(Codice sulla Privacy D.Lgs. 196/2003)

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "(Codice sulla Privacy D.Lgs. 196/2003)"

Transcript

1 Corso Tassoni TORINO Tel.: Fax: LICEO CLASSICO STATALE C. CAVOUR via Tripoli TORINO Tel.: Fax: Codice Meccanografico: TOPC01000C Codice Fiscale: Sito: PEC: DPS Documento Programmatico sulla Sicurezza (Codice sulla Privacy D.Lgs. 196/2003) Torino, 31 marzo 2014

2 INDICE PARTE 1ª - L ISTITUZIONE SCOLASTICA...3 PARTE 2ª - LA METODOLOGIA E LE INFORMAZIONI GENERALI SUI DATI...4 Il DPS e l approccio adottato...4 Come è stata effettuata la rilevazione... 4 Informazioni generali sui dati trattati... 5 Dati sensibili e giudiziari... 6 PARTE 3ª - IL QUADRO DELLA SITUAZIONE...6 L analisi dei trattamenti... 7 Quadro di sintesi... 7 I trattamenti: chi li effettua e con quali strumenti... 8 Attività e banche dati Trattamenti affidati all esterno PARTE 4ª - RISCHI STIMATI - MISURE DI SICUREZZA Valutazione dei rischi Misure di sicurezza PARTE 5ª - INFORMAZIONI GENERALI SULLE ATTIVITÀ SVOLTE PARTE 6ª VERIFICA PERIODICA Pag. 2 a 17

3 PARTE PRIMA - L Istituzione Scolastica IL Liceo Classico Cavour è costituito da una sede centrale sita in Corso Tassoni 15 e da una succursale che si trova in via Tripoli n. 82, entrambe nel comune di Torino. Gli indirizzi sono: P.E.C.: La struttura della scuola può essere così rappresentata: Dirigente Scolastico pro tempore : Prof.ssa Emanuela AINARDI Primo Collaboratore: Prof.ssa Maria Cristina DRUETTO Direttore Servizi Generali Amministrativi: Sig.ra Domenica VITTORINI Amministratore di Rete: Sig. Lucio CILIO Supporto tecnico alla succursale e al processo di dematerializzazione: Sig. Marco Frangella Responsabile della sicurezza informatica: Prof. Fulvio SEGNAN. L istituto è frequentato nell anno in corso da 669 studenti. Il personale è composto da 61 docenti (di cui 56 A t.i.) e 20 unità ATA. Il nostro Istituto, di medie dimensioni, tratta dati personali e dati sensibili in funzione del raggiungimento delle proprie finalità istituzionali. Di conseguenza ci si è posti l obiettivo di: organizzare i trattamenti di dati in formato cartaceo, con particolare riguardo alle attività didattiche e di segreteria, in modo da garantire un idonea custodia e conservazione dei documenti e di riservare l accesso alle aree in cui si effettuano i trattamenti ai soli soggetti incaricati; porre in essere le misure di sicurezza adeguate per la protezione dei dati trattati in formato elettronico. Pag. 3 a 17

4 PARTE SECONDA - La metodologia e le informazioni generali sui dati Il DPS e l approccio adottato Il presente DPS è stato redatto a seguito di una rilevazione sistematica dei dati personali trattati dalla scrivente Istituzione scolastica attraverso strumenti elettronici e di un analisi dell infrastruttura tecnologica esistente, con particolare riferimento alle caratteristiche della rete, dei Personal Computer, dei sistemi di sicurezza in uso. È seguita un analisi dei rischi ed una valutazione in ordine alla possibilità che possano verificarsi episodi di utilizzo improprio dei dati, di loro perdita o distruzione e di accesso non autorizzato. Sono state, di conseguenza, individuate misure ulteriori, rispetto a quelle già in essere, per ridurre i rischi rilevati. Come è stata effettuata la rilevazione Il sopralluogo da parte del Dirigente Scolastico in collaborazione con il responsabile della sicurezza informatica, Prof. Fulvio Segnan, con l ausilio dell amministratore di sistema, ha consentito una valutazione complessiva più generale dello stato dell organizzazione e dei fabbisogni dell istituzione scolastica e, con essa, l individuazione di soluzioni migliorative delle sue prestazioni. Pag. 4 a 17

5 Informazioni generali sui dati trattati La scuola, nell ambito delle finalità istituzionali perseguite, può trattare, anche mediante strumenti elettronici, i dati individuati dall articolo 4 lettere b), c) d) e) del Decreto Legislativo 30 Giugno 2003, n I trattamenti avvengono nel rispetto degli obblighi derivanti dalla legislazione nazionale e comunitaria, nonché da fonti di natura regolamentare. Tra le disposizioni sopra menzionate, si evidenzia il particolare rilievo dei trattamenti previsti dalla seguente normativa: R.D. n. 653/1925, D.Lgs. n. 297/1994, D.P.R. n. 275/1999; Legge 19/03/1990 n. 50, Decreto Interministeriale 1 febbraio 2001, n. 44 e le norme in materia di contabilità generale dello Stato; Legge n. 104/1992, Legge n. 53/2003, D.Lgs. n. 165/2001; D.Lgs. n. 196/2003; D.Lgs. n. 227/2005; D.Lgs. n. 76/05; D.Lgs. n. 77/2005; D.Lgs. n. 226/2005; D.Lgs. n. 196/2003; I dati sensibili e giudiziari sono trattati nel rispetto del D.M. 305/2006; D.Lgs. n. 151/2001, l art. 112 del D.Lgs. n. 193/2004, i Contratti Collettivi di Lavoro Nazionali ed Integrativi stipulati ai sensi delle norme vigenti; Decisone del Garante per la privacy del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008) e Modifiche del 25 giugno 2009 (G.U. n. 149 del 30 giugno 2009) tutta la normativa collegata alle citate disposizioni. I trattamenti sono legati all erogazione dei servizi formativi ed educativi dell Istituzione scolastica, ai connessi rapporti con gli alunni e le famiglie, agli adempimenti relativi alla gestione e alla formazione del personale, agli adempimenti di contabilità e bilancio. In linea generale, i dati trattati (a prescindere se si tratti o no di trattamento elettronico) riguardano: Pag. 5 a 17

