...

seminario privacy - Ispettorato Generale

by user

on
Category: Documents
23

views

Report

Comments

Transcript

seminario privacy - Ispettorato Generale
Ministero della Giustizia
Ispettorato Generale
Corso di formazione in materia di “La tutela della
Privacy ed il trattamento dei dati sensibili negli Uffici
Giudiziari”.
a cura di Renata Pennucci
“Il monitoraggio del rispetto della normativa sui dati
personali
Monitoraggio nasce dalla nota del Capo dell’Ispettorato che ha
individuato fra obiettivi specifici la disciplina della privacy.
Compito dell’Ispettore è quello di verificare
nel rispetto delle norme
che regolano la materia :
 prima le leggi nn. 675 e 676/96;
 successivamente, la più ampia ed articolata normazione, del d.lgvo n.
196 del 2003;
 da ultimo D.M. 12\12\2006, integrativo degli art. 20 e 21 del d.l.gvo
196\03, che indica le ulteriori misure regolamentari sulla disciplina del
trattamento dei dati sensibili e giudiziari.
se l’ufficio ha attuato le misure necessarie per assicurare che il trattamento dei
dati venga svolto nel rispetto privacy.
“Il monitoraggio del rispetto della normativa sui dati
personali
E’ necessario appurare:
 se l’ufficio ha redatto il prescritto documento
programmatico per la disciplina e l’organizzazione interna per
la tutela dei dati sensibili e giudiziari. Documento obbligatorio
da adottare entro il termine finale (più volte differito) del
31.3.2006.
 se il personale rispetta le disposizioni impartite dal titolare e\o
dal responsabile del trattamento;
modalità di gestione:
 a) dei dati relativi al personale;
 b) del protocollo informatico
 c) degli archivi.
“Il monitoraggio del rispetto della normativa sui dati
personali
 caratteristiche del trattamento:
 organizzazione;
 flusso dei dati;
 qualità dei dati
 sicurezza
 controllo generale delle misure applicate;
 dati;
 accessi.
 assicurazione della privacy in concreto:
 rispetto delle disposizioni impartite con il d.p.s. o con appositi ordini di
servizio.
Rilevazione:
 oggetto;
 metodologie.
Principi generali: trattamento e dato
trattamento (1\2)
Trattamento: è l’operazione atta a divulgare (raccolta,
trasmissione, custodia) dati che possono essere: nome,
indirizzo, anagrafe ecc.
In caso di trattamento l’interessato ha diritto alla protezione
dei dati personali che lo riguardano (art. 1 d.l.gvo 196\03).
Il trattamento deve svolgersi nel rispetto dei diritti, delle
libertà fondamentali, della dignità dell’interessato, con
particolare riferimento alla riservatezza, all’identità
personale ed al diritto alla protezione dei dati personali” (art.
2 d.l.gvo 196\03).
dato personale (2\3)
Dato personale:
qualsiasi informazione (linguaggio, suono o immagine);
su qualunque supporto (carta, floppy, nastro, etere);
idonea ad individuare direttamente o indirettamente (cifrature,
codici, aggregazioni elementari incluse)
persone fisiche o enti.
tassatività (2\3)
interessati : soggetti cui si riferiscono i dati personali trattati
dati possono essere:
 Sensibili;
 Giudiziari;
Comuni.
Sono dati sensibili e giudiziari quelli tassativamente indicati :
Razza ed etnia;
 Fede religiosa;
 Credo politico, sindacale e filosofico;
  Stato di salute;
Vita sessuale;
Casellario giudiziale;
  Condizione di indagato;
 Condizione di imputato;
S
A
F
UV
G RVO
Il documento programmatico per la sicurezza
documento programmatico sulla sicurezza (1\5)

