per la gestione dei dati personali: per la gestione dei dati personali:
TRANSCRIPT
Per la gestione dei dati personali:Per la gestione dei dati personali:
CARE for PRIVACY
CARE for PRIVACY
Codice in materia di protezione dei dati personali(D.Lgs. 196/2003)
Principali Definizioni - 1
TRATTAMENTO: qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.
DATO PERSONALE: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
DATI SENSIBILI: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
CARE for PRIVACY
Codice in materia di protezione dei dati personali(D.Lgs. 196/2003)
Principali Definizioni - 2
TITOLARE: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.
RESPONSABILE: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.
INCARICATI: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile.
INTERESSATO: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali.
CARE for PRIVACYTrattamenti
Sistemaorganizzativo
Archivi cartacei
Sistema informativo Codice
CARE for PRIVACYLa soluzione
CodiceCodice
Ca.PrCa.Prii
E’ necessario uno strumento efficace ed attendibilenell’applicazione del Codice per:
Rispondere ai diritti dell’interessato
Prepararsi ai controlli del Garante
Non incorrere nelle sanzioni previste
CARE for PRIVACYLa soluzione
Una soluzione informatica che rispondeai principali adempimenti richiesti dal Codice
Trattamento di dati con o senza l’ausilio di mezzi elettronici
Informativa e Consenso
Diritti dell’interessato
Sicurezze
Accertamenti e controlli
Omessa o infedele notificazione
In particolare:
CARE for PRIVACYLa soluzione
Gli archivi elettronici e cartacei sono soggetti alla stessa disciplina
CodiceCodice
Problemi:
• Proliferazione di copie
• Identificazione univoca
• Ubicazione fisica
• Sicurezza
• Normative
Ca.PriCa.Pri
RILEVAZIONE E ANALISI RILEVAZIONE E ANALISI TRATTAMENTI SU ARCHIVI TRATTAMENTI SU ARCHIVI CARTACEICARTACEI
• Tipologie di dati
•Modalità e finalità del trattamento
• Dislocazione fisica e conservazione archivi
• Comunicazione e diffusione
• Sicurezze
CARE for PRIVACYLa soluzione
CodiceCodice
Notificazione al Garante
Ca.PriCa.Pri
Fornisce informazioni e dati per eseguire una corretta notificazione onde non incorrere in violazioni amministrative
Tit.III, Capo I, Artt. 161 162 163 164 (omissione e/o incompletezza)
o illeciti penali (art. 168) (falsità nella Notificazione)
• Finalità e modalità del trattamento
• Natura dei dati
• Ambito della comunicazione e diffusione
• Trattamenti sui dati
• Misure di sicurezza
CARE for PRIVACYLa soluzione
L’Interessato (Art. 7) deve essere informato su:
CodiceCodice Ca.PriCa.Pri
GESTIONE INFORMATIVA / GESTIONE INFORMATIVA / CONSENSOCONSENSO
•Finalità, modalità e logica del trattamento
•Natura obbligatoria o facoltativa del conferimento dei dati
•Soggetti o categorie di soggetti cui i dati possono essere comunicati e/o diffusi
•Dati identificativi del titolare e dei responsabili
•I diritti di istanza
•Definizione informative e relativi mix di consensi
•Anagrafica Interessati/consensi
•Registrazione dei tipi di consensi sottoscritti
•Controllo informativa consensi ricevuti
•Statistiche sui consensi
CARE for PRIVACYLa soluzione
L’Interessato ha diritto di presentare ISTANZA per:
CodiceCodice Ca.PriCa.Pri
GESTIONE DELL’ISTANZAGESTIONE DELL’ISTANZA
• Verifica
• Aggiornamento, rettifica
• Integrazione
• Blocco, Cancellazione
• Distruzione
• Opposizione al trattamento
DI PARTE O DI TUTTI I SUOIDATI PERSONALI
•Registra il tipo di istanza
•Registra il nominativo
•Registra la motivazione
•Registra la data di richiesta
•Emette un documento comprovante la registrazione
•Attiva tutte le funzioni aziendali interessate
CARE for PRIVACYLogica di Gestione dell’Istanza
Presentata in Direzione
Presentata in punto periferico (P.P.)
Connesso a Ca.Pri
Si
Registra istanzaCopia x
Interessato
Azioni per ottemperare all’istanza
Risposta a Interessato
No
P.P. autorizzatoNo
Rinvia Interessato a Funz. Perif. autorizzata
Connessa a Ca.Pri
Registra istanza
Si
Si No
Fax a F.P.
