Legge privacy 675 analisi dei rischi ©CONSULENTIPRIVACY.IT 1998-2006

 

 Home     Articoli sulla Privacy

 

 

 

 

March 17, 2009

Amministratori di sistema, c'è tempo fino al 30/06 per adeguarsi

Amministratori di sistema, c’è tempo fino al 30/06 per adeguarsi

Come si apprende dal comunicato stampa del Garante Privacy del 23 febbraio 2009 sono stati prorogati al 30/06/09 i termini per gli adempimenti relativi all’Amministratore/i di sistema. Si tratta ricordiamo di adottare misure tecniche e organizzative che riguardano l’operato dell’amministratore come la redazione di un elenco con gli estremi identificativi degli amministratori di sistema  e descrizione delle funzioni loro attribuite, la.registrazione degli accessi degli amministratori di sistema, la verifica almeno una volta all’anno dell’attività svolta e dell’amministratore  (regole fissate nel provvedimento del 27 novembre 2008, leggi il nostro articolo Amministratori di sistema: ad aziende e PA 4 mesi di tempo per mettersi in regola).

March 17th 2009 Posted to Privacy Pubblica Amministrazione

Comments(0)

February 15, 2009

Ispezioni Garante Privacy 2009

Ispezioni Garante Privacy 2009

From Hell rip

Oscar film Last Night hd

Killshot move

Streets of Blood dvdrip Striptease psp The Emperor’s Wife move

Approvato il piano delle ispezioni del Garante per la Privacy per i primi 6 mesi del 2009: banche, fisco e sistema sanitario nel mirino. I controlli si concentreranno sia nel settore pubblico che privato sull’adozione delle misure di sicurezza, sull’informativa da fornire ai cittadini e sul consenso da richiedere nei casi previsti dalla legge. Oltre 200 gli accertamenti ispettivi previsti che saranno realizzati anche attraverso il Nucleo Privacy della Guardia di Finanza.
Oltre ai controlli programmati si darà corso anche alle ispezioni sollecitate da reclami e segnalazioni presentate al Garante.
Nel 2008 sono state applicate sanzioni per 1 milione 400mlia euro contro soggetti pubblici e privati quali: gestori telefonici, cliniche private, agenzie assicurative, soggetti pubblici che svolgono attività di riscossione, commercialisti, finanziarie, aziende che effettuano attività di vendita on line, scuole che raccolgono dati anche via Internet, centri medici di chirurgia estetica.
La maggior parte delle sanzioni amministrative sono state comminate per mancata informativa e per mancata adozione delle misure di sicurezza. I provvedimenti penali comminati hanno riguardato nello specifico: trattamento illecito di dati personali, false dichiarazioni al Garante, inadempimento di provvedimenti del Garante e mancata adozione di misure minime di sicurezza.

February 15th 2009 Posted to Privacy Pubblica Amministrazione

Comments(0)

June 22, 2007

Cosa è, a cosa serve e perché è importante il piano di Disaster Recovery - Parte I

.!.

Cosa è, a cosa serve e perché è importante il piano di Disaster Recovery - parte I

Il seguente articolo ha l’obiettivo di fornire alcune linee guida che un’organizzazione deve seguire per poter redigere un piano di Disater recovery e quindi poter gestire efficacemente, dalla attuazione del piano, una situazione di incidente/attacco/disastro. Non saranno trattati argomenti tecnici ma indicate procedure e metodologie per il piano di ripristino delle condizioni operative normali.
Il disastro per una azienda può avere facce e sfumature diverse, può colpire settori disparate (edifici, risorse umane, sistemi informatici, documentazione cartacea) e può causare una quantità di danni ingente, compromettendo a volte pesantemente l’ordinaria operatività dell’azienda.
Ritenersi in uno stato di sicurezza significa operare avendo ottenuto una ragionevole riduzione delle probabilità di accadimento (vulnerabilità) di una determinata minaccia la cui presenza espone i beni da proteggere a un certo rischio, appare quindi superfluo sottolineare come non esista un sistema informativo totalmente impenetrabile, ma misure di protezione che, in relazione al valore degli asset (beni) da proteggere, possono ritenersi sufficientemente affidabili.Per tutte le aziende pubbliche o private, attivare un piano di Disaster Ricovery e Business Continuity, è ritenuto quindi di vitale importanza. La continuità operativa ovvero “l’insieme di attività volte a ripristinare lo stato del sistema informatico o parte di esso, compresi gli aspetti fisici e organizzativi e le persone necessarie per il suo funzionamento, con l’obiettivo di riportarlo alle condizioni antecedenti a un evento disastroso” deve infatti essere percepita come parte integrante della strategia aziendale.
Perché serve un piano?