Caratteristiche:
a) obbligatorio;
b) deve essere redatto dal titolare del
trattamento;
c) dati trattati sensibili o giudiziari.
  Redazione:
  mediante elaboratori elettronici
 predisposto entro il 31 marzo di
ogni anno;
 Modificato in caso di necessità;
 Allegato alla relazione di
accompagnamento al bilancio di
esercizio.
documento programmatico sulla sicurezza (1\5)
deve contenere:
Titolare del trattamento;
 Responsabile del trattamento;
 Incaricati del trattamento;
 amministratore di sistema;
preposti alla custodia della parola chiave
 dati trattati;
Misure di sicurezza informatiche;
Misure di sicurezza per i dati cartacei.
documento programmatico sulla sicurezza (1\5)
allegati al documento:
a) individuazione dei locali; ;
b) inventario dei server; ;
c) documento\inventario dei software;
d) elenco delle workstation;
e) manuale degli utenti per la sicurezza;
f) regolamento (documento\elenco trattamenti dei dati
personali);
g) nomina dei responsabili del trattamento; ;
h) nomina degli incaricati del trattamento
denominato;
i) elenco utenti, relativa autorizzazione ed
individuazione del profilo di accesso.
I soggetti
Titolare del trattamento (art. 28)
E’ colui che decide le modalità e le finalità del trattamento,
compreso il profilo della sicurezza (art. 4 co. 1 lett. f) T.U.);
Per gli uffici giudiziari tale figura coincide con il Capo Ufficio
e\o il Dirigente Amministrativo;
L’esercizio della titolarità per le persone giuridiche può
essere delegato ad una persona fisica.
Responsabile del trattamento (art. 29 TU)
E’ colui che custodisce i dati per trattarli.
E’ nominato dal Titolare può coincidere con persone fisiche,
persone giuridiche (pubbliche o private) e pubbliche amministrazioni;
Per gli uffici giudiziari tale figura coincide con i funzionari
responsabili dei servizi;
Deve rispettare la legge e le norme sulla sicurezza;
Deve essere designato con uno specifico atto di nomina (per cui non
coincidere automaticamente con le altre figure manageriali);
Può essere nominato anche un soggetto esterno.
Incaricato del trattamento (art. 30 TU)
E’la persona fisica che compie operazioni sui dati;
E’ nominato, con atto formale, dal Titolare e\o dal Responsabile e
opera sotto la loro diretta responsabilità;
Per gli uffici giudiziari tale figura coincide con tutti i dipendenti che
accedono agli affari dell’ufficio;
E’ individuato l’ambito di trattamento a cui è abilitato;
Deve rispettare le disposizioni contenute nel Manuale per la
Sicurezza.
La tipologia del rapporto di lavoro non è elemento determinante.
Amministratore di sistema
E’ il gestore della rete ed ha il compito di effettuare operazioni
di manutenzione, salvataggio e conservazione dei dati
informatici;
Deve rispettare le disposizioni del d.l.gvo 196\03;
Deve eseguire i compiti demandati dal titolare, rispettare e fare
rispettare le misure di sicurezza.
Custode della parola chiave
E’ la persona fisica incaricata di custodire, in luogo sicuro ed in
busta chiusa la parola chiave degli utenti;
Attiva le nuove utenze;
Comunica nome utente e password;
Consegna ai nuovi utenti il Manuale per la Sicurezza;
Verifica l’elenco delle persone autorizzate ad accedere agli archivi
(almeno una volta al mese);
Mette in atto tutte le indicazioni del Documento programmatico
sulla sicurezza dei dati relative alla gestione delle parole chiave.
Dati trattati
Dato (1\3)
Il dato deve essere:
Pertinente;
Completo;
Non eccedere le finalità per cui è stato raccolto;
Non eccedere le finalità per cui è trattato.
Dato (2\3)
Verificare che siano rispettati i criteri di qualità dei dati
trattati cioè:
Esattezza (cioè siano ;
pertinenza (cioè siano trattati solo quelli necessari per
raggiungere il risultato);
temporaneità (cioè conservati per il tempo necessario).
Verificare che siano rispettati i principi per il trattamento:
dei dati sensibili;
la qualità di indagato;
la qualità d’imputato;
Dato (3\3)
dei dati inerenti allo stato di salute del personale dell’Ufficio;
dei dati personali nell’ambito delle attività amministrative
gestionali del personale dipendente;
dei dati personali nell’ambito delle attività amministrative
gestionali e del personale che fornisce beni e servizi.
Verificare che siano state impartite e che siano applicate le misure
organizzative per assicurare il diritto di accesso agli atti (circolare del
8 marzo 2006 del Ministero della Giustizia)
Obblighi del Personale
Personale amministrativo (1\7)
Obbligo di:
Conservare la documentazione cartacea in appositi
armadi\schedari muniti di serratura e in ogni caso non accessibili
