Per la gestione dei dati personali:Per la gestione dei dati personali:

CARE for PRIVACY

CARE for PRIVACY

Codice in materia di protezione dei dati personali(D.Lgs. 196/2003)

Principali Definizioni - 1

TRATTAMENTO: qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

DATO PERSONALE: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

DATI SENSIBILI: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

CARE for PRIVACY

Codice in materia di protezione dei dati personali(D.Lgs. 196/2003)

Principali Definizioni - 2

TITOLARE: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.

RESPONSABILE: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.

INCARICATI: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile.

INTERESSATO: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali.

CARE for PRIVACYTrattamenti

Sistemaorganizzativo

Archivi cartacei

Sistema informativo Codice

CARE for PRIVACYLa soluzione

CodiceCodice

Ca.PrCa.Prii

E’ necessario uno strumento efficace ed attendibilenell’applicazione del Codice per:

Rispondere ai diritti dell’interessato

Prepararsi ai controlli del Garante

Non incorrere nelle sanzioni previste

CARE for PRIVACYLa soluzione

Una soluzione informatica che rispondeai principali adempimenti richiesti dal Codice

Trattamento di dati con o senza l’ausilio di mezzi elettronici

Informativa e Consenso

Diritti dell’interessato

Sicurezze

Accertamenti e controlli

Omessa o infedele notificazione

In particolare:

CARE for PRIVACYLa soluzione

Gli archivi elettronici e cartacei sono soggetti alla stessa disciplina

CodiceCodice

Problemi:

• Proliferazione di copie

• Identificazione univoca

• Ubicazione fisica

• Sicurezza

• Normative

Ca.PriCa.Pri

RILEVAZIONE E ANALISI RILEVAZIONE E ANALISI TRATTAMENTI SU ARCHIVI TRATTAMENTI SU ARCHIVI CARTACEICARTACEI

• Tipologie di dati

•Modalità e finalità del trattamento

• Dislocazione fisica e conservazione archivi

• Comunicazione e diffusione

• Sicurezze

CARE for PRIVACYLa soluzione

CodiceCodice

Notificazione al Garante

Ca.PriCa.Pri

Fornisce informazioni e dati per eseguire una corretta notificazione onde non incorrere in violazioni amministrative

Tit.III, Capo I, Artt. 161 162 163 164 (omissione e/o incompletezza)

o illeciti penali (art. 168) (falsità nella Notificazione)

• Finalità e modalità del trattamento

• Natura dei dati

• Ambito della comunicazione e diffusione

• Trattamenti sui dati

• Misure di sicurezza

CARE for PRIVACYLa soluzione

L’Interessato (Art. 7) deve essere informato su:

CodiceCodice Ca.PriCa.Pri

GESTIONE INFORMATIVA / GESTIONE INFORMATIVA / CONSENSOCONSENSO

•Finalità, modalità e logica del trattamento

•Natura obbligatoria o facoltativa del conferimento dei dati

•Soggetti o categorie di soggetti cui i dati possono essere comunicati e/o diffusi

•Dati identificativi del titolare e dei responsabili

•I diritti di istanza

•Definizione informative e relativi mix di consensi

•Anagrafica Interessati/consensi

•Registrazione dei tipi di consensi sottoscritti

•Controllo informativa consensi ricevuti

•Statistiche sui consensi

CARE for PRIVACYLa soluzione

L’Interessato ha diritto di presentare ISTANZA per:

CodiceCodice Ca.PriCa.Pri

GESTIONE DELL’ISTANZAGESTIONE DELL’ISTANZA

• Verifica

• Aggiornamento, rettifica

• Integrazione

• Blocco, Cancellazione

• Distruzione

• Opposizione al trattamento

DI PARTE O DI TUTTI I SUOIDATI PERSONALI

•Registra il tipo di istanza

•Registra il nominativo

•Registra la motivazione

•Registra la data di richiesta

•Emette un documento comprovante la registrazione

•Attiva tutte le funzioni aziendali interessate

CARE for PRIVACYLogica di Gestione dell’Istanza

Presentata in Direzione

Presentata in punto periferico (P.P.)

Connesso a Ca.Pri

Si

Registra istanzaCopia x

Interessato

Azioni per ottemperare all’istanza

Risposta a Interessato

No

P.P. autorizzatoNo

Rinvia Interessato a Funz. Perif. autorizzata

Connessa a Ca.Pri

Registra istanza

Si

Si No

Fax a F.P.

