SlideShare ist ein Scribd-Unternehmen logo

Il Codice della Privacy: stato dell’arte dopo l’ultima proroga

Massimo Farina
Massimo Farina

Il 31 marzo 2006 è scaduto il termine previsto per l’adeguamento totale al Codice della Privacy (d.lgs. 196/03). La scadenza suddetta ha spinto tutti i destinatari verso l’adeguamento, che in molti casi è stato frettoloso ed approssimativo. Il seminario è diretto ad illustrare i punti critici degli adempimenti privacy sui quali, ancora, regna la confusione.

1 von 23
Downloaden Sie, um offline zu lesen
1 Il codice della privacy dopo l’ultima proroga: Stato dell’arte Dott. Massimo Farina massimo@massimofarina.it http://www.massimofarina.it 5 ottobre 2006 Dott. Massimo Farina – 5 ottobre 2006
2 AGENDA ● Principali Adempimenti D.lgs. 196/03 ● Le proroghe ● Alcuni aspetti problematici Dott. Massimo Farina – 5 ottobre 2006
3 PRINCIPALI ADEMPIMENTI Dott. Massimo Farina – 5 ottobre 2006
4 NOTIFICAZIONE 1. ADEMPIMENTI VERSO L’AUTORITÀ GARANTE AUTORIZZAZIONE INFORMATIVA 2. ADEMPIMENTI VERSO GLI INTERESSATI CONSENSO 3. ADEMPIMENTI INTERNI (O Misure Minime ORGANIZZATIVI) di Sicurezza Dott. Massimo Farina – 5 ottobre 2006
5 LE PROROGHE Dott. Massimo Farina – 5 ottobre 2006
6 Il termine entro cui adeguarsi alle nuove misure di sicurezza fu originariamente previsto per il 30 giugno 2004 PRIMA PROROGA AL 31 DICEMBRE 04 SECONDA PROROGA AL 30 GIUGNO 05 TERZA PROROGA AL 31 DICEMBRE 05 QUARTA PROROGA AL 31 MARZO 06 Dott. Massimo Farina – 5 ottobre 2006
7 PRECISAZIONE MOLTI ADEMPIMENTI NON SONO MAI STATI PROROGATI Parere del Garante 22 marzo 2004 “Il termine transitorio che permette di adottare le misure entro il 30 giugno 2004 riguarda solo le nuove misure” ___________________________ Nota: si intendono “nuove misure” anche quelle già previste e parzialmente modificate Dott. Massimo Farina – 5 ottobre 2006
8 ADEMPIMENTI NUOVI E ADEMPIMENTI GIA’ PREVISTI art. 34 codice privacy “Trattamenti con strumenti elettronici” a) autenticazione Parzialmente informatica Già previsto Novità: caratteristiche della password 1. almeno 8 caratteri; 2. non riconducibile al soggetto; 3. modificata dopo il primo utilizzo, ogni 6 o 3 mesi a seconda dei dati trattati. Dott. Massimo Farina – 5 ottobre 2006
9 b) adozione di procedure di gestione delle credenziali di Novità autenticazione procedure previste indipendentemente dal tipo di dati trattati e dal tipo di accesso previsto per lo strumento elettronico DISATTIVAZIONE PER non uso per almeno 6 mesi perdita della qualità che permette l’accesso ai dati GARANTIRE la disponibilità dei dati o degli strumenti elettronici in caso di prolungata assenza o impedimento dell’incaricato che goda delle credenziali di autenticazione Dott. Massimo Farina – 5 ottobre 2006
10 c) utilizzazione di un sistema di Già previsto autorizzazione d) aggiornamento periodico dell'individuazione dell'ambito del trattamento Novità consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici Dott. Massimo Farina – 5 ottobre 2006
11 e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad Già previsto accessi non consentiti e a determinati programmi informatici f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della Già previsto disponibilità dei dati e dei sistemi Dott. Massimo Farina – 5 ottobre 2006
12 g) tenuta di un aggiornato documento programmatico Novità sulla sicurezza h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a Già previsto rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari Dott. Massimo Farina – 5 ottobre 2006
13 ALCUNI ASPETTI PROBLEMATICI Dott. Massimo Farina – 5 ottobre 2006
14 Chi è obbligato a redigere il D.P.S. ? CONTRASTO TRA ART. 34 LETT. G) D.LGS. 196/03 E DISCIPLINARE TECNICO “ALLEGATO B” tenuta di un aggiornato documento programmatico sulla sicurezza per chiunque tratta dati personali su supporti elettronici (art. 34 lett. g) il documento programmatico sulla sicurezza va redatto dai Titolari di un trattamento di dati sensibili o giudiziari (punto 19.1 all. b) Dott. Massimo Farina – 5 ottobre 2006
15 SOLUZIONE Il DPS deve essere redatto dal titolare del trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici L’art. 34 ha valore di legge (fonte primaria) e 1 prevale sull’allegato b che ha valore regolamentare (fonte secondaria) “In base al nuovo Codice, la misura minima del DPS deve essere ora adottata dal titolare di un 2 trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici” Punto 2.2 Parere garante 22 marzo 2004 Dott. Massimo Farina – 5 ottobre 2006
16 E’ consigliabile redigere sempre un documento riepilogativo Sullo stato di adeguamento privacy della propria azienda PERCHE’ Il codice della Privacy impone una nuova metodologia di lavoro che comporta impiego di risorse umane ed economiche E’ FONDAMENTALE Tenere traccia di quanto è stato fatto nella propria struttura aziendale per il corretto trattamento dei dati personali Dott. Massimo Farina – 5 ottobre 2006
17 IMPOSTAZIONE DI UN SISTEMA DI GESTIONE PRIVACY Ruota di Deming PIANIFICARE FARE PDCA AGIRE VERIFICARE L’ADEGUAMENTO AL CODICE DELLA PRIVACY E’ IN CONTINUO DIVENIRE Dott. Massimo Farina – 5 ottobre 2006
18 Documento recante “data certa” NON SI TRATTA DEL D.P.S. Art. 181 comma 2, d.lgs. 196/03 Il titolare che alla data di entrata in vigore del presente codice dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l'immediata applicazione delle misure minime di cui all'articolo 34 e delle corrispondenti modalità tecniche di cui all'allegato B), descrive le medesime ragioni in un documento a data certa da conservare presso la propria struttura Dott. Massimo Farina – 5 ottobre 2006
19 Relazione accompagnatoria di bilancio Punto 26 all. b) Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza IL D.P.S. NON VA ALLEGATO AL BILANCIO Dott. Massimo Farina – 5 ottobre 2006
20 La Forma dell’Informativa L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto […] (art. 13 D.lgs. 196/03) LA FORMA E’ LIBERA E’ tuttavia consigliabile la forma scritta quale prova dell’avvenuta comunicazione Dott. Massimo Farina – 5 ottobre 2006
21 Informativa e Richiesta di consenso Sono due adempimenti distinti Informativa Consenso comunicazione finalizzata ad Manifestazione di volontà che informare l’interessato su: autorizza il trattamento dei •I soggetti che effettueranno il propri dati personali trattamento •Consenso scritto nell’ipotesi di •La finalità del trattamento trattamento di dati sensibili e •La modalità del trattamento giudiziari •I diritti dell’interessato •Per i dati comuni, si richiede il consenso espresso Dott. Massimo Farina – 5 ottobre 2006
22 Grazie per l’attenzione 5 OTTOBRE 2006 massimo@massimofarina.it http://www.massimofarina.it Dott. Massimo Farina – 5 ottobre 2006
23 LICENZA Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5 Tu sei libero di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare l'opera, di creare opere derivate alle seguenti condizioni: ● Attribuzione. Devi riconoscere il contributo dell'autore originario. ● Non commerciale. Non puoi usare quest’opera per scopi commerciali. ● Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest’opera, puoi distribuire l’opera risultante solo per mezzo di una licenza identica a questa. In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di quest’opera. Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni. Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra Dott. Massimo Farina – 5 ottobre 2006

