Questo sito contribuisce alla audience di

Corso per responsabili del trattamento dei dati personali

Corso per responsabili del trattamento dei dati personali (D. Lgs. n. 193/2003 – Codice in materia di trattamento dei dati personali) a cura della Vostra Guida, avv. Rolando Dubini, in data da concordarsi con gli interessati

Corso per responsabili del trattamento dei dati personali

(D. Lgs. n. 193/2003 – Codice in materia di trattamento dei dati personali)

a cura della Vostra Guida, avv. Rolando Dubini, in data da concordarsi con gli interessati

Il nuovo Codice in materia di protezione dei dati personali è stato emanato con il Decreto legislativo 30 giugno 2003, n. 196, che è entrato in vigore in modo integrale il 27 febbraio 2004 (testo vigente consolidato con la legge 26 febbraio 2004, n. 45 di conversione con modifiche dell’art. 3 del d.l. 24 dicembre 2003, n. 354).

Il Codice abroga e sostituisce tutte le precedenti leggi, decreti e regolamenti in materia, riunendo in un unico organico contesto l’intera normativa sul trattamentod ie dati personali (privacy).

Tutte le aziende sono tenute a dare attuazione agli adempimenti previsti dalla nuova normativa, la cui corretta applicazione consente, non solo di adempiere agli obblighi di legge, ma anche di migliorare l’organizzazione aziendale, i processi di lavoro e la qualità dei risultati.

Il Codice richiede l’adozione di diverse misure fisichi, logiche ed organizzative di sicurezza per garantire che i dati trattati siano custoditi e controllati secondo alcune misure minime di sicurezza: a titolo di esempio possiamo citare il fatto che ogni persona che accede alla banca dati (dall’anagrafica dei clienti ad archivi contenenti dati sensibili) deve essere preventivamente incaricata e riconosciuta dal sistema attraverso un identificativo associato ad una password che deve essere lunga almeno otto caratteri, modificata all’atto del primo collegamento e non deve essere agevolmente riconducibile al soggetto autorizzato.

Tra le altre misure previste sono particolarmente importanti l’aggiornamento costante del software con le ultime “patch” rilasciate dal produttore e il backup settimanale dei dati. Oltre alle misure minime il Codice prevede altre misure di sicurezza più ampie “idonee” a garantire ulteriormente la protezione dei dati e dei sistemi, e obbligatorie per coloro che trattano dati sensibili e giudiziari.

In generale il Codice impone in via generalizzata l’obbligo di realizzare un vero e proprio sistema integrato di sicurezza che protegga i dati custoditi personali e identificativi, siano essi ordinari o sensibili, e giudiziari, da parte del titolare del trattamento.

Programma:

1. I principi generali

2. Regole generali per il trattamento dei dati personali

a. regole comuni per tutti i trattamenti

b. regle per il trattamento da parte di soggetti pubblici

c. regole generali per il trattamento dei dati da parte di soggetti privati

d. regole generali per il trasferimento di dati all’estero

3. Gli adempimenti

a. la nomina del responsabile

b. l’incarico agli incaricati

c. l’informativa

d. la richiesta di consenso

e. la notificazine del trattamento

f. le autorizzazioni al trattamento dei dati personali

4. Le misure di sicurezza dei dati e dei sistemi

a. misure idonee di sicurezza

b. misure minime di sicurzza

- autenticazione informatica

- misure idprotezione dei dati e dei sistemi

- copie di sicurezza

- documento programmatico della sicurezza

- trattamento dei dati senza l’ausilio di strumenti elettronici

5. La tutela dell’interessato

a. diritti dell’interessato

b. modalità di esercizio dei diritti

6. Le sanzioni

a. sanzioni amministrative

b. sanzioni civili

c. sanzionipenali

7. Il Garante per la protezione die dati personali

a. naturali

b. compiti

Durata: 6-8 ore

Materiale didattico: dispensa

 

Contatti: rolsole@interfree.it