6 persone fisiche, identificate o identificabili, quali nominativo, data di nascita, residenza, domicilio, stato di famiglia, codice fiscale, obblighi di leva; persone giuridiche quali la forma giuridica, la sede legale, la data di costituzione, informazioni relative agli organi rappresentativi e legali, partita Iva, codice fiscale, la titolarità di diritti o la disponibilità di beni strumentali; presenze, prestazioni previdenziali, stipendi, permessi, ferie, malattia, stato di servizio e altri dati connessi al rapporti di lavoro del personale della scuola; eventuali procedimenti di natura penale, civile, tributaria e amministrativa di cui la scuola sia venuta a conoscenza; atti negoziali o offerte commerciali provenienti da fornitori di beni e servizi, ivi comprese eventuali attività professionali svolte a fini formativi; rapporti e convenzioni con aziende e agenzie formative, per iniziative didattiche, stage e tirocini degli alunni; altri soggetti, situazioni, eventi in applicazione di disposizioni di Legge o Regolamenti. Dati sensibili e giudiziari Quanto ai trattamenti di dati sensibili e giudiziari in formato elettronico, va rilevato che è stata effettuata una ricognizione completa. Non vengono trattati dati giudiziari in formato elettronico. Il trattamento di dati sensibili attraverso strumenti elettronici è limitato ai pochi casi previsti dai programmi ministeriali utilizzati e per quanto strettamente indispensabile al lavoro dell istituzione scolastica, con particolare riguardo ai trattamenti relativi alla gestione dei rapporti di lavoro in atto e nel rispetto del D.M. 305/2006. Pag. 6 a 17

7 PARTE TERZA - Il quadro della situazione L analisi dei trattamenti Lo studio relativo ai trattamenti di dati (in formato elettronico) effettuato dall Istituzione scolastica è avvenuta nel seguente modo: 1. sono state rilevate le attività in essere che comportano il trattamento elettronico di dati personali; 2. sono state individuate le strutture e/o le figure professionali incaricate dei trattamenti; 3. sono stati rilevati e descritti gli strumenti informatici utilizzati per il trattamento dei dati. Quadro di sintesi L Istituto è dotato di personal computer per l attività di ufficio e per l attività didattica ( cattedre elettroniche, Aule di informatica, Aule di lingue); tutti hanno connettività Internet ADSL attraverso apparecchiature di comunicazione Router, Provider Telecom. La scuola ha recentemente installato un dispositivo di filtro e protezione della rete contro le intrusioni dall esterno (firewall) e contro la posta indesiderata. I trattamenti di dati personali in formato elettronico degli studenti vengono prevalentemente effettuati attraverso l applicativo Argo AlunniWEB (che autorizza gli accessi attraverso credenziali) installato in remoto su server della Argo Software gestibile mediante un browser internet (Mozilla Firefox). I trattamenti di dati personali in formato elettronico del personale vengono prevalentemente effettuati attraverso l applicazione Sissi installata sul server locale dedicato che autorizza gli accessi attraverso credenziali (login e password): Pag. 7 a 17

8 L accesso all applicazione Sissi in rete avviene sul server locale attraverso i client autorizzati. Per l accesso sono utilizzati codici personali, conosciuti solo dagli incaricati; la password di accesso è formata da otto caratteri e non è riconducibile al nome degli stessi incaricati; il nome utente e la password sono assegnati per la prima volta dal Direttore SGA, Responsabile del trattamento dei dati personali; la password è cambiata periodicamente dagli incaricati e dal Responsabile, che la comunicano, in busta chiusa, al custode delle password. Per i trattamenti di dati personali vengono utilizzati esclusivamente i PC situati nei locali di segreteria. È attivo un controllo sul sistema di gestione delle password volto a garantire: la lunghezza minima di otto caratteri; il cambio della password al primo utilizzo da parte dell'utente (segnalazione mediante messaggio a video della necessità del cambio password); che la password non sia facilmente riconducibile all'incaricato; che la password venga cambiata dall'incaricato ogni 6 mesi (segnalazione all'utente mediante messaggio a video della necessità del cambio password). I trattamenti: chi li effettua e con quali strumenti I trattamenti di dati personali in formato elettronico sono effettuati dal personale di segreteria (Direttore Servizi Generali Amministrativi e Assistenti Amministrativi, talvolta dal DS). Il personale di segreteria effettua le seguenti operazioni di trattamento: registrazione, inserimento, archiviazione, consultazione e cancellazione dati. Le operazioni di comunicazione e diffusione dei dati sono effettuate solo su specifica autorizzazione del Titolare o del Responsabile del trattamento dei dati. I server utilizzati per le attività di segreteria sono: il SERVER AMMINISTRATIVO (n. inventario 1434) virtualizzato su piattaforma Virtualbox per garantire una maggior sicurezza ed un sistema di back up con capacità instant restore; Pag. 8 a 17