1.      perché altrimenti durante l’emergenza potremmo essere incapaci di reperire risorse
2.      perché “durante” non siamo lucidi quanto “prima”
3.      perché le persone sbagliano sotto stress
Le conseguenze del verificarsi di un evento a carattere disastroso possono essere classificate secondo il seguente schema:
§         danni diretti: danni materiali direttamente provocati dall’evento disastroso. Per esempio, un incendio può provocare la distruzione completa o parziale delle risorse elaborative utilizzate presso un centro di elaborazione dati;
§         danni indiretti: la mancata disponibilità di risorse limita la capacità operativa dell’organizzazione e genera ulteriori danni la cui entità è proporzionale al periodo di indisponibilità. Per esempio, le mancate vendite costituiscono un danno indiretto;
§danni conseguenti (o consequenziali): tutti i danni che sopravvivono al ripristino delle risorse rese indisponibili dal disastro. Per esempio, la perdita di quote di mercato generata dalla incapacità di soddisfare appieno le esigenze dei clienti.

Lo sviluppo di un piano di Disaster Recovery segue generalmente un percorso articolato nelle seguenti fasi:
1.   analisi dei beni o asset da proteggere
2.   analisi dei rischi
3.   pianificazione e formalizzazione del PDR
4.   collaudo
5.   mantenimento

Individuazione dei beni da proteggere

Le risorse da proteggere possono variare a seconda del tipo di organizzazione, possiamo comunque distinguerle in due categorie: risorse tangibili e intangibili.

Sono risorse tangibili:
computer
dati riservati
backup e archivi
manuali, guide, libri
tabulati
applicazioni software
dispositivi hardware
dispositivi di comunicazione

Sono risorse intangibili:
sicurezza e salute del personale
privacy degli utenti
password personali
immagine pubblica e reputazione dell’azienda
soddisfazione dei clienti

Oltre all’individuazione delle risorse è utile stabilire, ad esempio per le applicazioni, quali sono prioritarie per l’attuazione dei processi aziendali e il loro tempo massimo di indisponibilità e inoperabilità sopportabile dall’azienda per non perdere credibilità e posizione sul mercato. Si possono ad esempio prendere come riferimento i tempi di altre aziende dello stesso settore e poi calibrarli in relazione alle esigenze della propria azienda. Questo valore potrà essere utilizzato nell’analisi dei rischi per determinare i tempi massimi di ripristino delle applicazioni e degli accessi ai dati.
Il Codice in materia di protezione dei dati personali prescrive infatti al punto 23 dell’Allegato B l’obbligo di adottare misure idonee a garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi e compatibili con i diritti degli interessati e non superiori a sette giorni.

L’elemento fondamentale del ripristino in caso di disastro è quello della salvaguardia e disponibilità dei dati; infatti non è possibile ripristinare alcun servizio i cui dati non siano disponibili, cioè non siano stati copiati al pianificato livello di aggiornamento (back-up) e trasportati con il mezzo più conveniente in una sede diversa e opportunamente protetta (sito alternativo).
Questo riguarda tutte le categorie di dati: quelli applicativi, ma anche le versioni correnti di tutto il software sia applicativo che di sistema. In particolare riguarda i dati vitali, quei dati cioè la cui disponibilità e il cui corretto livello di aggiornamento, sono indispensabili all’erogazione dei servizi informatici fondamentali per la continuità operativa dell’azienda.
Per quanto riguarda il back-up è bene stabilire chi è il responsabile delle copie di sicurezza, in che modo vanno prodotte, chi le custodisce e dove. Si ricorda che le copie di sicurezza devono essere testate per verificarne l’efficienza ed evitare l’impossibilità di rimediare a un eventuale danneggiamento dei dati originali.
Non ci soffermeremo in questa sede a individuare i possibili supporti di back-up dei dati utilizzabili.

