Corsi privacy: semplificazione del DPS Legge 133/2008

c

Systema Consulting

Home | Chi Siamo | Servizi | Prodotti | Contatti

D.Lgs. 196/2003: Calendario 2010 per i corsi formazione sulla privacy

REGISTRAZIONE ON LINE AL CORSO FORMAZIONE

Come semplificare gli adempimenti ai sensi della Legge 133/2008 e mettersi in regola con il provvedimento "amministratori di sistema"

SOFTWARE PRIVACY INCLUSO su USB Pen Drive

Scheda del corso :

Durata: 4 ore

Prezzo: € 365,00 + Iva

Prerequisiti: Conoscenza D.Lgs 196/2003

Rilascio attestato di Frequenza + software MyprivacyXP

USB drive in omaggio con software installato

Informazioni sui corsi di formazione per la Privacy

Grazie al Provvedimento del Garante per la Privacy di Novembre 2008 e alla Legge 6 agosto 2008 n. 133 (Legge 133/2008), sono intervenute diverse modifiche al testo unico sulla protezione dei dati personali (D.Lgs 196/2003).

Tali modifiche vanno verso una importante semplificazione degli adempimenti da parte delle piccole e medie imprese e di coloro che trattano determinati tipi dati personali anche sensibili. Si restringe quindi, il cerchio delle attività che dovranno applicare il Testo Unico “originale”.

Infine, la formalizzazione della figura dell'amministratore di sistema ha introdotto nuove procedure di controllo e adempimenti. Tali adempimenti riguardano gli accorgimenti tecnici e le procedure interne per l'accesso ai sistemi di elaborazione dei dati da parte degli amministratori di sistema.

Il corso in oggetto, fornisce tutti gli elementi per l’applicazione delle nuove regole ove applicabili portando ad una semplificazione che snellisce in modo significativo tutto il sistema di gestione della privacy in azienda oltre a fornire indicazioni sugli ambiti di applicabilità. Verrà inoltre affrontato il problema legato agli adempimenti dell'amministratore di sistema e ai partecipanti verrà rilasciata una licenza d’uso del software MypricyXP ver. 2.6 per gli adempimenti della privacy.

Calendario Corsi 2010

24 Marzo 2010- Dalle 14:00 alle 18:00

Luogo di erogazione corsi

Presso gli uffici di Via Carlo Arturo Jemolo, 303 - 00156 Roma.

(Zona Torraccia Uscita 12 del GRA)

» Scheda del corso "Come semplificare gli adempimenti ai sensi della Legge 133/2008 e la figura dell'amministratore di sistema"

Il corso è rivolto:

a tutti coloro che devono redigere la documentazione ed il DPS secondo le nuove Leggi;
a consulenti che vogliono semplificare gli adempimenti dei propri clienti
a titolari e responsabili del trattamento dei dati personali che devono aggiornare i DPS
agli amministratori di sistema per adeguare i sistemi secondo le nuove direttive

Il corso è stato progettato allo scopo di trasferire ai discenti le informazioni relative alle nuove Leggi in materia di protezione dei dati personali in modo da poter procedere autonomamente alle semplificazioni previste laddove applicabili. Le metodologie, come al solito, alternano momenti di approfondimento tecnico con attività di carattere pratico.
Gli argomenti trattati sono la legislazione, i provvedimenti del garante, l'applicabilità dei provvedimenti e gli esempi di documentazione. Il corso prevede il rilascio di licenza d'uso del software per la redazione della documentazione conforme alla Legge.
Gli argomenti sono trattati in maniera chiara ed i corsi sono tenuti da professionisti esperti del settore sicurezza dei dati personali.

NON E' QUELLO CHE CERCAVI ? CLICCA QUI PER L'ELENCO DEI CORSI E SEMINARI DISPONIBILI

MODULO DA COMPILARE PER L'ISCRIZIONE ON-LINE AI CORSI PRIVACY

€ 365,00 + Iva a partecipante

Oggetto	Corso 4 ore per consulenti, esperti, titolari e responsabili del trattamento
Data di partecipazione	24 Marzo 2010
Ragione Sociale
Indirizzo e n. civico
Cap - Città - Provincia	- Pr.
Partita Iva e C.F.	C.F.
Recapiti Telefono/Fax	Fax
Indirizzo E-Mail
Dati del Partecipante	Nome e Cognome
	Incarico
Altre Informazioni che si desiderano fornire o dettagli relativi al settore
Informativa D.Lgs. 196/03	Questo sito WEB è gestito e controllato da Systema Consulting Srl, in qualità di "Titolare del trattamento dei dati", attraverso l'operato del personale interno alla Sua struttura. Systema Consulting Srl da sempre considera i propri clienti come partner essenziali per lo sviluppo e la crescita dell'azienda, e si preoccupa perciò di tutelare i dati personali, conformemente al codice sulla privacy (D.Lgs. 30/06/2003 n. 196). Ai sensi e per gli effetti dell’art. 13 D.Lgs. 196/2003 si informa che: 1) l’accesso e consultazione del sito comporta la registrazione automatica dei seguenti dati: • dominio internet e protocollo IP • tipo di browser e sistema operativo del computer utilizzato • Risoluzione Video e nome del PC • data, ora e permanenza nel sito • pagine visitate • eventuale motore di ricerca dal quale si è entrati nel sito Detti dati non possono in alcun modo identificare l’utente. 2) Le informazioni raccolte automaticamente possono essere utilizzate da Systema Consulting srl: • in caso di sospetto utilizzo in violazione alla legge vigente • per fini statistici • per migliorare la navigazione e i contenuti del sito 3) I dati personali e/o aziendali che l’utente inserisce nei form presenti sul sito www.systemaconsulting.it, autorizzandone il trattamento ai sensi della Legge 196/2003, vengono tutelati da Systema Consulting S.r.l. e utilizzati per rispondere a quesiti dell’utente, per fornire le informazioni richieste o per contattare l’utente in merito ai servizi forniti o per eventuali promozioni e/o offerte. Ai sensi dell’art. 13 del D.Lgs. n. 196 del 30 giugno 2003 (“Codice in materia di protezione dei dati personali”), La informiamo sui trattamenti che intendiamo effettuare sui Vs. dati personali. 1. FINALITA’ DEL TRATTAMENTO Il trattamento che intendiamo effettuare sui dati da Lei forniti ha le seguenti finalità: a) esecuzione del servizio da Lei richiesto e obblighi derivanti dalla stipula del contratto di fornitura; b) finalità amministrativo-contabili necessarie per legge, in quanto strettamente connesse alla stipula del contratto; c) comunicazioni su aggiornamenti di prodotto/servizio o sui rischi dell’uso dei prodotti forniti rilevati successivamente all’acquisto, invio di aggiornamenti, invio di comunicazioni tecniche o note informative e di procedure software od elaborati connessi alla stipula di contratti di fornitura o assistenza d) Apposizione del nome o della Ragione sociale del Cliente su elenchi di clienti disponibili al pubblico allo scopo presentare il curriculum della Systema Consulting S.r.l. e) Invio di informazioni commerciali o invio di materiale pubblicitario sia su richiesta che su iniziative promozionali e comunicazione commerciale interattiva. 2. MODALITA’ DEL TRATTAMENTO Il trattamento avverrà mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità per cui sono stati raccolti e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi e nel rispetto dell'art. 11 comma 1 del D.Lgs. n 196 del 30 giugno 2003. 3. NATURA FACOLTATIVA DEL CONFERIMENTO DATI E CONSEGUENZE DI UN RIFIUTO DI RISPONDERE Il conferimento dei dati è facoltativo, l'eventuale rifiuto di fornire tali dati per le finalità di cui alle lettere a),b), c) del punto 1 della presente informativa potrebbe comportare la mancata o parziale esecuzione del servizio, diversamente in relazione alle lettere d) ed e) del punto 1 il conferimento dei dati è facoltativo ed il mancato consenso non comporta alcuna conseguenza. Per opporsi al trattamento in relazione alle lettere d) ed e) del punto 1 è anche sufficiente inviare una e-mail senza oggetto all'indirizzo email nomail@systemaconsulting.it 4. AMBITO DI COMUNICAZIONE E DIFFUSIONE I dati personali potranno venire a conoscenza degli incaricati del trattamento. I dati personali non saranno comunicati ad altri soggetti, né saranno oggetto di diffusione fatta eccezione per le strutture di assistenza connesse a Systema Consulting S.r.l., nonché a studi professionali o aziende in quanto partecipi o doverosi partecipi ai fini dell’espletamento della Ns. attività, nonché dell’adempimento degli obblighi normativi e fiscali ad essa connessi. In ogni momento potrà chiedere l’elenco degli Enti e delle aziende a cui i Suoi dati sono stati comunicati per assolvere al contratto esercitando i Suoi diritti come specificato al punto 8 della presente informativa. 5. ESTREMI IDENTIFICATIVI DEL TITOLARE E DEL RESPONSABILE Il titolare del trattamento è: Systema Consulting S.r.l. Via Carlo Arturo Jemolo, 303 - 00156 Roma (RM) Il Responsabile del trattamento è Dott. Ing. Andrea D’Innocenzo Via Carlo Arturo Jemolo, 303 - 00156 - Roma (RM) al quale dovranno essere inoltrate le comunicazioni di cui all’art. 7 del D.Lgs. 196/03 a mezzo lettera raccomandata o telefax al n. 06-41229357 8. DIRITTI DELL’INTERESSATO In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, ai sensi dell'art.7 del D.Lgs.196/2003, che per Sua comodità riproduciamo integralmente: Art. 7 - Diritto di accesso ai dati personali ed altri diritti ( Decreto Legislativo n.196/2003) 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Consenso al trattamento	Do il consenso al trattamento dei dati personali Nego il consenso al trattamento dei dati personali
Codice Promozione	se avete un codice promozione inserirlo qui (sconto di 20,00 €)
Campo di verifica	Inserisci nuovamente sigla provincia Campo obbligatorio