9 tutte le cartelle documenti degli addetti di segreteria e presidenza sono state migrate su di un server virtualizzato su piattaforma Unix-Linux in grado di : o tenere traccia degli accessi ai files; o fornire politiche di accesso personalizzate per utenza e per gruppo; o effettuare back up automatizzati con feed back sull operazione; o gestire le quote disco per evitare perdite dati; o effettuare scansioni antivirus real time e schedulate ; o gestire le politiche di distribuzione, cambio e validità delle password o fornire autenticazione S.S.O tramite active directory e/o ldap o inoltre il sistema è dotato di server proxy per autenticare e regolamentare la navigazione; o il sistema di si basa sulla piattaforma Google Apps Educational; o su ogni client è installato il sw antivirus Norton EndPoint con sistema automatico di aggiornamento; o i server che contengono le cartelle dei documenti (su piattaforma Unix- Linux) godono della protezione antivirus Clam av; il SERVER PLATONE con numero d inventario 854, per i programmi Argo. il SERVER SISSI con numero d inventario 16, su cui è installato Sissi in rete. Il responsabile della gestione dei server e di tutte le operazioni ad esse legate è il sig. Lucio CILIO, in qualità di Amministratore di rete. Pag. 9 a 17

10 I client utilizzati per lo svolgimento delle attività istituzionali, amministrativa e di segreteria didattica sono identificati come segue: di segreteria N. Inv. Sist. Operativo/ versione Connesso a internet Nome e funzione del responsabile (R), nome e funzione di eventuali altri utenti (U) * Accesso con: Dotato di antivirus 604 WINDOWS 7 si R DS Emanuela Ainardi Password si 1442 WINDOWS XP si R DSGA Domenica Vittorini (responsabile del trattamento dati) Password 360 WINDOWS XP si R AA Raffaella Noce Password si 353 WINDOWS XP si R AA Patrizia Cavallo Password si 355 WINDOWS XP si R AS Giuseppina Gentile Password si 359 WINDOWS XP si R AA Vilma Castagno Password si 358 WINDOWS XP si R AA Pietro Ciavarrella Password si si 741 WINDOWS 7 si R DO 1 Collaboratore Maria Cristina Druetto Password si 748 WINDOWS XP si R DO Maria Antonietta Roma Password si 748 WINDOWS XP si R DO Sabrina Giannicchi FS Password si R DO Fulvio Segnan Password si 748 WINDOWS XP si (responsabile sicurezza informatica) 472 WINDOWS 7 si R DO 2 collaboratore Annamaria Bovetti Password si Come già evidenziato, vengono utilizzate password di accesso per accedere ai Personal Computer; le password vengono cambiate ogni sei mesi. Per la protezione dai virus * Elenco sigle delle funzioni: DS (Dirigente Scolastico), DSGA (Direttore servizi generali amministrativi), AA (Assistente Amministrativo), DO (Docente) Pag. 10 a 17

11 informatici è utilizzato un antivirus di rete di marca Norton EndPoint e Clam av, continuamente aggiornato. Gli schermi dei PC si oscurano automaticamente in caso di non utilizzo, in modo da non rendere immediatamente accessibili le informazioni a soggetti diversi dagli incaricati, eventualmente presenti sui luoghi dei trattamenti. La scuola ha adottato un sistema di oscuramento automatico che prevede la richiesta dei codici di accesso in caso di inattività per un determinato periodo di tempo. A tal riguardo, va comunque evidenziato che i luoghi dove si effettuano i trattamenti (compreso l ufficio del Dirigente Scolastico) sono sempre vigilati e che in caso di assenza degli incaricati i luoghi vengono chiusi a chiave. Non è permesso l accesso ai locali dove si effettuano i trattamenti a persone che non siano incaricate. La connettività tra sede e succursale è garantita da una Vpn. Attività e banche dati Attraverso gli strumenti sopra evidenziati vengono effettuati i seguenti trattamenti, suddivisi in base alla banca dati di appartenenza. Studenti Banca dati Conto Postale Personale (permessi, congedi, malattie, status) Residente sul pc (n inv.) Operatore prevalente sulla BD e trattamenti autorizzati R AA Pietro Ciavarrella R AA Vilma Castagno Altri operatori abilitati al trattamento della BD tutto il personale di segreteria Applicazione utilizzata (Sissi, Argo, etc..) ARGO 360 R AA Raffaella Noce SISSI Retribuzioni 353 R AA Patrizia Cavallo SISSI Protocollo informatico Fornitori 355 R AA Giuseppina Gentile SIDI ARGO Contabilità e Bilancio 353 R AA Patrizia Cavallo SIDI SISSI Pag. 11 a 17

12 Dunque, l accesso alle banche dati è protetto nei modi fin qui indicati. I dati sensibili, indicati nella seconda parte del presente documento, vengono trattati esclusivamente nell ambito di queste banche dati (personale). La responsabilità delle procedure di accesso ai dati è attribuita al Responsabile del trattamento dei dati personali (DSGA). Trattamenti affidati all esterno La manutenzione hardware e software è affidata con lettera d incarico al sig. Lucio Cilio e al sig. Marco Frangella, in qualità di tecnici interni. ARGO è gestito dal referente per il Piemonte, sig. Todisco, con regolare contratto. Pag. 12 a 17

13 PARTE QUARTA - Rischi stimati - misure di sicurezza Valutazione dei rischi Anche alla luce del progredire del processo di dematerializzazione e dell introduzione in toto del registro elettronico, la scuola ha valutato nuovamente il complesso dei rischi relativi alla gestione dei dati, in funzione di fattori diversi, quali il comportamento degli operatori, il contesto fisico-ambientale, le strumentazioni in dotazione, la probabilità che un certo numero di eventi dannosi per la sicurezza dei dati possa verificarsi e l entità del danno eventuale che ne può derivare per l integrità e la riservatezza dei dati. Il quadro che emerge dell analisi fatta è sostanzialmente rassicurante. L analisi legata al comportamento degli operatori, non ha evidenziato particolari criticità. È evidente come un lavoratore poco diligente o, addirittura, operante con volontà dolosa o fraudolenta, possa potenzialmente arrecare gravi danni all Istituzione scolastica. Ma va altresì rilevato l ottimo livello di affidabilità del personale operante in questa scuola. Non vi sono mai stati problemi per la gestione delle password personali di accesso ai computer, né comportamenti sleali o fraudolenti, né comportamenti caratterizzati da particolare incuria. È, dunque, bassa la probabilità che questi eventi si verifichino. Mediamente più alta la possibilità di errori materiali da parte del personale, errori che comunque non hanno mai causato problemi nell ottica del trattamento dei dati personali. Anche dall analisi dei rischi legati al contesto socio-ambientale non si evidenziano situazioni tali da destare particolare preoccupazione. Del tutto assenti episodi di teppismo o di furto di macchinari; né si registrano casi di accesso alla struttura da parte di ladri o soggetti malintenzionati. In questi quadro, va evidenziato come la scuola sia ben organizzata e non si registrino quei continui spostamenti di uffici e macchinari che spesso causano problemi dal punto di vista della sicurezza e della perdita dei dati. Pag. 13 a 17

14 Anche i fattori ambientali non sembrano destare preoccupazione. Non si ravvisano casi di incendi, inondazioni, terremoti, né presenza di radiazioni elettromagnetiche, umidità o temperatore eccessive, ne si evidenziano guasti elettrici e sovraccarichi di tensione. La possibilità che questi eventi causino danni ai dati trattati dalla scuola è valutata come assai remota. Un quadro non particolarmente preoccupante emerge dall analisi dei rischi legati agli strumenti utilizzati. Come è noto, è potenzialmente devastante l azione dei virus e degli altri strumenti di sabotaggio informatico. L esperienza della nostra scuola è stata fino ad oggi, fortunatamente, positiva. I virus informatici e le azioni di spamming sono stati adeguatamente fronteggiati attraverso adeguati programmi informatici. Né si sono mai registrati tentativi di accessi esterni alla rete, da parte di soggetti non autorizzati. Gli applicativi utilizzati dalla scuola si sono, fino ad oggi, dimostrati affidabili, anche perché periodicamente aggiornati. La possibilità di eventi quali accessi non autorizzati alla rete, intercettazioni di informazioni, uso di software o hardware da parte di agenti non autorizzati è valutata come assai remota. Le apparecchiature informatiche critiche (ad esempio il server), sono situate in locali ad accesso controllato (appositi locali, segreteria, ecc.), da parte degli incaricati del trattamento; inoltre, come già evidenziato, anche gli ingressi della scuola sono continuamente presidiati da personale della scuola. Pag. 14 a 17

15 Altre misure di sicurezza Buone parte delle misure adottate dalla scuola sono già state indicate nelle precedenti sezioni del presente documento. Di seguito alcune ulteriori indicazioni. Backup dei dati. I backup avvengono con due modalità atte a garantire l integrità dei dati e la possibilità di effettuare un instant restore in caso di problemi hardware. Una copia dei dati viene inviata ad un dispositivo di network storage posto in ambiente separato e protetto con cadenza giornaliera e procedura incrementale. Bisettimanalmente viene manualmente fatta copia della appliance virtuali Virtualbox dei server per avere copia dell intera infrastruttura in modo da garantire tempi di rendere l infrastruttura ad alto livello di fault-tolerance. Responsabile della custodia delle copie e delle procedure di ripristino dei dati: Il sig. Lucio Cilio, che effettua anche prove di ripristino semestrali. Formazione degli incaricati. In virtù del punto 19 del disciplinare tecnico allegato b) del D.Lgs. n. 196/03, la scuola ha già effettuato percorsi di formazione in merito a: introduzione alla disciplina sulla protezione dei dati personali e le responsabilità che ne derivano; i rischi dai quali occorre proteggere i dati personali; le misure disponibili per prevenire eventi dannosi; formazione nuovi arrivati fatta con personale interno già formato. Inoltre l attenzione della direzione scolastica è sempre rivolta ai nuovi incaricati del trattamento, con percorsi differenziati a seconda del livello e del tipo di formazione che questi soggetti hanno già eventualmente ricevuto nelle scuole di provenienza. La scuola ha anche emanato circolari di aggiornamento rivolte al personale interno per il corretto utilizzo degli strumenti informatici. Pag. 15 a 17

