificazioni? Avv. Corsini
Trattamento dei dati personali in azienda. Quali semplificazioni? Avv. Corsiniwebdieci
 
Diario Aperto: una ricerca sociale attraverso i modi di raccontare e ascoltar...
Diario Aperto: una ricerca sociale attraverso i modi di raccontare e ascoltar...Diario Aperto: una ricerca sociale attraverso i modi di raccontare e ascoltar...
Diario Aperto: una ricerca sociale attraverso i modi di raccontare e ascoltar...webdieci
 
Convegno: Web 2.0, vincoli e opportunità per le aziende
Convegno: Web 2.0, vincoli e opportunità per le aziendeConvegno: Web 2.0, vincoli e opportunità per le aziende
Convegno: Web 2.0, vincoli e opportunità per le aziendewebdieci
 
La nascita del Web 2.0, recenti tendenze ed opportunità di business per le az...
La nascita del Web 2.0, recenti tendenze ed opportunità di business per le az...La nascita del Web 2.0, recenti tendenze ed opportunità di business per le az...
La nascita del Web 2.0, recenti tendenze ed opportunità di business per le az...webdieci
 
Le nuove tecnologie nel complesso rapporto tra società ed impresa - Paolo Vic...
Le nuove tecnologie nel complesso rapporto tra società ed impresa - Paolo Vic...Le nuove tecnologie nel complesso rapporto tra società ed impresa - Paolo Vic...
Le nuove tecnologie nel complesso rapporto tra società ed impresa - Paolo Vic...webdieci
 
Comunicazione, tecnologia e sociale: opportunità del nuovo web - Cristina Gre...
Comunicazione, tecnologia e sociale: opportunità del nuovo web - Cristina Gre...Comunicazione, tecnologia e sociale: opportunità del nuovo web - Cristina Gre...
Comunicazione, tecnologia e sociale: opportunità del nuovo web - Cristina Gre...webdieci
 
Web 2.0: vincoli e opportunità per le aziende
Web 2.0: vincoli e opportunità per le aziendeWeb 2.0: vincoli e opportunità per le aziende
Web 2.0: vincoli e opportunità per le aziendewebdieci
 

More from webdieci (12)

Le recenti semplificazioni degli adempimenti Privacy in azienda
Le recenti semplificazioni degli adempimenti Privacy in aziendaLe recenti semplificazioni degli adempimenti Privacy in azienda
Le recenti semplificazioni degli adempimenti Privacy in azienda
 
Linee guida del Garante per il trattamento dei dati personali dei lavoratori ...
Linee guida del Garante per il trattamento dei dati personali dei lavoratori ...Linee guida del Garante per il trattamento dei dati personali dei lavoratori ...
Linee guida del Garante per il trattamento dei dati personali dei lavoratori ...
 
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...
 
Programma Seminario "Le recenti semplificazioni degli adempimenti privacy in ...
Programma Seminario "Le recenti semplificazioni degli adempimenti privacy in ...Programma Seminario "Le recenti semplificazioni degli adempimenti privacy in ...
Programma Seminario "Le recenti semplificazioni degli adempimenti privacy in ...
 
Trattamento dei dati personali in azienda. Quali semplificazioni? Avv. Corsini
Trattamento dei dati personali in azienda. Quali semplificazioni? Avv. CorsiniTrattamento dei dati personali in azienda. Quali semplificazioni? Avv. Corsini
Trattamento dei dati personali in azienda. Quali semplificazioni? Avv. Corsini
 
Diario Aperto: una ricerca sociale attraverso i modi di raccontare e ascoltar...
Diario Aperto: una ricerca sociale attraverso i modi di raccontare e ascoltar...Diario Aperto: una ricerca sociale attraverso i modi di raccontare e ascoltar...
Diario Aperto: una ricerca sociale attraverso i modi di raccontare e ascoltar...
 
Convegno: Web 2.0, vincoli e opportunità per le aziende
Convegno: Web 2.0, vincoli e opportunità per le aziendeConvegno: Web 2.0, vincoli e opportunità per le aziende
Convegno: Web 2.0, vincoli e opportunità per le aziende
 
La nascita del Web 2.0, recenti tendenze ed opportunità di business per le az...
La nascita del Web 2.0, recenti tendenze ed opportunità di business per le az...La nascita del Web 2.0, recenti tendenze ed opportunità di business per le az...
La nascita del Web 2.0, recenti tendenze ed opportunità di business per le az...
 
Le nuove tecnologie nel complesso rapporto tra società ed impresa - Paolo Vic...
Le nuove tecnologie nel complesso rapporto tra società ed impresa - Paolo Vic...Le nuove tecnologie nel complesso rapporto tra società ed impresa - Paolo Vic...
Le nuove tecnologie nel complesso rapporto tra società ed impresa - Paolo Vic...
 
Comunicazione, tecnologia e sociale: opportunità del nuovo web - Cristina Gre...
Comunicazione, tecnologia e sociale: opportunità del nuovo web - Cristina Gre...Comunicazione, tecnologia e sociale: opportunità del nuovo web - Cristina Gre...
Comunicazione, tecnologia e sociale: opportunità del nuovo web - Cristina Gre...
 
