DOCUME TO PROGRAMMATICO SULLA SICUREZZA

Transcript

1 DOCUME TO PROGRAMMATICO SULLA SICUREZZA REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL DLGS 196/2003, E DEL DISCIPLINARE TECNICO ALLEGATO AL MEDESIMO DECRETO SUB B) REVISIONE ANNO 2012 Prot n 1721/A2/A35 S. Donà di Piave, 08 marzo 2012 Pagina 1 di 56

2 Sommario 1 SCOPO DEL DOCUMENTO 3 2 TITOLARE 4 3 PREMESSA 5 4 ORGANIZZAZIONE DELL ISTITUTO E PROVVEDIMENTI Organizzazione dell Istituto per la protezione dei dati Provvedimenti di adeguamento Adozione delle misure di sicurezza 6 5 ELENCO DEI TRATTAMENTI DEI DATI PERSONALI Tipologie di dati trattati Distribuzione delle aree, locali e strumenti con cui si effettuano i trattamenti 8 6 Mansionari ed interventi formativi degli incaricati Mansionari Mansionario dei Responsabili del trattamento (D.S. e D.G.S.A) Mansionario del Resp. della Sicurezza (D.S. con eventuale supporto esterno) Mansionario per Incaricati al trattamento Altre Verifiche Formazione 16 7 Analisi dei rischi sui dati Tipologie di dati Rischi relativi agli strumenti Rischio di area Rischi di infrastruttura Situazione generale della tecnologica e dei programmi applicativi Servizi di configurazione del software e nuovi servizi La custodia e l archiviazione di atti, documenti e supporti 32 9 Le misure logiche di sicurezza Sistema di autenticazione informatica Stato attuale Valutazione Sistema di autorizzazione informatica Stato attuale Valutazione Protezione contro il rischio di intrusione Stato attuale Valutazione Protezione contro l accesso abusivo Stato attuale Valutazione Programmi per prevenire la vulnerabilità Stato attuale Valutazione Gestione dei supporti removibili Stato attuale Valutazione Criteri e modalità di ripristino dei dati 40 Pagina 1 di 56

3 9.7.1 Stato attuale Valutazioni Azioni migliorative relative agli obblighi di sicurezza Protezione contro l accesso abusivo Gestione dei supporti removibili L affidamento di dati personali all esterno Controllo generale sullo stato della sicurezza Dichiarazioni d impegno e firma 45 APPENDICE 1 46 APPENDICE 2 48 ALLEGATO 1 49 Capitolo 1 - Inventario Applicazioni e Programmi Esistenti nell Ente 50 Capitolo 2 - Inventario Banche Dati 1 Pagina 2 di 56

4 1 SCOPO DEL DOCUMENTO Scopo di questo Documento Programmatico per la Sicurezza nel seguito indicato come DPS, è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da adottare per il trattamento dei dati personali effettuato dall Istituto Comprensivo R. Onor. L obbligo di redigere il documento programmatico sulla sicurezza riguarda tutti in casi in cui si trattino dati sensibili o giudiziari con l utilizzo di strumenti elettronici. E fissato il termine generale, entro il 31 marzo di ogni anno, per la redazione e, negli anni successivi, l aggiornamento periodico di tale documento. Avendo l Istituto Comprensivo R. Onor ottemperato alla redazione del DPS a partire dal 31/12/2004, e avendo proceduto all integrazione alla scadenza naturale di ogni anno, si procede ora alla redazione della revisione di tale documento per l anno Pagina 3 di 56

5 2 TITOLARE Il Titolare del trattamento è : Istituto Comprensivo Romolo Onor con sede in Via azario Sauro, 11 a San Donà di Piave Codice fiscale , il cui Rappresentante Legale pro-tempore è il Dirigente Scolastico Dott. Vincenzo Sabellico Codice fiscale SBLVC 59C18A123I E stato nominato un Responsabile al Trattamento, nella persona del Sig. Renato Tolomei, Codice fiscaletlmr T56B28C638W, Direttore Generale dei Servizi Amministrativi, Dipendente R.O. di questa Amministrazione, nominato con lettera prot. n. 1684/A2/A35 del , che ha collaborato alla stesura del presente documento e lo firma in calce insieme al Titolare Descrizione della sede fisica e della struttura organizzativa del Titolare: La scuola è così articolata: SEDE N. 1 - centrale scuola secondaria di 1 grado R. Onor, sita nel comune di San Donà di Piave in via Nazario Sauro n. 11, dove frequentano. 362 alunni e lavorano. 46 Docenti, N. 1 Dirigente Scolastico,. 1 Direttore Generale dei Servizi Amministrativi,. 8 Assistenti Amministrativi (di cui 1 insegnante in utilizzo temporaneo per motivi di salute),. 7 Collaboratori Scolastici (di cui n.1 presta servizio c/o il plesso scuola infanzia di via I. ievo per n. ore 12 e minuti 30); e le seguenti sedi periferiche : SEDE N. 2 - periferica : scuola primaria E. Fermi sita nel comune di San Donà di Piave in via Giovanni XXIII n. 1 dove frequentano. 388 alunni e lavorano. 29 Docenti e. 3 Collaboratori Scolastici; SEDE N. 3 - periferica : scuola primaria Forte 48 sita nel comune di San Donà di Piave in via Carozzani n. 29 dove frequentano N. 222 alunni e lavorano N. 17 Docenti e N. 2 Collaboratori Scolastici ; SEDE N. 4 - periferica : scuola primaria M. Polo sita nel comune di San Donà di Piave in via Boemia n. 1 dove frequentano. 110 alunni e lavorano. 12 Docenti e. 2 Collaboratori Scolastici; SEDE N. 5 - periferica : scuola dell infanzia di Via I. Nievo sita nel comune di San Donà di Piave in via I. Nievo n. 8 dove frequentano. 146 alunni e lavorano. 16 Docenti e. 2 Collaboratori Scolastici (di cui n.1 presta servizio per n. ore 12 e minuti 30); Si precisa che nel presente DPS si fa espresso riferimento alla sede centrale o principale dell Istituto in quanto solo in questa avvengono trattamenti di dati personali e sensibili con strumenti informatici. Nelle sedi periferiche non esistono strumenti informatici a supporto del trattamento di dati personali e gli eventuali dati personali e sensibili presenti in archivi di tipo cartaceo sono soggetti a tutela come meglio precisato innanzi in questo documento. Pagina 4 di 56