16 PARTE QUINTA - Informazioni generali sulle attività svolte La scuola ha consegnato agli interessati (a cui si riferiscono i dati personali trattati) le informative contenenti la descrizione dei trattamenti e gli altri elementi richiesti dall'articolo 13 del Codice Privacy. In linea generale, si può dire che si tratta delle seguenti categorie di persone fisiche o giuridiche: alunni/famiglie, personale docente e A.T.A., fornitori. Inoltre, sono state impartite, a tutto il personale scolastico che tratta dati personali (la quasi totalità dei dipendenti), precise disposizioni relative ai trattamenti e le operazioni consentite. È effettuata la verifica periodica, a cura del Dirigente scolastico, del rispetto delle istruzioni impartite, di cui all'articolo 29 comma 5 del D.Lgs. n. 196/2003. Sono stati aggiornati i trattamenti consentiti ai singoli incaricati (Punti 15 e 27 del Disciplinare Tecnico allegato B del Codice) ed è stata fatta una valutazione dell adeguatezza delle misure fin qui previste ad adottate. Al riguardo, si è ritenuto di confermare quanto deciso negli anni passati. Pag. 16 a 17

17 PARTE SESTA - Verifica periodica La scuola si impegna a verificare ed aggiornare periodicamente le modalità adottate per garantire la sicurezza dei dati personali trattati. Il DPS verrà aggiornato entro il 31 Marzo di ogni anno. Il titolare si impegna a riferire, nella relazione accompagnatoria del bilancio di esercizio, dell avvenuta redazione o aggiornamento del presente documento. Torino il 31 marzo 2014 IL DIRIGENTE SCOLASTICO Prof. Emanuela AINARDI Allegati: LETTERE D INCARICO ELENCO ENTI CUI IL PERSONALE È AUTORIZZATO AD INVIARE I DATI Pag. 17 a 17

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini (Codice in materia di protezione dei dati personali D.lgs 196/2003) 1 INDICE PARTE 1ª - L ISTITUZIONE SCOLASTICA... 3 PARTE

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin

DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin (Codice sulla Privacy D.lgs 196/2003) INDICE PARTE 1ª - L Istituzione Scolastica L istituzione

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio

Dettagli

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 N. 30 Reg. Delib. G.C. Seduta del 17/03/2006 OGGETTO: REVISIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI PER L

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

M inist e ro della Pubblica Istruz io n e

M inist e ro della Pubblica Istruz io n e Linee guida per il TRATTAMENTO E GESTIONE DEI DATI PERSONALI Articolo 1 Oggetto e ambito di applicazione e principi di carattere generale 1. Il presente documento disciplina le modalità di trattamento

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA ISTITUTO COMPRENSIVO STATALE Martino Longhi di VIGGIÙ Via Indipendenza 18, Loc. Baraggia 21059 VIGGIU (VA) Tel. 0332.486460 Fax 0332.488860 C.F.

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

GESTIONE DELLA RETE INFORMATICA

GESTIONE DELLA RETE INFORMATICA Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO:

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

Documento. Programmatico sulla Sicurezza. Anno 2015

Documento. Programmatico sulla Sicurezza. Anno 2015 Documento Programmatico sulla Sicurezza Anno 2015 INDICE 1.1 Premessa...pag. 3 1.2 Trattamento dei Dati Personali...pag. 4 1.3 Misure di sicurezza...pag. 5 1.3.1 Trattamento Dati Personali...pag. 5 1.3.2

Dettagli

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA

Dettagli

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento

Dettagli

La Privacy nelle Associazioni di Promozione Sociale

La Privacy nelle Associazioni di Promozione Sociale La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela

Dettagli

Disposizioni in materia di trattamento dei dati personali.

Disposizioni in materia di trattamento dei dati personali. Privacy - Ordinamento degli uffici e dei servizi comunali: indirizzi in materia di trattamento dei dati personali esistenti nelle banche dati del Comune. (Delibera G.C. n. 919 del 28.12.2006) Disposizioni

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Comune di Nola Provincia di Napoli Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Sommario Articolo I. Scopo...2 Articolo II. Riferimenti...2 Articolo III. Definizioni

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA 1 Dichiarazione di conformità dei prodotti e dei servizi Microcosmos per la gestione della forma associativa Medicina in Rete di cui al comma 8 dell art. 40 del D.P.R. 28 luglio 2000, n. 270 (Accordo Collettivo

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

Comune di San Martino Buon Albergo Provincia di Verona

Comune di San Martino Buon Albergo Provincia di Verona Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Prot. N. 1226 A/23 Santeramo, 30/03/2007 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del D. Lgs. 196/2003 e del disciplinare tecnico

Dettagli

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

REGOLAMENTO PER L UTILIZZO DI RISORSE TECNOLOGICHE E DI RETE

REGOLAMENTO PER L UTILIZZO DI RISORSE TECNOLOGICHE E DI RETE MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA UFFICIO SCOLASTICO REGIONALE PER IL LAZIO Istituto Comprensivo Regina Margherita Scuola dell Infanzia, Scuola Primaria, Scuola Secondaria di primo

Dettagli

Regolamento dei registri elettronici di classe e del docente

Regolamento dei registri elettronici di classe e del docente Istituto Comprensivo Statale di Mazzano via Matteotti, 22-25080 Ciliverghe di Mazzano (BS) tel. e fax 030 21 20 929-030 21 26 036 email: ddmazzan@provincia.brescia.it PEC: bsic852002@pec.istruzione.it

Dettagli

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Approvato con deliberazione di Giunta comunale n. 170 del 07.11.2011 Indice

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19 Per trattamento di dati deve intendersi: qualunque operazione o complesso di operazioni, svolte con o senza l ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,

Dettagli

FORMAZIONE PRIVACY 2015

FORMAZIONE PRIVACY 2015 Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003

Dettagli

Università degli Studi di Udine. Modalità e limiti di utilizzo della rete telematica dell Università di Udine

