Sei lezioni sulla privacy – parte quarta (diritto d'accesso)

Aggiornamento (16 novembre 2009): è disponibile il testo completo dell'ebook con tutte le lezioni (e le indicazioni per l'uso commerciale in azienda)   

È disponibile la quarta parte dell’ebook "Sei lezioni sulla privacy" dedicata al "diritto d'accesso".
Il testo (comprendente prima, seconda, terza e quarta parte parte) è rilasciato con licenza Creative Commons Attribuzione - Non commerciale 2.5 Italia nei seguenti formati:

  • pdf (1.4 M)
  • word versione 97-2003 (2.8 M)

Il testo è disponibile anche attraverso i siti CMa Consulting ed Arcobaleni196 e contiene:

  • Introduzione
  • prima lezione dal titolo "Introduzione alla privacy"
  • seconda lezione dal titolo "Organizzazione della privacy"
  • terza lezione dal titolo "Protezione dei dati personali"
  • quarta lezione dal titolo "Diritto d'accesso".

Con la quarta lezione sono stati realizzati anche altri due nuovi documenti (versione word):

  1. Modello per esercitare il diritto d'accesso (basato sul modello pdf proposto dal Garante)
  2. procedura organizzativa per gestire i "reclami privacy"

Le successive due lezioni che saranno pubblicate nelle prossime settimane riguarderanno:

  • Videosorveglianza
  • Marketing e comunicazioni commerciali.

Nel seguito riproduciamo l’introduzione al testo e l’indice delle quattro lezioni già pubblicate.

Le successive lezioni saranno pubblicate attraverso i siti ComplianceNet, CMa Consulting ed Arcobaleni196 nelle prossime settimane.

Introduzione

Questo testo è un corso di formazione sulle tematiche della privacy rivolto a coloro che lavorano in azienda.
Come è noto il “Codice in materia di protezione dei dati personali”   prevede, tra gli obblighi di sicurezza, la programmazione di interventi formativi per “rendere edotti” gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative contromisure di sicurezza; è inoltre necessario che la pianificazione della formazione sia riportata nel Documento Programmatico sulla Sicurezza, se redatto.

Per rispondere anche a tali esigenze è stato realizzato questo corso che si articola in sei lezioni.

  1. Introduzione alla privacy.
  2. Organizzazione aziendale per la privacy.
  3. Protezione dei dati personali.
  4. Diritto di accesso.
  5. Videosorveglianza.
  6. Marketing e comunicazioni commerciali.

Gli argomenti vengono proposti ed approfonditi attraverso casi pratici simulando di operare all’interno di una media impresa manifatturiera, la Arcobaleni196  srl.

