Servizi e Web Marketing
Seguici su...
In Offerta
Siti E-commerce
Rivolto alle aziende che vogliono vendere on-line, un sito facilmente aggiornabile che vi ...
In Evidenza
Scopri tutti i prodotti in Evidenza (2)
La Normativa Privacy
D.Lgs n. 196 del 30/06/2003 Codice in materia di protezione dei dati personali
Dall’ 1 gennaio 2004 è in vigore il Testo Unico in materia di tutela di dati personali che obbliga tutte le aziende all'adozione di specifiche misure organizzative e di sicurezza nel trattamento dei dati al fine di evitare pesanti sanzioni amministrative e penali.
I punti chiave della normativa sono:• Controllo sul processo di acquisizione, gestione ed eliminazione dei dati personali
• Custodia dei dati personali e definizione delle misure di sicurezza con la prescrizione di un livello minimo di sicurezza
Cosa disciplina?1. Disposizioni generali (articoli da 1 a 45): fissano regole sostanziali della disciplina del trattamento dei dati personali, applicabili a tutti i tipi di trattamento, e regole specifiche che si devono osservare per i trattamenti effettuati.
2. Disposizioni relative a specifici settori (articoli da 46 a 140) disciplinano il trattamento dei dati in particolari ambiti (ambito giudiziario, forze di polizia, difesa e sicurezza dello stato, ambito pubblico, ambito sanitario, istruzione e trattamento per scopi storici, statistici e scientifici).
3. Disposizioni relative alle azioni di tutela dell’interessato e al sistema sanzionatorio (articoli da 141 a 186).
Chi lo deve applicare?Tutti i soggetti pubblici e privati che conservino o trattino:
• “dati personali”: qualsiasi informazione che sia relativa a persone fisiche, giuridiche, enti od associazioni, identificati o identificabili anche indirettamente mediante il riferimento a qualsiasi altra informazione, compreso un numero di identificazione personale.
• “dati sensibili e/o giudiziari”: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti politici, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e le abitudini sessuali. I dati personali idonei a rivelare provvedimenti iscrivibili nel casellario giudiziale, o all’anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di soggetto imputato o indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
Misure minime per il trattamento dei dati con strumenti elettronici:L’articolo 34 impone le seguenti misure minime per il trattamento di dati personali effettuato con strumenti elettronici:
a) Autenticazione informatica;
b) Adozione di procedura di gestione delle credenziali di autenticazione;
c) Utilizzazione di un sistema di autorizzazione;
d) Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o manutenzione dei sistemi elettronici;
e) Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
g) Tenuta di un aggiornato documento programmatico sulla sicurezza;*h) Adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Misure minime per il trattamento senza ausilio di strumenti elettroniciL’articolo 35 dispone invece sulle misure minime da adottarsi per il trattamento di dati personali senza ausilio di strumenti elettronici.
• La prima misura prevede l’aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative
• La seconda misura consiste nella previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti.
• La terza misura consiste nella previsione di procedure di conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso, finalizzata all’identificazione degli incaricati.
L’allegato B al Decreto legislativo individua le modalità tecniche, relative alle misure minime di sicurezza, che i titolari devono adottare.
I punti chiave della normativa sono:• Controllo sul processo di acquisizione, gestione ed eliminazione dei dati personali
• Custodia dei dati personali e definizione delle misure di sicurezza con la prescrizione di un livello minimo di sicurezza
Cosa disciplina?1. Disposizioni generali (articoli da 1 a 45): fissano regole sostanziali della disciplina del trattamento dei dati personali, applicabili a tutti i tipi di trattamento, e regole specifiche che si devono osservare per i trattamenti effettuati.
2. Disposizioni relative a specifici settori (articoli da 46 a 140) disciplinano il trattamento dei dati in particolari ambiti (ambito giudiziario, forze di polizia, difesa e sicurezza dello stato, ambito pubblico, ambito sanitario, istruzione e trattamento per scopi storici, statistici e scientifici).
3. Disposizioni relative alle azioni di tutela dell’interessato e al sistema sanzionatorio (articoli da 141 a 186).
Chi lo deve applicare?Tutti i soggetti pubblici e privati che conservino o trattino:
• “dati personali”: qualsiasi informazione che sia relativa a persone fisiche, giuridiche, enti od associazioni, identificati o identificabili anche indirettamente mediante il riferimento a qualsiasi altra informazione, compreso un numero di identificazione personale.
• “dati sensibili e/o giudiziari”: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti politici, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e le abitudini sessuali. I dati personali idonei a rivelare provvedimenti iscrivibili nel casellario giudiziale, o all’anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di soggetto imputato o indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
Misure minime per il trattamento dei dati con strumenti elettronici:L’articolo 34 impone le seguenti misure minime per il trattamento di dati personali effettuato con strumenti elettronici:
a) Autenticazione informatica;
b) Adozione di procedura di gestione delle credenziali di autenticazione;
c) Utilizzazione di un sistema di autorizzazione;
d) Aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o manutenzione dei sistemi elettronici;
e) Protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) Adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
Misure minime per il trattamento senza ausilio di strumenti elettroniciL’articolo 35 dispone invece sulle misure minime da adottarsi per il trattamento di dati personali senza ausilio di strumenti elettronici.
• La prima misura prevede l’aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative
• La seconda misura consiste nella previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti.
• La terza misura consiste nella previsione di procedure di conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso, finalizzata all’identificazione degli incaricati.
L’allegato B al Decreto legislativo individua le modalità tecniche, relative alle misure minime di sicurezza, che i titolari devono adottare.
* In seguito alle semplificazioni introdotte dal Governo Monti, il punto g) è stato abrogato.
Per maggiori Informazioni consultate questo articolo: Novità Privacy 2012 oppure contattateci telefonicamente allo 0721 452269 o scriveteci all’indirizzo email privacy@minitech.it.
Per maggiori Informazioni consultate questo articolo: Novità Privacy 2012 oppure contattateci telefonicamente allo 0721 452269 o scriveteci all’indirizzo email privacy@minitech.it.
Richiedi Informazioni
Stampa Pagina