Empfohlen

Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legaliStefano Corsini
 
[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6Andrea Praitano
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Andrea Praitano
 
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...Andrea Praitano
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...EuroPrivacy
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerCristiano Gasparotto
 

Empfohlen

Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legaliStefano Corsini
 
[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6Andrea Praitano
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...
Le misure minime di sicurezza AgID e come questi si intrecciano all’applicazi...Andrea Praitano
 
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...Andrea Praitano
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...EuroPrivacy
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerCristiano Gasparotto
 
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Andrea Ballandino
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo ButtiEuroPrivacy
 
Normativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaNormativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaPolaris informatica
 
M. Parretti - Privacy e Conservazione
M. Parretti - Privacy e ConservazioneM. Parretti - Privacy e Conservazione
M. Parretti - Privacy e ConservazioneCamera di Commercio di Pisa
 
Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Pasquale Lopriore
 
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...EuroPrivacy
 
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano TagliabueEuroPrivacy
 
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...webdieci
 
Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...
Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...
Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...webdieci
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauIgor Serraino
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro M2 Informatica
 
2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma2018-06-07 Security Summit Roma
2018-06-07 Security Summit Romauninfoit
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyDigital Law Communication
 
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Andrea Maggipinto [+1k]
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemGiuseppe Torre
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.gmorelli78
 

Weitere ähnliche Inhalte

Was ist angesagt?

Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Par-Tec S.p.A.
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Andrea Ballandino
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo ButtiEuroPrivacy
 
Normativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaNormativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaPolaris informatica
 
Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Pasquale Lopriore
 
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...EuroPrivacy
 
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano TagliabueEuroPrivacy
 
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...webdieci
 
Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...
Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...
Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...webdieci
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauIgor Serraino
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro M2 Informatica
 
2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma2018-06-07 Security Summit Roma
2018-06-07 Security Summit Romauninfoit
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyDigital Law Communication
 
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Andrea Maggipinto [+1k]
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 

Was ist angesagt? (20)

Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
Forum ICT Security 2016 - Regolamento EU 2016/679: le tecnologie a protezione...
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
 
Normativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaNormativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, Videosorveglianza
 
M. Parretti - Privacy e Conservazione
M. Parretti - Privacy e ConservazioneM. Parretti - Privacy e Conservazione
M. Parretti - Privacy e Conservazione
 
Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013
 
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
 
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
 
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico ...
 
Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...
Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...
Misure minime di sicurezza. Alla luce della semplificazione dell’art. 34 co. ...
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianza
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smau
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro
 
2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
 
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 

Ähnlich wie Il Codice della Privacy: stato dell’arte dopo l’ultima proroga

Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemGiuseppe Torre
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.gmorelli78
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroM2 Informatica
 
Privacy parte2
Privacy parte2Privacy parte2
Privacy parte2aesse
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Unione Parmense degli Industriali
 
Conservazione digitale e pec
Conservazione digitale e pecConservazione digitale e pec
Conservazione digitale e pecclaudio caprara
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPRCSI Piemonte
 
La videosorveglianza in azienda: aspetti normativi
La videosorveglianza in azienda: aspetti normativiLa videosorveglianza in azienda: aspetti normativi
La videosorveglianza in azienda: aspetti normativiGiuseppe Briganti
 
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActProve Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActStudio Fiorenzi Security & Forensics
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato
 
Tutela Giuridica Del Software
Tutela Giuridica Del SoftwareTutela Giuridica Del Software
Tutela Giuridica Del SoftwareMassimo Farina
 
Diritto & sicurezza informatica
Diritto & sicurezza informaticaDiritto & sicurezza informatica
Diritto & sicurezza informaticaCouncil of Europe
 
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Sandro Rossetti
 
Privacy e Rapporto di Lavoro
Privacy e Rapporto di LavoroPrivacy e Rapporto di Lavoro
Privacy e Rapporto di LavoroMassimo Farina
 
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista GallusComputer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallusdenis frati
 
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...webdieci
 

Ähnlich wie Il Codice della Privacy: stato dell’arte dopo l’ultima proroga (20)

Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystem
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.
 
Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto Convegno- workshop Territoriale Anorc Professioni Veneto
Convegno- workshop Territoriale Anorc Professioni Veneto
 
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoro
 
Privacy parte2
Privacy parte2Privacy parte2
Privacy parte2
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
 
Prove digitali, Privacy e poteri di controllo in azienda
Prove digitali, Privacy e poteri di controllo in aziendaProve digitali, Privacy e poteri di controllo in azienda
Prove digitali, Privacy e poteri di controllo in azienda
 
Conservazione digitale e pec
Conservazione digitale e pecConservazione digitale e pec
Conservazione digitale e pec
 
Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPR
 
Lezione 7 4 2011
Lezione 7 4 2011Lezione 7 4 2011
Lezione 7 4 2011
 
La videosorveglianza in azienda: aspetti normativi
La videosorveglianza in azienda: aspetti normativiLa videosorveglianza in azienda: aspetti normativi
La videosorveglianza in azienda: aspetti normativi
 
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActProve Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
 
Tutela Giuridica Del Software
Tutela Giuridica Del SoftwareTutela Giuridica Del Software
Tutela Giuridica Del Software
 
Diritto & sicurezza informatica
Diritto & sicurezza informaticaDiritto & sicurezza informatica
Diritto & sicurezza informatica
 
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
Deftcon 2013 - Cesare Maioli - Aspetti della legge 48/2008 che influenzano l'...
 