6 3 PREMESSA La redazione del DPS è una "misura minima". Già la precedente disciplina prevedeva l obbligo di predisporre e aggiornare il DPS, almeno annualmente, in caso di trattamento di dati sensibili o relativi a determinati provvedimenti giudiziari effettuato mediante elaboratori accessibili mediante una rete di telecomunicazioni disponibili al pubblico (artt. 22 e 24 l. n. 675/1996; art. 6 d. P.R. n. 318/1999). Sulla base di quanto prescrive il punto 19. del Disciplinare tecnico, allegato B) al Dlgs 196/2003, nel presente documento si forniscono informazioni relative a: l elenco dei trattamenti di dati personali; la individuazione dei tipi di dati personali trattati la descrizione delle aree, dei locali e degli strumenti con i quali si effettuano i trattamenti la elaborazione della mappa dei trattamenti la distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte al trattamento dei dati; l analisi dei rischi che incombono sui dati; le misure da adottare per garantire l integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento; la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare; la descrizione dei criteri da adottare per garantire l adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all esterno della struttura del titolare. Secondo l ISO viene definita la sicurezza un insieme di misure atte a garantire: Disponibilità: l informazione ed i servizi che eroga devono essere a disposizione degli utenti del sistema compatibilmente con i livelli di servizio. Integrità: l informazione ed i servizi erogati possono essere creati, modificati o cancellati solo dalle persone autorizzate a svolgere tale operazione. Autenticità: garanzia e certificazione della provenienza dei dati. Confidenzialità o Riservatezza: l informazione che contiene può essere fruita solo dalle persone autorizzate a compiere tale operazione. L approccio complessivo alla sicurezza richiede di considerare gli aspetti tecnici (sicurezza fisica e logica), strategici (obiettivi e budget), organizzativi (definizione di ruoli, procedure, formazione), economici (analisi dei costi) ed infine legali (leggi e raccomandazioni, normative). Pagina 5 di 56

7 4 ORGANIZZAZIONE DELL ISTITUTO E PROVVEDIMENTI 4.1 Organizzazione dell Istituto per la protezione dei dati Come rilevato dai provvedimenti dell Amministrazione Scolastica si riassume nella tavola che segue l organigramma aziendale in ordine alla protezione dei dati. Titolare del trattamento dei dati Responsabili del trattamento dei dati comuni e sensibili: Dirigente Scolastico Dott. Vincenzo Sabellico Direttore Generale dei Servizi Amministrativi Sig. Renato Tolomei L Istituto nella veste del suo legale rappresentante il Dirigente Scolastico Per: Docenti Organi Collegiali Collaboratori del Preside Assistenti Amministrativi Collaboratori Scolastici 4.2 Provvedimenti di adeguamento Sono stati determinati i seguenti provvedimenti : Individuazione dei responsabili ivi compreso il profilo della sicurezza; Individuazione e assegnazione degli incaricati al trattamento; Istruzioni generali per il personale, sia formali che su base corso di formazione. Gli estremi dei provvedimenti sono in appendice Adozione delle misure di sicurezza Sono adempiuti gli obblighi di cui al precedente D.P.R. 318/99. In considerazione degli aumentati adempimenti previsti dal nuovo codice si procede sul piano progettuale e di acquisizione di nuovi dispositivi hardware, prodotti software e servizi. Delle relative acquisizioni in ordine all adozione delle misure minime si da conto nel presente documento in particolare ai capitoli 8 e 9. Pagina 6 di 56

8 5 ELENCO DEI TRATTAMENTI DEI DATI PERSONALI Al fine di elaborare l elenco dei trattamenti dei dati, posti in essere dal Titolare, si procede come segue: sono individuati i tipi di dati personali trattati, in base alla loro natura (comuni, giudiziari o sensibili ed alla categoria di soggetti cui essi si riferiscono (alunni, personale dipendente, fornitori,..) sono descritte le aree, i locali e gli strumenti con i quali si effettuano i trattamenti 5.1 Tipologie di dati trattati Sono trattati dati personali comuni, sensibili e giudiziari. Il trattamento dei dati sensibili e giudiziari è effettuato perché autorizzato da disposizioni normative e regolamentari nelle quali sono specificati i tipi di dati che possono essere trattati e le operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite. Il Capitolo 2 dell Allegato 1 riporta l elenco sintetico delle banche dati trattate Il trattamento dei dati personali avviene con i seguenti strumenti: A Schedari ed altri supporti cartacei I supporti cartacei, ivi inclusi quelli contenenti immagini, sono raccolti in schedari, ovvero nella pratica cui si riferiscono, per essere archiviati, una volta terminato il ciclo lavorativo. Gli Archivi sono localizzati presso i rispettivi uffici e presso l Archivio generale. B Elaboratori L Allegato N. 2 riporta il riepilogo della strumentazione elettronica dedicata al trattamento dei dati. Pagina 7 di 56

9 5.2 Distribuzione delle aree, locali e strumenti con cui si effettuano i trattamenti L Istituto Comprensivo R. Onor è costituito dal punto di vista fisico, da una serie di edifici citati al capitolo 2 Titolare. Sono situate in zone centrali, non sono previste particolari norme per l accesso. Pagina 8 di 56