Copia x Interessato

CARE for PRIVACYGestione delle Sicurezze

Da disposizioni generali:

CodiceCodice Ca.PriCa.Pri

SITUAZIONE ATTUALE SITUAZIONE ATTUALE DELLE SICUREZZE:DELLE SICUREZZE:

•Sicurezze fisiche

•Sicurezze logiche

•Sicurezze organizzative

•Fisiche•Logiche•Organizzative

Da Allegato B

•Sicurezze minime

ELENCO E ALERT SULLE:ELENCO E ALERT SULLE:

•Sicurezze Minime scoperte

ELENCO E ALERT SULLE ELENCO E ALERT SULLE MISURE SCOPERTE:MISURE SCOPERTE:

•Informatiche•Organizzative•Procedurali•Logistiche

CARE for PRIVACYLa Soluzione

Ca.Pri: UN SUPPORTO Ca.Pri: UN SUPPORTO INFORMATICOINFORMATICO

Aperto agli aggiornamenti di Legge

Facilmente personalizzabile sulle esigenze dell’ Azienda

CARE for PRIVACYLa Soluzione

Una Soluzione Informatica che Una Soluzione Informatica che offre:offre:

Una METODOLOGIA per i problemi organizzativi

Un SUPPORTO per i problemi operativi

• Ruoli e funzioni all’interno dell’Azienda• Rapporti “Privacy” con l’esterno (Help Desk)

• Sicurezze (DPS)• Notificazione• Istanze• Consensi

CARE for PRIVACYImpianto funzionale

CONSULTAZIONE

CONSULENZA

RAPPORTI

SICUREZZE

FIS. / ORG.

SICUREZZE

LOG. / TRASM. / …

DOCUMENTI / ARCHIVI

PROCEDURE

SICUREZZE

TITOLATITOLARERE

FUNZIONFUNZIONE E

PRIVACYPRIVACY

RESPONSABIRESPONSABILELE

INCARICATOINCARICATO

LEGALELEGALEGARANTE,GARANTE,INTERESSAINTERESSA

TO,TO,ecc.ecc.

RESPONSABIRESPONSABILE LE

SICUREZZASICUREZZA

RESPONSABIRESPONSABILE SISTEMI LE SISTEMI

INFORMATIVIINFORMATIVI

CARE for PRIVACYImpianto funzionale

TIPOLOGIE SICUREZZE

FISICHE

LOGICHE

ORGAN.VE

MINIME

ORG/SIC F.P. S.Ivi RESP INC

Attribuzione della copertura a specifiche figure aziendali dinamicamente riassegnabili:

FIGURE AZIENDALI

CARE for PRIVACYAttività operative e gestionali

Inventario dei trattamenti e degli archivi contenenti dati personali

• Organizzazione• Finalità del trattamento• Comunicazione/diffusione• Sicurezze applicate

Gestione delle informative e dei consensi

Registrazione e controllo delle istanze

Operazioni di inquiry e di analisi

CARE for PRIVACYQuali banche dati/archivi con dati

personali?

All’inventario degli All’inventario degli archivi con dati archivi con dati

personalipersonali

Dai dati personali negli Dai dati personali negli archiviarchivi

• tipologie e categorie di dati personali

• supporto (cartaceo o automatizzato)

• tipologia/e di interessato/i

• ubicazione fisica, modalità di accesso

• finalità del trattamento

• comunicazione e/o diffusione

• modalità e tempi di conservazione

• sicurezze applicate (logiche, fisiche ed organizzative)

• sicurezze minime

Host

PC

Client Server

Cartaceo

CARE for PRIVACYVisualizzazione e stampe

Tipologie/Categorie di datiAree aziendaliTrattamenti e banche dati (archivi)Categorie di interessatiInformative con relativi consensiUbicazioni degli archivi Finalità del trattamentoArchivi classificatiDati personali contenuti per archivioDati personali classificatiComunicazioni/DiffusioniStrumenti di protezione archivi Registro di Area

CARE for PRIVACYRegistro di area

Per ciascun archivio appartenente all’Area:

indirizzato al Responsabile del trattamento

• Supporto• Categorie e Tipologie di dati contenuti• Modalità di accesso• Categorie di interessati

Origine dei dati

Ubicazione fisica

Finalità del trattamento

Comunicazione e/o Diffusione

Sicurezze fisiche

Sicurezze logiche

Sicurezze organizzative

Sicurezze Minime

CARE for PRIVACYFunzioni di Ricerca e Analisi

RICERCA ANAGRAFICA

RICERCA PER ARCHIVIO/TRATTAMENTO

RICERCA PER CATEGORIA DI INTERESSATO

RICERCA PER ARCHIVIO CONTENENTE DATI

SENSIBILI

RICERCA PER FINALITA’ DEL TRATTAMENTO

CARE for PRIVACYFunzioni di Ricerca e Analisi

CONSENSI

ISTANZE

INTERESSATO CONSENSI

INTERESSATI SENZA CONSENSI

DA TIPO CONSENSO A

INTERESSATI

ISTANZE EVASE

ISTANZE DA EVADERE

ISTANZE FUORI TERMINE

ELENCO COMPLETO

RICERCA PER NOMINATIVO

CARE for PRIVACYIn sintesi

Analisi organizzativaDefinizione “Utenti”: Funzione Privacy, Coordinatore Sicurezza,

Responsabile, Amministratore Sistema, Incaricato

Trattamenti e archiviSicurezze

Istanze / ConsensiRegistri di Area

Analisi Status Linee guida aziendali

CARE for PRIVACYCaratteristiche tecniche

Sistema Operativo Windows 2000 Server

DBms SQL Server 2000 (or Oracle 8.1 e >)

Web Application

ServerIIS 5.0 e >

Framework DotNET (*)

*Gratuito da Internet

Via Ada Negri, 57 – 00137 Roma

Tel. +39 06 82097541

info@doingsoftware.it

www.doingsoftware.it

© 2004 - All Rights Reserved