Documento Programmatico sulla Sicurezza

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Documento Programmatico sulla Sicurezza"

Transcript

1 Documento Programmatico sulla Sicurezza Indice degli argomenti trattati: Finalità del documento Inventario dei beni da proteggere Elenco dei trattamenti di dati personali gestiti Distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dati Analisi sintetica dei rischi che incombono sui dati Misure di sicurezza adottate Formazione Modalità di aggiornamento del documento programmatico per la sicurezza Allegati Istruzioni sintetiche per la selezione e gestione delle password Scheda di esempio per la conservazione delle credenziali di accesso Nomina del Responsabile del trattamento dei dati personali Nomina degli Incaricati del trattamento dei dati personali PROT. N. 78/2014 DEL 31/03/2014 Documento Programmatico sulla Sicurezza 2013 Pagina 1 di 8

2 Finalità del documento L'Ordine dei Farmacisti di Brescia (di seguito "Ordine" o "Ente") nell'ambito dei suoi compiti istituzionali tratta dati personali, sensibili e giudiziari. Il presente Documento Programmatico sulla Sicurezza è redatto, ai sensi degli articoli 33 e seguenti del d.lgs. 196/2003 e secondo le previsioni dell'allegato B a tale decreto, per definire e descrivere le politiche di sicurezza adottate dall'ente in materia di trattamento di dati personali ed I criteri organizzativi seguiti per la loro attuazione e per fornire idonee informazioni a riguardo anche a parti terze. Inventario dei beni da proteggere Le informazioni fomite di seguito sono valutate utile supporto per fornire informazioni idonee a valutare la politica di sicurezza perseguita dall'ente. Quest'ultimo ha attualmente sede in Brescia, Via A. Grandi, 18 (primo piano) e dispone di un sistema informatico composto da numero 3 (tre) elaboratori: 1 (uno) server 2 (quattro) postazioni (PC) destinate al personale dipendente 1 (uno) portatile nella disponibilità del Presidente dell'ordine La dotazione software degli elaboratori è rappresentata da dotazione standard comprensiva di sistema operativo, eventuale gestionale/i intemo/i, software di produttività personale (office automation), antivirus e software secondario legato al funzionamento della postazione stessa, alla navigazione in internet e alla gestione della posta elettronica. Il trattamento dei dati avviene attraverso gli strumenti elettronici interni (PC) collegati in rete fra loro e/o mediante collegamenti alla rete intranet. La macchina server, contenitore primario dei dati informatici trattati, è sita in apposito locale con accesso riservato in via esclusiva al personale incaricato. Le postazioni destinate ai dipendenti sono da loro accessibili mediante credenziali personalizzate. Il portatile in dotazione al Presidente dell'ordine permane negli uffici dell'ordine sotto diretto controllo del personale presente. Con riferimento all'ubicazione fisica dei supporti di memorizzazione delle copie di sicurezza, l'ente, tenendo conto dell'analisi dei punti a seguire, ha ritenuto di provvedere alla custodia presso dispositivi NAS (Network Attached Storage) posizionati in ambiente appositamente predisposto e sicuro. Responsabile della gestione verifica e conservazione di tali supporti è la sig.ra Belotti Donata. I supporti cartacei contenenti dati personali sono conservati in apposito locale così come meglio specificato nei punti a seguire. Documento Programmatico sulla Sicurezza 2013 Pagina 2 di 8

3 Elenco dei trattamenti di dati personali gestiti Categoria dei dati trattati e soggetti a cui si riferiscono Finalità del trattamento Modalità di trattamento Luogo di custodia dei dati in aggiunta alla sede dell Ente Dati personali degli iscritti all Albo ricavato dall interessato o da dati di altri Ordini Espletamento delle funzioni istituzionali dell Ordine Gli archivi sono sia in formato elettronico che cartaceo Equitalia Servizi S.p.a. Via Benedetto Croce, 122/ Roma; Studiofarma Srl, Via Brixia Zust, Brescia; Equitalia Servizi S.p.a. Via Benedetto Croce, 122/ Roma; Dati giudiziari degli iscritti all Albo ricavato dall interessato o da dati di altri Ordini Equitalia Servizi S.p.a. Via Benedetto Croce, 122/ Roma; Equitalia Servizi S.p.a. Via Benedetto Croce, 122/ Roma; Dati sensibili degli iscritti all Albo ricavato dall interessato o da dati di altri Ordini Dati personali del personale dipendente Dati giudiziari del personale dipendente Dati sensibili del personale dipendente Dati personali dei fornitori e dei consulenti Gestione del rapporto di lavoro, reperibilità corrispondenza, gestione ai fini fiscali e previdenziali Gestione del rapporto di fornitura e di consulenza, reperibilità corrispondenza. Gestione a fini fiscali e previdenziali Gli archivi sono sia in formato elettronico che cartaceo Gli archivi sono sia in formato elettronico che cartaceo Nessun trattamento eterno Dott. Antonio Capezzuto, via Moretto, Brescia; Synergie Italia Spa, filiale di Brescia Via Cremona, 180, Brescia Nessun trattamento eterno Dott. Antonio Capezzuto, via Moretto, Brescia; Synergie Italia Spa, filiale di Brescia Via Cremona, 180, Brescia Studio Legale Associato degli avvocati F. Cavallaro, C. Duchi, Q. Lombardo Largo Augusto, Milano Documento Programmatico sulla Sicurezza 2013 Pagina 3 di 8

4 Distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dati La struttura organizzativa dell'ente è composta dagli Organi Direttivi dell'ordine e dal suo personale dipendente e di supporto. La tabella di cui al punto precedente individua gli eventuali consulenti esterni che il titolare del trattamento ha ritenuto necessario coinvolgere nell'attività di gestione dati. La composizione degli Organi Direttivi è basata su leggi dello Stato e regolamenti, specificatamente il d.lgs. 233/1946 del Capo Provvisorio dello Stato, il DPR 221/1950 e il regolamento interno approvato dalla Federazione Nazionale degli Ordini dei Farmacisti in attuazione dell'art. 35 del DPR 221/1950. Il trattamento dei dati ha luogo in funzione della compilazione, tenuta e pubblicazione degli Iscrìtti all'albo e per l'esercizio del potere disciplinare nei confronti degli Iscritti all'albo. Titolari del trattamento, con accesso completo ai dati personali trattati sia in forma cartacea che digitale, sono: il Presidente dell'ordine, il Dott. Francesco Rastrelli (Verona, 06/07/1963) il Vicepresidente dell'ordine, Dott. Giuliano Loardi (Cadogno, 08/05/1955) il Segretario dell'ordine, il Dott. Stefano Ferretti (Brescia, 19/02/1955) il Tesoriere dell'ordine, la Dott.ssa Giuseppina Ingardi (Gambara, 28/09/1943) il Consigliere dell'ordine, la Dott.ssa Rosa Elena Albini Albini (Montichiari, 07/02/1958) il Consigliere dell'ordine, il Dott. Luigi Austoni (Brescia, 14/10/1973) il Consigliere dell'ordine, la Dott.ssa Paola Bellegrandi (Brescia, 24/09/1963) il Consigliere dell'ordine, la Dott.ssa Daniela Pattini (Casal Buttano, 22/04/1956) il Consigliere dell'ordine, il Dott. Giovanni Putelli (Breno, 11/03/1968) il Revisore dei Conti dell'ordine, il Dott. Pietro Aronica (Canicattì, 18/12/1964) il Revisore dei Conti dell'ordine, il Dott. Gianluigi Bravi (Brescia, 13/10/1970) il Revisore dei Conti dell'ordine, la Dott.ssa Alessandra Spaetti (Darfo Boario Terme, 02/02/1972) il Revisore dei Conti dell'ordine, il Dott. Nicola Portesi (Busto Arsizio, 20/06/1969) In considerazione dell'esperienza, capacità ed affidabilità espresse, tali da offrire idonea garanzia del pieno rispetto delle disposizioni in materia di trattamento, l'ente nella persona del Presidente, designa mediante autonomo provvedimento, il Dott. Stefano Ferretti, Segretario dell Ordine (Brescia, 19/02/1955), quale Responsabile del trattamento ai sensi dell'art. 29 del d.lgs. 196/2003. Documento Programmatico sulla Sicurezza 2013 Pagina 4 di 8

5 Il personale dipendente e di supporto, incaricato del trattamento, è individuato sulla base delle specifiche individuate dal Manuale "Sistema Qualità - Ufficio dell'ordine - Gestione della attività e organizzazione del lavoro". Il trattamento dei dati ha luogo in funzione della gestione amministrativa e contabile, della gestione e tenuta dell'albo professionale, della predisposizione di certificati di prestato servizio professionale, della gestione del tirocinio professionale, della gestione delle pratiche ECM e della gestione, tenuta e aggiornamento della bacheca. Incaricati del trattamento, con accesso completo ai dati personali trattati sia in forma cartacea che digitale, sono: la Sig.ra Donata Belotti in qualità di dipendente (Cevo, 07/07/1962) la Sig.ra Mariachiara Zulli in qualità di amministrativa (Brescia, 21/09/1981) Analisi sintetica dei rischi che incombono sui dati Ad un livello generale sono state individuate le seguenti principali minacce alla sicurezza dei dati gestiti dall'ente suddivise in tre macrocategorie. Per ciascuna minaccia, tra parentesi, è indicato il grado di rischio individuato secondo il seguente schema: A = alto B = basso EE = molto elevato M = medio MA = medio/alto MB = medio/basso Calamità naturali Minacce intenzionali Minacce involontarie Terremoto (B) Incendio (MA) Fulmine (B) Inondazione (B) Sottrazione credenziali (B) Accessi non autorizzati (B) Virus informatici (MA) Furto di dati e attrezzature (M) Intercettazione dati (M) Comportamenti sleali e fraudolenti (B) Black out elettrico (B) Malfunzionamenti nei software (B) Malfunzionamenti hardware (B) Errori umani nell'utilizzo del sistema (B) Disattenzione o incuria (M) In riferimento alla sicurezza dei dati personali gestiti l'ente si pone i seguenti obbiettivi: Obiettivo: riservatezza integrità disponibilità Cosa significa: I dati devono essere accessibili solo alle persone autorizzate I dati devono essere protetti da modificazioni e danneggiamenti I dati devono essere accessibili alle persone autorizzate Attraverso l'implementazione di una serie di misure di sicurezza, esposte in dettaglio nei successivi paragrafi, si vuole ridurre le vulnerabilità presenti, raggiungendo un livello di rischio valutato accettabile. In sintesi: Tutelare l'obiettivo: riservatezza integrità disponibilità significa: Ridurre il rischio che persone non autorizzate possano accedere alle informazioni Ridurre il rischio che le informazioni siano non volutamente modificate o cancellate Ridurre il rischio di non poter accedere anche se autorizzati alle informazioni Documento Programmatico sulla Sicurezza 2013 Pagina 5 di 8

6 Misure di sicurezza adottate Protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità: I dati trattati dall'ente in forma cartacea sono conservati unicamente in apposito locale adibito ad archivio con accesso esclusivo riservato al personale autorizzato. La documentazione è conservata in armadi non metallici chiusi mediante serratura la cui chiave è conservata dal Responsabile del trattamento nella cassaforte sita nei locali dell'ente. Il materiale cartaceo è costituito dai fascicoli personali degli iscritti all'albo, fascicoli contenenti i dati personali dell'iscritto e l'elenco degli eventuali provvedimenti disciplinari adottati verso di lui dall'ordine in aggiunta alle informazioni di carattere giudiziario che lo riguardano. Gestione strumenti elettronici I dati trattati dall'ente in forma digitale sono conservati unicamente nella macchina server presente nella sede dell'ente. Apposite precauzioni tecniche sono state predisposte al fine di salvaguardare l'integrità dei dati trattati e la loro conservazione. La manutenzione degli strumenti elettronici sia a livello hardware sia a livello software è affidata alla società Punto Farma, Via A. Grandi, 18, Brescia. Ogni intervento di manutenzione avviene rigorosamente nei locali dell'ente alla presenza del Responsabile del trattamento. Backup dati Al fine di garantire non solo l'integrità, ma anche la pronta disponibilità dei dati, l'ente si è dotato di strumenti e procedure di backup. É stato scelto un NAS (Network Attached Storage) come strumento di backup principale. Tutti i dati personali gestiti con strumenti elettronici nell'azienda vengono inclusi nella procedura di backup. La frequenza con cui vengono effettuate le copie di sicurezza è giornaliera. Il ripristino dei dati può essere operato per il tramite dell'azienda fornitrice del servizio di assistenza hardware e software in un tempo non superiore ai 7 (sette) giorni. Antivirus e aggiornamento sistema operativo e dei software utilizzati correntemente dall'ente L'Ente si è dotato di un software antivirus adeguato, AVG Internet Sicurity, installato su tutti gli strumenti elettronici in dotazione all'azienda. L'aggiornamento del prodotto antivirus installato è continuo ed eseguito automaticamente tramite una funzionalità resa disponibile dal prodotto stesso. L'antivirus in oggetto controlla in Documento Programmatico sulla Sicurezza 2013 Pagina 6 di 8

7 automatico ogni file scaricato dalla rete o dalla posta elettronica o letto da supporti esterni quali CD-ROM o chiavette USB. L'aggiornamento della dotazione software è periodicamente curata dell'azienda fornitrice del servizio di assistenza hardware e software. Gruppo di continuità, firewall e sistemi di anti intrusione L'Ente si è dotato di un gruppo di continuità al fine di proteggere la macchina server da sbalzi di tensione ed interruzioni dell'alimentazione elettrica. Sistema di identificazione e autenticazione L'azienda ha attivato ed è correntemente funzionante un sistema d'autenticazione per ognuno degli incaricati che trattano dati personali. È stato attribuito un codice identificativo (usemame, user ID) strettamente personale per l'utilizzazione degli strumenti elettronici del sistema informatico dell'ente. I codici identificativi sono frequentemente aggiornati, inserendo quelli dei nuovi incaricati e cancellando quelli degli incaricati non più autorizzati. (I sistema di autenticazione prevede l'utilizzo di parole chiave (password) sia a livello di sistema operativo sia a livello di singola applicazione. Il Responsabile del trattamento è incaricato della gestione delle password nell'azienda. Viene segnalato agli incaricati che la lunghezza della password da utilizzare non deve essere inferiore ad otto caratteri, salvo limitazioni tecniche nei software in uso. Si sollecita l'incaricato che riceve una password a modificarla al primo utilizzo. L'incaricato deve segnalare al Responsabile del trattamento la sua password in uso, quest'ultimo l'annota su un registro cartaceo conservato in apposita cassaforte in dotazione all'ente. Viene segnalato ad ogni incaricato la necessità di cambiare la password almeno ogni mesi 6 (sei). Sono vietate credenziali di autenticazione (username e password) condivise fra più persone. Le credenziali di autenticazione vengono immediatamente revocate in caso di provvedimenti disciplinari o quando si presentano situazioni che possono compromettere la sicurezza. Sono state consegnate istruzioni scritte agli incaricati in merito alle modalità di gestione e di custodia delle password, in caso di prolungata assenza dell'incaricato, il Responsabile del trattamento è autorizzato a rivelare la password in uso per assicurare la disponibilità dei dati e degli strumenti elettronici. La visualizzazione della password sullo schermo dei personal computer è impedita da tutti i software in uso. Documento Programmatico sulla Sicurezza 2013 Pagina 7 di 8

8 Trattamenti di dati personali affidati all'esterno della struttura dell'ente I soggetti indicati nel paragrafo "Elenco dei trattamenti di dati personali gestiti nell'azienda" hanno rilasciato dichiarazione di conformità alle misure minime di sicurezza della loro struttura all'atto della stipula del loro contratto di collaborazione con l'ente. La documentazione relativa a tali dichiarazioni è conservata presso l'archivio cartaceo dell'ente. I dati personali condivisi con i soggetti incaricati devono essere gestiti limitatamente all'espletamento dell'incarico affidato e fino alla cessazione, per qualsiasi causa, del relativo incarico. Formazione L'Ente riconosce l'importanza della formazione dei suoi componenti riguardo le tematiche della sicurezza, come elemento significativo di riduzione dei rischi al proprio sistema informativo e s'impegna a promuovere momenti formativi, in particolare al momento dell'ingresso in servizio o al momento di cambiamenti di mansioni di tali soggetti o all'introduzione di nuovi strumenti elettronici che abbiano impatto sul trattamento dei dati personali. Si prevedono interventi formativi nel corso dell'anno volti all'aggiornamento del know-how già maturato nel corso degli anni passati. Modalità aggiornamento del documento programmatico per la sicurezza II Responsabile del trattamento è il soggetto preposto all'aggiornamento e alla custodia del documento programmatico per la sicurezza. Il documento in oggetto non deve rimanere statico ma deve essere aggiornato ogni volta che vi siano cambiamenti significativi nell'ente impattanti sulle misure minime di sicurezza. In ogni caso ogni anno entro il 31 marzo, il responsabile del trattamento dovrà procedere alla completa revisione del documento in oggetto; Il documento resta a disposizione per la sua consultazione presso la sede dell'ente. Brescia, 31 marzo 2014 Il titolare del trattamento Il Presidente Dott. Francesco Rastrelli Documento Programmatico sulla Sicurezza 2013 Pagina 8 di 8

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI D.Lgs. 196/03 artt.31-36 Allegato B Art. 31 (Obblighi di sicurezza) 1. I dati personali oggetto di trattamento sono custoditi e controllati,

Dettagli

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA -BIS E REGOLA 9 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) STUDIOME Dottore Commercialista e Revisore Legale

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare.

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare. Privacy - DLgs 196/2003 Questionario per la formulazione del preventivo per la redazione del DPS (documento programmatico sulla sicurezza) Inviare previa compilazione al fax 0532 1911288 Società/Ditta:.....

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

SIA Area Sistemi Informativi Aziendali

SIA Area Sistemi Informativi Aziendali SIA Area Sistemi Informativi Aziendali PROGETTAZIONE E SVILUPPO REGOLAMENTO DI DISCIPLINA DELL'ESERCIZIO DELLA FACOLTÀ DI ACCESSO TELEMATICO E DI UTILIZZO DEI DATI Ottobre 2014 (Ver.2.0) 1 Sommario 1.

Dettagli

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Allegato 2. Scheda classificazione delle minacce e vulnerabilità Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2

Dettagli

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 N. 30 Reg. Delib. G.C. Seduta del 17/03/2006 OGGETTO: REVISIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI PER L

Dettagli

GESTIONE DELLA RETE INFORMATICA

GESTIONE DELLA RETE INFORMATICA Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO:

Dettagli

Istruzioni operative per gli Incaricati del trattamento dei dati personali

Istruzioni operative per gli Incaricati del trattamento dei dati personali Istruzioni operative per gli Incaricati del trattamento dei dati personali Pagina 1 di 5 Introduzione Il presente documento costituisce un manuale con istruzioni operative per il corretto utilizzo dei

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Prot. N. 1226 A/23 Santeramo, 30/03/2007 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del D. Lgs. 196/2003 e del disciplinare tecnico

Dettagli

COMUNE DI MARCON Provincia di Venezia

COMUNE DI MARCON Provincia di Venezia COMUNE DI MARCON Provincia di Venezia REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E DI INTERNET ( Norme di sicurezza conformi alla normativa vigente in tema di trattamento dei dati personali,