10 6 Mansionari ed interventi formativi degli incaricati 6.1 Mansionari Per il trattamento dei dati personali, il Titolare ha nominato il Responsabile già indicato. A loro volta questi provvedono, nell ambito della verifica annuale degli ambito del trattamento, a designare o aggiornare le precedenti designazioni di incaricati al trattamento per le rispettive aree di competenza. Il trattamento dei dati personali viene effettuato solo dai soggetti che hanno ricevuto un formale incarico, mediante documentata preposizione di ogni persona ad una unità, per la quale sia stato previamente individuato per iscritto l ambito del trattamento, consentito agli addetti all unità medesima o, in taluni casi, designazione per iscritto di un singolo incaricato, con la quale si individua l ambito del trattamento consentito Mansionario dei Responsabili del trattamento (D.S. e D.G.S.A) I Responsabili al trattamento dei dati, ai quali sono attribuiti incarichi di ordine organizzativo e direttivo, provvedono a: Autorizzare il Responsabile a trattare tutti i dati personali con cui entri comunque in contatto nell ambito dell espletamento dell attività di sua competenza contenuti nelle banche dati, in archivi cartacei anche frammentari, nelle memorie dei computers, negli archivi dell intera scuola e dei dati personali comunque raccolti; Autorizzare il Responsabile a trattare i dati sensibili e giudiziari con cui venga a contatto durante l attività di sua competenza nell ambito dell Istituto; Mettere a disposizione copia del D. Lgs 196/2003 ed altri materiali informativi; Impartire al Responsabile le seguenti direttive di tipo generale, che sarà suo compito tradurre in dettagliate istruzione operative, calandole negli specifici contesti lavorativi: nominare con propria determina gli Incaricati dei trattamenti di cui viene nominato Responsabile; provvedere a organizzare ed istruire in forma scritta gli Incaricati a lui sottoposti, in particolare dando piena concretezza operativa alle Procedure di protezione dei dati contenute nell allegato 5 Elenco misure di protezione dei dati ; organizzare gli archivi cartacei in modo da garantire adeguata protezione dei dati, anche in relazione al loro grado di sensibilità e di delicatezza, nonché di garantirne la protezione da eventi che potrebbero danneggiare o far perdere documenti; organizzare la gestione dei computers e dei dispositivi elettronici che trattano dati personali e i relativi elettronici in modo da garantire adeguata protezione dei dati, anche in relazione al loro grado di sensibilità e di delicatezza, nonché di garantirne la protezione da eventi che potrebbero danneggiare o far perdere documenti; prendere le misure opportune per evitare accessi o intrusioni fisiche o tramite internet ai dati personali; per quanto non espressamente citato, di dare piena attuazione al Codice e al suo allegato B; collaborare col Titolare nella predisposizione del Documento Programmatico Sulla Sicurezza e degli altri documenti necessari; collaborare col Titolare nella predisposizione di attività formative degli Incaricati, mediante riunioni, corsi o distribuzione di materiali illustrativi delle norme; Pagina 9 di 56

11 gestire l ingresso, all atto dell assunzione in servizio, dando a ogni nuovo componente anche temporaneo dell unità organizzativa in oggetto copia della presente determina e i relativi allegati e di provvedere affinché riceva un adeguata formazione individuale. 7) Impartire le seguenti Istruzioni Generali, che deve applicare e far applicare: Il Responsabile e gli Incaricati devono attenersi rigorosamente a tutte le regole dettate dal D. Lgs 196/2003 e in particolare ai seguenti punti fondamentali: L obbligo di mantenere il dovuto riserbo in ordine alle informazioni delle quali si sia venuti a conoscenza nel corso dell incarico, deve permanere in ogni caso, anche quando sia venuto meno l incarico stesso (art.326 del codice penale e art. 28 della legge 241/90). Ai sensi dell'art. 30 del Codice gli Incaricati del trattamento devono operare sotto la diretta autorità del Titolare (o del Responsabile, se nominato) e devono elaborare i dati personali ai quali hanno accesso attenendosi alle istruzioni impartite. Finalità del trattamento: Ai sensi dell'art. 18 del Codice in materia di protezione dei dati personali, il trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali. Modalità di trattamento dei dati: Può essere effettuato manualmente, mediante strumenti informatici, telematici o altri supporti. Ai sensi dell art. 11 del Codice, il trattamento deve applicare il principio di pertinenza e non eccedenza rispetto alle finalità del trattamento medesimo, pertanto è consentita l acquisizione dei soli dati personali strettamente indispensabili per adempiere alle finalità richieste dall interessato. Ogni acquisizione di dati dev essere preceduta dall apposita informativa all Interessato di cui all art. 13 e 22, avendo cura nel caso di documenti ritenuti potenzialmente classificabili come sensibili o giudiziari di fare espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento. I dati devono essere trattati in modo lecito e secondo correttezza, devono essere esatti ed aggiornati. E vietata all Incaricato qualsiasi forma di diffusione e comunicazione dei dati personali trattati che non sia funzionale allo svolgimento dei compiti affidati. Per il trattamento devono essere seguite le norme di legge in materia di tutela della riservatezza dei dati personali e devono essere applicate le misure di protezione previste dal Titolare. Categorie di soggetti ai quali i dati possono essere comunicati: Ai sensi dell'articolo 19 del Codice la comunicazione da parte della scuola ad altri soggetti pubblici è ammessa quando è prevista da una norma di legge o di regolamento. In mancanza di tale norma la comunicazione è ammessa previa comunicazione al Garante e attesa del diniego o del silenzio-assenso dopo 45 giorni. La comunicazione da parte della scuola a privati o a enti pubblici economici e la diffusione sono ammesse unicamente quando sono previste da una norma di legge o di regolamento. Modalità di trattamento dei dati sensibili/giudiziari: Ferma restando l applicazione delle disposizioni vigenti in materia di trattamento dei dati sensibili e giudiziari e delle istruzioni impartite dal Titolare e dal Responsabile del trattamento, i documenti (anche tuttora in lavorazione e non definitivi) ed i supporti recanti dati sensibili o giudiziari devono essere conservati in elementi di arredo muniti di serratura e non devono essere lasciati incustoditi in assenza dell incaricato. Trattamenti di dati inerenti la salute: i supporti ed i documenti recanti dati relativi alla salute e alle abitudini sessuali devono essere conservati separatamente in contenitori muniti di serratura. Pagina 10 di 56

