(Codice sulla Privacy D.Lgs. 196/2003)

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "(Codice sulla Privacy D.Lgs. 196/2003)"

Transcript

1 Corso Tassoni TORINO Tel.: Fax: LICEO CLASSICO STATALE C. CAVOUR via Tripoli TORINO Tel.: Fax: Codice Meccanografico: TOPC01000C Codice Fiscale: Sito: PEC: DPS Documento Programmatico sulla Sicurezza (Codice sulla Privacy D.Lgs. 196/2003) Torino, 31 marzo 2014

2 INDICE PARTE 1ª - L ISTITUZIONE SCOLASTICA...3 PARTE 2ª - LA METODOLOGIA E LE INFORMAZIONI GENERALI SUI DATI...4 Il DPS e l approccio adottato...4 Come è stata effettuata la rilevazione... 4 Informazioni generali sui dati trattati... 5 Dati sensibili e giudiziari... 6 PARTE 3ª - IL QUADRO DELLA SITUAZIONE...6 L analisi dei trattamenti... 7 Quadro di sintesi... 7 I trattamenti: chi li effettua e con quali strumenti... 8 Attività e banche dati Trattamenti affidati all esterno PARTE 4ª - RISCHI STIMATI - MISURE DI SICUREZZA Valutazione dei rischi Misure di sicurezza PARTE 5ª - INFORMAZIONI GENERALI SULLE ATTIVITÀ SVOLTE PARTE 6ª VERIFICA PERIODICA Pag. 2 a 17

3 PARTE PRIMA - L Istituzione Scolastica IL Liceo Classico Cavour è costituito da una sede centrale sita in Corso Tassoni 15 e da una succursale che si trova in via Tripoli n. 82, entrambe nel comune di Torino. Gli indirizzi sono: P.E.C.: La struttura della scuola può essere così rappresentata: Dirigente Scolastico pro tempore : Prof.ssa Emanuela AINARDI Primo Collaboratore: Prof.ssa Maria Cristina DRUETTO Direttore Servizi Generali Amministrativi: Sig.ra Domenica VITTORINI Amministratore di Rete: Sig. Lucio CILIO Supporto tecnico alla succursale e al processo di dematerializzazione: Sig. Marco Frangella Responsabile della sicurezza informatica: Prof. Fulvio SEGNAN. L istituto è frequentato nell anno in corso da 669 studenti. Il personale è composto da 61 docenti (di cui 56 A t.i.) e 20 unità ATA. Il nostro Istituto, di medie dimensioni, tratta dati personali e dati sensibili in funzione del raggiungimento delle proprie finalità istituzionali. Di conseguenza ci si è posti l obiettivo di: organizzare i trattamenti di dati in formato cartaceo, con particolare riguardo alle attività didattiche e di segreteria, in modo da garantire un idonea custodia e conservazione dei documenti e di riservare l accesso alle aree in cui si effettuano i trattamenti ai soli soggetti incaricati; porre in essere le misure di sicurezza adeguate per la protezione dei dati trattati in formato elettronico. Pag. 3 a 17

4 PARTE SECONDA - La metodologia e le informazioni generali sui dati Il DPS e l approccio adottato Il presente DPS è stato redatto a seguito di una rilevazione sistematica dei dati personali trattati dalla scrivente Istituzione scolastica attraverso strumenti elettronici e di un analisi dell infrastruttura tecnologica esistente, con particolare riferimento alle caratteristiche della rete, dei Personal Computer, dei sistemi di sicurezza in uso. È seguita un analisi dei rischi ed una valutazione in ordine alla possibilità che possano verificarsi episodi di utilizzo improprio dei dati, di loro perdita o distruzione e di accesso non autorizzato. Sono state, di conseguenza, individuate misure ulteriori, rispetto a quelle già in essere, per ridurre i rischi rilevati. Come è stata effettuata la rilevazione Il sopralluogo da parte del Dirigente Scolastico in collaborazione con il responsabile della sicurezza informatica, Prof. Fulvio Segnan, con l ausilio dell amministratore di sistema, ha consentito una valutazione complessiva più generale dello stato dell organizzazione e dei fabbisogni dell istituzione scolastica e, con essa, l individuazione di soluzioni migliorative delle sue prestazioni. Pag. 4 a 17

5 Informazioni generali sui dati trattati La scuola, nell ambito delle finalità istituzionali perseguite, può trattare, anche mediante strumenti elettronici, i dati individuati dall articolo 4 lettere b), c) d) e) del Decreto Legislativo 30 Giugno 2003, n I trattamenti avvengono nel rispetto degli obblighi derivanti dalla legislazione nazionale e comunitaria, nonché da fonti di natura regolamentare. Tra le disposizioni sopra menzionate, si evidenzia il particolare rilievo dei trattamenti previsti dalla seguente normativa: R.D. n. 653/1925, D.Lgs. n. 297/1994, D.P.R. n. 275/1999; Legge 19/03/1990 n. 50, Decreto Interministeriale 1 febbraio 2001, n. 44 e le norme in materia di contabilità generale dello Stato; Legge n. 104/1992, Legge n. 53/2003, D.Lgs. n. 165/2001; D.Lgs. n. 196/2003; D.Lgs. n. 227/2005; D.Lgs. n. 76/05; D.Lgs. n. 77/2005; D.Lgs. n. 226/2005; D.Lgs. n. 196/2003; I dati sensibili e giudiziari sono trattati nel rispetto del D.M. 305/2006; D.Lgs. n. 151/2001, l art. 112 del D.Lgs. n. 193/2004, i Contratti Collettivi di Lavoro Nazionali ed Integrativi stipulati ai sensi delle norme vigenti; Decisone del Garante per la privacy del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008) e Modifiche del 25 giugno 2009 (G.U. n. 149 del 30 giugno 2009) tutta la normativa collegata alle citate disposizioni. I trattamenti sono legati all erogazione dei servizi formativi ed educativi dell Istituzione scolastica, ai connessi rapporti con gli alunni e le famiglie, agli adempimenti relativi alla gestione e alla formazione del personale, agli adempimenti di contabilità e bilancio. In linea generale, i dati trattati (a prescindere se si tratti o no di trattamento elettronico) riguardano: Pag. 5 a 17

6 persone fisiche, identificate o identificabili, quali nominativo, data di nascita, residenza, domicilio, stato di famiglia, codice fiscale, obblighi di leva; persone giuridiche quali la forma giuridica, la sede legale, la data di costituzione, informazioni relative agli organi rappresentativi e legali, partita Iva, codice fiscale, la titolarità di diritti o la disponibilità di beni strumentali; presenze, prestazioni previdenziali, stipendi, permessi, ferie, malattia, stato di servizio e altri dati connessi al rapporti di lavoro del personale della scuola; eventuali procedimenti di natura penale, civile, tributaria e amministrativa di cui la scuola sia venuta a conoscenza; atti negoziali o offerte commerciali provenienti da fornitori di beni e servizi, ivi comprese eventuali attività professionali svolte a fini formativi; rapporti e convenzioni con aziende e agenzie formative, per iniziative didattiche, stage e tirocini degli alunni; altri soggetti, situazioni, eventi in applicazione di disposizioni di Legge o Regolamenti. Dati sensibili e giudiziari Quanto ai trattamenti di dati sensibili e giudiziari in formato elettronico, va rilevato che è stata effettuata una ricognizione completa. Non vengono trattati dati giudiziari in formato elettronico. Il trattamento di dati sensibili attraverso strumenti elettronici è limitato ai pochi casi previsti dai programmi ministeriali utilizzati e per quanto strettamente indispensabile al lavoro dell istituzione scolastica, con particolare riguardo ai trattamenti relativi alla gestione dei rapporti di lavoro in atto e nel rispetto del D.M. 305/2006. Pag. 6 a 17

7 PARTE TERZA - Il quadro della situazione L analisi dei trattamenti Lo studio relativo ai trattamenti di dati (in formato elettronico) effettuato dall Istituzione scolastica è avvenuta nel seguente modo: 1. sono state rilevate le attività in essere che comportano il trattamento elettronico di dati personali; 2. sono state individuate le strutture e/o le figure professionali incaricate dei trattamenti; 3. sono stati rilevati e descritti gli strumenti informatici utilizzati per il trattamento dei dati. Quadro di sintesi L Istituto è dotato di personal computer per l attività di ufficio e per l attività didattica ( cattedre elettroniche, Aule di informatica, Aule di lingue); tutti hanno connettività Internet ADSL attraverso apparecchiature di comunicazione Router, Provider Telecom. La scuola ha recentemente installato un dispositivo di filtro e protezione della rete contro le intrusioni dall esterno (firewall) e contro la posta indesiderata. I trattamenti di dati personali in formato elettronico degli studenti vengono prevalentemente effettuati attraverso l applicativo Argo AlunniWEB (che autorizza gli accessi attraverso credenziali) installato in remoto su server della Argo Software gestibile mediante un browser internet (Mozilla Firefox). I trattamenti di dati personali in formato elettronico del personale vengono prevalentemente effettuati attraverso l applicazione Sissi installata sul server locale dedicato che autorizza gli accessi attraverso credenziali (login e password): Pag. 7 a 17

8 L accesso all applicazione Sissi in rete avviene sul server locale attraverso i client autorizzati. Per l accesso sono utilizzati codici personali, conosciuti solo dagli incaricati; la password di accesso è formata da otto caratteri e non è riconducibile al nome degli stessi incaricati; il nome utente e la password sono assegnati per la prima volta dal Direttore SGA, Responsabile del trattamento dei dati personali; la password è cambiata periodicamente dagli incaricati e dal Responsabile, che la comunicano, in busta chiusa, al custode delle password. Per i trattamenti di dati personali vengono utilizzati esclusivamente i PC situati nei locali di segreteria. È attivo un controllo sul sistema di gestione delle password volto a garantire: la lunghezza minima di otto caratteri; il cambio della password al primo utilizzo da parte dell'utente (segnalazione mediante messaggio a video della necessità del cambio password); che la password non sia facilmente riconducibile all'incaricato; che la password venga cambiata dall'incaricato ogni 6 mesi (segnalazione all'utente mediante messaggio a video della necessità del cambio password). I trattamenti: chi li effettua e con quali strumenti I trattamenti di dati personali in formato elettronico sono effettuati dal personale di segreteria (Direttore Servizi Generali Amministrativi e Assistenti Amministrativi, talvolta dal DS). Il personale di segreteria effettua le seguenti operazioni di trattamento: registrazione, inserimento, archiviazione, consultazione e cancellazione dati. Le operazioni di comunicazione e diffusione dei dati sono effettuate solo su specifica autorizzazione del Titolare o del Responsabile del trattamento dei dati. I server utilizzati per le attività di segreteria sono: il SERVER AMMINISTRATIVO (n. inventario 1434) virtualizzato su piattaforma Virtualbox per garantire una maggior sicurezza ed un sistema di back up con capacità instant restore; Pag. 8 a 17

