dlgs. 196/30-06-2003 da onere burocratico a opportunità aziendale testo unico che integra,...
TRANSCRIPT
Dlgs. 196/30-06-2003Dlgs. 196/30-06-2003
Da onere burocratico a opportunità aziendaleDa onere burocratico a opportunità aziendale
Testo unicoTesto unico che integra, sotituisce e abroga i precedenti D. lgs.: che integra, sotituisce e abroga i precedenti D. lgs.:
• 675675 deldel 31/12/199631/12/1996: l’art. : l’art. 1515, 2° comma, prevede la definizione delle , 2° comma, prevede la definizione delle ““misure minimemisure minime” entro 180 giorni.” entro 180 giorni. L’art. 36 ne prevede comunque le sanzioni in caso di mancata applicazone.
• 318318 del 28/07/1999del 28/07/1999: definisce (2,5 anni dopo) le : definisce (2,5 anni dopo) le misure minimemisure minime. .
• 325325 del 3/11/2000del 3/11/2000: consente la proroga dei termini di adozione delle : consente la proroga dei termini di adozione delle misure minimemisure minime al al 31/12/200031/12/2000 per motivi da descrivere su documento per motivi da descrivere su documento con data certa.con data certa.
Dlgs. 196/30-06-2003Dlgs. 196/30-06-2003
Da onere burocratico a opportunità aziendaleDa onere burocratico a opportunità aziendale
L’applicazione della legge L’applicazione della legge prescinde dalla natura dei datiprescinde dalla natura dei dati..
Art. 6Art. 6. Disciplina del trattamento. Disciplina del trattamento
1.1. Le disposizioni contenute nella presente Parte Le disposizioni contenute nella presente Parte si applicano a tutti i si applicano a tutti i trattamenti di datitrattamenti di dati, salvo quanto , salvo quanto previstoprevisto, in relazione ad alcuni , in relazione ad alcuni trattamenti, dalle disposizioni integrative o modificative della Parte II trattamenti, dalle disposizioni integrative o modificative della Parte II (ndr.: trattamenti in ambito Giudiziario e da parte di forze di polizia)(ndr.: trattamenti in ambito Giudiziario e da parte di forze di polizia)..
…………....
Il trattamento dei Il trattamento dei dati personalidati personali è equiparato ad è equiparato ad attività pericolosaattività pericolosa: :
Art. 15Art. 15. . Danni cagionati per effetto del trattamentoDanni cagionati per effetto del trattamento
1.1. Chiunque cagiona danno ad altri per effetto del trattamento di dati Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al personali è tenuto al risarcimento ai sensi dell'risarcimento ai sensi dell'art. 2050art. 2050 del codice del codice civilecivile.. (ndr: caratterizzato dall’(ndr: caratterizzato dall’inversione dell’onere della provainversione dell’onere della prova).).
Dlgs. 196/30-06-2003Dlgs. 196/30-06-2003
Da onere burocratico a opportunità aziendaleDa onere burocratico a opportunità aziendale
Principale novità introdotta rispetto ai decreti precedenti:Principale novità introdotta rispetto ai decreti precedenti:
ALLEGATO B). DISCIPLINARE TECNICO IN MATERIA DI ALLEGATO B). DISCIPLINARE TECNICO IN MATERIA DI MISURE MISURE MINIME DI SICUREZZAMINIME DI SICUREZZA (Artt. da 33 a 36 del codice). (Artt. da 33 a 36 del codice). In particolareIn particolare::
Trattamenti con strumenti elettroniciTrattamenti con strumenti elettroniciModalità tecniche da adottare a cura del Modalità tecniche da adottare a cura del titolaretitolare, del , del responsabileresponsabile ove ove designato, e delldesignato, e dell'incaricato'incaricato, in caso di , in caso di trattamentotrattamento con con strumenti elettronicistrumenti elettronici..
• Sistema di autenticazione InformaticaSistema di autenticazione Informatica: user id, password, tecniche : user id, password, tecniche biometriche (impronte, iride etc.), badge magnetici, “dongle”. biometriche (impronte, iride etc.), badge magnetici, “dongle”.
• Sistema di autorizzazioneSistema di autorizzazione insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente.
• Altre misure di sicurezzaAltre misure di sicurezza: backup /ripristino dati, firewall, anti-virus, : backup /ripristino dati, firewall, anti-virus, antispyware, aggiornamenti SW etc.antispyware, aggiornamenti SW etc.
• DDocumento ocumento PProgrammatico sulla rogrammatico sulla SSicurezza (icurezza (DPSDPS))
Dlgs. 196/30-06-2003Dlgs. 196/30-06-2003
Da onere burocratico a opportunità aziendaleDa onere burocratico a opportunità aziendale
il il DPS è:DPS è:• Imposto dalla Imposto dalla normanorma solo in presenza di trattamenti di dati solo in presenza di trattamenti di dati sensibilisensibili
e/o e/o giudiziarigiudiziari
• Suggerito dal Suggerito dal buon sensobuon senso per qualsiasi trattamento di dati personaliper qualsiasi trattamento di dati personali
Infatti, se opportunamente realizzato:Infatti, se opportunamente realizzato:
• Integra gli Integra gli obblighi normativiobblighi normativi con i requisiti documentali dell’ con i requisiti documentali dell’ammini-ammini-strazione di sistemastrazione di sistema..
• Segue Segue dinamicamentedinamicamente l’evoluzione sia dei l’evoluzione sia dei profili di autorizzazioneprofili di autorizzazione degli incaricati che lo degli incaricati che lo sviluppo tecnologicosviluppo tecnologico del sistema informativo del sistema informativo aziendale.aziendale.
• Diviene utile Diviene utile strumento interattivo di consultazione /aggiornamentostrumento interattivo di consultazione /aggiornamento sia sia per gli incaricati che per l’amministratore di sistema.per gli incaricati che per l’amministratore di sistema.
• Diviene Diviene patrimonio dell’aziendapatrimonio dell’azienda, indispensabile per limitare i disagi , indispensabile per limitare i disagi derivanti dall’inevitabile avvicendarsi degli amministratori di sistema.derivanti dall’inevitabile avvicendarsi degli amministratori di sistema.
PERCORSO CONSIGLIATOdi approccio all’utente finale
CORSI DI FORMAZIONE3 ore di introduzione alla NORMA DI BASE3 ore su Misure Minime Allegato B ed esempi pratici di compilazione di DPSenior.
CHECK UP DEL SISTEMA INFORMATIVO
DEFINIZIONE DEI RUOLI(in Azienda, autonomamente)
RESOCONTO dettagliato per:
Misure MINIME
MisureIDONEE
Altre misureFUNZIONALI
PREVENTIVO(eventuali PC e/o altri
dispositivi e/o Sistemi operativi)
REALIZZAZIONE(con eventuale Compilazione assistita
di DPSenior)
FACOLTATIVO