Comune
di Campagnano di Roma
www.comunecampagnano.it
Privacy e DPS (Documento Programmatico sulla Sicurezza)
Il termine ultimo di adempimento per tutti coloro che sono tenuti a redigere per la prima volta il documento programmatico sulla sicurezza è il 31 marzo 2006
19. Entro il 31 marzo di ogni anno, il titolare di
un trattamento di dati sensibili o di dati giudiziari redige anche attraverso
il responsabile, se designato, un documento programmatico sulla sicurezza
contenente idonee informazioni riguardo:
19.1. l'elenco dei trattamenti di dati personali;
19.2. la distribuzione dei compiti e delle responsabilità nell'ambito delle
strutture preposte al trattamento dei dati;
19.3. l'analisi dei rischi che incombono sui dati;
19.4. le misure da adottare per garantire l'integrità e la disponibilità dei
dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della
loro custodia e accessibilità;
19.5. la descrizione dei criteri e delle modalità per il ripristino della
disponibilità dei dati in seguito a distruzione o danneggiamento di cui al
successivo punto 23;
19.6. la previsione di interventi formativi degli incaricati del trattamento,
per renderli edotti dei rischi che incombono sui dati, delle misure
disponibili per prevenire eventi dannosi, dei profili della disciplina sulla
protezione dei dati personali più rilevanti in rapporto alle relative
attività, delle responsabilità che ne derivano e delle modalità per
aggiornarsi sulle misure minime adottate dal titolare. La formazione è
programmata già al momento dell'ingresso in servizio, nonché in occasione di
cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti,
rilevanti rispetto al trattamento di dati personali;
19.7. la descrizione dei criteri da adottare per garantire l'adozione delle
misure minime di sicurezza in caso di trattamenti di dati personali affidati,
in conformità al codice, all'esterno della struttura del titolare;
19.8. per i dati personali idonei a rivelare lo stato di salute e la vita
sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la
cifratura o per la separazione di tali dati dagli altri dati personali
dell'interessato.
approfondimenti : http://www.interlex.it/675/indice.htm
Oltre le misure di sicurezza sui sistemi di “autenticazione” ed autorizzazione e sul documento programmatico sulla sicurezza : La cancellazione sicura e cifratura dei dati: due misure necessarie di Carlo Piana - 21.10.04
Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) formato PDF
Misure minime di sicurezza: adempimenti tecnici e organizzativi formato PPS
La Sicurezza del Sistema Informativo - Questionario di autovalutazione formato PDF
Sicurezza informatica e delle telecomunicazioni nelle pubbliche amministrazioni statali
INFORMAZIONI RILEVANTI PER TUTTI GLI UTENTI di una rete locale
AUTO CHECK-UP SULLA PRIVACY E SICUREZZA INFORMATICA formato DOC
Norme di legge
DLgs 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali
DLgs 28 dicembre 2001, n. 467 - Disposizioni in materia di protezione dei dati personali in attuazione della legge 24 marzo 2001, n. 127
Legge 3 novembre 2000, n. 325 - Disposizioni inerenti all'adozione delle misure minime di sicurezza nel trattamento dei dati personali previste dall'articolo 15 della legge 31 dicembre 1996, n. 675
DPR 28 luglio 1999, n. 318 - Regolamento recante norme per l'individuazione delle misure di sicurezza minime per il trattamento dei dati personali a norma dell'articolo 15, comma 2, della legge 31 dicembre 1996, n. 675
DLgs 30 luglio 1999, n. 282 - Disposizioni per garantire la riservatezza dei dati personali in ambito sanitario
DLgs 30 luglio 1999, n. 281 - Disposizioni in materia di trattamento dei dati personali per finalità storiche, statistiche e di ricerca scientifica
DLgs 11 maggio 1999, n. 135 - Disposizioni integrative della legge 31 dicembre 1996, n. 675, sul trattamento di dati sensibili da parte di soggetti pubblici
DLgs 26 febbraio 1999, n. 51- Disposizioni integrative e correttive della legge 31 dicembre 1996, n. 675, concernenti il personale dell'ufficio del Garante per la protezione dei dati personali
DPR 31 marzo 1998, n. 501 - Regolamento recante norme per l'organizzazione ed il funzionamento dell'Ufficio del Garante per la protezione dei dati personali, a norma dell'articolo 33, comma 3, della legge 31 dicembre 1996, n. 675
DLgs 6 novembre 1998, n. 389 - Disposizioni in materia di trattamento di dati particolari da parte di soggetti pubblici
Legge 6 ottobre 1998, n. 344 - Differimento del termine per l' esercizio della delega prevista dalla legge 31 dicembre 1996, n. 676, in materia di trattamento di dati personali
DLgs 13 maggio 1998, n. 171 - Disposizioni in materia di tutela della vita privata nel settore delle telecomunicazioni, in attuazione della direttiva 97/66/CE del Parlamento europeo e del Consiglio, e in tema di attività giornalistica
DLgs 8 maggio 1998, n. 135 - Disposizioni in materia di trattamento di dati particolari da parte di soggetti pubblici
Dçgs 28 luglio 1997, n. 255 - Disposizioni integrative e correttive della legge 31 dicembre 1996, n. 675 in materia di notificazione dei trattamenti di dati personali, a norma dell'articolo 1, comma 1, lettera f), della legge 31 dicembre 1996, n. 676
DLgs 9 maggio 1997, n. 123 - Disposizioni integrative e correttive della legge 31 dicembre 1996, n. 675, in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali
Legge 31 dicembre 1996, n. 676 - Delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali (Testo vigente al 1. settembre 1999)
Legge 31 dicembre 1996, n. 675 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali (Testo vigente al 28.12.2001)