12 6.1.2 Mansionario del Resp. della Sicurezza (D.S. con eventuale supporto esterno) Il responsabile per la sicurezza, il cui compito, con l eventuale ausilio di risorse esterne, è di progettare, realizzare e mantenere in efficienza le misure di sicurezza, conformemente a quanto previsto dagli articoli 31 e 33 D. Lgs 196/2003. Nella persona, che per preparazione ed esperienza fornisce idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati personali, con particolare riferimento al profilo relativo alla sicurezza nella custodia e nel trattamento dei dati personali ed al quale viene conferito il compito di sovrintendere alle risorse del sistema informatico in modo da consentirne l utilizzazione in ordine alle problematiche connesse alla applicazione delle misure minime di sicurezza al fine di ottemperare a quanto previsto dall art. 31 del D.L.vo n. 196/2003 i dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Il responsabile per la sicurezza garantisce che gli incaricati del trattamento dei dati siano edotti specificatamente a quanto di seguito, con comunicazione sia verbale o scritta. Precisamente nel seguito i termini delle azioni comportamentali: L utente incaricato al trattamento dei dati assicura il normale utilizzo del SOFTWARE (operativo, applicativo e comunicativo) assegnato nell'ambito specifico alle proprie competenze per lo svolgimento delle mansioni. L utente incaricato al trattamento dei dati viene informato che non deve manomettere e/o modificare in alcun modo la configurazione software consegnata o esistente. L utente incaricato non deve divulgare ad altri e a qualunque titolo, qualsiasi tipo di informazione di natura informatica, sia essa rappresentata da procedure, programmi, archivi, dati od altro, di proprietà dell'ente, senza l'autorizzazione scritta del Responsabile al Trattamento, sentito il responsabile per la sicurezza. Nell espletamento dei propri compiti il Responsabile della Sicurezza organizza o sovrintende le seguenti attività: progettare, realizzare e mantenere in efficienza misure di sicurezza tali, da soddisfare le linee strategiche di indirizzo definite dal titolare; definire i requisiti di sicurezza da adottare, per proteggere il complesso degli archivi, delle procedure e dei sistemi informatici esistenti: in particolare, dovranno essere definiti diversi livelli di requisiti funzionali, in relazione alla valorizzazione del patrimonio informativo da proteggere; definire un architettura di sicurezza, che soddisfi i requisiti di cui sopra, con particolare riferimento alla armonizzazione delle misure di sicurezza con le architetture informatiche esistenti od in corso di implementazione; realizzare la progettazione esecutiva del sistema di sicurezza, con particolare riferimento alla identificazione degli elementi da proteggere; identificazione delle minacce a cui detti elementi sono sottoposti; definire ed attuare piani e strumenti di monitoraggio continuo della sicurezza; aggiornamento periodico del sistema di sicurezza, per renderlo sempre adeguato alle nuove minacce; manutenzione del sistema di sicurezza, per assicurarne costante efficienza e disponibilità; fornire supporto alla formazione del personale dell organizzazione, in tema di sicurezza; Pagina 11 di 56

13 emanazione di procedure interne inerenti la sicurezza (regolamentazione degli accessi fisici e logici agli archivi ed ai sistemi informativi, norme operative di utilizzo e gestione dei sistemi, gestione delle password, ecc); custodire una copia delle parole chiave (password), che gli incaricati elaborano per accedere agli strumenti elettronici; che sia implementato e periodicamente aggiornato il sistema di anti intrusione (antivirus); che sia monitorato il sistema di prevenzione degli accessi abusivi di cui l art. 615 ter del C.P.; che siano regolarmente effettuate le operazioni giornaliere di sicurezza dei dati e dei sistemi; che sia predisposto ed aggiornato, con cadenza annuale ed entro e non oltre la data del 31 marzo, il documento programmatico sulla sicurezza dei dati previsto dall articolo 34 comma 1 lettera g) del D.L.vo 196/2003; che sia disponibile un sistema di autenticazione e autorizzazione per l accesso ai dati; che il software utilizzato sia originale licenziato e in caso di applicazioni gestionali, siano garantite le corrette installazioni delle releases rilasciate; che l accesso ai locali dei server sia controllato. In caso di assenza, l accesso controllato ai locali avviene a cura e responsabilità di altra persona incaricata dal responsabile per la sicurezza.; Per tutte le attività predette il Responsabile della Sicurezza può avvalersi di risorse esterne (fornitori/consulenti specialisti in sicurezza); I responsabili del trattamento dei dati sono tenuti a comunicare al Responsabile della sicurezza ogni variazione di contesto rispetto alla situazione attuale del sistema informatico. Specificatamente devono informare il Responsabile della Sicurezza qualora si verifichi la condizione di modifica del software applicativo (programmi gestionali) o del software di produttività individuale (office, etc) e di ogni altro componente presente o di nuova implementazione. Il Responsabile della Sicurezza autorizza anche verbalmente la modifica del contesto informatico delle postazioni di lavoro relativamente a installazione di nuovo software o aggiornamento dei programmi esistenti.; Gli incaricati al trattamento dei dati personali e particolari sono già stati edotti sulle linee guida di riferimento per l assicurazione delle misure minime di sicurezza sinteticamente riportate: utilizzare direttamente le credenziali di autenticazione assegnate comunicare al responsabile al trattamento i propri identificativi di accesso che saranno custoditi dal responsabile medesimo non modificare la configurazione della propria postazione apparecchiatura informatica procedere all aggiornamento dei dati su richiesta degli interessati o comunque quando a conoscenza della variazione non consentire l'accesso alla propria apparecchiatura informatica con le proprie credenziali a terzi non installare alcuna applicazione informatica o programma non autorizzati dall'amministratore del sistema o dal responsabile al trattamento In caso di trattamento di dati su formato cartaceo, questi dovranno essere conservati nelle attrezzature d'ufficio presenti dotate di serratura e regolarmente chiuse l'accesso agli archivi deve essere controllato e registrati i soggetti ad essi ammessi dopo l'orario di chiusura degli uffici è ammesso l'accesso ai soli dati personali la cui conoscenza sia necessaria e sufficiente per lo svolgimento delle operazioni di trattamento o di manutenzione Pagina 12 di 56