Università degli Studi di Udine. Modalità e limiti di utilizzo della rete telematica dell Università di Udine Università degli Studi di Udine Modalità e limiti di utilizzo della rete telematica dell Università di Udine Gruppo di lavoro istituito il 16 aprile 2004 con decreto rettorale n. 281 Pier Luca Montessoro,

Dettagli

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO S O M M A R I O Art. 1 - Oggetto Art. 2 - Finalità Art. 3 Definizioni di riferimento Art. 4 - Individuazione delle banche dati Art. 5 Titolarità e responsabilità della banca dati Art. 6 Soggetti incaricati

Dettagli

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5. Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.2012 OGGETTO: individuazione degli incaricati del trattamento dati personali

Dettagli

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005 ID Misura M-001 Compilata Boscolo Paolo Data da Descrizione sintetica Impianto di allarme Gli spazi interessati alla misura in oggetto sono dotati di impianto di allarme in grado di rilevare e segnalare

Dettagli

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare.

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare. Privacy - DLgs 196/2003 Questionario per la formulazione del preventivo per la redazione del DPS (documento programmatico sulla sicurezza) Inviare previa compilazione al fax 0532 1911288 Società/Ditta:.....

Dettagli

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. Il presente documento ha lo scopo di illustrare gli adempimenti di natura legale e di natura tecnico-informatica

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti.

Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti. INFORMAZIONI DI MASSIMA PER IL RINNOVO DEL DPS ANNO 2007 Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti. Quello di

Dettagli

IL VERO GESTIONALE 2.0 PER LE SCUOLE

IL VERO GESTIONALE 2.0 PER LE SCUOLE IL VERO GESTIONALE 2.0 PER LE SCUOLE PROTOMAIL REGISTRO ELETTRONICO VIAGGI E-LEARNING DOCUMENTI WEB PROTOCOLLO ACQUISTI QUESTIONARI PAGELLINE UN GESTIONALE INTEGRATO PER TUTTE LE ESIGENZE DELLA SCUOLA

Dettagli

IL RAGIONIERE GENERALE DELLO STATO

IL RAGIONIERE GENERALE DELLO STATO Determina del Ragioniere generale dello Stato concernente le modalità di trasmissione e gestione di dati e comunicazioni ai Registri di cui al decreto legislativo 27 gennaio 2010, n. 39, concernente la

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO TECNICO INDUSTRIALE DI STATO ENRICO FERMI Via Luosi n. 23 41100 Modena Tel 059211092 059236398 (fax): 059226478 E-mail: info@fermi.mo.it Pagina web: www.fermi.mo.it DOCUMENTO PROGRAMMATICO SULLA

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO www.ictramonti.org Autonomia Scolastica n. 24 Istituto Comprensivo Statale G. Pascoli Via Orsini - 84010 Polvica - Tramonti (SA)Tel e Fax. 089876220 - C.M. SAIC81100T - C.F. 80025250657 Email :saic81100t@istruzione.it-

Dettagli

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3 Sezione A Dipartimento regionale del, dei Servizi Generali, di Quiescenza, Previdenza ed Assistenza del e uffici di diretta collaborazione dell Assessore ubicati in viale della Regione Siciliana n. 2226

Dettagli

La tutela della Privacy. Annoiatore: Stefano Pelacchi

La tutela della Privacy. Annoiatore: Stefano Pelacchi La tutela della Privacy Annoiatore: Stefano Pelacchi 1 Appunti Le organizzazioni del volontariato possono assumere qualsiasi forma giuridica prevista dal Libro I del Codice Civile compatibile con il proprio

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore Roma, ottobre 2013 Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore OGGETTO: NOMINA DEI RESPONSABILI DEL TRATTAMENTO DEI DATI L AGESCI Associazione Guide e Scouts Cattolici Italiani,

Dettagli

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Allegato 2. Scheda classificazione delle minacce e vulnerabilità Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle

Dettagli

La Giunta Comunale. Visto il D.P.R. 30.05.1989 n. 223 Regolamento Anagrafico e sue modifiche;

La Giunta Comunale. Visto il D.P.R. 30.05.1989 n. 223 Regolamento Anagrafico e sue modifiche; Oggetto: Definizione linee di indirizzo per accesso in consultazione alla banca dati informatizzata dell Anagrafe del Comune di Teglio ed utilizzo dei dati anagrafici da parte degli Uffici comunali. La

Dettagli

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA Istituto Statale di Istruzione Secondaria Superiore "LUDOVICO GEYMONAT" http://www.itisgeymonat.va.it - email: info@itisgeymonat.va.it Via Gramsci 1-21049 TRADATE (VA) Cod.Fisc. 95010660124 - Tel.0331/842371

Dettagli

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00 Documento Programmatico sulla Sicurezza delle Informazioni Ver. 1.00 20 Ottobre 1998 InfoCamere S.C.p.A. Documento Programmatico sulla Sicurezza delle Informazioni Indice 1. Introduzione...3 2. Principi

Dettagli

Istruzioni operative per gli Incaricati del trattamento dei dati personali

Istruzioni operative per gli Incaricati del trattamento dei dati personali Istruzioni operative per gli Incaricati del trattamento dei dati personali Pagina 1 di 5 Introduzione Il presente documento costituisce un manuale con istruzioni operative per il corretto utilizzo dei

Dettagli

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software Prot. n. 3318/C15 Cava de Tirereni,29/10/2014 Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software IL DIRIGENTE SCOLASTICO. Vista

Dettagli

Privacy Policy di www.lpgcostruzioni.it

Privacy Policy di www.lpgcostruzioni.it Privacy Policy di www.lpgcostruzioni.it Questo sito raccoglie alcuni Dati Personali dei propri Utenti. Titolare del Trattamento dei Dati Giovanni La Paglia Via Roma, 120 S.Agata li Battiati 95030 Tipologie

Dettagli

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda next > Il software è rivolto a: Chiunque tratta dati personali, con e senza strumenti elettronici, è tenuto

Dettagli

ARGO PRIVACY WEB GESTIONE DELLA PRIVACY

ARGO PRIVACY WEB GESTIONE DELLA PRIVACY ARGO PRIVACY WEB LO STRUMENTO COMPLETO PER LA GESTIONE DELLA PRIVACY L applicativo WEB per la gestione della privacy nelle istituzioni scolastiche, in conformità al Codice in materia di protezione dei

Dettagli

REGOLAMENTO PER L USO DELL AULA INFORMATICA

REGOLAMENTO PER L USO DELL AULA INFORMATICA MINISTERO DELLA PUBBLICA ISTRUZIONE ISTITUTO COMPRENSIVO STATALE ANTONINO CAPONNETTO Via Socrate, 11 90147 PALERMO 091-533124 Fax 091-6914389 - c.f.: 97164800829 cod. Min.: PAIC847003 email: paic847003@istruzione.it

Dettagli

GESTIONE DEI DOCUMENTI E DEI DATI

GESTIONE DEI DOCUMENTI E DEI DATI I.T.C.S. ERASMO DA ROTTERDAM Via Varalli, 24-20021 BOLLATE (Mi) Tel. 023506460/75 Fax 0233300549 MITD450009 C.F. 97068290150 PROCEDURE GENERALI PER LA GESTIONE DELLA QUALITÀ Pag. 1 / 10 GESTIONE DEI DOCUMENTI

Dettagli

GUIDA OPERATIVA PER LA PRIMA FORMAZIONE DEL REGISTRO

GUIDA OPERATIVA PER LA PRIMA FORMAZIONE DEL REGISTRO REGISTRO DEI REVISORI LEGALI DEI CONTI GUIDA OPERATIVA PER LA PRIMA FORMAZIONE DEL REGISTRO PER I REVISORI LEGALI E LE SOCIETA DI REVISIONE Versione 1.0 del 31 maggio 2013 Sommario PREMESSA... 4 LA PROCEDURA

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

Il Codice dell Amministrazione Digitale LA POSTA ELETTRONICA CERTIFICATA. Prefettura di Reggio Calabria 23-25 novembre 2010 www.vincenzocalabro.

Il Codice dell Amministrazione Digitale LA POSTA ELETTRONICA CERTIFICATA. Prefettura di Reggio Calabria 23-25 novembre 2010 www.vincenzocalabro. Il Codice dell Amministrazione Digitale LA POSTA ELETTRONICA CERTIFICATA Prefettura di Reggio Calabria 23-25 novembre 2010 www.vincenzocalabro.it 1 Il Codice dell Amministrazione Digitale Capo IV - Trasmissione

Dettagli

Sistema informatico del Liceo Leonardo

Sistema informatico del Liceo Leonardo Sistema informatico del Liceo Leonardo Il Liceo Leonardo possiede un dominio, identificato con LICEOLEONARDO, a cui fanno parte: il personale ATA, i docenti, gli studenti, personale esterno di assistenza,

Dettagli

Procedura per la tenuta sotto controllo delle registrazioni PA.AQ.02. Copia in distribuzione controllata. Copia in distribuzione non controllata

Procedura per la tenuta sotto controllo delle registrazioni PA.AQ.02. Copia in distribuzione controllata. Copia in distribuzione non controllata Pag.: 1 di 7 Copia in distribuzione controllata Copia in distribuzione non controllata Referente del documento: Referente Sistema Qualità (Dott. I. Cerretini) Indice delle revisioni Codice Documento Revisione

Dettagli

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato

Dettagli

Gestione del protocollo informatico con OrdineP-NET

Gestione del protocollo informatico con OrdineP-NET Ordine dei Farmacisti della Provincia di Ferrara Gestione del protocollo informatico con OrdineP-NET Manuale gestore DT-Manuale gestore (per utenti servizio CDI) VERSIONE 2.0 del 09/10/2015 1. Premesse

Dettagli

Informativa sul trattamento dei dati personali ai sensi dell Art. 13 del D.LGS. 196/2003 (C.D. Codice Privacy)

Informativa sul trattamento dei dati personali ai sensi dell Art. 13 del D.LGS. 196/2003 (C.D. Codice Privacy) Informativa sul trattamento dei dati personali ai sensi dell Art. 13 del D.LGS. 196/2003 (C.D. Codice Privacy) Prima di accedere al sito internet di Sigla Srl ( www.siglacredit.it ) e di utilizzarne le

Dettagli

LINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza)

LINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza) LINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza) Aprile, 2005 INDICE Premessa 1. LINEE GUIDA Il piano di lavoro 2. IL KIT La modulistica: schede e tabelle La compilazione

Dettagli

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza

Dettagli

Sicurezza dei Sistemi Informativi

Sicurezza dei Sistemi Informativi francesco moroncini Sicurezza dei Sistemi Informativi Quanto è importante la sicurezza informatica in azienda? Quanto considerate importante il vostro sistema informativo? Si sono mai verificati incidenti?