Analisi dei rischi

La fase di analisi dei rischi è finalizzata all’identificazione dei rischi potenziali, alla valutazione della probabilità e all’individuazione delle strategie di gestione che si ritiene opportuno utilizzare nei confronti di ciascun rischio. La scelta della strategia è condizionata dalla probabilità e dal livello di gravità dell’evento, dal rapporto tra investimento richiesto dall’implementazione e danno economico provocato dall’evento.

È noto che la valutazione del rischio comporta gravi lacune nell’abito della valutazione dei rischi operativi catastrofici in quanto è impossibile identificare tutte le minacce (alluvioni, inondazioni, terremoto, perturbazioni elettromagnetiche, valanghe) anche se andrebbero considerate per prime le minacce derivanti dalla collocazione territoriale dell’azienda, inoltre le stime delle probabilità rappresentano solo tentativi e si basano su informazioni storiche a volte inesatte. Tuttavia focalizzandosi sulle funzioni più urgenti, la valutazione del rischio può essere ridotta a un ambiente più gestibile.

Oltre alle minacce naturali si devono individuare minacce dovute a comportamenti umani (atti terroristici, furti, atti vandalici, spionaggio, distrazione, imperizia, errori accidentali o con colpa), minacce logiche (introduzione di codici maligni come virus, worm, malware, spamming, accessi non consentiti da parte di persone esterne o interne all’organizzazione, intercettazioni, alterazione o cancellazione del contenuto delle comunicazioni, frodi informatiche) e minacce tecnologiche
(indisponibilità della rete o di altri servizi quali telefono, elettricità, acqua, corti circuiti, bug del software). 

Individuate le minacce, bisogna stimare le conseguenze che il disastro provocherebbe considerando il tempo massimo necessario per far ripartire il sistema e individuando i sistemi e dati che devono essere ripristinati con precedenza sugli altri.

Relativamente ai dati si può ipotizzare la seguente scala di valori decrescente per ordine di importanza:
“dati sensibili del personale, dei fornitori, dei clienti e di terzi con i quali l’azienda ha istaurato rapporti d’affari;
dati critici dell’azienda (fatturato, bilancio, rendiconti, piani di marketing e strategie di mercato, dati “proprietari” e “scientifici” quali know-how, brevetti, licenze software);
dati giudiziari e dunque relativi al contenzioso tra azienda e terzi  personale, fornitori, creditori, clienti, P.A., aziende concorrenti);
dati comuni del personale, dei collaboratori, dei fornitori o dei clienti, (partita I.V.A., data di nascita, residenza, numeri telefonici non presenti in pubblici elenchi o numeri di cellulare, indirizzi e-mail );
dati comuni del personale, dei clienti o di terzi che si possono attingere a fonti pubbliche (numeri telefonici inseriti in pubblici elenchi ).” 

Relativamente alle applicazioni è sicuramente prioritario ripristinare per primi i file di istallazione del sw, le misure di protezione logica (firewall, intrusione detection, antivirus), le credenziali di autenticazione per l’accesso ai sistemi e i file di configurazioni della rete preventivamente backuppati.
Seguirà a breve un altro articolo sull’argomento. La redazione.
 

 

download made in heaven queen

June 22nd 2007 Posted to Privacy Pubblica Amministrazione

Comments(0)

March 22, 2007

Come deve essere un sito di una Pubblica Amministrazione. Percorsi accidentati tra usabilità, accessibilità, privacy e riuso.

Come deve essere un sito di una Pubblica Amministrazione. Percorsi accidentati tra usabilità, accessibilità, privacy e riuso.