14 6.1.3 Mansionario per Incaricati al trattamento Il Responsabile e gli Incaricati devono attenersi rigorosamente a tutte le regole dettate dal D.Lgs 196/2003 e in particolare ai seguenti punti fondamentali: L obbligo di mantenere il dovuto riserbo in ordine alle informazioni delle quali si sia venuti a conoscenza nel corso dell incarico, deve permanere in ogni caso, anche quando sia venuto meno l incarico stesso (art.326 del codice penale e art. 28 della legge 241/90). Ai sensi dell'art. 30 del Codice gli Incaricati del trattamento devono operare sotto la diretta autorità del Titolare (o del Responsabile, se nominato) e devono elaborare i dati personali ai quali hanno accesso attenendosi alle istruzioni impartite. Finalità del trattamento: Ai sensi dell'art. 18 del Codice in materia di protezione dei dati personali, il trattamento di dati personali da parte di soggetti pubblici è consentito soltanto per lo svolgimento delle funzioni istituzionali. Modalità di trattamento dei dati: Può essere effettuato manualmente, mediante strumenti informatici, telematici o altri supporti. Ai sensi dell art. 11 del Codice, il trattamento deve applicare il principio di pertinenza e non eccedenza rispetto alle finalità del trattamento medesimo, pertanto è consentita l acquisizione dei soli dati personali strettamente indispensabili per adempiere alle finalità richieste dall interessato. Ogni acquisizione di dati dev essere preceduta dall apposita informativa all Interessato di cui all art. 13 e 22, avendo cura nel caso di documenti ritenuti potenzialmente classificabili come sensibili o giudiziari di fare espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento. I dati devono essere trattati in modo lecito e secondo correttezza, devono essere esatti ed aggiornati. E vietata all Incaricato qualsiasi forma di diffusione e comunicazione dei dati personali trattati che non sia funzionale allo svolgimento dei compiti affidati. Per il trattamento devono essere seguite le norme di legge in materia di tutela della riservatezza dei dati personali e devono essere applicate le misure di protezione previste dal Titolare. Categorie di soggetti ai quali i dati possono essere comunicati: Ai sensi dell'articolo 19 del Codice la comunicazione da parte della scuola ad altri soggetti pubblici è ammessa quando è prevista da una norma di legge o di regolamento. In mancanza di tale norma la comunicazione è ammessa previa comunicazione al Garante e attesa del diniego o del silenzio-assenso dopo 45 giorni. La comunicazione da parte della scuola a privati o a enti pubblici economici e la diffusione sono ammesse unicamente quando sono previste da una norma di legge o di regolamento. Modalità di trattamento dei dati sensibili/giudiziari: Ferma restando l applicazione delle disposizioni vigenti in materia di trattamento dei dati sensibili e giudiziari e delle istruzioni impartite dal Titolare e dal Responsabile del trattamento, i documenti (anche tuttora in lavorazione e non definitivi) ed i supporti recanti dati sensibili o giudiziari devono essere conservati in elementi di arredo muniti di serratura e non devono essere lasciati incustoditi in assenza dell incaricato. Trattamenti di dati inerenti la salute: i supporti ed i documenti recanti dati relativi alla salute e alle abitudini sessuali devono essere conservati separatamente in contenitori muniti di serratura. Per le attività connesse, ci si dovrà attenere alle seguenti disposizioni: utilizzare direttamente le credenziali personali assegnate per accedere alle procedure informatiche non modificare la configurazione della propria postazione apparecchiatura informatica Pagina 13 di 56

15 procedere all aggiornamento dei dati su richiesta degli interessati o comunque quando a conoscenza della variazione non consentire l'accesso a terzi alla propria apparecchiatura informatica con le proprie credenziali di autenticazione è fatto obbligo di adottare le necessarie cautele per assicurare la segretezza delle credenziali assegnate. La perdita o la venuta a conoscenza di utilizzo da parte di altri delle proprie credenziali deve essere comunicata al responsabile della Sicurezza o al Responsabile al Trattamento il quale provvederà al rilascio di nuove e sostitutive modalità di autenticazione al sistema informatico nei casi di prolungata assenza o impedimento dell incaricato, che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema, potrebbe però rendersi necessario disporre della password dell incaricato, per accedere agli strumenti ed ai dati. A tale fine, l incaricato scrive la parola chiave su un foglio di carta, da inserire in una busta che deve essere chiusa e sigillata e consegnata a chi custodisce le copie delle parole chiave, il cui nominativo viene comunicato al momento dell attribuzione della password. Dell eventuale accesso, in caso di assenza, verrà data tempestiva comunicazione all incaricato e si provvederà a sostituire ed assegnare un nuova parola chiave. è fatto obbligo a NON lasciare incustoditi e accessibili gli strumenti elettronici, mentre è in corso una sessione di lavoro verificare la presenza attiva del sistema antivirus non installare alcuna applicazione informatica o programma non autorizzati dal Responsabile della Sicurezza o dal Responsabile al Trattamento i supporti removibili, Floppy Disks, CD-ROM, ZIP, Nastri etc, devono essere custoditi ed utilizzati in modo tale, da impedire accessi non autorizzati (furti inclusi) e trattamenti non consentiti: in particolare, essi devono essere conservati in cassetti chiusi a chiave, e successivamente formattati, quando è cessato lo scopo per cui i dati sono stati memorizzati su di essi e una volta cessate le ragioni per la conservazione dei dati, si devono in ogni caso porre in essere gli opportuni accorgimenti, finalizzati a rendere inintelligibili e non ricostruibili tecnicamente i dati contenuti nei supporti. in caso di trattamento di dati su formato cartaceo, questi dovranno essere conservati nelle attrezzature d'ufficio presenti. Incartamenti contenenti dati sensibili non devono essere lasciati incustoditi sulle scrivanie o altro luogo non chiuso anche durante l'orario d'ufficio. Al termine dell'orario d'ufficio essi devono essere custoditi come nelle attrezzature d'ufficio dotate di serratura e regolarmente chiuse. l'accesso agli archivi deve essere controllato e registrati i soggetti ad essi ammessi dopo l'orario di chiusura degli uffici. è ammesso l'accesso ai soli dati personali la cui conoscenza sia necessaria e sufficiente per lo svolgimento delle operazioni di trattamento o di manutenzione Svolgimento delle operazioni di trattamento o di manutenzione in caso di installazione di nuovi dati, programmi etc sul proprio personal computer è obbligatorio che i supporti che li contengono siano preventivamente controllati dal sistema antivirus In forza degli art. 34 e 35 della legge, disciplinanti le misure minime di sicurezza, l individuazione dell ambito del trattamento consentito è soggetto ad aggiornamento periodico con cadenza annuale, sia per i trattamenti effettuati con strumenti elettronici, che per quelli che avvengono senza l ausilio di tali strumenti. Pagina 14 di 56

16 6.1.4 Altre Ai soggetti incaricati della gestione e manutenzione del sistema informativo, siano essi interni o esterni all organizzazione del Titolare, viene prescritto di non effettuare alcun trattamento, sui dati personali contenuti negli strumenti elettronici, fatta unicamente eccezione per i trattamenti di carattere temporaneo strettamente necessari per effettuare la gestione o manutenzione del sistema Verifiche Periodicamente, con cadenza almeno annuale, si procede ad aggiornare la definizione dei dati cui gli incaricati sono autorizzati ad accedere, e dei trattamenti che sono autorizzati a porre in essere, al fine di verificare la sussistenza delle condizioni che giustificano tali autorizzazioni. La stessa operazione viene compiuta per le autorizzazioni rilasciate ai soggetti incaricati della gestione o manutenzione degli strumenti elettronici. Pagina 15 di 56

17 6.2 Formazione Sono previsti interventi formativi degli incaricati del trattamento, finalizzati a renderli edotti dei seguenti aspetti: profili della disciplina sulla protezione dei dati personali, che appaiono più rilevanti per l attività svolta dagli incaricati, e delle conseguenti responsabilità che ne derivano rischi che incombono sui dati misure disponibili per prevenire eventi dannosi modalità per aggiornarsi sulle misure di sicurezza, adottate dal titolare. Gli interventi formativi sono programmati in modo da avere luogo al verificarsi di una delle seguenti circostanze: già al momento dell ingresso in servizio in occasione di cambiamenti di mansioni, che implichino modifiche rilevanti rispetto al trattamento di dati personali in occasione della introduzione di nuovi significativi strumenti, che implichino modifiche rilevanti nel trattamento di dati personali. Gli interventi formativi possono avvenire sia all interno, a cura del responsabile per la sicurezza, del responsabile al trattamento o di altri soggetti esperti nella materia, che all esterno, presso soggetti specializzati. Nella fattispecie negli anni 2004 e 2005 sono stati svolti diversi corsi rivolti al personale scolastico (docenti e ATA), negli anni successivi sono state date informazioni in merito negli incontri Collegiali. Il supporto documentale per la formazione fa riferimento ad elaborati, disponibili presso l Ufficio del Dirigente Scolastico, quali: Normativa: 1 e 2 (da consultare); Sintesi ragionata della Normativa: 1 e 2; Linee guida; Direttiva del D.S. I documenti sopra elencati sono consultabili anche sul sito dell Istituto alla voce privacy: Pagina 16 di 56

18 7 Analisi dei rischi sui dati L approccio del seguente documento è sostanzialmente di tipo qualitativo anche in considerazione della mancanza di indicazioni storiche di rilevazione degli accadimenti. La valutazione del rischio si basa sulla combinazione dei fattori: rischio intrinseco nel trattamento del dato nonché la sua importanza rispetto alla privacy rischio intrinseco negli strumenti che permettono di trattarli 7.1 Tipologie di dati L Allegato 1 riporta l inventario sintetico delle banche dati trattate. Nel seguito alcune indicazioni di merito sulla classificazione dei dati facendo riferimento ai documenti di linee guida emanate dalle autorità nazionali per l accesso, la comunicazione e la diffusione di dati pubblici. I dati, sia quando siano memorizzati ed elaborati sia con strumentazione elettronica che con strumentazione diversa da quella elettronica assume forme diverse: dati strutturati aventi formato ammesso nei campi ed archivi di una base di dati; documenti, ovvero dati non strutturati, caratterizzati dall essere espressi in linguaggio naturale. Una ulteriore classificazione è la seguente: dati accessibili pubblicamente: questa definizione fa riferimento all assenza di requisiti di riservatezza, e riflette quindi un aspetto legato alla legittimità della consultazione da parte di soggetti comunque interessati. Risulta quindi applicabile ad un sottoinsieme dei dati detenuti dai soggetti pubblici (ad esempio i provvedimenti); dati detenuti da un soggetto pubblico: fa riferimento alla natura pubblica del titolare del trattamento (ad esempio: dati anagrafici di persone fisiche e giuridiche) che può eventualmente esserne anche il produttore; dati di interesse di un soggetto pubblico: fa riferimento alla natura pubblica del fruitore nell interesse della collettività e riguarda informazioni che devono essere in determinate condizioni rese accessibili ai soggetti pubblici per il perseguimento di fini istituzionali. La conoscibilità dei dati pubblici può essere consentita attraverso tre modalità di scambio, diverse a seconda dei ruoli, attivi o passivi, che assumono l amministrazione che detiene i dati e il soggetto che intende conoscerli: l'accesso è di iniziativa del soggetto interessato e gli permette di esprimere le sue esigenze; la comunicazione è di iniziativa dell'amministrazione oppure dell'interessato che ne ha fatto richiesta e consiste nel far pervenire i dati ad uno o più destinatari predeterminati; la diffusione è di iniziativa della amministrazione e consiste nel rendere i dati disponibili ad una platea indeterminata di soggetti anche tramite pubblicazione, tradizionale o su internet; il grado di effettiva disponibilità dipende dalle modalità prescelte. Pagina 17 di 56

19 Si possono avere quattro situazioni distinte per quanto concerne la conoscibilità dei dati detenuti da soggetti pubblici: dati conoscibili da chiunque; dati a conoscibilità circoscritta riservata ad alcuni soggetti pubblici, oppure ad alcune categorie professionali o ad altre particolari categorie di soggetti; dati conoscibili ai sensi della legge n. 241/1990 da parte di chi ha un interesse personale e concreto e per la tutela di situazioni giuridicamente rilevanti; dati conoscibili dal solo soggetto pubblico che li detiene, coperti cioè dal segreto d'ufficio o dal segreto statistico o sottoposti a particolare tutela dal decreto legislativo 196/2003. Nei casi di trattamento, comunicazione e diffusione, si deve provvedere ad assicurare la riservatezza e l'integrità dei dati trasmessi. In generale: se le informazioni devono essere trasmesse in maniera tale che il solo destinatario possa conoscerle, è necessario ricorrere a tecniche di crittografia, per assicurarne la riservatezza; se è necessario garantire aspetti di integrità alle informazioni, devono essere previste tecniche in grado di assicurare la non modificabilità delle informazioni durante la trasmissione; se è necessario assicurare da parte del mittente requisiti di autenticazione, utili anche per il non ripudio, una soluzione è la firma digitale; se è necessario assicurare al mittente il non ripudio da parte del destinatario, occorre prevedere meccanismi di notifica di ricezione ( posta elettronica certificata). Requisiti per la comunicazione: Tipologie di dati Non ripudio Integrità Riservatezza Autenticazione Conoscibili da chiunque N N N N A conoscibilità circoscritta ad alcuni S S N N soggetti pubblici Accessibili ai sensi legge n. 241/90 S S N N Accessibili soltanto al soggetto S S S S pubblico che li detiene Sensibili e Giudiziari S S S S Pagina 18 di 56

20 Nella tavola che segue viene riportata una scala crescente del rischio riferita alle varie tipologie di dati trattati Tipologia Dati conoscibili da chiunque Dati del personale anche se di natura sensibile Dati accessibili ai sensi della legge 241/90 Dati sensibili Dati giudiziari Rischio BASSO MEDIO MEDIO - ALTO ALTO ALTO Il rischio più alto è collegato: ai dati idonei a rivelare informazioni di carattere sensibile o giudiziario dei soggetti interessati, che sono accomunati dall aspetto critico di avere un elevato grado di pericolosità per la privacy dei soggetti interessati quelli che costituiscono una importante risorsa, funzionale e tecnologica, per il Titolare, in relazione ai danni che conseguirebbero da una eventuale perdita I rischi connessi alla gestione delle banche dati e archivi, intesi quali insiemi di dati anche cartacei che abbiano continuità fisica e logica e per i quali si possa ipotizzare una omogenea esigenza di protezione sono stati classificati e associati ad ogni banca dati. Per la definizione dei contenuti della valutazione si è fatto riferimento ai criteri per l analisi del sistema di sicurezza dei sistemi informatici e del loro utilizzo nel sistema di gestione delle sicurezza e precisamente: Funzionalità e Assurance(Garanzia) Criteri ITSEC Common Criteria (ISO/IEC 15408) Protection Profiles e Security Target Per quanto riguarda gli strumenti operativi della metodologia applicata, si fa riferimento al Code of Best Practice BS7799 nato come standard Inglese (British Standard 7799) diventato poi norma ISO/IEC 17799:2000. Lo standard citato, fornisce dei principi guida fornendo così un punto di partenza per l implementazione dell Information Security ; stabilisce i passi formali per definire e gestire la sicurezza in Azienda; non fornisce elementi di valutazione del risultato finale che invece si assume come determinazione del rischio accettabile a fronte degli investimenti di contromisura adottati. Pagina 19 di 56

21 Il seguente riquadro riporta l inventariazione sintetica per macrosistemi, della natura delle banche dati e archivi con indicazione della tipologia dei dati gestiti. FUNZIONE BANCA DATI DATI PERSONALI (C=comuni S=sensibili G=giudiziari) ARCHIVIO (C=cartaceo E=elaboratore T=trasm.telem.) Dati personali trattati da Docenti T1 Alunni Archivi Corrente Alunni (Fascicoli C S C personali e schede) Registri C S C Prospetti/tabulati/modelli C C E Elaborati dell anno corrente C S C Elenchi anagrafici C C E Dati personali trattati da Assistenti Amministrativi e D.G.S.A. e D.S. T2 Alunni Archivi Nota T3 Personale Dipendente Archivi Corrente alunni (Fascicoli personali C S C E e schede) Storico alunni (Fascicoli personali C S C E e schede) Registri OO.CC. C S C Prospetti/tabulati/modelli C C E Diplomi C C Corrispondenza generale C C E Elaborati anno corrente C S C Storico degli elaborati C S C Prove d esame anno corrente e C S C storico Affari generali alunni corrente C C E Affari generali alunni storico C C E Corrente docenti e non (Fascicoli C SG C E personali) Storico docenti (Fascicoli C SG C E personali) Registri, elenchi, prospetti e C S C E graduatorie Corrispondenza generale C C E Assenze corrente C S C E Assenze storico C S C E Stipendi, previdenziali, fiscali, ecc. C S C E corrente Stipendi, previdenziali, fiscali, ecc. C S C E Pagina 20 di 56

22 storico Affari generali docenti e non C C E Affari generali docenti e non C C E storico Nota T4 Collaborazioni professionali Archivi Corrente collaboratori esterni C C E Storico collaboratori esterni C C Corrente fornitori C C E Storico fornitori C C Corrente connesso alla gestione del C C E Bilancio Storico connesso alla gestione del Bilancio C C E T5 Acquisti e fornitori Archivi Corrente fornitori C C E Storico fornitori C C Corrente connesso alla gestione del Bilancio Storico connesso alla gestione del Bilancio C C E C C E T6 Gestione finanziarie e del bilancio (Programma annuale) Archivi Corrente fornitori C C E Storico fornitori C C E Corrente stipendi C S C E Storico stipendi C S C E Corrente connesso alla gestione del Bilancio Storico connesso alla gestione del Bilancio Registri e atti del Consiglio d Istituto e della Giunta Esecutiva C C E C C E C C E T7 Gestione Istituzionale e Protocollo Archivio Corrente generale C C Storico generale C C Corrente Riservato C SG C Storico Riservato C SG C Registri e atti del Consiglio C S C Pagina 21 di 56

23 d Istituto e della Giunta Esecutiva Trattamenti da parte di persone, anche esterne alla scuola, facenti parte degli organi collegiali T8 OOCC Archivi Corrente delibere di Cd I e GE C C Storico delibere di Cd I e GE C C Registri dei verbali dei Consigli di C S C E classe, dei Cd I e della GE Trattamenti Tutti i dati della categoria C S C E Dati personali trattati da Collaboratori Scolastici T9 Trattamenti di dati personali Archivi Trattamenti 8 Nessuno Tutti i dati della categoria in fase di ricezione, trasporto, consegna e spedizione Tutti i restanti dati connessi alla gestione organizzativa e di custodia, alla gestione degli archivi cartacei e al supporto a tutte le altre funzioni C S C C S C Pagina 22 di 56

24 Nel seguito, le tavole che riportano le misure effettuate e la valutazione del rischio delle banche dati dell Istituto, in applicazione dei principi della norma ISO/IEC e rispettivamente quelle parti che sono definite Approccio Avanzato nell adozione delle Contromisure. Dalla rilevazione dei sistemi informativi, sono stati evidenziati i gradi di severità dei danni rispetto ai fattori conseguenti i rischi come riportato nella tavola che segue: Grado di importanza del sistema o severità del danno Numero Fattore di conseguenza del rischio Alta Media Bassa 1 Accesso non autorizzato ai dati personali X 2 Interruzione dei flussi finanziari X 3 Alterazione dei processi amministrativi e contabile X 4 Perdita di competitività sui servizi X 5 Rivendicazioni X 6 Interruzione procedimenti. Perdita efficienza X 7 Contenziosi X 8 Frodi o danni all Istituto X 9 Ritardi nel processo finanziario X 10 Ritardi con perdite economiche X 11 Violazione della legge sulla protezione dei dati X 12 Ricaricamento dei dati e delle informazioni X 13 Divulgazione di informazioni riservate con perdita di immagine La rilevazione precedente è sintetizzata in una tavola rispetto ai fattori principali della sicurezza (Disponibilità, Integrità, Riservatezza) al fine di adottare le contromisure per la protezione dei dati. Importanza delle criticità Numero Fattore di conseguenza del rischio Disponibilità Integrità Riservatezza 1 Accesso non autorizzato ai dati personali X X 2 Interruzione dei flussi finanziari X 3 Alterazione dei processi amministrativi e X X contabile 4 Perdita di competitività sui servizi X 5 Rivendicazioni X 6 Interruzione procedimenti. Perdita efficienza X 7 Contenziosi X 8 Frodi o danni all Istituto X 9 Ritardi nel processo finanziario X 10 Ritardi con perdite economiche X 11 Violazione della legge sulla protezione dei X X X dati 12 Ricaricamento dei dati e delle informazioni X X 13 Divulgazione di informazioni riservate con perdita di immagine X Il riquadro che segue, sintetizza il livello di criticità e dei danni connessi all uso delle applicazioni e alla gestione dei prodotti: X Valutazioni Questionario Livello di criticità stimata della procedura Tempo mantenimento della organizzazione senza applicazione Perdita Economica per il mancato utilizzo Pagina 23 di 56

25 Riepilogo dei Questionari Vitale/Critico Importante Molto Utile Utile Non Essenziale Applicazioni Servizio / Ufficio X X X Direzione: Servizio D.G.S.A. X X X Servizio Alunni X X X Servizio Contabilità X X X Servizio Personale X X X Servizio Protocollo X X X Servizio Biblioteca X X X Servizio OOCC X X X 1 gg o meno Fino a 3 gg Fino a 5 gg Fino a 10 gg Fino a 15 gg Oltre 15 gg Compromissivo Grave Assorbibile Recuperabile Nulla Pagina 24 di 56

26 8.1 Rischi relativi agli strumenti Per quanto concerne gli strumenti impiegati per il trattamento, le componenti di rischio sono state suddivise in: rischio di area, che dipende dal luogo dove gli strumenti sono ubicati. rischio di infrastruttura tecnologica (risorse hardware e software) e rischio di intrusione nelle reti di comunicazione rischio legato al fattore umano. Nella tavola che segue sono riportate le più importanti voci di costo che si intendono contenere mediante l adozione di un piano di sicurezza. Numero Causale di Costi tangibili 1 Perdite di materiali (danno fisico) 2 Perdite dovute a non disponibilità delle informazioni 3 Perdite di produttività del personale che non produce in parte o del tutto 4 Costi del lavoro e dei materiali per il rilevamento, il contenimento, la riparazione dei danni ai dati 5 Costi per il ripristino delle comunicazioni 6 Costi per il recupero del tempo perduto 7 Eventuale aumento dei premi assicurativi Pagina 25 di 56

27 8.1.1 Rischio di area La sicurezza fisica è sempre stata applicata con livelli commisurati alla valutazione del rischio specifico e della tipologia e caratteristiche ed ubicazione degli edifici disponibili. In linea generale sono stati valutati i fattori che afferiscono alla problematica Sicurezza Fisica. I rischi sono legati alla eventualità che persone non autorizzate possano accedere nei locali in cui si svolge il trattamento e si riferisce agli archivi esistenti negli uffici, agli elaboratori in rete ed ai server ivi ubicati. La rilevazione dell elemento di rischio di area fisica viene sintetizzata nella tavola sottostante, ritenendo comunque assolto quanto già reso obbligatorio dal D.Lgs.81/2008 Struttura edificio Sede Principale o Centrale La sede principale è parzialmente difesa nelle porte d accesso e nelle finestrature con inferriate. E attualmente presente nello stesso edificio, un sistema di allarme collegato con un servizio di vigilanza. Inoltre l edificio è circondato su tutti i lati da edifici e strade illuminate nel periodo notturno. Dispone inoltre di due fari per l illuminazione del lato cortile. L edificio si presenta sufficientemente efficiente sia per quanto concerne gli impianti tecnologici sia relativamente alla struttura architettonica interna. Esso è stato recentemente oggetto di interventi per quanto l impianto elettrico e la dotazione di porte taglia fuoco. Il sistema antincendio è costituito da estintori manuali, dal sistema di controllo di dette porte taglia fuoco e dal sistema di estinzione ad acqua. E garantita la manutenzione con controllo d efficienza semestrale e si provvede a continuare l addestramento del personale preposto sull uso degli estintori stessi. E stato predisposto un piano d evacuazione. Sono ubicati nei punti necessari e visibili al pubblico le procedure scritte in caso d emergenza come previsto dalla Legge 81/2008. E funzionante l impianto d illuminazione d emergenza nei locali d accesso al pubblico. Il server, ubicato presso l ufficio del Direttore SGA, divide lo spazio con documenti cartacei ed altro a discreta distanza. L accesso al sistema informatico è consentito solo a persone autorizzate ed è previsto un registro di controllo degli accessi. Il cablaggio rispetta la certificazione in cat. 5 ma non è per ora dotato di armadi rack. È presente una cassaforte blindata adibita a ricovero dei supporti contenenti le copie di sicurezza delle banche dati informatiche. La cassaforte è ubicata a distanza dal server. E consigliato un periodico ricovero dei supporti contenenti i dati, con scadenza almeno quindicinale, in ubicazione diversa dai locali dell Istituto. L impianto elettrico generale è a norma. E presente, per quanto riguarda il server, un dispositivo d alimentazione che soddisfa la necessaria continuità elettrica di funzionamento (8-10 min.). Tutto l arredamento d ufficio destinato a contenere documenti o archivi cartacei con dati particolari è munito di apposite serrature e chiavi In sintesi: - Armadi e cassetti chiudibili a chiave - Uffici chiudibili a chiave Pagina 26 di 56