al pubblico;
Gestire gli atti cartacei in modo che il pubblico (utente interno ed
esterno) non individui il nominativo del soggetto a cui il dato si
riferisce;
Trattare i dati sensibili utilizzando forme di comunicazione
individualizzata con gli interessati (es. utilizzo di plico chiuso o invito a
ritirare personalmente la documentazione presso l’ufficio competente);
Personale amministrativo (2\7)
Trattare i dati relativi all’assenza dal servizio per ragioni di salute
senza trascrivere nei documenti la diagnosi contenuta nel
certificato prodotto dall’interessato;
Informare, il dipendente, che il certificato medico deve
contenere solo la prognosi e non la diagnosi;
Proteggere da accessi estranei la workstation utilizzando una
password di accensione;
Personale amministrativo (3\7)
obbligo di sostituire la password di accensione se viene
comunicata, per ragioni di assistenza agli incaricati;
sostituire periodicamente (almeno semestralmente) la parola
chiave;
comunicare, ad ogni cambio, la parola chiave al soggetto
preposto alla custodia della parola chiave;
accedere alla rete utilizzando la password utente che deve
essere costituita da almeno otto caratteri;
Personale amministrativo (4\7)
sostituire la password di accesso ad ogni scadenza;
non scegliere parole che contengono riferimenti
agevolmente riconducibile all’utilizzatore;
non divulgare o comunicare a terzi la parola chiave;
non trascrivere la parola chiave in foglietti appesi al
monitor e\o conservati nel cassetto della propria
scrivania;
Personale amministrativo (5\7)
trattare i dati personali esclusivamente per lo svolgimento delle
funzioni istituzionali;
comunicare i dati personali solo previo accertamento dell’identità del
richiedente (interessato e\o delegato);
ricevere le richieste dell’interessato dirette ad ottenere la correzione,
l’aggiornamento, l’integrazione, la cancellazione dei dati;
comunicare, al richiedente, i dati estratti anche oralmente;
attestare che le variazioni effettuate su richiesta dall’interessato sono
state trasmesse a coloro ai quali i dati erano stati comunicati;
Personale amministrativo (6\7)
non comunicare dati idonei a rivelare lo stato di salute o la vita
sessuale salvo sia necessario tutelare una situazione giuridicamente
rilevante di rango almeno pari ai diritti dell’interessato;
assicurarsi che non siano pubblicati o divulgati dati identificativi e
immagini di minori coinvolti in procedimento giudiziario, civile o
penale;
omettere di trascrivere, in sentenza, i dati relativi a minori;
rendere accessibile a chiunque vi abbia interesse i dati
identificativi dei procedimenti giudiziari, inserendoli nel sito
Internet;
Personale amministrativo (7\7)
omettere di trascrivere, in sentenza, i dati relativi ai soggetti che
hanno richiesto ed ottenuto la non trascrizione delle generalità;
eseguire le notifiche e\o le comunicazioni (nel processo civile e in quello
penale) di atti processuali senza rendere noto il nominativo della
persona coinvolta nel procedimento;
Consentire l’accesso agli atti d’archivio solo previa identificazione
del richiedente;
Conservare i fascicoli e restituirli al termine delle operazioni di
trattamento;
Le Misure di Sicurezza
Profili generali di sicurezza
MINIMA
PROTEZIONE
ADEGUATA
Tassativa;
Valutazione:
Natura dei dati;
Progresso tecnico;
Dati trattati con strumenti
elettronici
Natura dei dati;
Dati trattati senza strumenti
elettronici
Caratteristiche del trattamento
Misure minime (1/3)
Sono quelle:
Tecniche;
Informatiche;
Organizzative;
Logistiche;
Procedurali di sicurezza che configurano il livello minimo di protezione
per proteggere i dati.
Misure minime
Rischio:
Distruzione;
perdita dei dati, anche accidentale;
accesso non autorizzato;
trattamento non consentito;
trattamento non conforme a finalità
(2/3)
Misure minime (3\3)
Titolare è obbligato ad adottare le misure minime previste dal
codice;
Attuare le misure secondo le modalità indicate nel
Disciplinare Tecnico.
Il Disciplinare tecnico deve essere:
aggiornato periodicamente con Decreto del Ministro della
Giustizia di concerto con il Ministro per le innovazioni
tecnologiche tenendo presente l’evoluzione tecnica ed
l’esperienza maturata nel settore
Misure adeguate (1\2)
Sono quelle:
Tecniche;
Informatiche;
Organizzative;
logistiche e procedurali di sicurezza che garantiscono un
idoneo livello di protezione dei dati dai rischi.
Misure adeguate (1\2)
I dati personali devono essere:
custoditi ;
controllati anche in relazione:
alle conoscenze acquisite in base al progresso tecnico,
alla natura dei dati;
alle specifiche caratteristiche del trattamento.
Misure minime per trattamenti con
strumenti elettronici (art. 34)
Autenticazione informatica;
Procedure di gestione delle credenziali di autenticazione;
Utilizzazione di un sistema di autenticazione;
Aggiornamento periodico dell’ambito di trattamento consentito
agli incaricati;
Protezione degli strumenti;
Misure minime per trattamenti con
strumenti elettronici (art. 34)
Protezione dei dati da trattamenti illeciti;
Protezione dei dati da accessi non consentiti a programmi
informatici;
Adozione di procedure per la custodia di copie di backup;
Adozione di procedure per il ripristino dei dati e dei sistemi;
Misure minime per trattamenti con
strumenti elettronici (art. 34)
Tenuta ed aggiornamento del DPS;
Adozione di tecniche di cifratura;
Adozione di codici identificativi per i dati sanitari.
Misure minime per trattamenti con
strumenti non elettronici (art. 35)
Procedura per l’idonea custodia di atti;
Aggiornamento periodico dell’ambito di trattamento consentito
agli incaricati;
Procedure per la conservazione degli atti in archivio;
Regole per l’accesso selezionato all’archivio;
Individuazione delle modalità di accesso per l’identificazione
degli incaricati.
Misure specifiche per trattamenti dati
sensibili e giudiziari
Stabilire istruzioni organizzative e tecniche per la custodia e
l’utilizzo dei supporti rimovibili (es. cd rom, floppy);
Stabilire la distruzione o l’inutilizzabilità dei supporti, se non
utilizzati;
Prevedere il riutilizzo dei supporti informatici solo se le
informazioni contenute non sono decifrabili o tecnicamente
ricostruibili;
Prevedere i tempi di ripristino dei dati o degli strumenti
elettronici danneggiati (no oltre i 7 giorni).
Altre misure specifiche per trattamenti
dati sensibili e giudiziari
Cifratura dei dati
sensibili e
giudiziari
automatizzati o
utilizzo di codici
identificativi o
soluzioni analoghe
per non consentire
la identificazione
immediata
Identiche
soluzioni per i
dati sulla
salute e vita
sessuale
anche non
automatizzati.
Conservazion
e separata dei
dati sulla
salute e la vita
sessuale dai
restanti dati
Accertamento Sicurezza
Accertamento sicurezza (1\6)
 accesso alla rete sia gestito da domini utili per la distribuzione
dei diritti necessari;
  server siano conservati in apposita sala protetta, dotata di
impianto di condizionamento e con porta tagliafuoco;
 accesso ai server sia consentito solo alle persone incaricate del
“salvataggio” dei dati;
  salvataggio dei dati sia assicurato, dalla creazione di copia
“speculare” su atro server o in altro modo;
Accertamento sicurezza (2\6)
 identificati i dati (sia di sistema sia utente) da sottoporre a backup;
  identificati i percorsi completi delle aree da sottoporre a
backup (localizzazione) e relative frequenze;
 individuate le modalità, i tempi di esecuzione e verifica delle
operazioni di backup;
  indicate le procedure per ottenere quote di spazio su disco
disponibile per il backup;
Accertamento sicurezza (3\6)
  indicate le procedure da effettuare per i dati che devono
essere sottoposti a backup;
precisate le procedure per il recovery dei dati salvati;
  individuate le procedure per la verifica delle operazioni di
recovery;
  monitorati i “problemi” verificatesi nelle procedure di
recovery;
  stabilite le modalità e le frequenze delle archiviazioni dei log;
Accertamento sicurezza (4\6)
  garantita la distribuzione automatica degli aggiornamenti
relativi al sistema operativo;
 garantita la distribuzione automatica degli aggiornamenti
relativi all’antivirus;
  garantita l’intrusione di terzi sui dati contenuti negli archivi
informatici con l’installazione del firewall (gestito dal Centro firewall di
Napoli);
 conservata “la parola chiave” ;
Accertamento sicurezza (5\6)
 assicurato l’accesso ai registri con l’utilizzo di password
personali, conosciute solo dal singolo dipendente;
  individuato il profilo di accesso (inserimento\ricerca) dei
magistrati e dei dipendenti in servizio;
 individuato l’amministratore del sistema;
  individuato il titolare del trattamento dei dati;
 individuati i responsabili del trattamento dei dati;
  individuati gli incaricati del trattamento.
Accertamento sicurezza (6\6)
  monitoraggio e controllo dell’accesso del pubblico agli uffici;
 installazione di sistemi di defender (tornelli, metal detector ecc.);
  dispositivi per il controllo dei bagagli e\o dei i pacchi;
 sistemi di allarme e di video-sorveglianza;
  modalità di accesso alle sale intercettazioni e agli uffici nelle
ore notturne e nelle giornate festive.
Fly UP