Indice della prima, seconda, terza e quarta parte

INDICE
INTRODUZIONE
LEZIONE 1 – INTRODUZIONE ALLA PRIVACY
CASO DI STUDIO A – ARCOBALENI196 E LA PRIVACY
UNITÀ DIDATTICA 1.1 – IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI
Modulo 1.1.1 – Mini glossario
Modulo 1.1.2 – Sintesi delle norme sulla privacy
Modulo 1.1.3 – Quadro normativo
DOMANDE DI VERIFICA 1.1
UNITÀ DIDATTICA 1.2 – IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Modulo 1.2.1 – L’ufficio del Garante
Modulo 1.2.2 – Ispezioni del Garante
Modulo 1.2.3 – Nucleo speciale funzione pubblica e privacy della Guardia di Finanza
DOMANDE DI VERIFICA 1.2
UNITÀ DIDATTICA 1.3 – LE PRINCIPALI NORME SULLA PRIVACY
Modulo 1.3.1 – Codice in materia di protezione dei dati personali
Modulo 1.3.2 – Allegati al Codice
Modulo 1.3.3 – Allegato B - Disciplinare tecnico in materia di misure minime di sicurezza
Modulo 1.3.4 – Le “semplificazioni” del 2008 sulla sicurezza e la notificazione
Modulo 1.3.5 – I nuovi adempimenti per le funzioni di “amministratore di sistema”
Modulo 1.3.6 – Gli “inasprimenti” delle sanzioni del 30 dicembre 2008
DOMANDE DI VERIFICA 1.3
RISPOSTE ALLE DOMANDE DI VERIFICA DELLA LEZIONE 1
LEZIONE 2 – ORGANIZZAZIONE DELLA PRIVACY
CASO DI STUDIO B - ARCOBALENI196 SI ORGANIZZA
UNITÀ DIDATTICA 2.1 – PRINCIPALI ADEMPIMENTI PREVISTI DAL CODICE
Modulo 2.1.1 – L’informativa
Modulo 2.1.2 – Il consenso
Modulo 2.1.3 – La notificazione
Modulo 2.1.4 – Il trasferimento dei dati in paesi terzi
Modulo 2.1.5 – Le lettere di incarico
Modulo 2.1.6 – Le misure di sicurezza
Modulo 2.1.7 – La formazione
Modulo 2.1.8 – I diritti degli interessati
Modulo 2.1.9 – Check list di verifica degli adempimenti
DOMANDE DI VERIFICA 2.1
UNITÀ DIDATTICA 2.2 – PROVVEDIMENTI PIÙ RILEVANTI PER LE AZIENDE
Modulo 2.2.1 – Iniziative e provvedimenti del Garante
Modulo 2.2.2 – I nuovi adempimenti per le funzioni di “amministratore di sistema”
Modulo 2.2.3 – Semplificazioni degli adempimenti
Modulo 2.2.4 – Banche: la “guida” del Garante per l'uso dei dati dei clienti
Modulo 2.2.5 – Privacy e pubblico impiego: le “linee guida” del Garante
Modulo 2.2.6 – Linee guida del Garante per posta elettronica e internet
Modulo 2.2.7 – Linee guida per il trattamento di dati dei dipendenti privati
Modulo 2.2.8 – Impronte digitali e altri sistemi biometrici
Modulo 2.2.9 – Videosorveglianza
Modulo 2.2.10 – Altri provvedimenti e pubblicazioni
DOMANDE DI VERIFICA 2.2
UNITÀ DIDATTICA 2.3 – ORGANIZZAZIONE DELLA PRIVACY
Modulo 2.3.1 – Il censimento dei dati personali
Modulo 2.3.2 – Il censimento dei dati personali – elementi da catalogare
Modulo 2.3.3 – I soggetti che effettuano il trattamento
Modulo 2.3.4 – Titolare, contitolare o responsabile esterno
Modulo 2.3.5 – Nomina del responsabile interno
Modulo 2.3.6 – Nomina del responsabile esterno
DOMANDE DI VERIFICA 2.3
RISPOSTE ALLE DOMANDE DI VERIFICA DELLA LEZIONE 2
LEZIONE 3 – PROTEZIONE DEI DATI PERSONALI
CASO DI STUDIO C ARCOBALENI196 E LA SICUREZZA INFORMATICA
UNITÀ DIDATTICA 3.1 – LA SICUREZZA INFORMATICA
Modulo 3.1.1 – Privacy e sicurezza
Modulo 3.1.2 – Il quadro normativo della sicurezza informatica
Modulo 3.1.3 – Cos’è la sicurezza informatica?
Modulo 3.1.4 – Standard di sicurezza
Modulo 3.1.5 – Analisi dei rischi – la teoria
Modulo 3.1.6 – Analisi dei rischi – metodologie disponibili in italiano
Modulo 3.1.7 – Analisi dei rischi – un approccio semplificato
Modulo 3.1.8 – Siti utili ed approfondimenti sulla sicurezza informatica
DOMANDE DI VERIFICA 3.1
UNITÀ DIDATTICA 3.2 – IL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
Modulo 3.2.1 – Domande frequenti sul DPS
Modulo 3.2.2 – Tipologie di DPS
Modulo 3.2.3 –DPS – le novità normativa del 2009
Modulo 3.2.4 – Un esempio di DPS (con licenza aperta)
Modulo 3.2.5 – Analisi preliminare dell’azienda
Modulo 3.2.6 – Elenco dei trattamenti di dati personali
Modulo 3.2.7 – Distribuzione dei compiti e delle responsabilità
Modulo 3.2.8 – Analisi dei rischi che incombono sui dati
Modulo 3.2.9 – Misure in essere
Modulo 3.2.10 – Criteri e modalità di ripristino della disponibilità dei dati
Modulo 3.2.11 – Pianificazione degli interventi formativi previsti
Modulo 3.2.12 – Trattamenti affidati all’esterno
Modulo 3.2.13 – Adempimenti per la funzione di amministratore di sistema
DOMANDE DI VERIFICA 3.2
UNITÀ DIDATTICA 3.3 – LA PROTEZIONE DEI DATI PERSONALI IN PRATICA
Modulo 3.3.1 – Regolamento per l’uso delle risorse informatiche aziendali
Modulo 3.3.2 – Regolamento su posta elettronica e internet
Modulo 3.3.3 – Le verifiche interne
Modulo 3.3.4 – Le verifiche sull’amministratore di sistema
DOMANDE DI VERIFICA 3.3
RISPOSTE ALLE DOMANDE DI VERIFICA DELLA LEZIONE 3
LEZIONE 4 - DIRITTO D’ACCESSO
CASO DI STUDIO D - GESTIRE I DIRITTI DEGLI INTERESSATI
UNITÀ DIDATTICA 4.1 – ADEMPIMENTI RICHIESTI PER IL DIRITTO D’ACCESSO
Modulo 4.1.1 – Mini glossario
Modulo 4.1.2 – Diritti dell’interessato
Modulo 4.1.3 – Adempimenti
Modulo 4.1.4 – Quesiti frequenti
Modulo 4.1.5 – Modello per esercitare il diritto d’accesso
Modulo 4.1.6 – Interventi più rilevanti del Garante sul diritto d’accesso
DOMANDE DI VERIFICA 4.1
UNITÀ DIDATTICA 4.2 – ORGANIZZARE IL DIRITTO D’ACCESSO
Modulo 4.2.1 – Responsabilità del diritto d’accesso
Modulo 4.2.3 – Diritto d’accesso esercitato presso terzi
Modulo 4.2.3 – Procedura per il diritto d’accesso
DOMANDE DI VERIFICA 4.2
RISPOSTE ALLE DOMANDE DI VERIFICA DELLA LEZIONE 4

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso
primarie aziende informatiche e di consulenza (IPACRI, Euros
Consulting, OASI) con incarichi, anche direttivi, in ambito Information
Technology, Privacy e Protezione dei dati personali, Qualità e
Certificazione ISO9000 e ISO27001, Workflow Management e Business
Process Reengineering, Internet, Intranet e gestione di siti con
sistemi CMS. Attualmente é socio di CMa Consulting società
specializzata in servizi, consulenza e formazione in ambito Compliance,
Privacy, Qualità e Sicurezza.
Panfilo Marcelli cura gli articoli dedicati alla "Privacy" sul sito www.ComplianceNet.it ed è l’autore dell’ebook "Sei lezioni sulla privacy".

Ultimi articoli di Panfilo Marcelli

ComplianceNet: