Paolo Giglio (giugno 2008)

1. Direzione Regionale della Sardegna Ufficio Sicurezza Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioniPrivacy e sicurezza: Gli obblighi in tema di riservatezza Paolo Giglio (giugno 2008)

2. Normativa di riferimento Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) • Adempimenti organizzativi (Documento Programmatico sulla Sicurezza) • Adempimenti tecnici (trattamento dati tramite elaboratori elettronici e cartaceo) Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

3. Responsabilità Analisi dei rischi Individuazione risorse da proteggere Individuazione delle minacce Individuazione delle vulnerabilità Individuazione delle contromisure Norme per il personale Incident response e ripristino Piano di formazione Documento Programmatico sulla Sicurezza (Sezioni del documento) Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

4. Elenco dei trattamenti dati Minacce Misure Regolamento di rete Uso del proxy (se previsto) Video sorveglianza (se prevista) Lettere di incarico Documento Programmatico sulla Sicurezza(allegati) Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

5. Dotarsi di sistemi di autenticazione Redigere le procedure per la gestione delle credenziali Provvedere all’aggiornamento periodico del personale Mettere in atto misure di protezione rispetto al trattamento illecito dei dati e ad accessi non consentiti Definire le procedure di backup/restore Adottare tecniche di cifratura per i dati sensibili/giudiziari Adempimenti tecnici(Trattamento dati con elaboratori elettronici) Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

6. Definire le procedure per la gestione e la custodia dei documenti Analisi del rischio Provvedere all’aggiornamento periodico del personale Descrizione delle misure minime Adempimenti tecnici(Trattamento dati cartaceo) Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

7. Sanzioni / 1 Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

8. Sanzioni / 2 Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

9. DPS: Dati principali Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

10. DPS: Personale incaricato Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

11. DPS: Definizione struttura e compiti Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

12. DPS: Assegnazione compiti e responsabilità Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

13. DPS: Elenco trattamenti dati Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

14. DPS: Inventario postazioni di lavoro Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

15. DPS: Connettività internet Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

16. DPS: Misure di carattere elettronico/informatiche Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

17. DPS: Regole per la gestione delle password Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

18. DPS: Regole gestione strumenti el./informatici Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

19. DPS: Contromisure di carattere fisico Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza

20. DPS: Contromisure di carattere procedurale Agenzia delle Entrate - Direzione Regionale della Sardegna - Ufficio Sicurezza