Dettagli

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche)

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) approvato dal Consiglio dell Ordine degli Psicologi

Dettagli

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA

Dettagli

Università degli Studi di Udine. DLGS 196/03 Gestione posto di lavoro e accesso alla struttura

Università degli Studi di Udine. DLGS 196/03 Gestione posto di lavoro e accesso alla struttura DLGS 196/03 Gestione posto di lavoro e Sommario Scopo... 3 Accesso alle aree di trattamento di dati personali... 3 Gestione e utilizzo del posto di lavoro e dei luoghi di archiviazione... 3 Particolarità

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Prot. 1419 /a35 del 30/03/2012 LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Il Dirigente dell istituzione Scolastica PROF. MAURIZIO GALEAZZO

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ministero dell Istruzione dell Università e della Ricerca 2 Circolo Didattico Via Firenze Via Firenze, 12-70014 CONVERSANO (BA) c. f. 80028050724 Tel. 080/4954450 fax 080/4090805 e-mail baee09500c@istruzione.it

Dettagli

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Approvato con deliberazione commissariale n 38 del 11/04/2011

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

Il presente documento ha la finalità di descrivere un codice di comportamento nell uso degli strumenti informatici e servizi di rete.

Il presente documento ha la finalità di descrivere un codice di comportamento nell uso degli strumenti informatici e servizi di rete. Uso sistemi e servizi informatici Codice di comportamento per l utilizzazione di sistemi e servizi informatici Redatto da: Carlo Cammelli Dirigente del settore Tecnologie informatiche 0. INFORMAZIONI SUL

Dettagli

Procedure Standard Applicazione Misure Minime Sicurezza

Procedure Standard Applicazione Misure Minime Sicurezza PROCEDURE STANDARD MISURE MINIME DI SICUREZZA DEFINIZIONE E GESTIONE DELLE USER ID Autorizzazione informatica al trattamento Gli Incaricati del trattamento sono autorizzati a livello informatico singolarmente

Dettagli

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy Privacy 2004 Il Nuovo Testo Unico sulla Privacy (D.L. n.196 del 30 giugno 2003) è già in vigore. Le norme prevedono vincoli rigorosi e pene severe in caso di inadempienza. Impegnarsi autonomamente per

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

REGOLAMENTO PER L UTILIZZO DELLE RISORSE E DEI SERVIZI INFORMATICI AZIENDALI

REGOLAMENTO PER L UTILIZZO DELLE RISORSE E DEI SERVIZI INFORMATICI AZIENDALI 1 REGOLAMENTO PER L UTILIZZO DELLE RISORSE E DEI SERVIZI INFORMATICI AZIENDALI PREMESSA La progressiva diffusione delle nuove tecnologie ICT ed in particolare l utilizzo della posta elettronica ed il libero

Dettagli

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui

Dettagli

Approvato con deliberazione della Giunta comunale n. / in data / /

Approvato con deliberazione della Giunta comunale n. / in data / / REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI Approvato con deliberazione della Giunta comunale n. / in data / / INDICE CAPO I FINALITA - AMBITO DI APPLICAZIONE - PRINCIPI GENERALI

Dettagli

Registro elettronico scuola ospedaliera rel. 5.0

Registro elettronico scuola ospedaliera rel. 5.0 Registro elettronico scuola ospedaliera rel. 5.0 REGOLAMENTO SULL USO DEL REGISTRO ELETTRONICO E NORME SUL RISPETTO DELLA PRIVACY 1/8 DOCENTE AMMINISTRATORE SCUOLA OSPEDALIERA Riferimenti normativi I riferimenti

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI Modello 4.2.6 Rev. 0 del 26 marzo 2014 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI TITOLARE DEL TRATTAMENTO: Venturini Chris DELEGATI AL TRATTAMENTO: Giulia Cobelli Sara Lucchini - Anita

Dettagli

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. 83003770019 ANALISI DI RISCHIO E MISURE ADOTTATE: 3 / 3 Scopo di questo documento

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente Documento unico composto da numero di pagine Si richiede l apposizione del timbro postale per la data certa. Data Firma del Presidente PROCEDURA PER IL TRATTAMENTO DEI DATI PERSONALI E DOCUMENTO PROGRAMMATICO

Dettagli

Regolamento dei registri elettronici di classe e del docente

Regolamento dei registri elettronici di classe e del docente Istituto Comprensivo Statale di Mazzano via Matteotti, 22-25080 Ciliverghe di Mazzano (BS) tel. e fax 030 21 20 929-030 21 26 036 email: ddmazzan@provincia.brescia.it PEC: bsic852002@pec.istruzione.it

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

NOTA OPERATIVA N. 14/2015. OGGETTO: La privacy all interno dello studio documenti e strumenti di lavoro

NOTA OPERATIVA N. 14/2015. OGGETTO: La privacy all interno dello studio documenti e strumenti di lavoro NOTA OPERATIVA N. 14/2015 OGGETTO: La privacy all interno dello studio documenti e strumenti di lavoro - Introduzione Lo scopo della presente Nota Operativa è quella di proporre alcuni modelli di documentazione

Dettagli

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Deliberazione di giunta Comunale del 02-04-2015 Pagina 1 di 10 ART. 1 OGGETTO E AMBITO DI APPLICAZIONE Il

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3 Sezione A Dipartimento regionale del, dei Servizi Generali, di Quiescenza, Previdenza ed Assistenza del e uffici di diretta collaborazione dell Assessore ubicati in viale della Regione Siciliana n. 2226

Dettagli

DETTAGLIO SERVIZI. OPEN Dot Com Spa via Roma, 54 12100 Cuneo

DETTAGLIO SERVIZI. OPEN Dot Com Spa via Roma, 54 12100 Cuneo DETTAGLIO SERVIZI 1 INDICE SERVIZI... 3 1. TESSERINO D ISCRIZIONE... 3 2. FIRMA DIGITALE CON RUOLO... 3 SMART CARD CON RUOLO... 3 CNS (CARTA NAZIONALE DEI SERVIZI)... 5 BUSINESS KEY... 5 3. POSTA ELETTRONICA

Dettagli

COOPERATIVA UNIVERSIIS. Regolamento interno

COOPERATIVA UNIVERSIIS. Regolamento interno COOPERATIVA UNIVERSIIS Regolamento interno Il contenuto del presente regolamento è parte integrante del manuale Privacy (che dovrà essere consegnato materialmente al dipendente al momento dell assunzione)

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19 Per trattamento di dati deve intendersi: qualunque operazione o complesso di operazioni, svolte con o senza l ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,

Dettagli

Violazione dei dati aziendali

Violazione dei dati aziendali Competenze e Soluzioni Violazione dei dati aziendali Questionario per le aziende ISTRUZIONI PER L UTILIZZO Il presente questionario è parte dei servizi che la Project++ dedica ai propri clienti relativamente

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Via PISA 4 10152 TORINO (TO) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto in base alle disposizioni del DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA del CODICE IN MATERIA DI PROTEZIONE

Dettagli

DIREZIONE DIDATTICA STATALE FRANCO RASETTI 06061 Via Carducci,25 Castiglione del Lago Tel.075/951134 fax 075/951254 Codice Fiscale 80005650546

DIREZIONE DIDATTICA STATALE FRANCO RASETTI 06061 Via Carducci,25 Castiglione del Lago Tel.075/951134 fax 075/951254 Codice Fiscale 80005650546 DIREZIONE DIDATTICA STATALE FRANCO RASETTI 06061 Via Carducci,25 Castiglione del Lago Tel.075/951134 fax 075/951254 Codice Fiscale 80005650546 Prot.1833/A23 Castiglione del Lago, 15/03/2011 Il Dirigente

Dettagli

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 Prot. 1661/C2 Porto Santo Stefano lì, 19/03/2009 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Dettagli

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali TITOLARE DEL TRATTAMENTO: Dott. Giovan Battista Seccacini RESPONSABILE DEL TRATTAMENTO: Sig. Persico Ermanno G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali Scopo

Dettagli

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL D.LGS 196/2003 e successive modifiche, E DEL DISCIPLINARE

Dettagli

La tutela della Privacy. Annoiatore: Stefano Pelacchi

La tutela della Privacy. Annoiatore: Stefano Pelacchi La tutela della Privacy Annoiatore: Stefano Pelacchi 1 Appunti Le organizzazioni del volontariato possono assumere qualsiasi forma giuridica prevista dal Libro I del Codice Civile compatibile con il proprio

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza (Unione degli Avvocati Europei) Studio Legale Avv..... Documento Programmatico sulla Sicurezza Ex art. 34, lett. g) e punto 19 allegato B del D.Lgs. 30 giugno 2003, n. 196, Codice in materia di protezione

Dettagli

DPS Documento Programmatico sulla Sicurezza dell Istituto d Istruzione Superiore Luigi Carnacina Via Europa Unita 37011 Bardolino VR

DPS Documento Programmatico sulla Sicurezza dell Istituto d Istruzione Superiore Luigi Carnacina Via Europa Unita 37011 Bardolino VR Istituto d Istruzione Superiore Luigi Carnacina Via Europa Unita 37011 Bardolino VR 0456213311 r.a. - 0457210132 http://www.iiscarnacina.it e-mail carnacina@iiscarnacina.it Banca Popolare di Verona S.G.S.P.

Dettagli

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento

Dettagli

VERSO LA REDAZIONE DEL DOCUMENTO PROGRAMMATICO DI SICUREZZA

VERSO LA REDAZIONE DEL DOCUMENTO PROGRAMMATICO DI SICUREZZA LE MISURE MINIME DI SICUREZZA INFORMATICA VERSO LA REDAZIONE DEL DOCUMENTO PROGRAMMATICO DI SICUREZZA di Marco Maglio Marketing e vendite >> Privacy Le nuove misure sono molto più stringenti di quelle

Dettagli

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA 1 Dichiarazione di conformità dei prodotti e dei servizi Microcosmos per la gestione della forma associativa Medicina in Rete di cui al comma 8 dell art. 40 del D.P.R. 28 luglio 2000, n. 270 (Accordo Collettivo

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005 ID Misura M-001 Compilata Boscolo Paolo Data da Descrizione sintetica Impianto di allarme Gli spazi interessati alla misura in oggetto sono dotati di impianto di allarme in grado di rilevare e segnalare

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

DOCUMENTO PROGRAMMATICO PER LA SICUREZZA

DOCUMENTO PROGRAMMATICO PER LA SICUREZZA DOCUMENTO PROGRAMMATICO PER LA SICUREZZA PREMESSA Il Documento Programmatico per la Sicurezza dei dati (di seguito DPS) è predisposto ai sensi delle disposizioni contenute nel Capo II Misure minime di

Dettagli

AZIENDA PER L ASSISTENZA SANITARIA N. 4 FRIULI CENTRALE Via Pozzuolo, 330 33100 UDINE Partita IVA e Codice Fiscale 02801610300

AZIENDA PER L ASSISTENZA SANITARIA N. 4 FRIULI CENTRALE Via Pozzuolo, 330 33100 UDINE Partita IVA e Codice Fiscale 02801610300 ISTRUZIONI SUL CORRETTO TRATTAMENTO DEI DATI A. TRATTAMENTI CARTACEI E COMUNICAZIONI 1. Non comunicare a nessun soggetto terzo i dati personali comuni, sensibili, giudiziari, sanitari e/o altri dati, elementi,

Dettagli

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it In corsa verso il futuro Privacy e IT Come fare? di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it Il problema dell'applicazione della cosiddetta "Legge sulla Privacy",

Dettagli

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI INDICE B.1 DESTINATARI DELLA PARTE SPECIALE E PRINCIPI GENARALI DI COMPORTAMENTO... 3 B.2 AREE POTENZIALMENTE A RISCHIO E PRINCIPI DI

Dettagli

Energy Auditing S.r.l.

Energy Auditing S.r.l. Energy Auditing S.r.l. Regolamento per l utilizzo delle risorse informatiche e telefoniche (redatto dal U.O. Sistemi Informativi di AMG Energia S.p.a.) 1 Indice: Premessa Riferimenti normativi Definizioni

Dettagli

Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti.

Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti. INFORMAZIONI DI MASSIMA PER IL RINNOVO DEL DPS ANNO 2007 Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti. Quello di

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

Regolamento per l'utilizzo del Sistema Informatico del Comune di Andria

Regolamento per l'utilizzo del Sistema Informatico del Comune di Andria Allegato A) Regolamento per l'utilizzo del Sistema Informatico del Comune di Andria Responsabile del Settore Dott.ssa Loredana PRIMO Responsabile Servizio Sistemi Informativi Dott.ssa Riccardina DI CHIO

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO COMPRENSIVO STATALE Via Roma, 14-35020 Casalserugo (PD) - Tel. 049/643031 - Fax 049/8740659 C.F. 80038540284 - E-mail:pdic83400r@istruzione.it - Codice Ministero PDIC83400R DOCUMENTO PROGRAMMATICO

Dettagli

(D.L.vo N. 196/2003)

(D.L.vo N. 196/2003) Istituto Tecnico Industriale G. Marconi Distretto Scolastico 56 - C.F. 83001190038 VBTF02000R Via Oliva, 15-28845 DOMODOSSOLA (VB) Centr 0324240382 Pres. 0324243861- Fax 0324248130 http://www.itismarconidomo.it

Dettagli

Parco del Mincio Documento Programmatico sulla Sicurezza

Parco del Mincio Documento Programmatico sulla Sicurezza Documento Programmatico sulla Sicurezza Codice in materia di protezione dei dati personali D. Lgs. 196 / 2003 2 / 24 1) Oggetto e Definizioni Il presente documento ha la funzione di informare gli incaricati

Dettagli

Istituto Comprensivo Massa Martana

Istituto Comprensivo Massa Martana Istituto Comprensivo Massa Martana Viale Europa, 10 06056 Massa Martana (PG) Tel. 075889141 Fa: 0758951126 www.scuolamartana.it E-mail: scuolamartana@scuolamartana.it Prot. n. 1779/A23 del 30/11/2011 DOCUMENTO

Dettagli

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675)

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) La Legge disciplina il trattamento di dati con o senza l'ausilio di mezzi elettronici o comunque automatizzati proponiamo uno schema

Dettagli

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI 84 REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI ADOTTATO DALLA GIUNTA COMUNALE CON DELIBERAZIONE N. 310/215 PROP.DEL. NELLA SEDUTA

Dettagli

Prot.n. 4799 Roma, 22 ottobre 2014

Prot.n. 4799 Roma, 22 ottobre 2014 MINISTERO DELL ISTRUZIONE, DELL UNIVERSITA E DELLA RICERCA UFFICIO SCOLASTICO REGIONALE PER IL LAZIO ISTITUTO COMPRENSIVO VIA BACCANO Via Baccano, 38 00188 ROMA - Tel./Fax 06-33611605 - XXVIII Distretto

Dettagli

REGOLAMENTO INTERNO INDICE

REGOLAMENTO INTERNO INDICE INDICE 1. REVISIONI... 3 2. SCOPO... 4 3. CAMPO DI APPLICAZIONE... 5 4. RIFERIMENTI NORMATIVI... 6 5. REGOLE GENERALI... 7 5.1 ACCESSO AI LOCALI DELLA SEDE DEI DIPENDENTI E DEI COLLABORATORI 7 5.2 ACCESSO

Dettagli

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI Pag. 1 di 11 PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI REV. DATA REDATTO APPROVATO Rev. 2 aprile 2014 Dr. Egidio Sesti Referente Aziendale Privacy Dr. Vitaliano De Salazar Direttore

Dettagli

INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 2. RUOLI, COMPITI E RESPONSABILITÁ 16 3. ANALISI DEI RISCHI CHE INCOMBONO SUI DATI 24

INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 2. RUOLI, COMPITI E RESPONSABILITÁ 16 3. ANALISI DEI RISCHI CHE INCOMBONO SUI DATI 24 Prot.n. 4180 del 05.12.2013 INDICE INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 1.1 Dati del personale docente 1.2 Dati del personale ATA 1.3 Dati degli allievi 1.4 Dati dei fornitori di beni e/o

Dettagli

COMUNE TERTENIA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE

COMUNE TERTENIA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE COMUNE TERTENIA Allegato G.C. 32/2013 DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE Finalità Il presente disciplinare persegue

Dettagli

DISCIPLINARE AZIENDALE IN MATERIA DI UTILIZZO E CONTROLLO DEGLI STRUMENTI INFORMATICI

DISCIPLINARE AZIENDALE IN MATERIA DI UTILIZZO E CONTROLLO DEGLI STRUMENTI INFORMATICI DISCIPLINARE AZIENDALE IN MATERIA DI UTILIZZO E CONTROLLO DEGLI STRUMENTI INFORMATICI Entrata in vigore:02/03/10 PREMESSO CHE La Società (di seguito indicata anche come titolare ) mette a disposizione

Dettagli

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00 Documento Programmatico sulla Sicurezza delle Informazioni Ver. 1.00 20 Ottobre 1998 InfoCamere S.C.p.A. Documento Programmatico sulla Sicurezza delle Informazioni Indice 1. Introduzione...3 2. Principi

Dettagli

CONVENZIONE TRA COMUNE DI PRATO E... PER IL COLLEGAMENTO TELEMATICO AGLI ARCHIVI/SERVIZI INFORMATICI DEL COMUNE DI PRATO

CONVENZIONE TRA COMUNE DI PRATO E... PER IL COLLEGAMENTO TELEMATICO AGLI ARCHIVI/SERVIZI INFORMATICI DEL COMUNE DI PRATO CONVENZIONE TRA COMUNE DI PRATO E... PER IL COLLEGAMENTO TELEMATICO AGLI ARCHIVI/SERVIZI INFORMATICI DEL COMUNE DI PRATO Il COMUNE DI PRATO, con sede in Prato, Piazza del Comune, 2, in persona della Dirigente

Dettagli

REGOLAMENTO PER LE MODALITÀ DI ACCESSO E DI USO DELLA RETE INFORMATICA DELL ITIS P. LEVI E ACCESSO E DI USO ALLA RETE INTERNET INDICE

REGOLAMENTO PER LE MODALITÀ DI ACCESSO E DI USO DELLA RETE INFORMATICA DELL ITIS P. LEVI E ACCESSO E DI USO ALLA RETE INTERNET INDICE Pagina 2 di 6 INDICE Articolo 1 - OGGETTO E AMBITO DI APPLICAZIONE... 3 Articolo 2- PRINCIPI GENERALI DIRITTI E RESPONSABILITÀ... 3 Articolo 3 - ABUSI E ATTIVITÀ VIETATE... 3 Articolo 4 - ATTIVITÀ CONSENTITE...

Dettagli

Disciplinare per l uso dei sistemi informativi nell Unione Reno Galliera e nei comuni aderenti

Disciplinare per l uso dei sistemi informativi nell Unione Reno Galliera e nei comuni aderenti Disciplinare per l uso dei sistemi informativi nell Unione Reno Galliera e nei comuni aderenti Approvato con Delibera di Giunta N. 19 del 29/06/2010 Parte I Aspetti generali e comportamentali... 2 Art.

Dettagli