





Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica del codice italiano sulla protezione e sicurezza dei dati personali, inclusi i tipi di dati, i requisiti per il loro trattamento e le misure di sicurezza minime da adottare. Viene inoltre discusso il ruolo del titolare, responsabile e incaricato del trattamento, nonché le misure di sicurezza per dati sensibili e giudiziari.
Tipologia: Sintesi del corso
1 / 9
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!






Codice in materia di protezione dei dati personali Il d.lgs. 196/2003, “Codice in materia di protezione dei dati personali”, ha provveduto a riordinare l’insieme dei provvedimenti normativi delle norme che sono intervenute nel tempo a regolare il trattamento dei dati personali da parte di soggetti pubblici e privati. Il Codice del 2003 riconosce a chiunque il diritto alla protezione dei dati personali che lo riguardano e garantisce che il loro trattamento si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. L’art. 4 distingue tra dati personali, dati identificativi, dati sensibili e dati giudiziari.
In caso di trattamento di dati sensibili e dati giudiziari la parola chiave è modificata almeno ogni 3 mesi. In caso di prolungata assenza dell'incaricato il Responsabile del trattamento preleva la parola chiave dalla busta sigillata e la consegna a colui che dovrà operare sullo strumento elettronico. L'incaricato al suo rientro sarà costretto all'immediato cambio della parola della parola chiave con successiva consegna al responsabile del trattamento per la custodia. Le credenziali di autenticazione non utilizzate da almeno 6 mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica; le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza.
31° marzo di ogni anno: ▪ Aggiornare il DPS. 1° luglio di ogni anno: ▪ Aggiornare il sw antivirus/firewall, "patch" dei programmi. GDPR (General Data Protection Regulation) Regolamento UE 2016/ E' il regime di protezione dei dati personali proposto dalla Comunità Europea per tutti gli stati membri.
Il regolamento non riguarda la gestione di dati personali per le attività di sicurezza nazionale o di ordine pubblico. Ogni stato membro dovrà istituire un' autorità per sovraintendere i reclami, le indagini e sanzionare le infrazioni sul trattamento dei dati personali. Una commissione europea per la protezione dei dati (EDPB, European Data Protection Board) coordinerà le autorità sovraintendenti degli stati membri. La responsabilità