Il riferimento normativo per le Pubbliche Amministrazioni (PA) per la realizzazione e la gestione del loro sito web istituzionale è il Codice dell’Amministrazione Digitale (CAD -  Dlgs. 7 marzo 2005, n. 82, integrato dal Dlgs. 4 aprile 2006, n. 159).
I temi trattati dal Codice sono molti (tra cui l’obbligatorietà del sito web per ogni ente), indicazioni su  contenuti dei siti, accessibilità, usabilità, reperibilità, gestione dei dati, gestioni degli accessi, ed il Codice precisa che il sito di un PA deve avere come caratteristiche la “completezza di informazione, chiarezza di linguaggio, affidabilità, semplicità di consultazione, qualità, omogeneità ed interoperabilità”. Oltre al CAD sono da considerarsi ovviamente la normativa sul diritto d’autore e quella sulla privacy.

Andiamo con ordine

1) Contenuti del sito web
L’articolo 57 del Codice indica rigorosamente il contenuto che un sito di una PA dovrebbe avere. Tanto per avere un’idea si parla di trasparenza dell’organizzazione interna, intendendosi con questo che le responsabilità attribuite devono essere esplicitate sul sito web, con ogni informazione relativa ai procedimenti di ciascun ufficio. Tali procedimenti si auspica che siano gestibili dal cittadino on line e si prevede comunque che, anche ove non lo siano, sia possibile almeno ricavare on line tutti gli elementi necessari a completare il procedimento (istruzioni, materiale di riferimento, modulistica da stampare o compilare on lien ecc.).

2) Modulistica on line
Buone notizie in materia di modulistica per i cittadini e le imprese: se entro fine 2007 le PA non riusciranno a garantire modulistica esauriente e ben esplicitata sul sito, gli interessati avranno diritto di completare il procedimento senza presentare alcuna documentazione.

3) Scelta dei servizi da erogare on line a favore di imprese e cittadini
Nella scelta dei servizi da erogare via web il CAD stabilisce il ricorso a criteri di valutazione quali: efficacia, economicità ed utilità (oltre a doversi rispettare i princìpi di eguaglianza e non discriminazione, tenendo presenti le dimensioni dell’utenza, la frequenza dell’uso e l’eventuale destinazione all’utilizzazione da parte di categorie in situazioni di disagio).

4) Modalità di accesso ed identificazione
Il principio di non discriminazione impone che il sito della PA sia accessibile per tutte le categorie di utenti, con particolare attenzione alle categorie disagiate. Oltre agli opportuni accorgimenti tecnici per rendere fruibile il sito a tutti, si dovranno affiancare al web anche altri strumenti come il telefono.
Per quanto riguarda l’identificazione per accedere ad alcune sezioni del sito per ora sono sufficienti user id e password, gradita la firma digitale e auspicato l’uso della CIE Carta d’Identità Elettronica. 
Privacy

5) Privacy
Per quanto riguarda la privacy, il relativo Codice (D lgs. 196/2003) necessaria la presenza (visibile) dell’informativa, un avviso al navigante che descrive le modalità di trattamento dei dati da parte della PA (in particolare chi è il titolare, come avviene il trattamento, per quali fini è obbligatorio, a chi sono comunicati i dati, quali sono i diritti del cittadino ecc.). Se si impiegano cookies, il loro utilizzo deve essere dichiarato e spiegato.
In tema di responsabilità sarebbe opportuno pubblicare on line la lista aggiornata dei responsabili privacy, nonché un modulo standard per l’inoltro di istanze alla PA in materia di privacy.

6) Copyright
Valgono le norme generali sul diritto d’autore. Un argomento specifico è il “riuso” regolato dall’art. 50 del CAD secondo il quale i dati delle Pa devono essere resi disponibili e accessibili per la fruizione e riutilizzazione da parte delle altre pubbliche amministrazioni e dei privati.
Direttive ministeriali utili
Da citare la “Direttiva per la qualità dei servizi on line e la misurazione della soddisfazione degli utenti”, che fornisce indicazioni per migliorare la qualità e promuovere l’utilizzo dei servizi on line, attraverso la rilevazione delle esigenze degli utenti e promuove l’impiego di strumenti di misurazione della soddisfazione del “cliente cittadino”.

