Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy...

transcript

Seminario informativo sulle Seminario informativo sulle problematiche della trasmissione problematiche della trasmissione telematica delle dichiarazionitelematica delle dichiarazioni

Privacy e sicurezza: Privacy e sicurezza: Gli obblighi in tema di riservatezzaGli obblighi in tema di riservatezza

- Paolo GiglioPaolo Giglio(giugno 2008)(giugno 2008)

Direzione Regionale della SardegnaUfficio Sicurezza

Normativa di riferimentoNormativa di riferimento

Codice in materia di protezioneCodice in materia di protezionedei dati personalidei dati personali

(Decreto legislativo 30 giugno 2003, n. (Decreto legislativo 30 giugno 2003, n. 196)196)

Adempimenti organizzativi (Documento Adempimenti organizzativi (Documento Programmatico sulla Sicurezza) Programmatico sulla Sicurezza)

Adempimenti tecnici (trattamento dati Adempimenti tecnici (trattamento dati tramite elaboratori elettronici e cartaceo)tramite elaboratori elettronici e cartaceo)

Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

Documento Programmatico Documento Programmatico sulla Sicurezza sulla Sicurezza (Sezioni del documento)(Sezioni del documento)

Responsabilità Responsabilità Analisi dei rischi Analisi dei rischi Individuazione risorse da proteggereIndividuazione risorse da proteggere Individuazione delle minacceIndividuazione delle minacce Individuazione delle vulnerabilità Individuazione delle vulnerabilità Individuazione delle contromisureIndividuazione delle contromisure Norme per il personaleNorme per il personale Incident response e ripristinoIncident response e ripristino Piano di formazionePiano di formazione

Documento Programmatico Documento Programmatico sulla Sicurezzasulla Sicurezza

(allegati)(allegati)

Elenco dei trattamenti dati Elenco dei trattamenti dati Minacce Minacce MisureMisure Regolamento di reteRegolamento di rete Uso del proxy (se previsto) Uso del proxy (se previsto) Video sorveglianza (se prevista)Video sorveglianza (se prevista) Lettere di incaricoLettere di incarico

Adempimenti tecniciAdempimenti tecnici(Trattamento dati con elaboratori (Trattamento dati con elaboratori

elettronici)elettronici) Dotarsi di sistemi di autenticazione Dotarsi di sistemi di autenticazione Redigere le procedure per la gestione delle Redigere le procedure per la gestione delle

credenzialicredenziali Provvedere all’aggiornamento periodico del Provvedere all’aggiornamento periodico del

personalepersonale Mettere in atto misure di protezione rispetto al Mettere in atto misure di protezione rispetto al

trattamento illecito dei dati e ad accessi non trattamento illecito dei dati e ad accessi non consentiticonsentiti

Definire le procedure di backup/restoreDefinire le procedure di backup/restore Adottare tecniche di cifratura per i dati Adottare tecniche di cifratura per i dati

sensibili/giudiziarisensibili/giudiziari

Adempimenti tecniciAdempimenti tecnici(Trattamento dati cartaceo)(Trattamento dati cartaceo)

Definire le procedure per la gestione e la Definire le procedure per la gestione e la custodia dei documenti custodia dei documenti

Analisi del rischioAnalisi del rischio Provvedere all’aggiornamento periodico del Provvedere all’aggiornamento periodico del

personalepersonale Descrizione delle misure minimeDescrizione delle misure minime

Sanzioni / 1Sanzioni / 1

ILLECITO SANZIONE AMMINISTRATIVA SANZIONE PENALE

Inadeguatezza delle misure di sicurezza

da € 10.000 a € 50.000 reclusione fino a due

Omessa o inidonea informativa all'interessato

da € 3.000 a € 18.000 per violazione dei dati ex art. 13

da € 5.000 a € 30.000 per violazione dei dati sensibili o giudiziari (elevabile fino al

triplo)

Altre fattispecie (violazione art. 16, comma 1 – cessazione del trattamento)

da € 5.000 a € 30.000 x

Omessa o incompleta notificazioneda € 10.000 a € 60.000 + eventuale sanzione accessoria: pubblicazione

ordinanza ingiunzione x

Sanzioni / 2Sanzioni / 2

ILLECITO SANZIONE AMMINISTRATIVA SANZIONE PENALE

Omessa informazione o esibizione al garante

da € 4.000 a € 24.000 x

Trattamento illecito dei dati xreclusione da 6 mesi a 3 anni in

base alla gravità dell'illecito

Falsita' nelle dichiarazioni o notificazioni a garante

x reclusione da 6 mesi a 3 anni

Inosservanza di provvedimenti del garante

x reclusione da 3 mesi a 2 anni

Inosservanza dell'art. 171 xda € 50 a € 500 o arresto da 15

gg a 1 anno (elevabile al quintuplo)

DPS: Dati principaliDPS: Dati principali

DPS: Personale incaricatoDPS: Personale incaricato

DPS: Definizione struttura e compitiDPS: Definizione struttura e compiti

DPS: Assegnazione compiti e DPS: Assegnazione compiti e responsabilitàresponsabilità

DPS: Elenco trattamenti datiDPS: Elenco trattamenti dati

DPS: Inventario postazioni di lavoroDPS: Inventario postazioni di lavoro

DPS: Connettività internetDPS: Connettività internet

DPS: Misure di carattere DPS: Misure di carattere elettronico/informaticheelettronico/informatiche

DPS: Regole per la gestione delle DPS: Regole per la gestione delle passwordpassword

DPS: Regole gestione strumenti DPS: Regole gestione strumenti el./informaticiel./informatici

DPS: Contromisure di carattere fisicoDPS: Contromisure di carattere fisico

DPS: Contromisure di carattere DPS: Contromisure di carattere proceduraleprocedurale

Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy...

Documents