Web 2.0: vincoli e opportunità per le aziende
Web 2.0: vincoli e opportunità per le aziendeWeb 2.0: vincoli e opportunità per le aziende
Web 2.0: vincoli e opportunità per le aziende
 
Web Dieci
Web DieciWeb Dieci
Web Dieci
 

Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. I Bis D.lgs 196/03. Avv. Vicenzotto

  • 1. Le misure minime di sicurezza Alla luce della semplificazione dell’art. 34 comma I Bis D.lgs 196/03 art. 29 del decreto-legge 25 giugno 2008, n. 112, come modificato dalla legge di conversione 6 agosto 2008, n. 133 Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 2. Art. 31. Obblighi di sicurezza I dati personali oggetto di trattamento sono custoditi e controllati, in modo da ridurre al minimo i rischi • di distruzione • perdita, anche accidentale • di accesso non autorizzato • di trattamento non consentito o non conforme alle finalità Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 3. • Con quale cura devo ridurre i rischi? • in relazione alle conoscenze acquisite in base al progresso tecnico, • alla natura dei dati • alle specifiche caratteristiche del trattamento Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 4. Come? • Con l’adozione delle misure minime di sicurezza. • SANZIONE: Art. 169. Misure di sicurezza 1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro. SALVO… Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 5. • Art. 34. Trattamenti con strumenti elettronici • 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 6. • a) autenticazione informatica; • b) adozione di procedure di gestione delle credenziali di autenticazione; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 7. • c) utilizzazione di un sistema di autorizzazione; • d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 8. • e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; • f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 9. • g) tenuta di un aggiornato documento programmatico sulla sicurezza; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 10. • h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 11. Art. 35. Trattamenti senza l'ausilio di strumenti elettronici • a) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; • b) previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; • c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 12. SEMPLIFICHIAMO… • l'art. 29 del decreto-legge 25 giugno 2008, n. 112, come modificato dalla legge di conversione 6 agosto 2008, n. 133, con il quale è stato, fra l'altro, modificato l'art. 34 del Codice; Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 13. SEMPLIFICHIAMO… • 1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall'obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte. In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all'Allegato B) in ordine all'adozione delle misure minime di cui al comma 1. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 14. SEMPLIFICAZIONI: soggetti • Per i soggetti che trattano soltanto dati personali non sensibili • e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 15. • ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 16. La redazione del DPS • è sostituita dall'obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 17. DPR 445/00 • Articolo 47 (R) Dichiarazioni sostitutive dell'atto di notorieta' • 1. L'atto di notorieta' concernente stati, qualita' personali o fatti che siano a diretta conoscenza dell'interessato e' sostituito da dichiarazione resa e sottoscritta dal medesimo con la osservanza delle modalita' di cui all'articolo 38. • 2. La dichiarazione resa nell'interesse proprio del dichiarante puo' riguardare anche stati, qualita' personali e fatti relativi ad altri soggetti di cui egli abbia diretta conoscenza. • 3. Fatte salve le eccezioni espressamente previste per legge, nei rapporti con la pubblica amministrazione e con i concessionari di pubblici servizi, tutti gli stati, le qualita' personali e i fatti non espressamente indicati nell'articolo 46 sono comprovati dall'interessato mediante la dichiarazione sostitutiva di atto di notorieta'. • 4. Salvo il caso in cui la legge preveda espressamente che la denuncia all'Autorita' di Polizia Giudiziaria e' presupposto necessario per attivare il procedimento amministrativo di rilascio del duplicato di documenti di riconoscimento o comunque attestanti stati e qualita' personali dell'interessato, lo smarrimento dei documenti medesimi e' comprovato da chi ne richiede il duplicato mediante dichiarazione sostitutiva. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 18. DPR 445/00 • Articolo 38 (L-R) • Modalità di invio e sottoscrizione delle istanze • Tutte le istanze e le dichiarazioni da presentare alla pubblica amministrazione o ai gestori o esercenti di pubblici servizi possono essere inviate anche per fax e via telematica. (L) • Le istanze e le dichiarazioni inviate per via telematica sono valide: – se sottoscritte mediante la firma digitale, basata su di un certificato qualificato, rilasciato da un certificatore accreditato, e generata mediante un dispositivo per la creazione di una firma sicura; – ovvero quando l'autore é identificato dal sistema informatico con l'uso della carta d'identità elettronica o della carta nazionale dei servizi (L). • Le istanze e le dichiarazioni sostitutive di atto di notorietà da produrre agli organi della amministrazione pubblica o ai gestori o esercenti di pubblici servizi sono sottoscritte dall'interessato in presenza del dipendente addetto ovvero sottoscritte e presentate unitamente a copia fotostatica non autenticata di un documento di identità del sottoscrittore. La copia fotostatica del documento é inserita nel fascicolo. Le istanze e la copia fotostatica del documento di identità possono essere inviate per via telematica; nei procedimenti di aggiudicazione di contratti pubblici, detta facoltà é consentita nei limiti stabiliti dal regolamento di cui all'articolo 15, comma 2 della legge 15 marzo 1997, n. 59. (L) Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 19. Articolo 76 (L) • Norme penali • Chiunque rilascia dichiarazioni mendaci, forma atti falsi o ne fa uso nei casi previsti dal presente testo unico è punito ai sensi del codice penale e delle leggi speciali in materia. • L'esibizione di un atto contenente dati non più rispondenti a verità equivale ad uso di atto falso. • Le dichiarazioni sostitutive rese ai sensi degli articoli 46 e 47 e le dichiarazioni rese per conto delle persone indicate nell'articolo 4, comma 2, sono considerate come fatte a pubblico ufficiale. • Se i reati indicati nei commi 1, 2 e 3 sono commessi per ottenere la nomina ad un pubblico ufficio o l'autorizzazione all'esercizio di una professione o arte, il giudice, nei casi più gravi, può applicare l'interdizione temporanea dai pubblici uffici o dalla professione e arte. Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 20. • In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all'Allegato B) in ordine all'adozione delle misure minime di cui al comma 1 Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it
  • 21. • proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all'Allegato B) in ordine all'adozione delle misure minime di cui al comma 1: • Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dei dati personali - 27 novembre 2008 G.U. n. 287 del 9 dicembre 2008 • Vedi slides “2” Avv. Paolo Vicenzotto - paolo.vicenzotto@virgilio.it