9 tutte le cartelle documenti degli addetti di segreteria e presidenza sono state migrate su di un server virtualizzato su piattaforma Unix-Linux in grado di : o tenere traccia degli accessi ai files; o fornire politiche di accesso personalizzate per utenza e per gruppo; o effettuare back up automatizzati con feed back sull operazione; o gestire le quote disco per evitare perdite dati; o effettuare scansioni antivirus real time e schedulate ; o gestire le politiche di distribuzione, cambio e validità delle password o fornire autenticazione S.S.O tramite active directory e/o ldap o inoltre il sistema è dotato di server proxy per autenticare e regolamentare la navigazione; o il sistema di si basa sulla piattaforma Google Apps Educational; o su ogni client è installato il sw antivirus Norton EndPoint con sistema automatico di aggiornamento; o i server che contengono le cartelle dei documenti (su piattaforma Unix- Linux) godono della protezione antivirus Clam av; il SERVER PLATONE con numero d inventario 854, per i programmi Argo. il SERVER SISSI con numero d inventario 16, su cui è installato Sissi in rete. Il responsabile della gestione dei server e di tutte le operazioni ad esse legate è il sig. Lucio CILIO, in qualità di Amministratore di rete. Pag. 9 a 17

10 I client utilizzati per lo svolgimento delle attività istituzionali, amministrativa e di segreteria didattica sono identificati come segue: di segreteria N. Inv. Sist. Operativo/ versione Connesso a internet Nome e funzione del responsabile (R), nome e funzione di eventuali altri utenti (U) * Accesso con: Dotato di antivirus 604 WINDOWS 7 si R DS Emanuela Ainardi Password si 1442 WINDOWS XP si R DSGA Domenica Vittorini (responsabile del trattamento dati) Password 360 WINDOWS XP si R AA Raffaella Noce Password si 353 WINDOWS XP si R AA Patrizia Cavallo Password si 355 WINDOWS XP si R AS Giuseppina Gentile Password si 359 WINDOWS XP si R AA Vilma Castagno Password si 358 WINDOWS XP si R AA Pietro Ciavarrella Password si si 741 WINDOWS 7 si R DO 1 Collaboratore Maria Cristina Druetto Password si 748 WINDOWS XP si R DO Maria Antonietta Roma Password si 748 WINDOWS XP si R DO Sabrina Giannicchi FS Password si R DO Fulvio Segnan Password si 748 WINDOWS XP si (responsabile sicurezza informatica) 472 WINDOWS 7 si R DO 2 collaboratore Annamaria Bovetti Password si Come già evidenziato, vengono utilizzate password di accesso per accedere ai Personal Computer; le password vengono cambiate ogni sei mesi. Per la protezione dai virus * Elenco sigle delle funzioni: DS (Dirigente Scolastico), DSGA (Direttore servizi generali amministrativi), AA (Assistente Amministrativo), DO (Docente) Pag. 10 a 17

11 informatici è utilizzato un antivirus di rete di marca Norton EndPoint e Clam av, continuamente aggiornato. Gli schermi dei PC si oscurano automaticamente in caso di non utilizzo, in modo da non rendere immediatamente accessibili le informazioni a soggetti diversi dagli incaricati, eventualmente presenti sui luoghi dei trattamenti. La scuola ha adottato un sistema di oscuramento automatico che prevede la richiesta dei codici di accesso in caso di inattività per un determinato periodo di tempo. A tal riguardo, va comunque evidenziato che i luoghi dove si effettuano i trattamenti (compreso l ufficio del Dirigente Scolastico) sono sempre vigilati e che in caso di assenza degli incaricati i luoghi vengono chiusi a chiave. Non è permesso l accesso ai locali dove si effettuano i trattamenti a persone che non siano incaricate. La connettività tra sede e succursale è garantita da una Vpn. Attività e banche dati Attraverso gli strumenti sopra evidenziati vengono effettuati i seguenti trattamenti, suddivisi in base alla banca dati di appartenenza. Studenti Banca dati Conto Postale Personale (permessi, congedi, malattie, status) Residente sul pc (n inv.) Operatore prevalente sulla BD e trattamenti autorizzati R AA Pietro Ciavarrella R AA Vilma Castagno Altri operatori abilitati al trattamento della BD tutto il personale di segreteria Applicazione utilizzata (Sissi, Argo, etc..) ARGO 360 R AA Raffaella Noce SISSI Retribuzioni 353 R AA Patrizia Cavallo SISSI Protocollo informatico Fornitori 355 R AA Giuseppina Gentile SIDI ARGO Contabilità e Bilancio 353 R AA Patrizia Cavallo SIDI SISSI Pag. 11 a 17

12 Dunque, l accesso alle banche dati è protetto nei modi fin qui indicati. I dati sensibili, indicati nella seconda parte del presente documento, vengono trattati esclusivamente nell ambito di queste banche dati (personale). La responsabilità delle procedure di accesso ai dati è attribuita al Responsabile del trattamento dei dati personali (DSGA). Trattamenti affidati all esterno La manutenzione hardware e software è affidata con lettera d incarico al sig. Lucio Cilio e al sig. Marco Frangella, in qualità di tecnici interni. ARGO è gestito dal referente per il Piemonte, sig. Todisco, con regolare contratto. Pag. 12 a 17

13 PARTE QUARTA - Rischi stimati - misure di sicurezza Valutazione dei rischi Anche alla luce del progredire del processo di dematerializzazione e dell introduzione in toto del registro elettronico, la scuola ha valutato nuovamente il complesso dei rischi relativi alla gestione dei dati, in funzione di fattori diversi, quali il comportamento degli operatori, il contesto fisico-ambientale, le strumentazioni in dotazione, la probabilità che un certo numero di eventi dannosi per la sicurezza dei dati possa verificarsi e l entità del danno eventuale che ne può derivare per l integrità e la riservatezza dei dati. Il quadro che emerge dell analisi fatta è sostanzialmente rassicurante. L analisi legata al comportamento degli operatori, non ha evidenziato particolari criticità. È evidente come un lavoratore poco diligente o, addirittura, operante con volontà dolosa o fraudolenta, possa potenzialmente arrecare gravi danni all Istituzione scolastica. Ma va altresì rilevato l ottimo livello di affidabilità del personale operante in questa scuola. Non vi sono mai stati problemi per la gestione delle password personali di accesso ai computer, né comportamenti sleali o fraudolenti, né comportamenti caratterizzati da particolare incuria. È, dunque, bassa la probabilità che questi eventi si verifichino. Mediamente più alta la possibilità di errori materiali da parte del personale, errori che comunque non hanno mai causato problemi nell ottica del trattamento dei dati personali. Anche dall analisi dei rischi legati al contesto socio-ambientale non si evidenziano situazioni tali da destare particolare preoccupazione. Del tutto assenti episodi di teppismo o di furto di macchinari; né si registrano casi di accesso alla struttura da parte di ladri o soggetti malintenzionati. In questi quadro, va evidenziato come la scuola sia ben organizzata e non si registrino quei continui spostamenti di uffici e macchinari che spesso causano problemi dal punto di vista della sicurezza e della perdita dei dati. Pag. 13 a 17

14 Anche i fattori ambientali non sembrano destare preoccupazione. Non si ravvisano casi di incendi, inondazioni, terremoti, né presenza di radiazioni elettromagnetiche, umidità o temperatore eccessive, ne si evidenziano guasti elettrici e sovraccarichi di tensione. La possibilità che questi eventi causino danni ai dati trattati dalla scuola è valutata come assai remota. Un quadro non particolarmente preoccupante emerge dall analisi dei rischi legati agli strumenti utilizzati. Come è noto, è potenzialmente devastante l azione dei virus e degli altri strumenti di sabotaggio informatico. L esperienza della nostra scuola è stata fino ad oggi, fortunatamente, positiva. I virus informatici e le azioni di spamming sono stati adeguatamente fronteggiati attraverso adeguati programmi informatici. Né si sono mai registrati tentativi di accessi esterni alla rete, da parte di soggetti non autorizzati. Gli applicativi utilizzati dalla scuola si sono, fino ad oggi, dimostrati affidabili, anche perché periodicamente aggiornati. La possibilità di eventi quali accessi non autorizzati alla rete, intercettazioni di informazioni, uso di software o hardware da parte di agenti non autorizzati è valutata come assai remota. Le apparecchiature informatiche critiche (ad esempio il server), sono situate in locali ad accesso controllato (appositi locali, segreteria, ecc.), da parte degli incaricati del trattamento; inoltre, come già evidenziato, anche gli ingressi della scuola sono continuamente presidiati da personale della scuola. Pag. 14 a 17

15 Altre misure di sicurezza Buone parte delle misure adottate dalla scuola sono già state indicate nelle precedenti sezioni del presente documento. Di seguito alcune ulteriori indicazioni. Backup dei dati. I backup avvengono con due modalità atte a garantire l integrità dei dati e la possibilità di effettuare un instant restore in caso di problemi hardware. Una copia dei dati viene inviata ad un dispositivo di network storage posto in ambiente separato e protetto con cadenza giornaliera e procedura incrementale. Bisettimanalmente viene manualmente fatta copia della appliance virtuali Virtualbox dei server per avere copia dell intera infrastruttura in modo da garantire tempi di rendere l infrastruttura ad alto livello di fault-tolerance. Responsabile della custodia delle copie e delle procedure di ripristino dei dati: Il sig. Lucio Cilio, che effettua anche prove di ripristino semestrali. Formazione degli incaricati. In virtù del punto 19 del disciplinare tecnico allegato b) del D.Lgs. n. 196/03, la scuola ha già effettuato percorsi di formazione in merito a: introduzione alla disciplina sulla protezione dei dati personali e le responsabilità che ne derivano; i rischi dai quali occorre proteggere i dati personali; le misure disponibili per prevenire eventi dannosi; formazione nuovi arrivati fatta con personale interno già formato. Inoltre l attenzione della direzione scolastica è sempre rivolta ai nuovi incaricati del trattamento, con percorsi differenziati a seconda del livello e del tipo di formazione che questi soggetti hanno già eventualmente ricevuto nelle scuole di provenienza. La scuola ha anche emanato circolari di aggiornamento rivolte al personale interno per il corretto utilizzo degli strumenti informatici. Pag. 15 a 17

16 PARTE QUINTA - Informazioni generali sulle attività svolte La scuola ha consegnato agli interessati (a cui si riferiscono i dati personali trattati) le informative contenenti la descrizione dei trattamenti e gli altri elementi richiesti dall'articolo 13 del Codice Privacy. In linea generale, si può dire che si tratta delle seguenti categorie di persone fisiche o giuridiche: alunni/famiglie, personale docente e A.T.A., fornitori. Inoltre, sono state impartite, a tutto il personale scolastico che tratta dati personali (la quasi totalità dei dipendenti), precise disposizioni relative ai trattamenti e le operazioni consentite. È effettuata la verifica periodica, a cura del Dirigente scolastico, del rispetto delle istruzioni impartite, di cui all'articolo 29 comma 5 del D.Lgs. n. 196/2003. Sono stati aggiornati i trattamenti consentiti ai singoli incaricati (Punti 15 e 27 del Disciplinare Tecnico allegato B del Codice) ed è stata fatta una valutazione dell adeguatezza delle misure fin qui previste ad adottate. Al riguardo, si è ritenuto di confermare quanto deciso negli anni passati. Pag. 16 a 17

17 PARTE SESTA - Verifica periodica La scuola si impegna a verificare ed aggiornare periodicamente le modalità adottate per garantire la sicurezza dei dati personali trattati. Il DPS verrà aggiornato entro il 31 Marzo di ogni anno. Il titolare si impegna a riferire, nella relazione accompagnatoria del bilancio di esercizio, dell avvenuta redazione o aggiornamento del presente documento. Torino il 31 marzo 2014 IL DIRIGENTE SCOLASTICO Prof. Emanuela AINARDI Allegati: LETTERE D INCARICO ELENCO ENTI CUI IL PERSONALE È AUTORIZZATO AD INVIARE I DATI Pag. 17 a 17

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini (Codice in materia di protezione dei dati personali D.lgs 196/2003) 1 INDICE PARTE 1ª - L ISTITUZIONE SCOLASTICA... 3 PARTE

Dettagli

DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin

DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin (Codice sulla Privacy D.lgs 196/2003) INDICE PARTE 1ª - L Istituzione Scolastica L istituzione

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 N. 30 Reg. Delib. G.C. Seduta del 17/03/2006 OGGETTO: REVISIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI PER L

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Prot. N. 1226 A/23 Santeramo, 30/03/2007 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del D. Lgs. 196/2003 e del disciplinare tecnico

Dettagli

M inist e ro della Pubblica Istruz io n e

M inist e ro della Pubblica Istruz io n e Linee guida per il TRATTAMENTO E GESTIONE DEI DATI PERSONALI Articolo 1 Oggetto e ambito di applicazione e principi di carattere generale 1. Il presente documento disciplina le modalità di trattamento

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00 Documento Programmatico sulla Sicurezza delle Informazioni Ver. 1.00 20 Ottobre 1998 InfoCamere S.C.p.A. Documento Programmatico sulla Sicurezza delle Informazioni Indice 1. Introduzione...3 2. Principi

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO TECNICO INDUSTRIALE DI STATO ENRICO FERMI Via Luosi n. 23 41100 Modena Tel 059211092 059236398 (fax): 059226478 E-mail: info@fermi.mo.it Pagina web: www.fermi.mo.it DOCUMENTO PROGRAMMATICO SULLA

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19 Per trattamento di dati deve intendersi: qualunque operazione o complesso di operazioni, svolte con o senza l ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,

Dettagli

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA

Dettagli

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA ISTITUTO COMPRENSIVO STATALE Martino Longhi di VIGGIÙ Via Indipendenza 18, Loc. Baraggia 21059 VIGGIU (VA) Tel. 0332.486460 Fax 0332.488860 C.F.

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA Istituto Statale di Istruzione Secondaria Superiore "LUDOVICO GEYMONAT" http://www.itisgeymonat.va.it - email: info@itisgeymonat.va.it Via Gramsci 1-21049 TRADATE (VA) Cod.Fisc. 95010660124 - Tel.0331/842371

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

GESTIONE DELLA RETE INFORMATICA

GESTIONE DELLA RETE INFORMATICA Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO:

Dettagli

Regolamento dei registri elettronici di classe e del docente

Regolamento dei registri elettronici di classe e del docente Istituto Comprensivo Statale di Mazzano via Matteotti, 22-25080 Ciliverghe di Mazzano (BS) tel. e fax 030 21 20 929-030 21 26 036 email: ddmazzan@provincia.brescia.it PEC: bsic852002@pec.istruzione.it

Dettagli

Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti.

Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti. INFORMAZIONI DI MASSIMA PER IL RINNOVO DEL DPS ANNO 2007 Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti. Quello di

Dettagli

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto

Dettagli

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3 Sezione A Dipartimento regionale del, dei Servizi Generali, di Quiescenza, Previdenza ed Assistenza del e uffici di diretta collaborazione dell Assessore ubicati in viale della Regione Siciliana n. 2226

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza

Dettagli

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Viale Italia, 409 20099 Sesto San Giovanni (MI) tel. 022428129 - fax 0226224369 - sito

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ministero dell Istruzione dell Università e della Ricerca 2 Circolo Didattico Via Firenze Via Firenze, 12-70014 CONVERSANO (BA) c. f. 80028050724 Tel. 080/4954450 fax 080/4090805 e-mail baee09500c@istruzione.it

Dettagli

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Comune di Nola Provincia di Napoli Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Sommario Articolo I. Scopo...2 Articolo II. Riferimenti...2 Articolo III. Definizioni

Dettagli

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale;

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale; Prot. n 0012 Reggio di Calabria, 03/01/2015 All Albo dell Istituzione Scolastica All Albo on-line Sito dell Istituzione Scolastica http://www.iccatanosodegasperi.gov.it/ Documento programmatico sulla sicurezza

Dettagli

REGOLAMENTO PER L USO DELL AULA INFORMATICA

REGOLAMENTO PER L USO DELL AULA INFORMATICA MINISTERO DELLA PUBBLICA ISTRUZIONE ISTITUTO COMPRENSIVO STATALE ANTONINO CAPONNETTO Via Socrate, 11 90147 PALERMO 091-533124 Fax 091-6914389 - c.f.: 97164800829 cod. Min.: PAIC847003 email: paic847003@istruzione.it

Dettagli

Documento. Programmatico sulla Sicurezza. Anno 2015

Documento. Programmatico sulla Sicurezza. Anno 2015 Documento Programmatico sulla Sicurezza Anno 2015 INDICE 1.1 Premessa...pag. 3 1.2 Trattamento dei Dati Personali...pag. 4 1.3 Misure di sicurezza...pag. 5 1.3.1 Trattamento Dati Personali...pag. 5 1.3.2

Dettagli

REGOLAMENTO PER L UTILIZZO DI RISORSE TECNOLOGICHE E DI RETE

REGOLAMENTO PER L UTILIZZO DI RISORSE TECNOLOGICHE E DI RETE MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA UFFICIO SCOLASTICO REGIONALE PER IL LAZIO Istituto Comprensivo Regina Margherita Scuola dell Infanzia, Scuola Primaria, Scuola Secondaria di primo

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Prot. DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Decreto Legislativo 30 giugno 2003, n. 196 (art. 34, comma 1, lettera g) e disciplinare tecnico allegato B ) IL DIRIGENTE SCOLASTICO Visto il Decreto

Dettagli

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati ALLEGATO 12 ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati Premessa: Riportiamo qui di seguito, come allegato, l ATTO RICOGNITIVO dei rischi in materia di Amministratori

Dettagli

Istruzioni operative per gli Incaricati del trattamento dei dati personali

Istruzioni operative per gli Incaricati del trattamento dei dati personali Istruzioni operative per gli Incaricati del trattamento dei dati personali Pagina 1 di 5 Introduzione Il presente documento costituisce un manuale con istruzioni operative per il corretto utilizzo dei

Dettagli

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

COMUNICAZIONE INTERNA N. 39 Parma, 10/10/2012

COMUNICAZIONE INTERNA N. 39 Parma, 10/10/2012 DIREZIONE DIDATTICA DI VIA F.LLI BANDIERA Via F.lli Bandiera n. 4/a 43125 PARMA Tel. 0521/984604 - Fax 0521/1910846 - E-mail corazza@scuole.pr.it C.F. n.. 92144100341 - Cod. Min.: PREE020007 COMUNICAZIONE

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

COMUNE DI AZZATE Provincia di Varese

COMUNE DI AZZATE Provincia di Varese COMUNE DI AZZATE Provincia di Varese MODALITA PER IL CORRETTO UTILIZZO DEL SISTEMA INFORMATICO COMUNALE Approvato con delib. G.C. n. 9 del 21.01.2006 - esecutiva Per l utilizzo corretto del sistema informatico,

Dettagli

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Allegato 2. Scheda classificazione delle minacce e vulnerabilità Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle

Dettagli

Mansionario del trattamento dei dati

Mansionario del trattamento dei dati Allegato 9 Mansionario del trattamento dei dati CRITERI GENERALI DI COMPORTAMENTO E NORME PROCEDURALI In questo documento si forniscono alcune regole sulle modalità più convenienti per l attuazione delle

Dettagli

Innov@school. Progetto di Scuola Digitale 2.0. Registro Elettronico Innovativo. Distributore ufficiale per l Italia

Innov@school. Progetto di Scuola Digitale 2.0. Registro Elettronico Innovativo. Distributore ufficiale per l Italia Innov@school Progetto di Scuola Digitale 2.0 Registro Elettronico Innovativo Distributore ufficiale per l Italia Introduzione al REGISTRO ELETTRONICO Innov@school è un progetto che nasce per ampliare il

Dettagli

FORMAZIONE PRIVACY 2015

FORMAZIONE PRIVACY 2015 Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003

Dettagli

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda next > Il software è rivolto a: Chiunque tratta dati personali, con e senza strumenti elettronici, è tenuto

Dettagli

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Approvato con deliberazione di Giunta comunale n. 170 del 07.11.2011 Indice

Dettagli

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. 83003770019 ANALISI DI RISCHIO E MISURE ADOTTATE: 3 / 3 Scopo di questo documento

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl genesys software srl SISTEMI INFORMATIVI Via Rodolfo Redi, 3-70124 BARI Tel. 080/561.90.01 Fax 080/561.43.91 E-mail: genesys@genesysnet.it 9MARZO 2006 Privacy Argomenti della presentazione 1 PRIVACY IL

Dettagli

201509241305 Manuale di Gestione MIUR ALLEGATO n. 5 Pag. 1

201509241305 Manuale di Gestione MIUR ALLEGATO n. 5 Pag. 1 Indice dei contenuti GENERALITÀ 1. ASPETTI DI SICUREZZA INERENTI LA FORMAZIONE DEI DOCUMENTI 2. ASPETTI DI SICUREZZA INERENTI LA GESTIONE DEI DOCUMENTI 3. COMPONENTE ORGANIZZATIVA DELLA SICUREZZA 4. COMPONENTE

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2

Dettagli

Approvato con deliberazione della Giunta comunale n. / in data / /

Approvato con deliberazione della Giunta comunale n. / in data / / REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI Approvato con deliberazione della Giunta comunale n. / in data / / INDICE CAPO I FINALITA - AMBITO DI APPLICAZIONE - PRINCIPI GENERALI

Dettagli

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it In corsa verso il futuro Privacy e IT Come fare? di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it Il problema dell'applicazione della cosiddetta "Legge sulla Privacy",

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI INFORMATICI Approvato. Data. Rev C.d.A 02/01/2012

PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI INFORMATICI Approvato. Data. Rev C.d.A 02/01/2012 . PROT. 8 Pag 1/7 PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI E DEL TRATTAMENTO ILLECITO DEI DATI, PER LA PREVENZIONE DEI DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D AUTORE E DEI DELITTI CONTRO

Dettagli

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5. Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.2012 OGGETTO: individuazione degli incaricati del trattamento dati personali

Dettagli

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Prot. 1419 /a35 del 30/03/2012 LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Il Dirigente dell istituzione Scolastica PROF. MAURIZIO GALEAZZO

Dettagli

Disposizioni in materia di trattamento dei dati personali.

Disposizioni in materia di trattamento dei dati personali. Privacy - Ordinamento degli uffici e dei servizi comunali: indirizzi in materia di trattamento dei dati personali esistenti nelle banche dati del Comune. (Delibera G.C. n. 919 del 28.12.2006) Disposizioni

Dettagli

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 Prot. 1661/C2 Porto Santo Stefano lì, 19/03/2009 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Dettagli

Istituto Comprensivo Statale

Istituto Comprensivo Statale Istituto Comprensivo Statale Via Danimarca 163 00040 - POMEZIA Codice Meccanografico RMIC8GZ00L C.F. 97712990585 Tel. 06/9158804 / Fax: 06/9158804 e-mail: RMIC8GZ00L@istruzione.it RMIC8GZ00L@pec.istruzione.it

Dettagli

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005 ID Misura M-001 Compilata Boscolo Paolo Data da Descrizione sintetica Impianto di allarme Gli spazi interessati alla misura in oggetto sono dotati di impianto di allarme in grado di rilevare e segnalare

Dettagli

CARTA dei SERVIZI. Servizi Informatici. di Dario Folli. Pagina 1 di 6 SERVIZI

CARTA dei SERVIZI. Servizi Informatici. di Dario Folli. Pagina 1 di 6 SERVIZI Pagina 1 di 6 CARTA dei? Pagina 2 di 6 per Hardware e Software di BASE Analisi, Progetto e Certificazione Sistema Informatico (HW e SW di base) Le attività di Analisi, Progetto e Certificazione del Sistema

Dettagli

Il Codice dell Amministrazione Digitale LA POSTA ELETTRONICA CERTIFICATA. Prefettura di Reggio Calabria 23-25 novembre 2010 www.vincenzocalabro.

Il Codice dell Amministrazione Digitale LA POSTA ELETTRONICA CERTIFICATA. Prefettura di Reggio Calabria 23-25 novembre 2010 www.vincenzocalabro. Il Codice dell Amministrazione Digitale LA POSTA ELETTRONICA CERTIFICATA Prefettura di Reggio Calabria 23-25 novembre 2010 www.vincenzocalabro.it 1 Il Codice dell Amministrazione Digitale Capo IV - Trasmissione

Dettagli

Allegato 2 descrizione fisica dei locali e delle loro caratteristiche di rischio per gli archivi ivi conservati

Allegato 2 descrizione fisica dei locali e delle loro caratteristiche di rischio per gli archivi ivi conservati Allegato 2 descrizione fisica dei locali e delle loro caratteristiche di rischio per gli archivi ivi conservati Nella scuola sono attive in totale n. 44 classi, per un totale di 1128 alunni. La scuola

Dettagli

All. 3 Descrizione dei computer, delle reti, delle connessioni a Internet e a reti esterne

All. 3 Descrizione dei computer, delle reti, delle connessioni a Internet e a reti esterne All. 3 Descrizione dei computer, delle reti, delle connessioni a Internet e a reti esterne LEGENDA: Ogni rete di computers (= almeno 2 computers intercomunicanti fra loro, di cui uno è il cosiddetto server)

Dettagli

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA -BIS E REGOLA 9 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) STUDIOME Dottore Commercialista e Revisore Legale

Dettagli

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare.