Copia x Interessato
CARE for PRIVACYGestione delle Sicurezze
Da disposizioni generali:
CodiceCodice Ca.PriCa.Pri
SITUAZIONE ATTUALE SITUAZIONE ATTUALE DELLE SICUREZZE:DELLE SICUREZZE:
•Sicurezze fisiche
•Sicurezze logiche
•Sicurezze organizzative
•Fisiche•Logiche•Organizzative
Da Allegato B
•Sicurezze minime
ELENCO E ALERT SULLE:ELENCO E ALERT SULLE:
•Sicurezze Minime scoperte
ELENCO E ALERT SULLE ELENCO E ALERT SULLE MISURE SCOPERTE:MISURE SCOPERTE:
•Informatiche•Organizzative•Procedurali•Logistiche
CARE for PRIVACYLa Soluzione
Ca.Pri: UN SUPPORTO Ca.Pri: UN SUPPORTO INFORMATICOINFORMATICO
Aperto agli aggiornamenti di Legge
Facilmente personalizzabile sulle esigenze dell’ Azienda
CARE for PRIVACYLa Soluzione
Una Soluzione Informatica che Una Soluzione Informatica che offre:offre:
Una METODOLOGIA per i problemi organizzativi
Un SUPPORTO per i problemi operativi
• Ruoli e funzioni all’interno dell’Azienda• Rapporti “Privacy” con l’esterno (Help Desk)
• Sicurezze (DPS)• Notificazione• Istanze• Consensi
CARE for PRIVACYImpianto funzionale
CONSULTAZIONE
CONSULENZA
RAPPORTI
SICUREZZE
FIS. / ORG.
SICUREZZE
LOG. / TRASM. / …
DOCUMENTI / ARCHIVI
PROCEDURE
SICUREZZE
TITOLATITOLARERE
FUNZIONFUNZIONE E
PRIVACYPRIVACY
RESPONSABIRESPONSABILELE
INCARICATOINCARICATO
LEGALELEGALEGARANTE,GARANTE,INTERESSAINTERESSA
TO,TO,ecc.ecc.
RESPONSABIRESPONSABILE LE
SICUREZZASICUREZZA
RESPONSABIRESPONSABILE SISTEMI LE SISTEMI
INFORMATIVIINFORMATIVI
CARE for PRIVACYImpianto funzionale
TIPOLOGIE SICUREZZE
FISICHE
LOGICHE
ORGAN.VE
MINIME
ORG/SIC F.P. S.Ivi RESP INC
Attribuzione della copertura a specifiche figure aziendali dinamicamente riassegnabili:
FIGURE AZIENDALI
CARE for PRIVACYAttività operative e gestionali
Inventario dei trattamenti e degli archivi contenenti dati personali
• Organizzazione• Finalità del trattamento• Comunicazione/diffusione• Sicurezze applicate
Gestione delle informative e dei consensi
Registrazione e controllo delle istanze
Operazioni di inquiry e di analisi
CARE for PRIVACYQuali banche dati/archivi con dati
personali?
All’inventario degli All’inventario degli archivi con dati archivi con dati
personalipersonali
Dai dati personali negli Dai dati personali negli archiviarchivi
• tipologie e categorie di dati personali
• supporto (cartaceo o automatizzato)
• tipologia/e di interessato/i
• ubicazione fisica, modalità di accesso
• finalità del trattamento
• comunicazione e/o diffusione
• modalità e tempi di conservazione
• sicurezze applicate (logiche, fisiche ed organizzative)
• sicurezze minime
Host
PC
Client Server
Cartaceo
CARE for PRIVACYVisualizzazione e stampe
Tipologie/Categorie di datiAree aziendaliTrattamenti e banche dati (archivi)Categorie di interessatiInformative con relativi consensiUbicazioni degli archivi Finalità del trattamentoArchivi classificatiDati personali contenuti per archivioDati personali classificatiComunicazioni/DiffusioniStrumenti di protezione archivi Registro di Area
CARE for PRIVACYRegistro di area
Per ciascun archivio appartenente all’Area:
indirizzato al Responsabile del trattamento
• Supporto• Categorie e Tipologie di dati contenuti• Modalità di accesso• Categorie di interessati
Origine dei dati
Ubicazione fisica
Finalità del trattamento
Comunicazione e/o Diffusione
Sicurezze fisiche
Sicurezze logiche
Sicurezze organizzative
Sicurezze Minime
CARE for PRIVACYFunzioni di Ricerca e Analisi
RICERCA ANAGRAFICA
RICERCA PER ARCHIVIO/TRATTAMENTO
RICERCA PER CATEGORIA DI INTERESSATO
RICERCA PER ARCHIVIO CONTENENTE DATI
SENSIBILI
RICERCA PER FINALITA’ DEL TRATTAMENTO
CARE for PRIVACYFunzioni di Ricerca e Analisi
CONSENSI
ISTANZE
INTERESSATO CONSENSI
INTERESSATI SENZA CONSENSI
DA TIPO CONSENSO A
INTERESSATI
ISTANZE EVASE
ISTANZE DA EVADERE
ISTANZE FUORI TERMINE
ELENCO COMPLETO
RICERCA PER NOMINATIVO
CARE for PRIVACYIn sintesi
Analisi organizzativaDefinizione “Utenti”: Funzione Privacy, Coordinatore Sicurezza,
Responsabile, Amministratore Sistema, Incaricato
Trattamenti e archiviSicurezze
Istanze / ConsensiRegistri di Area
Analisi Status Linee guida aziendali
CARE for PRIVACYCaratteristiche tecniche
Sistema Operativo Windows 2000 Server
DBms SQL Server 2000 (or Oracle 8.1 e >)
Web Application
ServerIIS 5.0 e >
Framework DotNET (*)
*Gratuito da Internet
Via Ada Negri, 57 – 00137 Roma
Tel. +39 06 82097541
www.doingsoftware.it
© 2004 - All Rights Reserved