Privacy e Rapporto di Lavoro
Privacy e Rapporto di LavoroPrivacy e Rapporto di Lavoro
Privacy e Rapporto di Lavoro
 
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista GallusComputer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
Computer Forensics e L.48/2008 - Avv. Giovanni battista Gallus
 
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...
Linee guida del Garante per l'utilizzo sul lavoro della posta elettronica e i...
 

Mehr von Massimo Farina

Linee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'usoLinee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'usoMassimo Farina
 
Il contratto di licenza d'uso per la distribuzione del software
Il contratto di licenza d'uso per la distribuzione del softwareIl contratto di licenza d'uso per la distribuzione del software
Il contratto di licenza d'uso per la distribuzione del softwareMassimo Farina
 
Proposte per l'integrazione e la correzione del Codice dell'Amministrazione D...
Proposte per l'integrazione e la correzione del Codice dell'Amministrazione D...Proposte per l'integrazione e la correzione del Codice dell'Amministrazione D...
Proposte per l'integrazione e la correzione del Codice dell'Amministrazione D...Massimo Farina
 
Principali adempimenti, responsabilita' e sanzione nel Codice della Privacy
Principali adempimenti, responsabilita' e sanzione nel Codice della PrivacyPrincipali adempimenti, responsabilita' e sanzione nel Codice della Privacy
Principali adempimenti, responsabilita' e sanzione nel Codice della PrivacyMassimo Farina
 
Il Codice della Privacy dopo l'ultima proroga: stato dell'arte
Il Codice della Privacy dopo l'ultima proroga: stato dell'arteIl Codice della Privacy dopo l'ultima proroga: stato dell'arte
Il Codice della Privacy dopo l'ultima proroga: stato dell'arteMassimo Farina
 
Principali adempimenti, responsabilita' e sanzioni nel Codice della Privacy: ...
Principali adempimenti, responsabilita' e sanzioni nel Codice della Privacy: ...Principali adempimenti, responsabilita' e sanzioni nel Codice della Privacy: ...
Principali adempimenti, responsabilita' e sanzioni nel Codice della Privacy: ...Massimo Farina
 
Il Contratto Telematico
Il Contratto TelematicoIl Contratto Telematico
Il Contratto TelematicoMassimo Farina
 
Autenticazione Informatica e Firma Digitale
Autenticazione Informatica e Firma DigitaleAutenticazione Informatica e Firma Digitale
Autenticazione Informatica e Firma DigitaleMassimo Farina
 
Tutela Giuridica del Software
Tutela Giuridica del SoftwareTutela Giuridica del Software
Tutela Giuridica del SoftwareMassimo Farina
 

Mehr von Massimo Farina (14)

Mod. Ii Aa 08 09
Mod. Ii Aa 08 09Mod. Ii Aa 08 09
Mod. Ii Aa 08 09
 
Mod. V Aa 08 09
Mod. V Aa 08 09Mod. V Aa 08 09
Mod. V Aa 08 09
 
Mod. Iii Aa 08 09
Mod. Iii Aa 08 09Mod. Iii Aa 08 09
Mod. Iii Aa 08 09
 
Mod. Iv Aa 08 09
Mod. Iv Aa 08 09Mod. Iv Aa 08 09
Mod. Iv Aa 08 09
 
Mod. I Aa 08 09
Mod. I Aa 08 09Mod. I Aa 08 09
Mod. I Aa 08 09
 
Linee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'usoLinee guida per la redazione di un contratto di licenza d'uso
Linee guida per la redazione di un contratto di licenza d'uso
 
Il contratto di licenza d'uso per la distribuzione del software
Il contratto di licenza d'uso per la distribuzione del softwareIl contratto di licenza d'uso per la distribuzione del software
Il contratto di licenza d'uso per la distribuzione del software
 
Proposte per l'integrazione e la correzione del Codice dell'Amministrazione D...
Proposte per l'integrazione e la correzione del Codice dell'Amministrazione D...Proposte per l'integrazione e la correzione del Codice dell'Amministrazione D...
Proposte per l'integrazione e la correzione del Codice dell'Amministrazione D...
 
