Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy...
-
Upload
elma-sasso -
Category
Documents
-
view
214 -
download
0
Transcript of Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy...
Seminario informativo sulle Seminario informativo sulle problematiche della trasmissione problematiche della trasmissione telematica delle dichiarazionitelematica delle dichiarazioni
Privacy e sicurezza: Privacy e sicurezza: Gli obblighi in tema di riservatezzaGli obblighi in tema di riservatezza
- Paolo GiglioPaolo Giglio(giugno 2008)(giugno 2008)
Direzione Regionale della SardegnaUfficio Sicurezza
Normativa di riferimentoNormativa di riferimento
Codice in materia di protezioneCodice in materia di protezionedei dati personalidei dati personali
(Decreto legislativo 30 giugno 2003, n. (Decreto legislativo 30 giugno 2003, n. 196)196)
Adempimenti organizzativi (Documento Adempimenti organizzativi (Documento Programmatico sulla Sicurezza) Programmatico sulla Sicurezza)
Adempimenti tecnici (trattamento dati Adempimenti tecnici (trattamento dati tramite elaboratori elettronici e cartaceo)tramite elaboratori elettronici e cartaceo)
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
Documento Programmatico Documento Programmatico sulla Sicurezza sulla Sicurezza (Sezioni del documento)(Sezioni del documento)
Responsabilità Responsabilità Analisi dei rischi Analisi dei rischi Individuazione risorse da proteggereIndividuazione risorse da proteggere Individuazione delle minacceIndividuazione delle minacce Individuazione delle vulnerabilità Individuazione delle vulnerabilità Individuazione delle contromisureIndividuazione delle contromisure Norme per il personaleNorme per il personale Incident response e ripristinoIncident response e ripristino Piano di formazionePiano di formazione
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
Documento Programmatico Documento Programmatico sulla Sicurezzasulla Sicurezza
(allegati)(allegati)
Elenco dei trattamenti dati Elenco dei trattamenti dati Minacce Minacce MisureMisure Regolamento di reteRegolamento di rete Uso del proxy (se previsto) Uso del proxy (se previsto) Video sorveglianza (se prevista)Video sorveglianza (se prevista) Lettere di incaricoLettere di incarico
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
Adempimenti tecniciAdempimenti tecnici(Trattamento dati con elaboratori (Trattamento dati con elaboratori
elettronici)elettronici) Dotarsi di sistemi di autenticazione Dotarsi di sistemi di autenticazione Redigere le procedure per la gestione delle Redigere le procedure per la gestione delle
credenzialicredenziali Provvedere all’aggiornamento periodico del Provvedere all’aggiornamento periodico del
personalepersonale Mettere in atto misure di protezione rispetto al Mettere in atto misure di protezione rispetto al
trattamento illecito dei dati e ad accessi non trattamento illecito dei dati e ad accessi non consentiticonsentiti
Definire le procedure di backup/restoreDefinire le procedure di backup/restore Adottare tecniche di cifratura per i dati Adottare tecniche di cifratura per i dati
sensibili/giudiziarisensibili/giudiziari
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
Adempimenti tecniciAdempimenti tecnici(Trattamento dati cartaceo)(Trattamento dati cartaceo)
Definire le procedure per la gestione e la Definire le procedure per la gestione e la custodia dei documenti custodia dei documenti
Analisi del rischioAnalisi del rischio Provvedere all’aggiornamento periodico del Provvedere all’aggiornamento periodico del
personalepersonale Descrizione delle misure minimeDescrizione delle misure minime
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
Sanzioni / 1Sanzioni / 1
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
ILLECITO SANZIONE AMMINISTRATIVA SANZIONE PENALE
Inadeguatezza delle misure di sicurezza
da € 10.000 a € 50.000 reclusione fino a due
anni
Omessa o inidonea informativa all'interessato
da € 3.000 a € 18.000 per violazione dei dati ex art. 13
da € 5.000 a € 30.000 per violazione dei dati sensibili o giudiziari (elevabile fino al
triplo)
x
Altre fattispecie (violazione art. 16, comma 1 – cessazione del trattamento)
da € 5.000 a € 30.000 x
Omessa o incompleta notificazioneda € 10.000 a € 60.000 + eventuale sanzione accessoria: pubblicazione
ordinanza ingiunzione x
Sanzioni / 2Sanzioni / 2
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
ILLECITO SANZIONE AMMINISTRATIVA SANZIONE PENALE
Omessa informazione o esibizione al garante
da € 4.000 a € 24.000 x
Trattamento illecito dei dati xreclusione da 6 mesi a 3 anni in
base alla gravità dell'illecito
Falsita' nelle dichiarazioni o notificazioni a garante
x reclusione da 6 mesi a 3 anni
Inosservanza di provvedimenti del garante
x reclusione da 3 mesi a 2 anni
Inosservanza dell'art. 171 xda € 50 a € 500 o arresto da 15
gg a 1 anno (elevabile al quintuplo)
DPS: Dati principaliDPS: Dati principali
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
DPS: Personale incaricatoDPS: Personale incaricato
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
DPS: Definizione struttura e compitiDPS: Definizione struttura e compiti
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
DPS: Assegnazione compiti e DPS: Assegnazione compiti e responsabilitàresponsabilità
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
DPS: Elenco trattamenti datiDPS: Elenco trattamenti dati
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
DPS: Inventario postazioni di lavoroDPS: Inventario postazioni di lavoro
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
DPS: Connettività internetDPS: Connettività internet
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
DPS: Misure di carattere DPS: Misure di carattere elettronico/informaticheelettronico/informatiche
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
DPS: Regole per la gestione delle DPS: Regole per la gestione delle passwordpassword
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
DPS: Regole gestione strumenti DPS: Regole gestione strumenti el./informaticiel./informatici
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
DPS: Contromisure di carattere fisicoDPS: Contromisure di carattere fisico
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza
DPS: Contromisure di carattere DPS: Contromisure di carattere proceduraleprocedurale
Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza