Istituto Secondario Superiore Istituto Professionale per i Servizi Alberghieri e della Ristorazione Luigi Carnacina - Bardolino (VR)

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Istituto Secondario Superiore Istituto Professionale per i Servizi Alberghieri e della Ristorazione Luigi Carnacina - Bardolino (VR)"

Transcript

1 Istituto Secondario Superiore Istituto Professionale per i Servizi Alberghieri e della Ristorazione Luigi Carnacina - Bardolino (VR) con Sezione Associata I.P.S.A.R. Carnacina Valeggio sul Mincio Prot. n. 3990/EV8s D.P.S. Documento Programmatico sulla Sicurezza Istituto Professionale per i Servizi Alberghieri e della Ristorazione Luigi Carnacina Via Europa Unita Bardolino VR Documento redatto il 31 Marzo 2009, ai sensi del Decreto Legislativo 30 giugno 2003 n. 196 (Artt ) Codice in materia di protezione dei dati personali Sede Legale: Via Europa Unita Bardolino (VR) r.a Codice Meccanografico VRRH03000E Sezione Associata: Via Centro, Valeggio sul Mincio (VR) r.a Codice Meccanografico VRRH03001G Banca Popolare di Verona S.G.S.P. S.p.A. Coordinate IBAN: IT54 CIN L ABI CAB C/C Codice Fiscale

2 L'Istituto Professionale per i Servizi Alberghieri e della Ristorazione "Luigi Carnacina" (VRRH03000E) è un Istituto Superiore Statale formato da un Istituto Professionale Turistico-Alberghiero, con sede principale a Bardolino ed una sezione associata a Valeggio sul Mincio, la cui dirigenza è affidata al Dirigente Scolastico Pro-Tempore Prof. Mario Giuseppe Bonini. L'Istituto Professionale per i Servizi Alberghieri e della Ristorazione "L. Carnacina" comprende 2 sedi: I.P.S.A.R. I.P.S.A.R. (Sede Centrale) (Sezione Associata) Via Europa Unita, 10 Via Centro, Bardolino (Verona) Valeggio s/m (Verona) Fax: Fax: L organico dell Istituto è composto da: Dirigente Scolastico Prof. Mario Giuseppe Bonini Direttore dei Servizi Generali ed Amministrativi Sig.ra Giovanna Giorlo Personale Docente 122 Insegnanti Personale ATA 10 Assistenti amministrativi 21 Assistenti Tecnici 23 Collaboratori Scolastici Alunni 784 così suddivisi: I.P.S.A.R. Bardolino I.P.S.A.R. Valeggio 431 allievi 353 allievi I corsi di studio offerti dalla scuola sono i seguenti: - Biennio Servizi Alberghieri e della Ristorazione - Operatore dei servizi di ristorazione - settore Cucina - Operatore dei servizi di ristorazione - settore Sala-Bar - Operatore dei servizi di Ricevimento - Tecnico dei Servizi della Ristorazione - Tecnico dei Servizi Turistici 2

3 VISTO VISTO IL DIRIGENTE SCOLASTICO il Decreto Legislativo 30 Giugno 2003, n. 196 ( Codice in materia di protezione di dati personali ), segnatamente l art. 34 e ss. nonché l allegato B del suddetto decreto, contenente il Disciplinare Tecnico in materia di misure minime di sicurezza; il Decreto Ministeriale 7 Dicembre 2006, n. 305 ( Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della Pubblica Istruzione, in attuazione degli artt. 20 e 21 del Decreto Legislativo 30 Giugno 2003, n. 196 recante Codice in materia di protezione dei dati personali ); VISTO il Provvedimento del Garante per la Protezione dei Dati Personali, Delibera n. 13 del 01 Marzo 2007 ( Linee guida del Garante per posta elettronica ed Internet ); VISTO il Provvedimento del Garante per la Protezione dei Dati Personali, Delibera n. 23 del 14 Giugno 2007 ( Linee guida del Garante in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico ); VISTA la Direttiva del Ministero della Pubblica Istruzione n. 104 del 30 Novembre 2007 ( Linee di indirizzo e chiarimenti interpretativi ed applicativi in ordine alla normativa vigente posta a tutela della privacy con particolare riferimento all utilizzo di telefoni cellulari o di altri dispositivi elettronici nelle comunità scolastiche ); VISTO il Provvedimento generale del Garante per la Protezione dei Dati Personali del 27 Novembre 2008 ( Misure e accorgimenti prescritti ai Titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di Amministratore di Sistema ); CONSIDERATO ATTESO RILEVATI che l'istituto Professionale per i Servizi Alberghieri e della Ristorazione "L. Carnacina", con sede a Bardolino (VR) in Via Europa Unita, in quanto dotato di un autonomo potere decisionale, ai sensi dell art. 28 del D.Lgs n. 196/ 2003, deve ritenersi soggetto Titolare del trattamento di dati personali; che la Scuola, nell espletamento delle funzioni istituzionali di formazione ed istruzione, raccoglie e tratta dati personali degli alunni e dei soggetti coinvolti a vario titolo nell offerta formativa e, pertanto, è obbligata a prevedere ed applicare le misure minime di sicurezza di cui agli artt. 31 e ss. del D.Lvo n. 196/2003; i cambiamenti avvenuti nella struttura organizzativa, amministrativa ed informatica dell Istituto Scolastico, rilevanti agli effetti della disciplina del trattamento dei dati personali, 3

4 ADOTTA il presente Documento Programmatico sulla Sicurezza dei Dati Personali per l anno 2009, elaborato al fine di mettere in atto tutte le misure di sicurezza finalizzate alla tutela dei dati personali oggetto di trattamento. Si propone di delineare il quadro generale delle misure di protezione fisiche e logistiche da adottare per il trattamento dei dati effettuato dal personale della Scuola debitamente autorizzato, il cui rappresentante legale pro-tempore è il Dirigente Scolastico, nella persona del Prof. Bonini Mario Giuseppe, in qualità di Titolare del trattamento dei dati personali. I provvedimenti organizzativi disposti e le misure di sicurezza adottate in osservanza di quanto disposto dal D.Lvo 196/2003, sono finalizzati a garantire a ciascun interessato (utente, dipendente, fornitore) la piena tutela dei diritti soggettivi quali appresso specificati: diritto alla riservatezza ed alla tutela della dignità personale, diritto all identità personale; diritto alla tutela dei dati personali, allo scopo di evitare l ingerenza di terzi; diritto alla riservatezza delle documentazioni custodite dalla Scuola, a salvaguardia nel tempo dell integrità delle documentazioni medesime, siano esse costituite da materiale cartaceo che registrate su supporti informatici di memorizzazione. SCOPO DEL DOCUMENTO Il presente Documento Programmatico sulla Sicurezza è adottato, ai sensi e per gli effetti previsti dagli Art. 33, 34, 35 e 36 del D.Lgs. n. 196/2003, per definire le politiche di sicurezza in materia di trattamento di dati personali ed i criteri organizzativi per la loro attuazione. Le disposizioni in esso contenute si applicano alle operazioni di trattamento dei dati compiute sia nella sede centrale dell istituto di Via Europa Unita, sia nella sezione associata di Valeggio su Mincio, Via Centro 1. CAMPO DI APPLICAZIONE Il Documento Programmatico sulla Sicurezza, in raccordo con la vigente normativa statale in materia di tutela delle persone rispetto al trattamento dei dati, definisce le politiche e gli standard di sicurezza in materia di trattamento dei dati personali effettuato presso l istituzione scolastica nel normale svolgimento delle attività istituzionali. Il Documento disciplina le seguenti categorie: - DATI SENSIBILI (definiti dall'art. 22 della legge 675/96); - DATI GIUDIZIARI (individuati dall'art. 24 della legge 675/96); - DATI COMUNI (categoria residuale). 4

5 Il presente Documento si applica al trattamento di tutti i dati personali effettuato: a) mediante strumenti elettronici di elaborazione (trattamento informatico dei dati personali); b) mediante l utilizzo di altri strumenti di elaborazione (es. cartacei, audio, visivi e audiovisivi, ecc.). Eventuali situazioni di devianza rispetto a quanto precisato nel presente documento, accertate nel corso del monitoraggio delle procedure di gestione e trattamento dei dati personali che fanno capo all istituto, dovranno essere rimosse nel più breve tempo possibile, sotto la vigilanza ed il coordinamento del Titolare del trattamento. DEFINIZIONI Agli effetti del presente Documento si richiamano le definizioni elencate nella Legge n. 675/1996, nel D.Lgs. n. 196/2003 e nel D.P.R. n. 318/1999, come di seguito riportate: I DATI SENSIBILI tassativamente individuati dall'art. 22 della legge 675/96: sono le informazioni che attengono alla sfera più intima del soggetto. Sono i dati idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale ; I DATI GIUDIZIARI individuati dall'art. 24 della legge 675/96, idonei a rivelare i provvedimenti di cui all'articolo 686, commi 1, lettere a) e d), 2 e 3, del codice di procedura penale (dati personali idonei a rivelare la sottoposizione di una persona a provvedimenti giudiziari che comportano l iscrizione nel Casellario Giudiziario); I DATI COMUNI non espressamente definiti dal legislatore. Costituiscono una categoria residuale, ricavabile per esclusione rispetto alle elencazioni tassative di cui ai punti precedenti. Sono le informazioni riferite ad un soggetto, identificato o identificabile, non idonee a rivelare le informazioni elencate dagli articoli 22 e 24 della legge 675/96. A titolo meramente esemplificativo, si possono citare i dati anagrafici, fiscali, familiari, lavorativi, quelli attinenti alle abitudini di vita ed alle condizioni personali. AMMINISTRATORE DI SITEMA AUTENTICAZIONE INFORMATICA BANCA DATI BLOCCO CODICE IDENTIFICATIVO PERSONALE (USER-ID) COMUNICAZIONE ELETTRONICA soggetto cui è conferito il compito di sovrintendere alle risorse di una rete o di un sistema di basi di dati e di consentirne l utilizzazione ad altri utenti; l'insieme degli strumenti elettronici e delle procedure per la verifica, anche indiretta, dell'identità di un operatore; qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti; la conservazione di dati personali con sospensione temporanea di ogni altra operazione di trattamento; sequenza di codici numerici e alfanumerici in chiaro che identificano l operatore che accede a un elaboratore, e che una volta assegnato ad una persona non deve poter essere più riutilizzato; ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica; 5

6 CREDENZIALI DI AUTENTICAZIONE CUSTODE DELLE PASSWORD DATI DEI QUALI È CONSENTITA LA COMUNICAZIONE O DIFFUSIONE DATI GIUDIZIARI DATI IDENTIFICATIVI DATO PERSONALE COMUNE DATO PERSONALE SENSIBILE DIFFUSIONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica; persona incaricata di proteggere le buste sigillate contenenti le password di utenti ed incaricati, custodendole in apposita cassaforte o armadio blindato; dati elencati dall art. 20 L. 675/1996 (comunicazione consentita se vi è il consenso espresso dell interessato, se i dati provengono da elenchi o registri pubblici o da documenti conoscibili da chiunque, in adempimento di un obbligo di legge); i dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, ovvero la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; i dati personali che permettono l'identificazione diretta e non equivoca dell'interessato; qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili anche indirettamente mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. In via residuale, sono tutti i dati personali non classificabili come sensibili o giudiziari; i dati personali idonei a rivelare l origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; consiste nel dare conoscenza dei dati personali a soggetti indeterminati in qualunque forma, anche mediante la loro messa a disposizione, o consentendone la consultazione; documento che definisce, sulla base dell analisi dei rischi, le misure di sicurezza da adottare. Tale documento deve essere obbligatoriamente predisposto e revisionato con cadenza annuale, in presenza di dati personali trattati con elaboratori accessibili mediante una rete di telecomunicazione disponibile al pubblico; GARANTE l'autorità di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675 con funzioni di controllo, vigilanza e consulenza; INCARICATI INTERESSATO MISURE MINIME PAROLA CHIAVE (PASSWORD) le persone fisiche autorizzate, dal titolare o dal responsabile, a compiere operazioni di materiale trattamento dei dati personali; la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali; il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell'articolo 31 del D.Lgs. n. 196/03; componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma crittografica; 6

7 POSTA ELETTRONICA PROFILO DI AUTORIZZAZIONE RESPONSABILE RETE PUBBLICA DI COMUNICAZIONI RETE DI COMUNICAZIONE ELETTRONICA SISTEMA DI AUTORIZZAZIONE STRUMENTI ELETTRONICI TITOLARE TRATTAMENTO UTENTE messaggi contenenti testi, voci, suoni o immagini trasmesse attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell'apparecchiatura terminale ricevente; l'insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti; la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare alla gestione organizzata del sistema di trattamento di dati personali; una rete di comunicazioni elettroniche utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico; i sistemi di trasmissione, le apparecchiature di commutazione o di instradamento e le altre risorse che consentono di trasmettere dati di vario genere o altri segnali; l'insieme degli strumenti e delle procedure che abilitano l'accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente; gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento; la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; qualunque operazione o complesso di operazioni, effettuate anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico. FONTI NORMATIVE DI RIFERIMENTO - R.D. n. 633/ D.Lgs. n. 255/ D.Lgs. n. 51/ D.Lgs. n. 282/ D.Lgs. n. 518/ D.Lgs. n. 135/ D.Lgs. n. 135/ L. n. 325/ L. n. 675/ D.Lgs. n. 171/ D.P.R. n. 318/ D.Lgs. n. 196/ D.Lgs. n. 123/1997 -D.Lgs. n. 389/ D.Lgs. n. 281/ L. n. 51/ D.M. n. 305/

8 ARTICOLAZIONE DEL DOCUMENTO La compilazione partecipata, da parte del Dirigente Scolastico, del DSGA e di un Assistente Amministrativo, ha consentito una valutazione complessiva più generale dello stato dell organizzazione e dei fabbisogni dell Istituzione scolastica e, con essa, l individuazione di soluzioni migliorative delle sue prestazioni, in seguito al lavoro di ricognizione eseguito in vista del presente documento, la scuola ha provveduto a: organizzare i trattamenti di dati in formato cartaceo, con particolare riguardo all attività di Segreteria, in modo da garantire un idonea custodia dei documenti e di riservare l accesso alle aree in cui si effettuano i trattamenti ai soli soggetti incaricati; porre in essere le misure di sicurezza adeguate per la protezione dei dati trattati in formato elettronico. La scuola, nell ambito delle finalità istituzionali perseguite, può trattare, anche mediante strumenti elettronici, i dati individuati dall articolo 4 lettere b), c) d) e) del Decreto Legislativo 30 Giugno 2003, n 196. I trattamenti avvengono nel rispetto degli obblighi derivanti dalla legislazione nazionale e comunitaria, nonché da fonti di natura regolamentare. I trattamenti sono legati alla erogazione dei servizi formativi ed educativi dell Istituzione scolastica, ai connessi rapporti con gli alunni e le famiglie, agli adempimenti relativi alla gestione e alla formazione del personale, agli adempimenti di contabilità e bilancio. In linea generale, i dati trattati riguardano o possono riguardare: persone fisiche, identificate o identificabili, quali nominativo, data di nascita, residenza, domicilio, stato di famiglia, codice fiscale, obblighi di leva; persone giuridiche quali la forma giuridica, la sede legale, la data di costituzione, informazioni relative agli organi rappresentativi e legali, partita Iva, codice fiscale, la titolarità di diritti o la disponibilità di beni strumentali; presenze, prestazioni previdenziali, stipendi, permessi, ferie, malattia, stato di servizio e altri dati connessi al rapporti di lavoro del personale della scuola; procedimenti di natura penale, civile, tributaria e amministrativa; rapporti del Dirigente scolastico e dei docenti con le famiglie; attività degli organi collegiali dell Istituzione scolastica; atti negoziali od offerte commerciali provenienti da fornitori di beni e servizi, ivi comprese eventuali attività professionali svolte a fini formativi; rapporti e convenzioni con aziende e agenzie formative, per stage e tirocini degli alunni; altri soggetti, situazioni, eventi in applicazione di disposizioni di Legge o Regolamenti. 8

9 Si è proceduto con particolare cura ad un attenta ricognizione dei trattamenti di dati sensibili e giudiziari effettuati da questa scuola. Il risultato ha evidenziato un limitato trattamento di dati sensibili in formato elettronico, questi possono riferirsi a situazioni di disagio o handicap fisico/psichico sopportate dagli alunni o dal personale e/o a particolari esigenze da queste derivanti, a casi di malattie o infortuni particolari, nonché all indicazione della sigla sindacale a favore della quale viene eseguita la trattenuta. Non risulta alcun trattamento in formato elettronico di dati giudiziari. L ANALISI DEI TRATTAMENTI Lo studio relativo ai trattamenti di dati (in formato elettronico) effettuato dalla Istituzione scolastica è avvenuta nel seguente modo: sono state rilevate le attività in essere che comportano il trattamento elettronico di dati personali; sono state individuate le strutture e/o le figure professionali incaricate dei trattamenti; sono stati rilevati e descritti gli strumenti informatici utilizzati per il trattamento dei dati. SISTEMA INFORMATICO DELL ISTITUTO Nel Sistema Informatico dell Istituto sono state realizzate n 3 Reti locali (LAN), strutturalmente e funzionalmente autonome. Le strutture informatiche sono così configurate: 1. Rete Segreteria Amministrativa (n 1 PC SERVER di Rete e n 14 PC ad uso amministrativo); 2. Rete Laboratori Didattici Bardolino (n 1 PC SERVER, n 25 PC ad uso didattico Laboratorio Informatica 1 Tortora, n 13 PC ad uso didattico Laboratorio Informatica 2, n 10 PC ad uso didattico Laboratorio Ricevimento 1, n 10 PC ad uso didattico Laboratorio Ricevimento 2); 3. Rete Laboratori Valeggio sul Mincio (n 21 PC ad uso didattico Laboratorio Informatica). 1. La Rete Segreteria Amministrativa: ubicata al piano terra delle sede centrale dell'istituto, è costituita da n. 13 postazioni assegnate al personale amministrativo dell Ufficio di Segreteria (compreso il DSGA) e collegate ad un Server di rete con un gruppo di continuità; n. 1 postazione informatica è riservata al Dirigente Scolastico ed è ubicata in una stanza attigua agli Uffici Amministrativi (sala Presidenza), n. 1 postazione è riservata al personale di Segreteria ed è ubicata presso la sede di Valeggio sul Mincio, collegata alla sede principale con una ADSL punto punto, utilizzata anche per la fonia IP tra le sedi, gestita dal centralino elettronico. Le postazioni di lavoro della rete amministrativa sono connesse mediante switch e connettori RJ45 con protocollo TCP/IP. al PC Server (Windows 2003 Server). 9

10 Tutte le postazioni di lavoro sono costituite da Personal Computer con microprocessori (CPU) INTEL ed AMD di varia potenza ed hard disk di diverse capacità, con sistemi operativi del tipo Windows XP Professional, Windows Vista e Windows Server 2000/2003. Tutti i dispositivi di rete si trovano in un Armadio Rack chiuso a chiave con serratura rinforzata. Tutti i computer della rete amministrativa sono dotati di indirizzo IP statico in classe C. La connettività Internet avviene attraverso un Firewall Hardware con indirizzo IP statico diverso da quello della rete laboratori. 2. La Rete Laboratori Didattici Bardolino: è utilizzata al 1 e 2 piano della sede centrale, collegate ad un Server di rete con un gruppo di continuità ad uso didattico e per lo svolgimento dei corsi di formazione. Le postazioni di lavoro della rete didattica sono connesse mediante HUB con cablaggio e connettori RJ45 con protocollo TCP/IP Tutte le postazioni di lavoro sono costituite da Personal Computer con microprocessori (CPU) INTEL ed AMD di varia potenza ed hard disk di diverse capacità, con sistemi operativi del tipo Windows XP Professional, Windows Vista e Windows Server 2000/2003. Sono collegate a questa Rete le seguenti postazioni informatiche (punti rete): n 2 PC in Sala Docenti, n 1 PC in postazione Biblioteca, n 2 PC in stanza Collaboratori Dirigente e n 1 PC in Magazzino Derrate Alimentari al piano seminterrato. Tutti i computer sono dotati di indirizzo IP statico in classe C. La connettività internet avviene attraverso un Firewall Hardware diverso da quello della rete amministrativa. La linea Internet esterna per le 2 strutture informatiche (1. rete segreteria amministrativa e 2. rete laboratori Bardolino) è unica e di tipo HDSL a 2 Mega, fornita dal provider Telecom Italia. 3. Rete Laboratori Valeggio sul Mincio : è utilizzata nel seminterrato della sede di Valeggio sul Mincio. Tutte le postazioni di lavoro sono costituite da Personal Computer con microprocessori (CPU) INTEL ed AMD di varia potenza ed hard disk di diverse capacità, con sistemi operativi del tipo Windows XP Professional. Tutti i computer sono dotati di indirizzo IP statico in classe C. La connettività Internet avviene attraverso un Firewall Hardware con accesso ad una ADSL Telecom Italia. 10

11 SITO INTERNET DELLA SCUOLA La scuola dispone di un suo sito web (www.carnacina.it). Tutte le sezioni ad accesso pubblico del sito sono a semplice carattere informativo in merito alle attività dell Istituto, e non comportano pertanto, al momento, alcun trattamento di dati personali. AMBITO DEI TRATTAMENTI Attesa la dislocazione dell Istituzione Scolastica in più edifici, si precisa che il trattamento dei dati è effettuato esclusivamente presso la sede di Bardolino. ATTIVITÀ E BANCHE DATI RETE SEGRETERIA AMMINISTRATIVA I trattamenti in formato elettronico effettuati dagli incaricati si concentrano sulle seguenti banche dati. Area Banca dati Amministrativa Alunni Amministrativa Personale Amministrativa Magazzino Amministrativa Nuovo Bilancio Amministrativa Retribuzioni-Gestione fiscale Tutte le banche dati sopra indicate sono residenti sul PC adibito a Server. Tutte sono gestite tramite il software Infoschool, aggiornato manualmente con procedura automatica della azienda fornitrice. Dati di natura sensibile, del tipo già descritto a pag. 5, sono contenuti nelle sole banche dati Alunni, Personale, Retribuzioni e Gestione Fiscale. DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ NELL AMBITO DELLE STRUTTURE PREPOSTE AL TRATTAMENTO DEI DATI L ente titolare del trattamento dei dati ha designato, mediante autonomo provvedimento quale Responsabile ai sensi dell art. 29 del D.Lgs. n. 196 del 2003 la sig.ra Giovanna Giorlo, preposto alle funzioni di Direttore dei Servizi Generali ed Amministrativi, in considerazione dell esperienza, capacità ed affidabilità, espressa dalla medesima, tale da offrire idonea garanzia del pieno rispetto delle disposizioni in materia di trattamento. Il suddetto Responsabile del trattamento ha ricevuto adeguate istruzioni riguardo: a) all individuazione ed adozione delle misure di sicurezza da applicare nell ambito dell istituzione scolastica, al fine di salvaguardare la riservatezza, l integrità, la completezza e la disponibilità del trattamento dei dati trattati; b) all esigenza di provvedere, mediante atto scritto, all individuazione delle unità legittimate al trattamento, per mezzo dei singoli preposti, ovvero di singoli incaricati, ai sensi dell art. 30 del D.Lgs. n. 196 del 2003, 11

12 deputati ad operare sotto la diretta autorità del responsabile, attenendosi alle istruzioni impartite, fermo restando l obbligo gravante sul responsabile di vigilare sul rispetto delle misure di sicurezza adottate. c) All esigenza di verificare che gli obblighi di informativa siano stati assolti correttamente, ovvero che sia stato conseguito il consenso degli interessati; d) all obbligo di collaborare con il titolare nell adempiere alle richieste avanzate dal Garante per la protezione dei dati personali ovvero alle autorità investite dei poteri di controllo; e) all attribuzione delle competenze ad elaborare e sottoscrivere notificazioni al Garante per la protezione dei dati personali; f) all obbligo di osservare e far osservare il divieto di comunicazione e diffusione dei dati personali comunque trattati da parte dell istituzione scolastica; g) all obbligo, ovvero a proporre soluzioni organizzative che consentano un ampliamento dei livelli di sicurezza. Il Responsabile del trattamento, ai sensi dell art. 30 del D.Lgs. n. 196 del 2003 e delle indicazioni rappresentate sub. b), ha provveduto ad individuare (mediante atti allegati al presente Documento) gli incaricati, autorizzandoli al trattamento dei dati in possesso dell istituzione scolastica, esclusivamente con riferimento all espletamento delle funzioni istituzionali ad essi rispettivamente assegnate. Tali incarichi, in particolare, sono stati formalmente edotti in merito alla circostanza che: a) il trattamento e la conservazione dei dati deve avvenire esclusivamente in modo lecito e proporzionato alle funzioni istituzionali, nel rispetto della riservatezza; b) la raccolta, registrazione ed elaborazione dei dati, mediante strumento informatico o cartaceo, deve essere limitata alle finalità istituzionali; c) integra onere dell incaricato la correzione od aggiornamento dei dati posseduti, l esame della loro pertinenza rispetto alle funzioni; d) integra inosservanza delle istruzioni la comunicazione, effettuata in qualsiasi maniera dei dati in possesso, con eccezione del caso che il destinatario sia l interessato alle stesse, ovvero altri soggetti legittimati a ricevere dette comunicazioni. L ambito dei trattamenti autorizzati ai singoli incaricati è suscettibile di aggiornamento periodico. A tutti gli incaricati destinati al trattamento di dati mediante strumento elettronico, sono state conferite credenziali di autenticazioni (art. 34, comma 1, lett.b) mediante parola chiave, conforme alle caratteristiche indicate nell allegato B. Con atto allegato al presente documento è stato designato l incaricato della custodia delle copie di credenziali di autenticazione nonché della funzione di verifica del loro aggiornamento periodico ovvero della corretta utilizzazione. Le suddette credenziali sono disattivate dal gestore della rete periodicamente, ovvero in tutti i casi di mancata utilizzazione per almeno 6 mesi. 12

13 Al fine di meglio precisare la suddetta ripartizione delle funzioni si rinvia alla tabella seguente: STRUTTURA RESPONSABILE INCARICATI TRATTAMENTI OPERATI DALLA STRUTTURA COMPITI DELLA STRUTTURA SEGRETERIA DSGA AREA ALUNNI SERVIZI AL PERSONALE SERVIZI AMMINISTRATIVI: MAGAZZINO, CONTABILITÀ E STIPENDI Giovanna Giorlo Giovanna Giorlo Giovanna Giorlo Giovanna Giorlo Bitetto Antonia, Ciardo Grazia Cuniglio Carolina, Peretti Massimo Pampalone Marco, Pellegrini Giovanna, Santangelo Debora Bortoli Eva, Rubini Pietro, Vaccaro Antonello Trattamenti strumentali allo svolgimento dei compiti istituzionali (gestione della corrispondenza ricevuta ed inviata dal Dirigente dell istituzione scolastica; tenuta del protocollo generale con conseguente registrazione della posta, anche elettronica o ricevuta via fax, e delle comunicazioni d ufficio in entrata ed in uscita Trattamenti strumentali allo svolgimento dei compiti istituzionali in materia di iscrizione e frequenza degli alunni (registrazione dell iscrizione alle classi, delle assenze, della partecipazione alle attività previste dall offerta formativa; registrazione dei giudizi e delle valutazioni; pratiche infortuni. Trattamenti strumentali allo svolgimento dei compiti istituzionali in materia di selezione ed amministrazione del personale (registrazione delle presenze, presso l istituzione scolastica, assenze per malattia, esigenze famigliari, espletamento funzioni politiche o sindacali; etc.; Trattamenti strumentali allo svolgimento dei compiti di gestione amministrativa (tenuta dei dati connessi all espletamento di procedimenti amministrativi, attività contrattuale, gestione di beni, procedure di bilancio, aspetti economici e previdenziali: paghe, contributi, organizzazione di stage e uscite didattiche) Acquisizione e caricamento dei dati, consultazione, stampa, comunicazione a terzi, manutenzione tecnica dei programmi utilizzati nel trattamento, gestione tecnica operativa della base dati (salvataggi, ripristini, ecc.) Come sopra Come sopra Come sopra 13

14 SERVIZI INERENTI L OFFERTA FORMATIVA SERVIZI STRUMENTALI AGLI ORGANI COLLEGIALI Giovanna Giorlo Giovanna Giorlo Dirigente Scolastico, Collaboratori del Dirigente Scolastico, Funzioni Strumentali dell Istituto Bitetto Antonia Trattamenti strumentali alla predisposizione e concreta erogazione dell offerta formativa (raccolta delle domande d iscrizione; condizioni sanitari ed economiche dei destinatari dell offerta formativa, documentazione concernente opzioni per insegnamenti facoltativi, organizzazione di stage e uscite didattiche, dati inerenti profili sanitario relativi al nucleo famigliare dei destinatari dell offerta formativa, per il riconoscimento di attività di sostegno in ragione di situazioni di disagio, sociale, economico o famigliare, registri relativi alle presenze presso l istituzione scolastica) Trattamenti strumentali alle attività degli organi collegiali ed attività connesse ai rapporti con organi pubblici (composizione degli organi collegiali rappresentativi della comunità servita dall offerta formativa, convocazione degli organi, raccolta delle delibere, raccolta degli atti concertati con altre istituzioni pubbliche) Come sopra Come sopra 14

15 ELENCO DEI TRATTAMENTI: DESCRIZIONE DEGLI STRUMENTI UTILIZZATI IDENTIFICATIVO DEL TRATTAMENTO EVENTUALE BANCA DATI DI SUPPORTO UBICAZIONE FISICA DEI SUPPORTI DI MEMORIZZAZIONE E DELLE COPIE DI SICUREZZA TIPOLOGIA DI DISPOSITIVI DI ACCESSO TIPOLOGIA DI INTERCONNESSIONE Nei locali SEGRETERIA DIRIGENTE SCOLASTICO Ruoli del personale in formato elettronico dell Istituzione scolastica siti al Piano terra Ufficio PC Rete locale segreteria ed internet Segreteria Dati degli alunni in formato Rete locale AREA ALUNNI elettronico; Archivio degli Come sopra PC segreteria ed alunni internet SERVIZI AL PERSONALE Ruoli del personale in formato elettronico; Come sopra PC Rete locale segreteria ed internet Archivio delle imprese fornitrice di servizi e/o prestazioni. Archivio contenuto negli elaboratori sottoposti a revisione o SERVIZI AMMINISTRATIVI manutenzione da parte di tecnici, anche esterni, incaricati degli interventi (sia in caso di trasporto Come sopra PC Rete locale segreteria ed internet dell elaboratore all esterno dell ente, presso i locali della ditta, sia in caso di intervento sul posto, cioè nei locali dell istituzione scolastica) SERVIZI INERENTI L OFFERTA FORMATIVA Destinatari dell offerta formativa con caratterizzazione religiosa, economica, sociale, sanitaria Come sopra PC Rete locale segreteria ed internet 15

16 ANALISI DEI RISCHI CHE INCOMBONO SUI DATI Il presente DPS è stato redatto a seguito di una rilevazione sistematica dei dati personali trattati dalla scrivente Istituzione scolastica e di un analisi dell infrastruttura tecnologica esistente, con particolare riferimento alle caratteristiche della rete, dei Personal Computer, dei sistemi di sicurezza in uso. È seguita un analisi dei rischi ed una valutazione in ordine alla possibilità che possano verificarsi episodi di utilizzo improprio dei dati, di loro perdita o distruzione e di accesso non autorizzato. Sono state, di conseguenza, individuate misure ulteriori, rispetto a quelle già in essere, per ridurre i rischi rilevati. La tabella seguente sintetizza i principali eventi potenzialmente dannosi per la sicurezza dei dati, valutandone le possibili conseguenze e stimandone la gravità, ponendoli altresì in correlazione con le misure di sicurezza previste. EVENTI RELATIVI AL COMPORTAMENTO DEGLI OPERATORI EVENTI RELATIVI AGL STRUMENTI EVENTO Sottrazione credenziali (id user + password) Disattenzione e incuria Comportamenti sleali e fraudolenti Errori operativi Trattamenti non consentiti Virus informatici Malfunzionamenti, Indisponibilità, Degrado degli strumenti Accessi esterni non autorizzati IMPATTO SULLA SICUREZZA DEI DATI DESCRIZIONE Accessi non autorizzati a informazioni riservate Abbandono e non cura della propria postazione di lavoro (ad es. lasciandola incustodita) Utilizzo illegale dei dati personali trattati Errata utilizzazione degli archivi Utilizzo degli archivi oltre ai limiti/campi previsti dal Responsabile dei Trattamenti Attacco alla sicurezza dei dati personali gestiti Dispostivi di accesso non funzionanti correttamente (problemi hw e sw) Non disponibilità degli strumenti Strumenti tecnologici obsoleti o non aggiornati in hw e sw Inserimento indebito e non consentito nella banca dati GRAVITÀ STIMATA IRRILEVANTE BASSO BASSO BASSO IRRILEVANTE MEDIO BASSO IRRILEVANTE IRRILEVANTE BASSO MISURE DI SALVAGUARDIA Controllo sul rispetto delle prescrizioni normative e tecniche Formazione in servizio e flusso continuo di informazione e addestramento professionale Vigilanza sul rispetto delle istruzioni e sulle direttive impartite al personale scolastico addetto Formazione in servizio e flusso continuo di informazione e addestramento professionale Vigilanza sul rispetto delle istruzioni e sulle direttive impartite al personale scolastico addetto Adozione di idonei dispositivi di protezione e sicurezza informatica Hardware Firewall e Software antivirus Assistenza e manutenzione continua degli elaboratori e dei programmi Ricambio e sostituzione periodica delle parti soggette ad usura Adozione di adeguati dispositivi di vigilanza e protezione dall esterno 16

17 EVENTI RELATIVI AL CONTESTO Accessi non autorizzati a locali/reparti Furto di strumenti Eventi distruttivi, naturali o dolosi Guasti ai sistemi ausiliari Errori umani nella gestione della sicurezza fisica Accesso non autorizzato a informazioni presenti su archivi cartacei/elettronici Sottrazione apparecchiature (ad es. furto server) di Distruzione di archivi cartacei e elettronici (ad es. incendio) Mancanza del supporto di sistemi ausiliari in caso di necessità (es. caduta di tensione) Non corretta gestione della sicurezza degli archivi, anche a fronte di istruzioni operative impartite BASSO IRRILEVANTE IRRILEVANTE BASSO BASSO Protezione dei locali mediante serratura rinforzata, con distribuzione delle chiavi ai soli autorizzati Protezione dei locali e dei siti di ubicazione degli elaboratori e dei supporti di memorizzazione mediante serratura con distribuzione delle chiavi ai soli autorizzati Attività di prevenzione, controllo, assistenza e manutenzione periodica,vigilanza sul rispetto delle istruzioni impartite, formazione e flusso continuo di informazione Installazione di gruppi di continuità Attività di controllo, assistenza e manutenzione periodica degli impianti di sicurezza Formazione del personale in servizio addetto alla sicurezza ai sensi del D. Lgs.626/94 Vigilanza sul rispetto delle istruzioni impartite, formazione e flusso continuo di informazione degli addetti 17

18 MISURE IN ESSERE E DA ADOTTARE In questa parte del documento vengono descritte le Misure minime di sicurezza, previste e disciplinate dal Capo II Art. 33 del D.Lgs. n. 196/2003, adottate per contrastare i rischi individuati a seguito dell analisi effettuata e della valutazione degli eventi. Per misura si intende, non solo lo specifico intervento tecnico o organizzativo posto in essere per prevenire, contrastare o ridurre gli effetti relativi a una specifica minaccia, ma anche tutte quelle attività di verifica e controllo nel tempo, essenziali per assicurarne l efficacia. PROTEZIONE DI AREE E LOCALI Contro i rischi di intrusione indebita dall esterno, i locali sono dotati di impianto di allarme a sensori infrarossi; si predispone l'attivazione di detto sistema di allarme al termine dell'orario di lavoro e delle attività didattiche, al momento della chiusura dei locali dell edificio scolastico. Durante l orario di apertura è in funzione un servizio di portineria, per l ingresso principale. L accesso ai locali dove avviene il trattamento è consentito al solo personale autorizzato tramite porte dotate di serratura. Le chiavi sono depositate presso l ufficio del DSGA e consegnate al personale autorizzato al mattino e da questi depositate, sempre presso l ufficio del DSGA, alla chiusura degli uffici. In tutti i locali sono previste, funzionanti e mantenuti sistemi di luci d emergenza e dispositivi antincendio, siano essi estintori a muro. ARCHIVIAZIONE E CUSTODIA DI ATTI, DOCUMENTI E SUPPORTI Tutti gli uffici sono attrezzati con armadi dotati di serrature e accessibili al solo personale autorizzato, per l archiviazione e custodia della documentazione cartacea, organizzata in fascicoli. L ufficio dell Amministrazione è dotato di cassaforte per la custodia di atti e documenti di particolare rilevanza sita nel locale archivio al piano interrato. MISURE LOGICHE DI SICUREZZA Ogni utente è informato delle norme e delle procedure che regolano l utilizzo degli strumenti informatici. Gli elaboratori preposti alla centralizzazione dei database sono posizionati in un unico armadio chiuso. Il server è dotato di un sistema di rilevazione dei virus informatici, di accesso a internet e di condivisione di file all interno della rete di segreteria dell Istituto. L aggiornamento avviene in un periodo non superiore ai 15 giorni. FORMAZIONE PERSONALE DI SEGRETERIA Per la diffusione delle norme e delle procedure per lo svolgimento dell attività lavorativa da effettuarsi in segreteria, con l utilizzo della rete locale, archiviazione sul server ed accesso ad Internet, si è proceduto a degli interventi formativi con il supporto di un Formatore esterno. Su ogni elaboratore è installato un sistema di rilevazione di virus informatici che è aggiornato automaticamente giornalmente e con una periodicità non superiore ai 7 giorni. A ogni utente sono assegnati un codice identificativo e una password personale; la password ha una validità di 6 mesi. Il codice identificativo e la password abilitano all accesso delle risorse di rete e all uso delle aree di lavoro sulla base delle autorizzazioni assegnate al singolo utente o al gruppo di lavoro (profilo comune) a cui 18

19 partecipa, un altro codice identificativo e la password permette all utente l accesso alla rete internet. L amministratore di sistema, dietro indicazione e mandato della direzione, gestisce e vigila su codici identificativi e password assegnate agli utenti, provvede alla disattivazione dei codici e delle password di utenti cessati, disattiva i codici e le password smarrite o erroneamente distribuite, ovvero divulgate ad altri utenti. Le varie funzioni dell Istituto utilizzano differenti software gestionali che operano sulle basi di dati trattate dall Istituto. Ogni software gestionale consente il trattamento dei soli dati necessari e sufficienti allo svolgimento delle attività dell operatore. Sono identificati dei profili a cui sono assegnati i diritti necessari per lo svolgimento dei compiti assegnati agli operatori appartenenti a quel profilo. A ogni profilo sono assegnati degli operatori e a ognuno di essi sono assegnati un identificativo univoco e una password che abilitano alle specifiche funzioni necessarie al trattamento dei dati per le parti necessarie e sufficienti allo svolgimento delle attività dell operatore stesso. Il personale docente, con accesso codificato e protetto da password sul web, ha il permesso di assegnare le valutazioni agli studenti, nei periodi di valutazione intermedia e finale. Tale operazione non e svolta assolutamente nei locali e nelle postazioni classificate come uffici di segreteria. I fornitori non hanno accesso alle postazioni ed ai dati. È l amministratore di sistema, su indicazione della direzione, che abilita gli utenti ad accedere a internet, vigila sul traffico in ingresso e uscita e sugli accessi procedendo all eventuale disattivazione. L accesso è protetto da sistemi anti-intrusione a più livelli. È previsto, implementato e mantenuto un Firewall hardware. Per tutti gli elaboratori sono previste attività periodiche di manutenzione per l aggiornamento dei sistemi da parte dei produttori di software e hardware. Per gli elaboratori centrali ed i PC degli Uffici di Segreteria è previsto un sistema di continuità dell alimentazione elettrica che consenta di attivare le procedure di shutdown controllato dei sistemi (identifica in informatica il processo di chiusura di un sistema operativo ed il susseguente arresto del computer. Con l'evoluzione dei sistemi operativi questo processo è diventato molto delicato a causa di tutti i programmi che devono essere terminati prima di poter materialmente spegnere il sistema e deve perciò essere fatto eseguire direttamente dal sistema stesso, pena la possibile perdita di dati in caso di un arresto forzato (pressione del pulsante di spegnimento o disconnessione dell'alimentazione). MISURE PERIODICHE Il Dirigente scolastico, in qualità di rappresentante legale dell Istituzione scolastica (Titolare al trattamento dei dati ai sensi dell art. 4, lettera f, del Codice) e il Responsabile del trattamento verificano il rispetto delle istruzioni impartite agli incaricati e delle misure di sicurezza adottate dalla scuola. Più in generale, si vigilerà affinché il trattamento effettuato dalla scuola sia sempre compreso nelle sue finalità istituzionali e, per nessuna ragione, prescinda da queste. Uguale cura verrà posta nella verifica e nell aggiornamento, almeno annuale, degli ambiti del trattamento consentito ai singoli incaricati. 19

20 TABELLA RIEPILOGATIVA MISURE IN ESSERE E DA ADOTTARE MISURA TIPOLOGIA BANCA DATI IN ESSERE DA ADOTTARE RESPONSABILITÀ E PERIODICITÀ CONTROLLI ASSEGNAZIONE ID USER + PASSWORD (NON BANALI) Server Tutti i pc X Responsabile Trattamento Dati Singoli Incaricati Trattamenti Semestrale CUSTODIA PASSWORD (ELENCO GENERALE E PRIVATO) Server Tutti i pc X Responsabile Trattamento Dati Singoli Incaricati Trattamenti Semestrale CAMBIO PASSWORD (PRIMO UTILIZZO E OGNI 6 MESI) SCREEN SAVER CON PASSWORD L O Server Tutti i pc Server Tutti i pc X X Responsabile Trattamento Dati Singoli Incaricati Trattamenti Bimestrale Responsabile Trattamento Dati Singoli Incaricati Trattamenti Semestrale DISATTIVAZIONE ID USER E PASSWORD SMARRITE, MAL GESTITE O NON USATE Tutti i pc X CRITERIO DI ACCESSO AI DATI Tutti i Pc X ANTIVIRUS AGGIORNATO FIREWALL CON FUNZIONE ANTI SPAM BACK-UP CONSERVATI IN ZONE SEPARATE DAL SERVER/PC G I C A Server X Tutti i pc Server X Tutti i pc Server Pc ufficio X stipendi / contabilità Responsabile Trattamento Dati Semestrale Responsabile Trattamento Dati Singolo Incaricato Trattamento Test di accesso semestrali Responsabile Trattamento Dati Singoli Incaricati Trattamenti Inferiore a 7 giorni Responsabile Trattamento Dati Semestrale Responsabile Trattamento Dati Settimanale ARCHIVIAZIONE VECCHIA ATTIVITÀ Server X Responsabile Trattamento Dati Annuale 20

DPS Documento Programmatico sulla Sicurezza dell Istituto d Istruzione Superiore Luigi Carnacina Via Europa Unita 37011 Bardolino VR

DPS Documento Programmatico sulla Sicurezza dell Istituto d Istruzione Superiore Luigi Carnacina Via Europa Unita 37011 Bardolino VR Istituto d Istruzione Superiore Luigi Carnacina Via Europa Unita 37011 Bardolino VR 0456213311 r.a. - 0457210132 http://www.iiscarnacina.it e-mail carnacina@iiscarnacina.it Banca Popolare di Verona S.G.S.P.

Dettagli

INFORMATIVA AI SENSI DELL'ART. 13 DEL DECRETO LEGISLATIVO 30 GIUGNO 2003 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

INFORMATIVA AI SENSI DELL'ART. 13 DEL DECRETO LEGISLATIVO 30 GIUGNO 2003 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI 1 Informativa Privacy Fondazione Ettore Sansavini per Ricerca Scientifica Onlus INFORMATIVA AI SENSI DELL'ART. 13 DEL DECRETO LEGISLATIVO 30 GIUGNO 2003 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Dettagli

La tutela della Privacy. Annoiatore: Stefano Pelacchi

La tutela della Privacy. Annoiatore: Stefano Pelacchi La tutela della Privacy Annoiatore: Stefano Pelacchi 1 Appunti Le organizzazioni del volontariato possono assumere qualsiasi forma giuridica prevista dal Libro I del Codice Civile compatibile con il proprio

Dettagli

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente Documento unico composto da numero di pagine Si richiede l apposizione del timbro postale per la data certa. Data Firma del Presidente PROCEDURA PER IL TRATTAMENTO DEI DATI PERSONALI E DOCUMENTO PROGRAMMATICO

Dettagli

Regolamento per la videosorveglianza Titolare dei dati dott.ssa Giuseppina Presutto

Regolamento per la videosorveglianza Titolare dei dati dott.ssa Giuseppina Presutto Regolamento per la videosorveglianza Titolare dei dati dott.ssa Giuseppina Presutto INDICE Introduzione TITOLO I - Descrizione Art. 1. Definizioni specifiche Art. 2. Definizioni D.Lgs. n. 196/03 TITOLO

Dettagli

Strumenti digitali e privacy. Avv. Gloria Galli

Strumenti digitali e privacy. Avv. Gloria Galli Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2

Dettagli

Codice. in materia di. Protezione dei Dati Personali

Codice. in materia di. Protezione dei Dati Personali Codice in materia di Protezione dei Dati Personali (D.Lgs. 196/2003) ====================== Incontri Formativi con il Personale della Direzione Didattica del 7 Circolo Didattico G. Carducci di Livorno

Dettagli

Liceo Scientifico Statale Leonardo. Regolamento per l utilizzo di telecamere nelle aree all aperto di pertinenza dell Istituto

Liceo Scientifico Statale Leonardo. Regolamento per l utilizzo di telecamere nelle aree all aperto di pertinenza dell Istituto Liceo Scientifico Statale Leonardo liceo artistico - liceo linguistico liceo scientifico delle scienze applicate Via F. Balestrieri, 6-25124 Brescia Regolamento per l utilizzo di telecamere nelle aree

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI Pag. 1 di 11 PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI REV. DATA REDATTO APPROVATO Rev. 2 aprile 2014 Dr. Egidio Sesti Referente Aziendale Privacy Dr. Vitaliano De Salazar Direttore

Dettagli

M inist e ro della Pubblica Istruz io n e

M inist e ro della Pubblica Istruz io n e Linee guida per il TRATTAMENTO E GESTIONE DEI DATI PERSONALI Articolo 1 Oggetto e ambito di applicazione e principi di carattere generale 1. Il presente documento disciplina le modalità di trattamento

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Prot. N. 1226 A/23 Santeramo, 30/03/2007 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del D. Lgs. 196/2003 e del disciplinare tecnico

Dettagli

COMUNE DI MANERBIO (Provincia di Brescia) REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO

COMUNE DI MANERBIO (Provincia di Brescia) REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO COMUNE DI MANERBIO (Provincia di Brescia) REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO Approvato con deliberazione C.C. n. 17 del 07.06.2007 Comune

Dettagli

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI ALLEGATO 2 ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI Con questo documento si intende offrire: - una precisazione in ordine ai termini ed ai concetti più frequentemente richiamati dalla normativa

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

Istruzioni Incaricati

Istruzioni Incaricati L articolo 30, comma 1 del d. lgs. 196/2003 (codice della privacy) prevede che le operazioni di trattamento dei dati personali possono essere svolte solo da incaricati, che operano sotto la diretta autorità

Dettagli

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp? Normativa sulla privacy negli USA e in Italia USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?id=1042761 Complementi di Informatica Medica 1. Anno Accademico

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

Azienda Sanitaria di Cagliari

Azienda Sanitaria di Cagliari Azienda Sanitaria di Cagliari Regolamento per la protezione dei dati personali in attuazione del D.lgs. n. 196/2003 e ss. mm. ed ii. Codice in materia di protezione dei dati personali INDICE TITOLO I Articolo

Dettagli

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini (Codice in materia di protezione dei dati personali D.lgs 196/2003) 1 INDICE PARTE 1ª - L ISTITUZIONE SCOLASTICA... 3 PARTE

Dettagli

FORMAZIONE PRIVACY 2015

FORMAZIONE PRIVACY 2015 Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003

Dettagli

REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO

REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO SOMMARIO: CAPO I PRINCIPI GENERALI Art. 1 - Finalità e definizioni Art. 2 - Ambito di applicazione Art. 3 -

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO www.ictramonti.org Autonomia Scolastica n. 24 Istituto Comprensivo Statale G. Pascoli Via Orsini - 84010 Polvica - Tramonti (SA)Tel e Fax. 089876220 - C.M. SAIC81100T - C.F. 80025250657 Email :saic81100t@istruzione.it-

Dettagli

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI E PER L'ADOZIONE DI MISURE MINIME DI SICUREZZA INDICE Articolo 1 - Ambito

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19 Per trattamento di dati deve intendersi: qualunque operazione o complesso di operazioni, svolte con o senza l ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,

Dettagli

PROT. N. 1493/C1 ROMA, 10/03/2011 DECRETO N. 2570

PROT. N. 1493/C1 ROMA, 10/03/2011 DECRETO N. 2570 Ministero dell Istruzione, dell Università e della Ricerca UFFICIO SCOLASTICO REGIONALE PER IL LAZIO ISTITUTO COMPRENSIVO ARISTIDE LEONORI INDIRIZZO MUSICALE Cod. Mecc. RMIC854008 - C.F. 80236250587 rmic854008@istruzione.it

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ministero dell Istruzione dell Università e della Ricerca 2 Circolo Didattico Via Firenze Via Firenze, 12-70014 CONVERSANO (BA) c. f. 80028050724 Tel. 080/4954450 fax 080/4090805 e-mail baee09500c@istruzione.it

Dettagli

U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum per gli Incaricati dei Trattamenti.

U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum per gli Incaricati dei Trattamenti. Servizio Sanitario Nazionale Regione Siciliana VIA MAZZINI, 1 91100 TRAPANI TEL.(0923) 805111 - FAX (0923) 873745 Codice Fiscale P. IVA 02363280815 U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

Art.1 (Oggetto) Art.2 (Definizioni)

Art.1 (Oggetto) Art.2 (Definizioni) REGOLAMENTO SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DEI DATI PERSONALI emanato con decreto direttoriale n.220 dell'8 giugno 2000 pubblicato all'albo Ufficiale della Scuola

Dettagli

MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA

MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA Version: 3.0 Revisioni successive di Date Dott. Filippo Pappalardo 20/05/2004 Document name: MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA ai sensi dell art. 34 lett. g) D. Lgs. 196/2003

Dettagli

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza

Dettagli

Privacy. parte del Garante, in quanto si è presentata la necessità di leggerlo in una chiave consona

Privacy. parte del Garante, in quanto si è presentata la necessità di leggerlo in una chiave consona Privacy Il tema della privacy è stato oggetto di diverse interpretazioni e successivi chiarimenti da parte del Garante, in quanto si è presentata la necessità di leggerlo in una chiave consona alle realtà

Dettagli

Protezione dei dati personali

Protezione dei dati personali Associazione Federazione Pugliese Donatori Sangue Piazza Umberto I Palazzina ex goccia del latte Tel/fax: 0805219118 e-mail: fidas_fpds@yahoo.it www.federazionepugliesedonatorisangue.it 70121 B A R I ONLUS

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

COMUNE DI NERVIANO REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO

COMUNE DI NERVIANO REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO COMUNE DI NERVIANO REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO 1 INDICE CAPO I PRINCIPI GENERALI SOGGETTI RESPONSABILI Art. 1 Finalità e definizioni P.

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ed.1 Rev.3 30/09/11 Pag.1 di 16 SULLA SICUREZZA Redatto ai sensi e per gli effetti dell art.34, co.1, lettera G) del D.Lgs. 196/2003 e del disciplinare tecnico allegato al medesimo decreto sub b) e aggiornato

Dettagli

La Privacy nelle Associazioni di Promozione Sociale

La Privacy nelle Associazioni di Promozione Sociale La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela

Dettagli

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Prot. 1419 /a35 del 30/03/2012 LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Il Dirigente dell istituzione Scolastica PROF. MAURIZIO GALEAZZO

Dettagli

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 1 di 18 Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 2 di 18 SCOPO DEL (DPS) GR Elettronica S.r.l. (di seguito azienda),

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio

Dettagli

COMUNE DI ROBASSOMERO

COMUNE DI ROBASSOMERO COMUNE DI ROBASSOMERO PROVINCIA DI TORINO tel. 011 9234400 - Fax 011 9234422 E-mail: comune@comune.robassomero.to.it - www.comune.robassomero.to.it REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL D.LGS 196/2003 e successive modifiche, E DEL DISCIPLINARE

Dettagli

Jesolo Patrimonio S.r.l.

Jesolo Patrimonio S.r.l. Jesolo Patrimonio S.r.l. Regolamento per il riutilizzo e lo smaltimento di apparecchiature elettroniche e supporti di memorizzazione Titolo documento: Codice documento: Nome file: Stato documento: Versione:

Dettagli

Documento programmatico sulla sicurezza dei dati personali

Documento programmatico sulla sicurezza dei dati personali Documento programmatico sulla sicurezza dei dati personali Redatto in base alle disposizioni del CODICE IN MATERIA DI DATI PERSONALI (D.Leg.vo 196/2003) e del DISCIPLINARE TECNICO allegato al medesimo

Dettagli

UNIVERSITA DEGLI STUDI DI SASSARI I NORME COMPORTAMENTALI PER GLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI

UNIVERSITA DEGLI STUDI DI SASSARI I NORME COMPORTAMENTALI PER GLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI UNIVERSITA DEGLI STUDI DI SASSARI I DEL TRATTAMENTO DEI DATI PERSONALI Università - 2 - PREMESSA Scopo della presente procedura è illustrare le norme comportamentali/tecniche cui gli Incaricati devono

Dettagli

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl genesys software srl SISTEMI INFORMATIVI Via Rodolfo Redi, 3-70124 BARI Tel. 080/561.90.01 Fax 080/561.43.91 E-mail: genesys@genesysnet.it 9MARZO 2006 Privacy Argomenti della presentazione 1 PRIVACY IL

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda next > Il software è rivolto a: Chiunque tratta dati personali, con e senza strumenti elettronici, è tenuto

Dettagli

Regolamento per la protezione dei dati personali in attuazione del D. Lgs. n. 196/2003 Codice in materia di protezione dei dati personali.

Regolamento per la protezione dei dati personali in attuazione del D. Lgs. n. 196/2003 Codice in materia di protezione dei dati personali. Regolamento per la protezione dei dati personali in attuazione del D. Lgs. n. 196/2003 Codice in materia di protezione dei dati personali. 1 INDICE INTRODUZIONE TITOLO I PRINCIPI GENERALI Articolo 1 Oggetto

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

Tutela e informativa sulla Privacy

Tutela e informativa sulla Privacy Tutela e informativa sulla Privacy Informazioni in materia di protezione dei dati personali. Art. 13 del Decreto Legislativo 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) Ai

Dettagli

Prot. 6627/A13 S.M.Maddalena, 06/11/2014

Prot. 6627/A13 S.M.Maddalena, 06/11/2014 ISTITUTO COMPRENSIVO DI OCCHIOBELLO Via M.L. King, 3 45030 S.M. Maddalena Occhiobello (RO) Tel/fax 0425-757513 - Email: roic803002@istruzione.it Sito web: www.ic-occhiobello.gov.it Riconoscimenti alla

Dettagli

COMPENDIO DELLA NORMATIVA SULLA PRIVACY PER IL TRATTAMENTO DEI DATI PERSONALI DELL UNIVERSITÀ DEGLI STUDI DI PERUGIA

COMPENDIO DELLA NORMATIVA SULLA PRIVACY PER IL TRATTAMENTO DEI DATI PERSONALI DELL UNIVERSITÀ DEGLI STUDI DI PERUGIA Allegato 2) COMPENDIO DELLA NORMATIVA SULLA PRIVACY PER IL TRATTAMENTO DEI DATI PERSONALI DELL UNIVERSITÀ DEGLI STUDI DI PERUGIA PREMESSA La presente trattazione, che si colloca nell ambito delle attività

Dettagli

Manuale Operativo per la Protezione dei Dati Personali

Manuale Operativo per la Protezione dei Dati Personali UNITN 18/02/2015 0003486 I - Allegato Utente 1 (A01) Direzione Sistemi Informativi Manuale Operativo per la Protezione dei Dati Personali Versione 1.0 14/12/2014 TUTTI I DIRITTI SONO RISERVATI - Questo

Dettagli

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Viale Italia, 409 20099 Sesto San Giovanni (MI) tel. 022428129 - fax 0226224369 - sito

Dettagli

DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin

DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin (Codice sulla Privacy D.lgs 196/2003) INDICE PARTE 1ª - L Istituzione Scolastica L istituzione

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

Quadro di riferimento

Quadro di riferimento ENEA Frascati sala Bruno Brunelli 14 e 17 ottobre 2005 ore 9,30 formazione in materia di Protezione dei dati personali punto 19.6 del Discplinare tecnico in materia di misure minime di sicurezza del d.lg.

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA)

MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA) MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA) DATI ALLIEVO La/il sottoscritta/o Sesso F M Codice Fiscale Nata/o a Provincia il Nazionalità Residente a CAP Provincia Via/C.so/P.zza

Dettagli

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui

Dettagli

Documento n. 9 del 19 marzo 2004. Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1 (fax 06/85.440.223) C.F.:80459660587

Documento n. 9 del 19 marzo 2004. Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1 (fax 06/85.440.223) C.F.:80459660587 Fondazione Luca Pacioli CODICE DELLA PRIVACY TESTO UNICO IN MATERIA DI DATI PERSONALI (D.Lgs. 30 giugno 2003, n. 169) Documento n. 9 del 19 marzo 2004 CIRCOLARE Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1

Dettagli

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5. Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.2012 OGGETTO: individuazione degli incaricati del trattamento dati personali

Dettagli

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy Privacy 2004 Il Nuovo Testo Unico sulla Privacy (D.L. n.196 del 30 giugno 2003) è già in vigore. Le norme prevedono vincoli rigorosi e pene severe in caso di inadempienza. Impegnarsi autonomamente per

Dettagli

Legge sulla PRIVACY Dlgs 196/2003 INDICE

Legge sulla PRIVACY Dlgs 196/2003 INDICE Legge sulla PRIVACY Dlgs 196/2003 Dal 01.01.2004 e' entrato in vigore il DLgs 196 del 30.06.2003 cosiddetto Testo Unico sulla Privacy. Di seguito un breve riepilogo dei principali aspetti della norma che

Dettagli

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche)

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) approvato dal Consiglio dell Ordine degli Psicologi

Dettagli

Riconoscimenti alla ex Direzione Didattica di Occhiobello:

Riconoscimenti alla ex Direzione Didattica di Occhiobello: ISTITUTO COMPRENSIVO DI OCCHIOBELLO Via M.L. King, 3 45030 S.M. Maddalena Occhiobello (RO) Tel/fax 0425-757513 Email: nicola.marchetti@istruzione.it roic803002@istruzione.it Sito web: www.icocchiobello.it

Dettagli

LORO SEDI. OGGETTO: Misure minime di sicurezza previste dal D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali)

LORO SEDI. OGGETTO: Misure minime di sicurezza previste dal D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali) Prot. n. 15546 Lecce, 24 giugno 2004 Ai Presidi di Facoltà Ai Direttori di Dipartimento e dei Centri con autonomia contabile e gestionale Ai Responsabili di Progetto Ai Direttori delle Scuole di Specializzazione

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

Trattamento dei dati personali

Trattamento dei dati personali Trattamento dei dati personali CODICE DELLA PRIVACY II 1 GENNAIO 2004 E ENTRATO IN VIGORE IL D.Lgs. N.196 DEL 30 GIUGNO 2003. TALE DECRETO E IL NUOVO TESTO UNICO PER LA PRIVACY. IL NUOVO CODICE IN MATERIA

Dettagli

DISCIPLINARE AZIENDALE IN MATERIA DI UTILIZZO E CONTROLLO DEGLI STRUMENTI INFORMATICI

DISCIPLINARE AZIENDALE IN MATERIA DI UTILIZZO E CONTROLLO DEGLI STRUMENTI INFORMATICI DISCIPLINARE AZIENDALE IN MATERIA DI UTILIZZO E CONTROLLO DEGLI STRUMENTI INFORMATICI Entrata in vigore:02/03/10 PREMESSO CHE La Società (di seguito indicata anche come titolare ) mette a disposizione

Dettagli

REGOLAMENTO COMUNALE RETE CIVICA COMUNALE

REGOLAMENTO COMUNALE RETE CIVICA COMUNALE REGOLAMENTO COMUNALE PER LA GESTIONE ED IL FUNZIONAMENTO DELLA RETE CIVICA COMUNALE Approvato con delibera di C.C. n. 93 del 4.11.2009 Modificato con delibera di C.C. n. 90 del 18.12.2014 ART.1 OGGETTO

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Documento Programmatico sulla Sicurezza dei dati personali e sensibili DPS 2011

Documento Programmatico sulla Sicurezza dei dati personali e sensibili DPS 2011 Documento Programmatico sulla Sicurezza dei dati personali e sensibili DPS 2011 Redatto in base alla disposizione di cui al punto 19 del DISCIPLINARE TECNICO IN MATERIA di MISURE MINIME di SICUREZZA del

Dettagli

Comune di San Martino Buon Albergo Provincia di Verona

Comune di San Martino Buon Albergo Provincia di Verona Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.

Dettagli

Informativa sulla politica per la tutela della privacy attuata da Occhioviterbese

Informativa sulla politica per la tutela della privacy attuata da Occhioviterbese Informativa sulla politica per la tutela della privacy attuata da Occhioviterbese (Informativa ex articolo 13 del D.Lgs. 196/2003 - Codice in materia di protezione dei dati personali) Nella presente informativa

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari

Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari Indice degli argomenti 1 Introduzione... 3 1.1 Riferimenti normativi e alle disposizioni aziendali...

Dettagli

TUTELA DELLA SALUTE E DELLA SICUREZZA NEI LUOGHI DI LAVORO

TUTELA DELLA SALUTE E DELLA SICUREZZA NEI LUOGHI DI LAVORO Allegato 1 Alla Direttiva al DSGA del 03/09/2013 prot. n. 3002/C07 TUTELA DELLA SALUTE E DELLA SICUREZZA NEI LUOGHI DI LAVORO 1) Nello svolgimento delle attività il D.S.G.A., per effetto di quanto alla

Dettagli

COMUNE DI CASAZZA. Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio comunale

COMUNE DI CASAZZA. Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio comunale COMUNE DI CASAZZA Comune di Casazza Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio comunale in ottemperanza del D.Lgs. 196/2003 e s.m. Adottato con DCC n.

Dettagli

Il Trattamento dei dati personali

Il Trattamento dei dati personali Il Trattamento dei dati personali Obblighi e adempimenti del professionista dott. Francesco Loppini LA PRIVACY DAL PUNTO DI VISTA STORICO In Italia, a partire dal 1981, numerosi disegni di legge: Il progetto

Dettagli

Codice della Privacy

Codice della Privacy Codice della Privacy Come ripetutamente anticipato dagli organi di stampa, nel corso del Consiglio de Ministri n. 161 del 22 giugno 2004 è stato approvato, su proposta del Ministro della Giustizia, un

Dettagli

Nozioni generali in materia di privacy. Genova, 7 ottobre 2013

Nozioni generali in materia di privacy. Genova, 7 ottobre 2013 Nozioni generali in materia di privacy Genova, 7 ottobre 2013 Termine anglosassone traducibile con riservatezza Nasce nel 1800 e si configura come diritto ad essere lasciato in pace OVVERO Non subire intrusioni

Dettagli

Privacy. D. Lgs. 196/03 e regolamentazione interna. Dr. Mauro Vitacca

Privacy. D. Lgs. 196/03 e regolamentazione interna. Dr. Mauro Vitacca Privacy D. Lgs. 196/03 e regolamentazione interna Dr. Mauro Vitacca Disposizioni interne Regolamento aziendale di applicazione della normativa di cui al Decreto Legislativo 196/03 (normativa Privacy) e

Dettagli