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare. Privacy - DLgs 196/2003 Questionario per la formulazione del preventivo per la redazione del DPS (documento programmatico sulla sicurezza) Inviare previa compilazione al fax 0532 1911288 Società/Ditta:.....

Dettagli

Università degli Studi di Udine. DLGS 196/03 Gestione posto di lavoro e accesso alla struttura

Università degli Studi di Udine. DLGS 196/03 Gestione posto di lavoro e accesso alla struttura DLGS 196/03 Gestione posto di lavoro e Sommario Scopo... 3 Accesso alle aree di trattamento di dati personali... 3 Gestione e utilizzo del posto di lavoro e dei luoghi di archiviazione... 3 Particolarità

Dettagli

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali TITOLARE DEL TRATTAMENTO: Dott. Giovan Battista Seccacini RESPONSABILE DEL TRATTAMENTO: Sig. Persico Ermanno G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali Scopo

Dettagli

La Privacy nelle Associazioni di Promozione Sociale

La Privacy nelle Associazioni di Promozione Sociale La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela

Dettagli

Regolamento in materia di utilizzo del sito web. Art. 1 Oggetto, principi e finalità del regolamento

Regolamento in materia di utilizzo del sito web. Art. 1 Oggetto, principi e finalità del regolamento Regolamento in materia di utilizzo del sito web Art. 1 Oggetto, principi e finalità del regolamento 1. Il presente regolamento disciplina le attività riguardanti la pubblicazione di atti, notizie e informazioni

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza (Unione degli Avvocati Europei) Studio Legale Avv..... Documento Programmatico sulla Sicurezza Ex art. 34, lett. g) e punto 19 allegato B del D.Lgs. 30 giugno 2003, n. 196, Codice in materia di protezione

Dettagli

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Deliberazione di giunta Comunale del 02-04-2015 Pagina 1 di 10 ART. 1 OGGETTO E AMBITO DI APPLICAZIONE Il

Dettagli

Istituto Comprensivo "F. Pappalardo" di Vittoria (RG) Allegato al Piano dell'offerta Formativa 2014/2015

Istituto Comprensivo F. Pappalardo di Vittoria (RG) Allegato al Piano dell'offerta Formativa 2014/2015 Istituto Comprensivo "F. Pappalardo" di Vittoria (RG) Allegato al Piano dell'offerta Formativa 2014/2015 REGOLAMENTO per L UTILIZZO dei DISPOSITIVI INFORMATICI e dei LABORATORI MULTIMEDIALI 2014/2015 Premessa

Dettagli

Istituto Comprensivo Statale Villanova d Asti (AT) Scuola dell Infanzia, Primaria, Secondaria di 1

Istituto Comprensivo Statale Villanova d Asti (AT) Scuola dell Infanzia, Primaria, Secondaria di 1 Pagina 1 di 8 REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MESSO A DISPOSIZONE DEI DIPENDENTI PER L ESERCIZIO DELLE FUNZIONI D UFFICIO () Approvato con deliberazione del Consiglio di Istituto

Dettagli

La tutela della Privacy. Annoiatore: Stefano Pelacchi

La tutela della Privacy. Annoiatore: Stefano Pelacchi La tutela della Privacy Annoiatore: Stefano Pelacchi 1 Appunti Le organizzazioni del volontariato possono assumere qualsiasi forma giuridica prevista dal Libro I del Codice Civile compatibile con il proprio

Dettagli

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa. La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.it Legge 196/03: principi base E il D.Lgs. n 196 del 30 giugno

Dettagli

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA 1 Dichiarazione di conformità dei prodotti e dei servizi Microcosmos per la gestione della forma associativa Medicina in Rete di cui al comma 8 dell art. 40 del D.P.R. 28 luglio 2000, n. 270 (Accordo Collettivo

Dettagli

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. Il presente documento ha lo scopo di illustrare gli adempimenti di natura legale e di natura tecnico-informatica

Dettagli

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software Prot. n. 3318/C15 Cava de Tirereni,29/10/2014 Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software IL DIRIGENTE SCOLASTICO. Vista

Dettagli

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta elettronica, da parte degli uffici provinciali e dell amministrazione

Dettagli

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp? Normativa sulla privacy negli USA e in Italia USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?id=1042761 Complementi di Informatica Medica 1. Anno Accademico

Dettagli

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE DEI DATI NEL SITO WEB ISTITUZIONALE

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE DEI DATI NEL SITO WEB ISTITUZIONALE Ministero dell Istruzione, dell Università e della Ricerca Ufficio Scolastico Regionale per il Veneto Istituto Comprensivo Statale "Don Lorenzo Milani" 37066 Sommacampagna (Verona) - Via Bassa n. 6 Tel.

Dettagli

COMUNE TERTENIA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE

COMUNE TERTENIA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE COMUNE TERTENIA Allegato G.C. 32/2013 DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE Finalità Il presente disciplinare persegue

Dettagli