 

March 22nd 2007 Posted to Privacy Pubblica Amministrazione, Privacy e siti internet

Comments(0)

January 15, 2007

Trasparenza e riservatezza, attenzione ad entrambi i fattori da parte delle Pubbliche Amministrazioni.

Questo sia per le deliberazioni affisse all’albo pretorio che nei documenti accessibili al pubblico o su internet.
Il provvedimento si intitola “Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali”.

Talvolta la pubblicazione di atti implica l’emergere di informazioni sensibili su condizioni di salute, handicap o situazioni di disagio di cittadini (vedi documenti sull’assegnazione di alloggi popolari, assistenza e contributi,  ammissione di minori agli asili nido ecc.).

Prima di  pubblicare gli atti (anche su internet) la PA deve valutare se i dati in pubblicazione sono dati pertinenti e non  eccedenti rispetto alle finalità di trasparenza che l’ente intende raggiungere. I dati sensibili e giudiziari possono essere  diffusi solo se realmente indispensabili e se l’ente abbia adottato il regolamento previsto dal Codice sull’uso di questi dati. É sempre vietato diffondere informazioni sulla salute.bNel caso di internet, una volta terminato il periodi di pubblicazione i dati devono essere spostati in una parte del sito dove non siano più rintracciabili dai motori di ricerca esterni.

Anche per i beneficiari di crediti, sussidi o sovvenzioni, limiti nella conoscibilità dei dati: possono essere pubblicati i nominativi dei beneficiari e la data di nascita senza diffondere però indirizzi, codici fiscali, coordinate bancarie o informazioni sulla loro vita privata. 

Le graduatorie dei vincitori dei pubblici concorsi possono essere pubblicate integralmente anche on line, ma per accedere agli elaborati, ai verbali o ai titoli posseduti devono prevedersi accessi limitati (user id e password, numero di protocollo ad esempio).

 

The Guardian the movie

December Boys trailer The Governor’s Wife full movie April Fool’s Day psp

buy The Day the Earth Stood Still

buy Shotgun Stories

Fighting Tommy Riley release
January 15th 2007 Posted to Privacy Pubblica Amministrazione

Comments(0)

June 10, 2006

PRIVACY/PIZZETTI:P.A. CONSIDERI PROTEZIONE DATI UTILE A SICUREZZA

.!.

PRIVACY/PIZZETTI:P.A. CONSIDERI PROTEZIONE DATI UTILE A SICUREZZA All the King’s Men divx Always Outnumbered

Roma, 10 mag. (Apcom) - La protezione dei dati personali non è un vincolo ma un fattore di crescita e di garanzia per i cittadini. Ne è convinto Franco Pizzetti, presidente dell’Autorità garante per la protezione dei dati personali che intervenuto a un convegno al Forum P.A. ha definito la norma che obbliga la Pubblica amministrazione alla protezione dei dati personali “un fatto di crescita nel settore dei servizi, di garanzia, di sicurezza per i cittadini”.

“Ritenerla un vincolo - ha aggiunto Pizzetti - è sbagliato. Si tratta invece di una grande opportunità perché la protezione dei dati personali aiuta l’amministrazione stessa ad avere un’organizzazione più fluida”.

La protezione dei dati - ha concluso il presidente - obbliga infatti la Pubblica amministrazione ad adottare misure di protezione più alta e a renderla più efficiente”.

qwel and maker-the harvest download

download Inside I’m Dancing

June 10th 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

May 24, 2006

Valle d'Aosta, sicurezza informatica e trattamento dati personali priorità della regione