Principali adempimenti, responsabilita' e sanzione nel Codice della Privacy
Principali adempimenti, responsabilita' e sanzione nel Codice della PrivacyPrincipali adempimenti, responsabilita' e sanzione nel Codice della Privacy
Principali adempimenti, responsabilita' e sanzione nel Codice della Privacy
 
Il Codice della Privacy dopo l'ultima proroga: stato dell'arte
Il Codice della Privacy dopo l'ultima proroga: stato dell'arteIl Codice della Privacy dopo l'ultima proroga: stato dell'arte
Il Codice della Privacy dopo l'ultima proroga: stato dell'arte
 
Principali adempimenti, responsabilita' e sanzioni nel Codice della Privacy: ...
Principali adempimenti, responsabilita' e sanzioni nel Codice della Privacy: ...Principali adempimenti, responsabilita' e sanzioni nel Codice della Privacy: ...
Principali adempimenti, responsabilita' e sanzioni nel Codice della Privacy: ...
 
Il Contratto Telematico
Il Contratto TelematicoIl Contratto Telematico
Il Contratto Telematico
 
Autenticazione Informatica e Firma Digitale
Autenticazione Informatica e Firma DigitaleAutenticazione Informatica e Firma Digitale
Autenticazione Informatica e Firma Digitale
 
Tutela Giuridica del Software
Tutela Giuridica del SoftwareTutela Giuridica del Software
Tutela Giuridica del Software
 

