Comune di Campagnano di Roma
www.comunecampagnano.it

Privacy e DPS (Documento Programmatico sulla Sicurezza)

Il termine ultimo di adempimento per tutti coloro che sono tenuti a redigere per la prima volta il documento programmatico sulla sicurezza è il 31 marzo 2006

Documento programmatico sulla sicurezza (regola 19)

19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:
19.1. l'elenco dei trattamenti di dati personali;
19.2. la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati;
19.3. l'analisi dei rischi che incombono sui dati;
19.4. le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
19.5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23;
19.6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
19.7. la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare;
19.8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato.

approfondimenti : http://www.interlex.it/675/indice.htm

Oltre le misure di sicurezza sui sistemi di “autenticazione” ed autorizzazione e sul documento programmatico sulla sicurezza :  La cancellazione sicura e cifratura dei dati: due misure necessarie di Carlo Piana - 21.10.04

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) formato PDF

Misure minime di sicurezza: adempimenti tecnici e organizzativi  formato PPS

La Sicurezza del Sistema Informativo - Questionario di autovalutazione formato PDF

Sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni statali

INFORMAZIONI RILEVANTI PER TUTTI GLI UTENTI di una rete locale

AUTO CHECK-UP SULLA PRIVACY E SICUREZZA INFORMATICA formato DOC

 

Norme di legge

 

DLgs 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

DLgs 28 dicembre 2001, n. 467 - Disposizioni in materia di protezione dei dati personali in attuazione della legge 24 marzo 2001, n. 127

Legge 3 novembre 2000, n. 325 - Disposizioni inerenti all'adozione delle misure minime di sicurezza nel trattamento dei dati personali previste dall'articolo 15 della legge 31 dicembre 1996, n. 675

DPR 28 luglio 1999, n. 318 - Regolamento recante norme per l'individuazione delle misure di sicurezza minime per il trattamento dei dati personali a norma dell'articolo 15, comma 2, della legge 31 dicembre 1996, n. 675

DLgs 30 luglio 1999, n. 282 - Disposizioni per garantire la riservatezza dei dati personali in ambito sanitario

DLgs 30 luglio 1999, n. 281 - Disposizioni in materia di trattamento dei dati personali per finalità storiche, statistiche e di ricerca scientifica

DLgs 11 maggio 1999, n. 135 - Disposizioni integrative della legge 31 dicembre 1996, n. 675, sul trattamento di dati sensibili da parte di soggetti pubblici

DLgs 26 febbraio 1999, n. 51- Disposizioni integrative e correttive della legge 31 dicembre 1996, n. 675, concernenti il personale dell'ufficio del Garante per la protezione dei dati personali

DPR 31 marzo 1998, n. 501 - Regolamento recante norme per l'organizzazione ed il funzionamento dell'Ufficio del Garante per la protezione dei dati personali, a norma dell'articolo 33, comma 3, della legge 31 dicembre 1996, n. 675

DLgs 6 novembre 1998, n. 389 - Disposizioni in materia di trattamento di dati particolari da parte di soggetti pubblici

Legge 6 ottobre 1998, n. 344 - Differimento del termine per l' esercizio della delega prevista dalla legge 31 dicembre 1996, n. 676, in materia di trattamento di dati personali

DLgs 13 maggio 1998, n. 171 - Disposizioni in materia di tutela della vita privata nel settore delle telecomunicazioni, in attuazione della direttiva 97/66/CE del Parlamento europeo e del Consiglio, e in tema di attività giornalistica

DLgs 8 maggio 1998, n. 135 - Disposizioni in materia di trattamento di dati particolari da parte di soggetti pubblici

Dçgs 28 luglio 1997, n. 255 - Disposizioni integrative e correttive della legge 31 dicembre 1996, n. 675 in materia di notificazione dei trattamenti di dati personali, a norma dell'articolo 1, comma 1, lettera f), della legge 31 dicembre 1996, n. 676

DLgs 9 maggio 1997, n. 123 - Disposizioni integrative e correttive della legge 31 dicembre 1996, n. 675, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali

Legge 31 dicembre 1996, n. 676 - Delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali (Testo vigente al 1. settembre 1999)

Legge 31 dicembre 1996, n. 675 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali (Testo vigente al 28.12.2001)

 

webmaster