Valle d’Aosta, sicurezza informatica e trattamento dati personali priorità della regione
 Runaway Jury dvdrip

 http://helpconsumatori.it

Il governo della regione Valle d’Aosta si è impegnato ad emanare provvedimenti a tutela del diritto alla privacy dei cittadini, messo in pericolo dalla gestione dei dati personali sui sistemi informatici. “Le maggiori funzioni della Regione autonoma - spiega Aurelio Marguerettaz, assessore regionale all’ Innovazione - si traducono anche in una superiore complessità dei sistemi informativi a supporto dell’azione amministrativa”.
“In un’ organizzazione complessa - prosegue l’ assessore - appare evidente come il processo di tutela delle informazioni personali e/o sensibili sia il risultato di un’azione sinergica di molteplici figure che devono necessariamente essere coordinate nella loro azione”.
La giunta regionale intraprenderà dunque una serie di atti tesi a migliorare la sicurezza del sistema, al fine di ottimizzarne i risultati funzionali, negli aspetti fisici, logici ed organizzativi: per far ciò sono previsti misure e strumenti hardware, software, organizzativi e procedurali integrati tra loro. La Regione ha istituito un apposito Comitato per la sicurezza, che avrà il compito di definire gli obiettivi generali di sicurezza, nonché proporre alla Giunta regionale le modalità di gestione e controllo.

Inoltre la Giunta ha elaborato il regolamento per il trattamento dei dati sensibili e giudiziari di competenza dell’ Amministrazione regionale, dell’ Usl e degli enti dipendenti dalla Regione. Il documento detta norme e individua le competenze, le professionalità e le procedure per il trattamento dei dati che “deve avvenire nel rispetto dei diritti e delle libertà fondamentali dell’ interessato e deve essere compiuto quando, per lo svolgimento delle finalità di interesse pubblico, non è possibile il trattamento di dati anonimi oppure di dati personali non sensibili o giudiziari”.

 

May 24th 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

May 19, 2006

Toscana, approvato regolamento sulla gestione dei dati sensibili

Toscana, approvato regolamento sulla gestione dei dati sensibili

http://www.helpconsumatori.it 

La giunta della regione Toscana ha approvato un regolamento, emanato su proposta del vicepresidente Federico Gelli, in materia di trattamento dei dati sensibili. Un provvedimento, che riguarderà non solo gli uffici della Regione Toscana, ma anche quelli delle Asl, di tutti gli enti, aziende, agenzie della Regione, di tutti i soggetti pubblici sui quali la regione esercita poteri di indirizzo e controllo.

“Non si tratta di una generica dichiarazione di principi - spiega Gelli - ma di una dettagliata definizione di regole per ogni procedimento, rispetto al quale si definiscono i dati che possono essere posseduti e trattati, il modo in cui devono essere conservati, le operazioni per cui è legittimo il loro uso. Tutto questo tenendo fermo un principio inderogabile del diritto alla privacy, ovvero che il trattamento dei dati sensibili e giudiziari può essere consentito solo per finalità di interesse pubblico, qualora non sia sufficiente l’utilizzo di dati anonimi”.

D’ora in poi in Toscana, origini razziali ed etniche, convinzioni politiche, problemi di salute e tossicodipenza, precedenti penali e aspetti legati alla vita sessuale, saranno gestiti dalla PA in modo tale da tutelare la privacy e la riservatezza dei cittadini. “La Toscana - conclude il vicepresidente della giunta regionale - è sempre stata una regione particolarmente attenta al tema della privacy, tanto che fin dal 1999 disponiamo di una direttiva specifica sulla tutela delle persone e di altri soggetti rispetto al trattamento dei dati. Avevamo però bisogno di uno strumento come questo, a fronte dei grandi cambiamenti che in questi anni si sono avuti nei rapporti tra pubblica amministrazione e cittadini. Pensiamo all’enorme crescita delle banche dati informatiche e dei servizi on line. Con questo regolamento siamo tutti più tutelati da possibili abusi”.