Il Codice della Privacy: stato dell’arte dopo l’ultima proroga

  • 1. 1 Il codice della privacy dopo l’ultima proroga: Stato dell’arte Dott. Massimo Farina massimo@massimofarina.it http://www.massimofarina.it 5 ottobre 2006 Dott. Massimo Farina – 5 ottobre 2006
  • 2. 2 AGENDA ● Principali Adempimenti D.lgs. 196/03 ● Le proroghe ● Alcuni aspetti problematici Dott. Massimo Farina – 5 ottobre 2006
  • 3. 3 PRINCIPALI ADEMPIMENTI Dott. Massimo Farina – 5 ottobre 2006
  • 4. 4 NOTIFICAZIONE 1. ADEMPIMENTI VERSO L’AUTORITÀ GARANTE AUTORIZZAZIONE INFORMATIVA 2. ADEMPIMENTI VERSO GLI INTERESSATI CONSENSO 3. ADEMPIMENTI INTERNI (O Misure Minime ORGANIZZATIVI) di Sicurezza Dott. Massimo Farina – 5 ottobre 2006
  • 5. 5 LE PROROGHE Dott. Massimo Farina – 5 ottobre 2006
  • 6. 6 Il termine entro cui adeguarsi alle nuove misure di sicurezza fu originariamente previsto per il 30 giugno 2004 PRIMA PROROGA AL 31 DICEMBRE 04 SECONDA PROROGA AL 30 GIUGNO 05 TERZA PROROGA AL 31 DICEMBRE 05 QUARTA PROROGA AL 31 MARZO 06 Dott. Massimo Farina – 5 ottobre 2006
  • 7. 7 PRECISAZIONE MOLTI ADEMPIMENTI NON SONO MAI STATI PROROGATI Parere del Garante 22 marzo 2004 “Il termine transitorio che permette di adottare le misure entro il 30 giugno 2004 riguarda solo le nuove misure” ___________________________ Nota: si intendono “nuove misure” anche quelle già previste e parzialmente modificate Dott. Massimo Farina – 5 ottobre 2006
  • 8. 8 ADEMPIMENTI NUOVI E ADEMPIMENTI GIA’ PREVISTI art. 34 codice privacy “Trattamenti con strumenti elettronici” a) autenticazione Parzialmente informatica Già previsto Novità: caratteristiche della password 1. almeno 8 caratteri; 2. non riconducibile al soggetto; 3. modificata dopo il primo utilizzo, ogni 6 o 3 mesi a seconda dei dati trattati. Dott. Massimo Farina – 5 ottobre 2006
  • 9. 9 b) adozione di procedure di gestione delle credenziali di Novità autenticazione procedure previste indipendentemente dal tipo di dati trattati e dal tipo di accesso previsto per lo strumento elettronico DISATTIVAZIONE PER non uso per almeno 6 mesi perdita della qualità che permette l’accesso ai dati GARANTIRE la disponibilità dei dati o degli strumenti elettronici in caso di prolungata assenza o impedimento dell’incaricato che goda delle credenziali di autenticazione Dott. Massimo Farina – 5 ottobre 2006
  • 10. 10 c) utilizzazione di un sistema di Già previsto autorizzazione d) aggiornamento periodico dell'individuazione dell'ambito del trattamento Novità consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici Dott. Massimo Farina – 5 ottobre 2006
  • 11. 11 e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad Già previsto accessi non consentiti e a determinati programmi informatici f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della Già previsto disponibilità dei dati e dei sistemi Dott. Massimo Farina – 5 ottobre 2006
  • 12. 12 g) tenuta di un aggiornato documento programmatico Novità sulla sicurezza h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a Già previsto rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari Dott. Massimo Farina – 5 ottobre 2006
  • 13. 13 ALCUNI ASPETTI PROBLEMATICI Dott. Massimo Farina – 5 ottobre 2006
  • 14. 14 Chi è obbligato a redigere il D.P.S. ? CONTRASTO TRA ART. 34 LETT. G) D.LGS. 196/03 E DISCIPLINARE TECNICO “ALLEGATO B” tenuta di un aggiornato documento programmatico sulla sicurezza per chiunque tratta dati personali su supporti elettronici (art. 34 lett. g) il documento programmatico sulla sicurezza va redatto dai Titolari di un trattamento di dati sensibili o giudiziari (punto 19.1 all. b) Dott. Massimo Farina – 5 ottobre 2006
  • 15. 15 SOLUZIONE Il DPS deve essere redatto dal titolare del trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici L’art. 34 ha valore di legge (fonte primaria) e 1 prevale sull’allegato b che ha valore regolamentare (fonte secondaria) “In base al nuovo Codice, la misura minima del DPS deve essere ora adottata dal titolare di un 2 trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici” Punto 2.2 Parere garante 22 marzo 2004 Dott. Massimo Farina – 5 ottobre 2006
  • 16. 16 E’ consigliabile redigere sempre un documento riepilogativo Sullo stato di adeguamento privacy della propria azienda PERCHE’ Il codice della Privacy impone una nuova metodologia di lavoro che comporta impiego di risorse umane ed economiche E’ FONDAMENTALE Tenere traccia di quanto è stato fatto nella propria struttura aziendale per il corretto trattamento dei dati personali Dott. Massimo Farina – 5 ottobre 2006
  • 17. 17 IMPOSTAZIONE DI UN SISTEMA DI GESTIONE PRIVACY Ruota di Deming PIANIFICARE FARE PDCA AGIRE VERIFICARE L’ADEGUAMENTO AL CODICE DELLA PRIVACY E’ IN CONTINUO DIVENIRE Dott. Massimo Farina – 5 ottobre 2006
  • 18. 18 Documento recante “data certa” NON SI TRATTA DEL D.P.S. Art. 181 comma 2, d.lgs. 196/03 Il titolare che alla data di entrata in vigore del presente codice dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l'immediata applicazione delle misure minime di cui all'articolo 34 e delle corrispondenti modalità tecniche di cui all'allegato B), descrive le medesime ragioni in un documento a data certa da conservare presso la propria struttura Dott. Massimo Farina – 5 ottobre 2006
  • 19. 19 Relazione accompagnatoria di bilancio Punto 26 all. b) Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza IL D.P.S. NON VA ALLEGATO AL BILANCIO Dott. Massimo Farina – 5 ottobre 2006
  • 20. 20 La Forma dell’Informativa L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto […] (art. 13 D.lgs. 196/03) LA FORMA E’ LIBERA E’ tuttavia consigliabile la forma scritta quale prova dell’avvenuta comunicazione Dott. Massimo Farina – 5 ottobre 2006
  • 21. 21 Informativa e Richiesta di consenso Sono due adempimenti distinti Informativa Consenso comunicazione finalizzata ad Manifestazione di volontà che informare l’interessato su: autorizza il trattamento dei •I soggetti che effettueranno il propri dati personali trattamento •Consenso scritto nell’ipotesi di •La finalità del trattamento trattamento di dati sensibili e •La modalità del trattamento giudiziari •I diritti dell’interessato •Per i dati comuni, si richiede il consenso espresso Dott. Massimo Farina – 5 ottobre 2006
  • 22. 22 Grazie per l’attenzione 5 OTTOBRE 2006 massimo@massimofarina.it http://www.massimofarina.it Dott. Massimo Farina – 5 ottobre 2006
  • 23. 23 LICENZA Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5 Tu sei libero di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare l'opera, di creare opere derivate alle seguenti condizioni: ● Attribuzione. Devi riconoscere il contributo dell'autore originario. ● Non commerciale. Non puoi usare quest’opera per scopi commerciali. ● Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest’opera, puoi distribuire l’opera risultante solo per mezzo di una licenza identica a questa. In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di quest’opera. Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni. Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra Dott. Massimo Farina – 5 ottobre 2006