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

Privacy semplice per le PMI

Privacy semplice per le PMI Privacy semplice per le PMI A cura di: Francesca Scarazzai Dottore Commercialista Politecnico di Torino 25 novembre 2011 Semplificazioni nel tempo - 1 Maggio 2007: Guida pratica per le PMI Novembre 2007:

Dettagli

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. 83003770019 ANALISI DI RISCHIO E MISURE ADOTTATE: 3 / 3 Scopo di questo documento

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Prot. DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Decreto Legislativo 30 giugno 2003, n. 196 (art. 34, comma 1, lettera g) e disciplinare tecnico allegato B ) IL DIRIGENTE SCOLASTICO Visto il Decreto

Dettagli

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy

La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy La sicurezza del sistema informativo dello studio professionale e la normativa sulla privacy A cura del Dott.: Giuseppe Mantese g.mantese@onlineconsulenza.com Quadro normativo Il 1 gennaio 2004 è entrato

Dettagli

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta elettronica, da parte degli uffici provinciali e dell amministrazione

Dettagli

Identità e autenticazione

Identità e autenticazione Identità e autenticazione Autenticazione con nome utente e password Nel campo della sicurezza informatica, si definisce autenticazione il processo tramite il quale un computer, un software o un utente,

Dettagli

Violazione dei dati aziendali

Violazione dei dati aziendali Competenze e Soluzioni Violazione dei dati aziendali Questionario per le aziende ISTRUZIONI PER L UTILIZZO Il presente questionario è parte dei servizi che la Project++ dedica ai propri clienti relativamente

Dettagli

Oggetto: riepilogo circolare

Oggetto: riepilogo circolare Oggetto: riepilogo circolare Direzione Generale per interventi in materia di edilizia scolastica, per la gestione dei fondi strutturali per l istruzione e per l innovazione digitale. Avviso pubblico rivolto

Dettagli

CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra

CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra COMUNE DI CUNEO SETTORE ELABORAZIONE DATI ED ATTIVITA PRODUTTIVE Via Roma 28, 12100 CUNEO CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra Il Comune di Cuneo,

Dettagli

Mansionario del trattamento dei dati

Mansionario del trattamento dei dati Allegato 9 Mansionario del trattamento dei dati CRITERI GENERALI DI COMPORTAMENTO E NORME PROCEDURALI In questo documento si forniscono alcune regole sulle modalità più convenienti per l attuazione delle

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI CASA DI RIPOSO CESARE BERTOLI NOGAROLE ROCCA (VR) REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI TRATTAMENTO EFFETTUATO CON ELABORATORI NON COLLEGATI IN RETE E NON ACCESSIBILI DA ALTRI ELABORATORI O TERMINALI

Dettagli

PROCEDURA GESTIONE QUALITA PGQ 4.2.3

PROCEDURA GESTIONE QUALITA PGQ 4.2.3 03-10-05 Pagina 1 di 9 Copia on line controllata Questo Documento è emesso con distribuzione riservata e non può essere riprodotto senza il benestare scritto dell I.P.S.S.C.T. P. Verri MODIFICHE AL DOCUMENTO

Dettagli

REGOLAMENTO SULL UTILIZZO DELLE RISORSE INFORMATICHE, INTERNET E POSTA ELETTRONICA

REGOLAMENTO SULL UTILIZZO DELLE RISORSE INFORMATICHE, INTERNET E POSTA ELETTRONICA Ministero dell Istruzione dell Università e della Ricerca Istituto Comprensivo Statale di Rivanazzano Terme Via XX Settembre n. 45-27055 - Rivanazzano Terme - Pavia Tel/fax. 0383-92381 Email pvic81100g@istruzione.it

Dettagli

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto IT for education soluzioni avanzate per la gestione della rete informatica del tuo Istituto Gli Istituti Scolastici spesso non sono dotati di una struttura centralizzata ed efficiente dedicata alla gestione

Dettagli

Dott. Filippo Caravati Convegno - Audit Intermediari 1

Dott. Filippo Caravati Convegno - Audit Intermediari 1 Dott. Filippo Caravati Convegno - Audit Intermediari 1 Dott. Filippo Caravati Convegno - Audit Intermediari 2 Circolare Agenzia Entrate n. 6/E del 2002 4.3 Documentazione da rilasciare ai contribuenti

Dettagli

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati ALLEGATO 12 ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati Premessa: Riportiamo qui di seguito, come allegato, l ATTO RICOGNITIVO dei rischi in materia di Amministratori

Dettagli

COMUNICAZIONE INTERNA N. 39 Parma, 10/10/2012

COMUNICAZIONE INTERNA N. 39 Parma, 10/10/2012 DIREZIONE DIDATTICA DI VIA F.LLI BANDIERA Via F.lli Bandiera n. 4/a 43125 PARMA Tel. 0521/984604 - Fax 0521/1910846 - E-mail corazza@scuole.pr.it C.F. n.. 92144100341 - Cod. Min.: PREE020007 COMUNICAZIONE

Dettagli

Innov@school. Progetto di Scuola Digitale 2.0. Registro Elettronico Innovativo. Distributore ufficiale per l Italia

Innov@school. Progetto di Scuola Digitale 2.0. Registro Elettronico Innovativo. Distributore ufficiale per l Italia Innov@school Progetto di Scuola Digitale 2.0 Registro Elettronico Innovativo Distributore ufficiale per l Italia Introduzione al REGISTRO ELETTRONICO Innov@school è un progetto che nasce per ampliare il

Dettagli