AMMINISTRATORI DI SISTEMA (ADS)

Con la definizione di "amministratore di sistema" si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Ai fini del provvedimento "AMMINISTRATORI DI SISTEMA" vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.

Gli amministratori di sistema così ampiamente individuati, pur non essendo preposti ordinariamente a operazioni che implicano una comprensione del dominio applicativo (significato dei dati, formato delle rappresentazioni e semantica delle funzioni), nelle loro consuete attività sono, in molti casi, concretamente "responsabili" di specifiche fasi lavorative che possono comportare elevate criticità rispetto alla protezione dei dati.

Attività tecniche quali il salvataggio dei dati (backup/recovery), l'organizzazione dei flussi di rete, la gestione dei supporti di memorizzazione e la manutenzione hardware comportano infatti, in molti casi, un'effettiva capacità di azione su informazioni che va considerata a tutti gli effetti alla stregua di un trattamento di dati personali; ciò, anche quando l'amministratore non consulti "in chiaro" le informazioni medesime.

La rilevanza, la specificità e la particolare criticità del ruolo dell'amministratore di sistema sono state considerate anche dal legislatore il quale ha individuato, con diversa denominazione, particolari funzioni tecniche che, se svolte da chi commette un determinato reato, integrano ad esempio una circostanza aggravante. Ci si riferisce, in particolare, all'abuso della qualità di operatore di sistema prevista dal codice penale per le fattispecie di accesso abusivo a sistema informatico o telematico (art. 615 ter) e di frode informatica (art. 640 ter), nonché per le fattispecie di danneggiamento di informazioni, dati e programmi informatici (artt. 635 bis e ter) e di danneggiamento di sistemi informatici e telematici (artt. 635 quater e quinques) di recente modifica.

La disciplina di protezione dei dati previgente al Codice del 2003 definiva l'amministratore di sistema, individuandolo quale "soggetto al quale è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di banca dati e di consentirne l'utilizzazione" (art. 1, comma 1, lett. c) d.P.R. 318/1999). Il Codice non ha invece incluso questa figura tra le proprie definizioni normative. Tuttavia le funzioni tipiche dell'amministrazione di un sistema sono richiamate nel menzionato Allegato B, nella parte in cui prevede l'obbligo per i titolari di assicurare la custodia delle componenti riservate delle credenziali di autenticazione. Gran parte dei compiti previsti nel medesimo Allegato B spettano tipicamente all'amministratore di sistema: dalla realizzazione di copie di sicurezza (operazioni di backup e recovery dei dati) alla custodia delle credenziali alla gestione dei sistemi di autenticazione e di autorizzazione.

Nel loro complesso, le norme predette mettono in rilievo la particolare capacità di azione propria degli amministratori di sistema e la natura fiduciaria delle relative mansioni, analoga a quella che, in un contesto del tutto differente, caratterizza determinati incarichi di custodia e altre attività per il cui svolgimento è previsto il possesso di particolari requisiti tecnico-organizzativi, di onorabilità, professionali, morali o di condotta, a oggi non contemplati per lo svolgimento di uno dei ruoli più delicati della "Società dell'informazione".

Nel corso delle attività ispettive disposte negli ultimi anni dal Garante è stato possibile rilevare quale importanza annettano ai ruoli di system administrator (e di network administrator o database administrator) la gran parte di aziende e di grandi organizzazioni pubbliche e private, al di là delle definizioni giuridiche, individuando tali figure nell'ambito di piani di sicurezza o di documenti programmatici e designandoli a volte quali responsabili.

In altri casi, non soltanto in organizzazioni di piccole dimensioni, si è invece riscontrata, anche a elevati livelli di responsabilità, una carente consapevolezza delle criticità insite nello svolgimento delle predette mansioni, con preoccupante sottovalutazione dei rischi derivanti dall'azione incontrollata di chi dovrebbe essere preposto anche a compiti di vigilanza e controllo del corretto utilizzo di un sistema informatico.