 

May 19th 2006 Posted to Privacy Generale, Privacy Pubblica Amministrazione

Comments(0)

Umbria: approvato il regolamento per il trattamento dei dati personali

regolamento privacyUmbria: approvato il regolamento per il trattamento dei dati personali

Spartacus movie full Goofy Gymnastics psp

Tratto da http://www.umbrialive.it

PERUGIA - Approvato dalla giunta regionale il regolamento per il trattamento dei dati personali sensibili e giudiziari di competenza della Regione, delle aziende sanitarie, delle agenzie ed enti regionali e di quelli “vigilati” dalla Regione.
Il regolamento è previsto dal Decreto legislativo “196/2003” (Codice in materia di protezione dei dati personali). Gli articoli 20 e 21 del Codice stabiliscono che il trattamento di questo tipo di dati, operato da una amministrazione pubblica, è lecito solo in relazione alla finalità di rilevante interesse pubblico specificata da disposizioni di legge, pertanto la giunta regionale ha identificato con questo atto, tutti i tipi di dati e di operazioni, contenute in 76 schede, divise in due allegati: “A” per quelli relativi alle strutture della giunta regionale, alle agenzie ed enti regionali sottoposti al potere di indirizzo, controllo e vigilanza della regione; “B” relativo alle aziende unità sanitarie locali, Aziende ospedaliere, Istituti di ricerca e cura a carattere scientifico – allegate al testo normativo il cui uso è previsto da una legge nazionale o regionale.

Il regolamento ha seguito un percorso particolare che ne segna la rilevanza per quanto riguarda il parere preventivo del Garante, richiesto dalla legge, che è stato espresso su uno schema approvato dalla Conferenza delle Regioni. La stessa Conferenza, inoltre ha approvato un protocollo d’intesa con la Conferenza dei Rettori sul trattamento dei dati sensibili e giudiziari in materia sanitaria, didattica e di ricerca integrate con l’attività assistenziali e di cura, di cui la giunta regionale ha preso atto con D.G.R. n.671 del 27 aprile 2006, prima di sottoscrivere una conforme intesa con l’Università degli Studi di Perugia l’8 maggio 2006.

Attraverso il formale adempimento di un obbligo di legge nella materia della privacy si è data concreta tutela ad un aspetto che riguarda non solo la dimensione della sfera privata, ma coinvolge diritti e libertà fondamentali dei cittadini ed il legittimo interesse alla trasparenza dell’attività amministrativa.

Il testo del regolamento sul trattamento dei dati personali verrà pubblicato a giorni nel Bollettino ufficiale della Regione e sarà consultabile nel sito www.regione.umbria.it

May 19th 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

Garante Privacy approva altri regolamenti dati sensibili

Garante Privacy approva altri regolamenti dati sensibili

download Witches Night movie

dal sito www.garanteprivacy.it

Prosegue l’approvazione dei regolamenti per il trattamento di dati sensibili e giudiziari effettuato presso le amministrazioni pubbliche.

Il Garante ha espresso parere favorevole su un’ulteriore serie di schemi di regolamento predisposti da diversi enti ed istituzioni: Corte dei Conti, Consiglio di presidenza della giustizia amministrativa (anche per i trattamenti effettuati presso il Consiglio di Stato e i Tar), Conferenza delle regioni e delle province autonome, dall’ Ente nazionale di assistenza magistrale (Enam), dal Museo storico della fisica e centro studi e ricerche “Enrico Fermi” e dall’ Istituto nazionale della montagna (Imont).

É bene ricordare che tutti i soggetti pubblici, infatti, per trattare lecitamente dati relativi alla salute, all’etnia, alle opinioni politiche, ai carichi pendenti devono adottare atti di natura regolamentare che siano conformi al parere reso dal Garante e che specifichino i tipi di dati utilizzati, le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.

Parere favorevole, con le necessarie integrazioni, anche allo schema di regolamento predisposto dall’Ente Parco delle Dolomiti Bellunesi che potrà essere proposto anche come schema tipo per i trattamenti dei dati sensibili e giudiziari da effettuarsi presso gli altri enti parco nazionali.

May 19th 2006 Posted to Privacy Pubblica Amministrazione

Comments(0)

Next Page »
, , Colorado.edu, , , , , , , Columbia.edu, , , , , , , , , , Computer.org, , , , , , , , , , , , , , , , , Copyright.gov, , , , Cornell.edu, , , , , , , , , , , , CreativeCommons.org, , , , , , , Debian.org, , , , , , , , , , , , , , DHHS.gov, DHS.gov/dhspublic/, , , , DOI.gov, , , , , , , , , , , , , , , , , , Duke.edu, , , , ,