Con il provvedimento "AMMINISTRATORI DI SISTEMA" il Garante intende pertanto richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi e alle criticità implicite nell'affidamento degli incarichi di amministratore di sistema.

L'Autorità ha inoltre individuato alcune prime misure di carattere organizzativo che favoriscano una più agevole conoscenza, nell'ambito di organizzazioni ed enti pubblici e privati, dell'esistenza di determinati ruoli tecnici, delle responsabilità connesse a tali mansioni e, in taluni casi, dell'identità dei soggetti che operano quali amministratori di sistema in relazione ai diversi servizi e banche di dati.

LA NOMINA DELL' AMMINISTRATORE DI SISTEMA E LE MISURE DA ATTUARE ENTRO IL PROSSIMO 15 DICEMBRE 2009 HANNO ALIMENTATO QUALCHE PERPLESSITA' CHE VERRA' DISSIPATA NEL NOSTRO CORSO. INFATTI NELLE 4 ORE DI CORSO SPIEGHEREMO NON SOLO L'AMBITO DI APPLICABILITA' DEL PROVVEDIMENTO MA DAREMO ALTRESI' PROPOSTE PER SOLUZIONI TECNICHE DA ATTUARSI PER CONFORMARSI AL PROVVEDIMENTO.

SEMPLIFICAZIONI DEL PROVVEDIMENTO 27 novembre 2008

Il provvedimento individua modalità semplificate di applicazione delle misure minime di sicurezza contenute nel disciplinare tecnico di cui all'allegato B) al codice in materia di protezione dei dati personali.

I soggetti che trattano dati personali sono tenuti a proteggerli attraverso adeguate misure di sicurezza.

Alcune di esse sono individuate puntualmente dal codice e delineano il livello minimo di protezione dei dati: si tratta delle misure indicate dagli articoli 33 del codice, da adottare nei modi previsti dall'allegato B).

Di recente sono state introdotte con disposizione di legge alcune semplificazioni relative ai trattamenti effettuati con strumenti elettronici da parte dei soggetti che utilizzano soltanto dati personali non sensibili e che trattano, come unici dati sensibili, quelli inerenti allo stato di salute o alla malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero all'adesione a organizzazioni sindacali o a carattere sindacale.

Per questi casi, la tenuta di un aggiornato documento programmatico sulla sicurezza (art. 34, comma 1, lett. g) del Codice) e' stata sostituita da un obbligo di autocertificazione (resa dal titolare del trattamento ai sensi dell'art. 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445) di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte (art. 29 d.l. 25 giugno 2008, n. 112, come modificato dalla legge di conversione 6 agosto 2008, n. 133).

In relazione ai trattamenti sopra menzionati, nonché a quelli effettuati da chiunque per correnti finalità amministrative e contabili in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante ha individuato modalità semplificate di applicazione dell'allegato B).

Sono state pertanto individuate alcune nuove modalità volte a semplificare incisivamente l'applicazione di varie regole contenute nell'allegato B).

L'obiettivo e' garantire egualmente un idoneo livello di sicurezza tenendo conto delle ridotte dimensioni di alcune realtà organizzative, nonché della particolare natura di alcuni trattamenti a fini esclusivamente amministrativo-contabili. Ciò, sulla base di una dettagliata ricognizione delle singole questioni e di approfondimenti svolti in ordine alle questioni applicative che sono state poste a vario titolo all'attenzione dell' Autorità Garante, in particolare attraverso quesiti e segnalazioni.

Le modalità semplificate potranno essere applicate immediatamente dai soggetti interessati.

IL NOSTRO CORSO PREVEDE PER I VARI CASI DI APPLICABILITA' LE ISTRUZIONI PER LA SEMPLIFICAZIONE INCLUSE LE MODALITA' PER LA REDAZIONE DELL'AUTOCERTIFICAZIONE E LE MISURE RIDOTTE RISPETTO ALL'ALLEGATO B.

CALCOLIAMO CHE DA QUESTO CORSO LE AZIENDE OGGETTO DEL PROVVEDIMENTO NE RICAVERANNO UNA SOSTANZIALE SEMPLIFICAZIONE DEGLI ADEMPIMENTI E UNA CONSEGUENTE RIDUZIONE DEGLI ONERI ECONOMICI DI GESTIONE DEL SISTEMA DI SICUREZZA DEI DATI PERSONALI A FRONTE DI UNA CONFORMITA' ALLA LEGGE.

C

Systema Consulting Srl - Via Carlo Arturo Jemolo, 303 - 00156 Roma - Tel. 06 41229361 - Fax 06 41229357 - P.Iva 05414321009

Copyright © 1997-2006 Systema Consulting Srl