(Codice sulla Privacy D.Lgs. 196/2003)

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "(Codice sulla Privacy D.Lgs. 196/2003)"

Transcript

1 Corso Tassoni TORINO Tel.: Fax: LICEO CLASSICO STATALE C. CAVOUR via Tripoli TORINO Tel.: Fax: Codice Meccanografico: TOPC01000C Codice Fiscale: Sito: PEC: DPS Documento Programmatico sulla Sicurezza (Codice sulla Privacy D.Lgs. 196/2003) Torino, 31 marzo 2014

2 INDICE PARTE 1ª - L ISTITUZIONE SCOLASTICA...3 PARTE 2ª - LA METODOLOGIA E LE INFORMAZIONI GENERALI SUI DATI...4 Il DPS e l approccio adottato...4 Come è stata effettuata la rilevazione... 4 Informazioni generali sui dati trattati... 5 Dati sensibili e giudiziari... 6 PARTE 3ª - IL QUADRO DELLA SITUAZIONE...6 L analisi dei trattamenti... 7 Quadro di sintesi... 7 I trattamenti: chi li effettua e con quali strumenti... 8 Attività e banche dati Trattamenti affidati all esterno PARTE 4ª - RISCHI STIMATI - MISURE DI SICUREZZA Valutazione dei rischi Misure di sicurezza PARTE 5ª - INFORMAZIONI GENERALI SULLE ATTIVITÀ SVOLTE PARTE 6ª VERIFICA PERIODICA Pag. 2 a 17

3 PARTE PRIMA - L Istituzione Scolastica IL Liceo Classico Cavour è costituito da una sede centrale sita in Corso Tassoni 15 e da una succursale che si trova in via Tripoli n. 82, entrambe nel comune di Torino. Gli indirizzi sono: P.E.C.: La struttura della scuola può essere così rappresentata: Dirigente Scolastico pro tempore : Prof.ssa Emanuela AINARDI Primo Collaboratore: Prof.ssa Maria Cristina DRUETTO Direttore Servizi Generali Amministrativi: Sig.ra Domenica VITTORINI Amministratore di Rete: Sig. Lucio CILIO Supporto tecnico alla succursale e al processo di dematerializzazione: Sig. Marco Frangella Responsabile della sicurezza informatica: Prof. Fulvio SEGNAN. L istituto è frequentato nell anno in corso da 669 studenti. Il personale è composto da 61 docenti (di cui 56 A t.i.) e 20 unità ATA. Il nostro Istituto, di medie dimensioni, tratta dati personali e dati sensibili in funzione del raggiungimento delle proprie finalità istituzionali. Di conseguenza ci si è posti l obiettivo di: organizzare i trattamenti di dati in formato cartaceo, con particolare riguardo alle attività didattiche e di segreteria, in modo da garantire un idonea custodia e conservazione dei documenti e di riservare l accesso alle aree in cui si effettuano i trattamenti ai soli soggetti incaricati; porre in essere le misure di sicurezza adeguate per la protezione dei dati trattati in formato elettronico. Pag. 3 a 17

4 PARTE SECONDA - La metodologia e le informazioni generali sui dati Il DPS e l approccio adottato Il presente DPS è stato redatto a seguito di una rilevazione sistematica dei dati personali trattati dalla scrivente Istituzione scolastica attraverso strumenti elettronici e di un analisi dell infrastruttura tecnologica esistente, con particolare riferimento alle caratteristiche della rete, dei Personal Computer, dei sistemi di sicurezza in uso. È seguita un analisi dei rischi ed una valutazione in ordine alla possibilità che possano verificarsi episodi di utilizzo improprio dei dati, di loro perdita o distruzione e di accesso non autorizzato. Sono state, di conseguenza, individuate misure ulteriori, rispetto a quelle già in essere, per ridurre i rischi rilevati. Come è stata effettuata la rilevazione Il sopralluogo da parte del Dirigente Scolastico in collaborazione con il responsabile della sicurezza informatica, Prof. Fulvio Segnan, con l ausilio dell amministratore di sistema, ha consentito una valutazione complessiva più generale dello stato dell organizzazione e dei fabbisogni dell istituzione scolastica e, con essa, l individuazione di soluzioni migliorative delle sue prestazioni. Pag. 4 a 17

5 Informazioni generali sui dati trattati La scuola, nell ambito delle finalità istituzionali perseguite, può trattare, anche mediante strumenti elettronici, i dati individuati dall articolo 4 lettere b), c) d) e) del Decreto Legislativo 30 Giugno 2003, n I trattamenti avvengono nel rispetto degli obblighi derivanti dalla legislazione nazionale e comunitaria, nonché da fonti di natura regolamentare. Tra le disposizioni sopra menzionate, si evidenzia il particolare rilievo dei trattamenti previsti dalla seguente normativa: R.D. n. 653/1925, D.Lgs. n. 297/1994, D.P.R. n. 275/1999; Legge 19/03/1990 n. 50, Decreto Interministeriale 1 febbraio 2001, n. 44 e le norme in materia di contabilità generale dello Stato; Legge n. 104/1992, Legge n. 53/2003, D.Lgs. n. 165/2001; D.Lgs. n. 196/2003; D.Lgs. n. 227/2005; D.Lgs. n. 76/05; D.Lgs. n. 77/2005; D.Lgs. n. 226/2005; D.Lgs. n. 196/2003; I dati sensibili e giudiziari sono trattati nel rispetto del D.M. 305/2006; D.Lgs. n. 151/2001, l art. 112 del D.Lgs. n. 193/2004, i Contratti Collettivi di Lavoro Nazionali ed Integrativi stipulati ai sensi delle norme vigenti; Decisone del Garante per la privacy del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008) e Modifiche del 25 giugno 2009 (G.U. n. 149 del 30 giugno 2009) tutta la normativa collegata alle citate disposizioni. I trattamenti sono legati all erogazione dei servizi formativi ed educativi dell Istituzione scolastica, ai connessi rapporti con gli alunni e le famiglie, agli adempimenti relativi alla gestione e alla formazione del personale, agli adempimenti di contabilità e bilancio. In linea generale, i dati trattati (a prescindere se si tratti o no di trattamento elettronico) riguardano: Pag. 5 a 17

6 persone fisiche, identificate o identificabili, quali nominativo, data di nascita, residenza, domicilio, stato di famiglia, codice fiscale, obblighi di leva; persone giuridiche quali la forma giuridica, la sede legale, la data di costituzione, informazioni relative agli organi rappresentativi e legali, partita Iva, codice fiscale, la titolarità di diritti o la disponibilità di beni strumentali; presenze, prestazioni previdenziali, stipendi, permessi, ferie, malattia, stato di servizio e altri dati connessi al rapporti di lavoro del personale della scuola; eventuali procedimenti di natura penale, civile, tributaria e amministrativa di cui la scuola sia venuta a conoscenza; atti negoziali o offerte commerciali provenienti da fornitori di beni e servizi, ivi comprese eventuali attività professionali svolte a fini formativi; rapporti e convenzioni con aziende e agenzie formative, per iniziative didattiche, stage e tirocini degli alunni; altri soggetti, situazioni, eventi in applicazione di disposizioni di Legge o Regolamenti. Dati sensibili e giudiziari Quanto ai trattamenti di dati sensibili e giudiziari in formato elettronico, va rilevato che è stata effettuata una ricognizione completa. Non vengono trattati dati giudiziari in formato elettronico. Il trattamento di dati sensibili attraverso strumenti elettronici è limitato ai pochi casi previsti dai programmi ministeriali utilizzati e per quanto strettamente indispensabile al lavoro dell istituzione scolastica, con particolare riguardo ai trattamenti relativi alla gestione dei rapporti di lavoro in atto e nel rispetto del D.M. 305/2006. Pag. 6 a 17

7 PARTE TERZA - Il quadro della situazione L analisi dei trattamenti Lo studio relativo ai trattamenti di dati (in formato elettronico) effettuato dall Istituzione scolastica è avvenuta nel seguente modo: 1. sono state rilevate le attività in essere che comportano il trattamento elettronico di dati personali; 2. sono state individuate le strutture e/o le figure professionali incaricate dei trattamenti; 3. sono stati rilevati e descritti gli strumenti informatici utilizzati per il trattamento dei dati. Quadro di sintesi L Istituto è dotato di personal computer per l attività di ufficio e per l attività didattica ( cattedre elettroniche, Aule di informatica, Aule di lingue); tutti hanno connettività Internet ADSL attraverso apparecchiature di comunicazione Router, Provider Telecom. La scuola ha recentemente installato un dispositivo di filtro e protezione della rete contro le intrusioni dall esterno (firewall) e contro la posta indesiderata. I trattamenti di dati personali in formato elettronico degli studenti vengono prevalentemente effettuati attraverso l applicativo Argo AlunniWEB (che autorizza gli accessi attraverso credenziali) installato in remoto su server della Argo Software gestibile mediante un browser internet (Mozilla Firefox). I trattamenti di dati personali in formato elettronico del personale vengono prevalentemente effettuati attraverso l applicazione Sissi installata sul server locale dedicato che autorizza gli accessi attraverso credenziali (login e password): Pag. 7 a 17

8 L accesso all applicazione Sissi in rete avviene sul server locale attraverso i client autorizzati. Per l accesso sono utilizzati codici personali, conosciuti solo dagli incaricati; la password di accesso è formata da otto caratteri e non è riconducibile al nome degli stessi incaricati; il nome utente e la password sono assegnati per la prima volta dal Direttore SGA, Responsabile del trattamento dei dati personali; la password è cambiata periodicamente dagli incaricati e dal Responsabile, che la comunicano, in busta chiusa, al custode delle password. Per i trattamenti di dati personali vengono utilizzati esclusivamente i PC situati nei locali di segreteria. È attivo un controllo sul sistema di gestione delle password volto a garantire: la lunghezza minima di otto caratteri; il cambio della password al primo utilizzo da parte dell'utente (segnalazione mediante messaggio a video della necessità del cambio password); che la password non sia facilmente riconducibile all'incaricato; che la password venga cambiata dall'incaricato ogni 6 mesi (segnalazione all'utente mediante messaggio a video della necessità del cambio password). I trattamenti: chi li effettua e con quali strumenti I trattamenti di dati personali in formato elettronico sono effettuati dal personale di segreteria (Direttore Servizi Generali Amministrativi e Assistenti Amministrativi, talvolta dal DS). Il personale di segreteria effettua le seguenti operazioni di trattamento: registrazione, inserimento, archiviazione, consultazione e cancellazione dati. Le operazioni di comunicazione e diffusione dei dati sono effettuate solo su specifica autorizzazione del Titolare o del Responsabile del trattamento dei dati. I server utilizzati per le attività di segreteria sono: il SERVER AMMINISTRATIVO (n. inventario 1434) virtualizzato su piattaforma Virtualbox per garantire una maggior sicurezza ed un sistema di back up con capacità instant restore; Pag. 8 a 17

9 tutte le cartelle documenti degli addetti di segreteria e presidenza sono state migrate su di un server virtualizzato su piattaforma Unix-Linux in grado di : o tenere traccia degli accessi ai files; o fornire politiche di accesso personalizzate per utenza e per gruppo; o effettuare back up automatizzati con feed back sull operazione; o gestire le quote disco per evitare perdite dati; o effettuare scansioni antivirus real time e schedulate ; o gestire le politiche di distribuzione, cambio e validità delle password o fornire autenticazione S.S.O tramite active directory e/o ldap o inoltre il sistema è dotato di server proxy per autenticare e regolamentare la navigazione; o il sistema di si basa sulla piattaforma Google Apps Educational; o su ogni client è installato il sw antivirus Norton EndPoint con sistema automatico di aggiornamento; o i server che contengono le cartelle dei documenti (su piattaforma Unix- Linux) godono della protezione antivirus Clam av; il SERVER PLATONE con numero d inventario 854, per i programmi Argo. il SERVER SISSI con numero d inventario 16, su cui è installato Sissi in rete. Il responsabile della gestione dei server e di tutte le operazioni ad esse legate è il sig. Lucio CILIO, in qualità di Amministratore di rete. Pag. 9 a 17

10 I client utilizzati per lo svolgimento delle attività istituzionali, amministrativa e di segreteria didattica sono identificati come segue: di segreteria N. Inv. Sist. Operativo/ versione Connesso a internet Nome e funzione del responsabile (R), nome e funzione di eventuali altri utenti (U) * Accesso con: Dotato di antivirus 604 WINDOWS 7 si R DS Emanuela Ainardi Password si 1442 WINDOWS XP si R DSGA Domenica Vittorini (responsabile del trattamento dati) Password 360 WINDOWS XP si R AA Raffaella Noce Password si 353 WINDOWS XP si R AA Patrizia Cavallo Password si 355 WINDOWS XP si R AS Giuseppina Gentile Password si 359 WINDOWS XP si R AA Vilma Castagno Password si 358 WINDOWS XP si R AA Pietro Ciavarrella Password si si 741 WINDOWS 7 si R DO 1 Collaboratore Maria Cristina Druetto Password si 748 WINDOWS XP si R DO Maria Antonietta Roma Password si 748 WINDOWS XP si R DO Sabrina Giannicchi FS Password si R DO Fulvio Segnan Password si 748 WINDOWS XP si (responsabile sicurezza informatica) 472 WINDOWS 7 si R DO 2 collaboratore Annamaria Bovetti Password si Come già evidenziato, vengono utilizzate password di accesso per accedere ai Personal Computer; le password vengono cambiate ogni sei mesi. Per la protezione dai virus * Elenco sigle delle funzioni: DS (Dirigente Scolastico), DSGA (Direttore servizi generali amministrativi), AA (Assistente Amministrativo), DO (Docente) Pag. 10 a 17

11 informatici è utilizzato un antivirus di rete di marca Norton EndPoint e Clam av, continuamente aggiornato. Gli schermi dei PC si oscurano automaticamente in caso di non utilizzo, in modo da non rendere immediatamente accessibili le informazioni a soggetti diversi dagli incaricati, eventualmente presenti sui luoghi dei trattamenti. La scuola ha adottato un sistema di oscuramento automatico che prevede la richiesta dei codici di accesso in caso di inattività per un determinato periodo di tempo. A tal riguardo, va comunque evidenziato che i luoghi dove si effettuano i trattamenti (compreso l ufficio del Dirigente Scolastico) sono sempre vigilati e che in caso di assenza degli incaricati i luoghi vengono chiusi a chiave. Non è permesso l accesso ai locali dove si effettuano i trattamenti a persone che non siano incaricate. La connettività tra sede e succursale è garantita da una Vpn. Attività e banche dati Attraverso gli strumenti sopra evidenziati vengono effettuati i seguenti trattamenti, suddivisi in base alla banca dati di appartenenza. Studenti Banca dati Conto Postale Personale (permessi, congedi, malattie, status) Residente sul pc (n inv.) Operatore prevalente sulla BD e trattamenti autorizzati R AA Pietro Ciavarrella R AA Vilma Castagno Altri operatori abilitati al trattamento della BD tutto il personale di segreteria Applicazione utilizzata (Sissi, Argo, etc..) ARGO 360 R AA Raffaella Noce SISSI Retribuzioni 353 R AA Patrizia Cavallo SISSI Protocollo informatico Fornitori 355 R AA Giuseppina Gentile SIDI ARGO Contabilità e Bilancio 353 R AA Patrizia Cavallo SIDI SISSI Pag. 11 a 17

12 Dunque, l accesso alle banche dati è protetto nei modi fin qui indicati. I dati sensibili, indicati nella seconda parte del presente documento, vengono trattati esclusivamente nell ambito di queste banche dati (personale). La responsabilità delle procedure di accesso ai dati è attribuita al Responsabile del trattamento dei dati personali (DSGA). Trattamenti affidati all esterno La manutenzione hardware e software è affidata con lettera d incarico al sig. Lucio Cilio e al sig. Marco Frangella, in qualità di tecnici interni. ARGO è gestito dal referente per il Piemonte, sig. Todisco, con regolare contratto. Pag. 12 a 17

13 PARTE QUARTA - Rischi stimati - misure di sicurezza Valutazione dei rischi Anche alla luce del progredire del processo di dematerializzazione e dell introduzione in toto del registro elettronico, la scuola ha valutato nuovamente il complesso dei rischi relativi alla gestione dei dati, in funzione di fattori diversi, quali il comportamento degli operatori, il contesto fisico-ambientale, le strumentazioni in dotazione, la probabilità che un certo numero di eventi dannosi per la sicurezza dei dati possa verificarsi e l entità del danno eventuale che ne può derivare per l integrità e la riservatezza dei dati. Il quadro che emerge dell analisi fatta è sostanzialmente rassicurante. L analisi legata al comportamento degli operatori, non ha evidenziato particolari criticità. È evidente come un lavoratore poco diligente o, addirittura, operante con volontà dolosa o fraudolenta, possa potenzialmente arrecare gravi danni all Istituzione scolastica. Ma va altresì rilevato l ottimo livello di affidabilità del personale operante in questa scuola. Non vi sono mai stati problemi per la gestione delle password personali di accesso ai computer, né comportamenti sleali o fraudolenti, né comportamenti caratterizzati da particolare incuria. È, dunque, bassa la probabilità che questi eventi si verifichino. Mediamente più alta la possibilità di errori materiali da parte del personale, errori che comunque non hanno mai causato problemi nell ottica del trattamento dei dati personali. Anche dall analisi dei rischi legati al contesto socio-ambientale non si evidenziano situazioni tali da destare particolare preoccupazione. Del tutto assenti episodi di teppismo o di furto di macchinari; né si registrano casi di accesso alla struttura da parte di ladri o soggetti malintenzionati. In questi quadro, va evidenziato come la scuola sia ben organizzata e non si registrino quei continui spostamenti di uffici e macchinari che spesso causano problemi dal punto di vista della sicurezza e della perdita dei dati. Pag. 13 a 17

14 Anche i fattori ambientali non sembrano destare preoccupazione. Non si ravvisano casi di incendi, inondazioni, terremoti, né presenza di radiazioni elettromagnetiche, umidità o temperatore eccessive, ne si evidenziano guasti elettrici e sovraccarichi di tensione. La possibilità che questi eventi causino danni ai dati trattati dalla scuola è valutata come assai remota. Un quadro non particolarmente preoccupante emerge dall analisi dei rischi legati agli strumenti utilizzati. Come è noto, è potenzialmente devastante l azione dei virus e degli altri strumenti di sabotaggio informatico. L esperienza della nostra scuola è stata fino ad oggi, fortunatamente, positiva. I virus informatici e le azioni di spamming sono stati adeguatamente fronteggiati attraverso adeguati programmi informatici. Né si sono mai registrati tentativi di accessi esterni alla rete, da parte di soggetti non autorizzati. Gli applicativi utilizzati dalla scuola si sono, fino ad oggi, dimostrati affidabili, anche perché periodicamente aggiornati. La possibilità di eventi quali accessi non autorizzati alla rete, intercettazioni di informazioni, uso di software o hardware da parte di agenti non autorizzati è valutata come assai remota. Le apparecchiature informatiche critiche (ad esempio il server), sono situate in locali ad accesso controllato (appositi locali, segreteria, ecc.), da parte degli incaricati del trattamento; inoltre, come già evidenziato, anche gli ingressi della scuola sono continuamente presidiati da personale della scuola. Pag. 14 a 17

15 Altre misure di sicurezza Buone parte delle misure adottate dalla scuola sono già state indicate nelle precedenti sezioni del presente documento. Di seguito alcune ulteriori indicazioni. Backup dei dati. I backup avvengono con due modalità atte a garantire l integrità dei dati e la possibilità di effettuare un instant restore in caso di problemi hardware. Una copia dei dati viene inviata ad un dispositivo di network storage posto in ambiente separato e protetto con cadenza giornaliera e procedura incrementale. Bisettimanalmente viene manualmente fatta copia della appliance virtuali Virtualbox dei server per avere copia dell intera infrastruttura in modo da garantire tempi di rendere l infrastruttura ad alto livello di fault-tolerance. Responsabile della custodia delle copie e delle procedure di ripristino dei dati: Il sig. Lucio Cilio, che effettua anche prove di ripristino semestrali. Formazione degli incaricati. In virtù del punto 19 del disciplinare tecnico allegato b) del D.Lgs. n. 196/03, la scuola ha già effettuato percorsi di formazione in merito a: introduzione alla disciplina sulla protezione dei dati personali e le responsabilità che ne derivano; i rischi dai quali occorre proteggere i dati personali; le misure disponibili per prevenire eventi dannosi; formazione nuovi arrivati fatta con personale interno già formato. Inoltre l attenzione della direzione scolastica è sempre rivolta ai nuovi incaricati del trattamento, con percorsi differenziati a seconda del livello e del tipo di formazione che questi soggetti hanno già eventualmente ricevuto nelle scuole di provenienza. La scuola ha anche emanato circolari di aggiornamento rivolte al personale interno per il corretto utilizzo degli strumenti informatici. Pag. 15 a 17

16 PARTE QUINTA - Informazioni generali sulle attività svolte La scuola ha consegnato agli interessati (a cui si riferiscono i dati personali trattati) le informative contenenti la descrizione dei trattamenti e gli altri elementi richiesti dall'articolo 13 del Codice Privacy. In linea generale, si può dire che si tratta delle seguenti categorie di persone fisiche o giuridiche: alunni/famiglie, personale docente e A.T.A., fornitori. Inoltre, sono state impartite, a tutto il personale scolastico che tratta dati personali (la quasi totalità dei dipendenti), precise disposizioni relative ai trattamenti e le operazioni consentite. È effettuata la verifica periodica, a cura del Dirigente scolastico, del rispetto delle istruzioni impartite, di cui all'articolo 29 comma 5 del D.Lgs. n. 196/2003. Sono stati aggiornati i trattamenti consentiti ai singoli incaricati (Punti 15 e 27 del Disciplinare Tecnico allegato B del Codice) ed è stata fatta una valutazione dell adeguatezza delle misure fin qui previste ad adottate. Al riguardo, si è ritenuto di confermare quanto deciso negli anni passati. Pag. 16 a 17

17 PARTE SESTA - Verifica periodica La scuola si impegna a verificare ed aggiornare periodicamente le modalità adottate per garantire la sicurezza dei dati personali trattati. Il DPS verrà aggiornato entro il 31 Marzo di ogni anno. Il titolare si impegna a riferire, nella relazione accompagnatoria del bilancio di esercizio, dell avvenuta redazione o aggiornamento del presente documento. Torino il 31 marzo 2014 IL DIRIGENTE SCOLASTICO Prof. Emanuela AINARDI Allegati: LETTERE D INCARICO ELENCO ENTI CUI IL PERSONALE È AUTORIZZATO AD INVIARE I DATI Pag. 17 a 17

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini (Codice in materia di protezione dei dati personali D.lgs 196/2003) 1 INDICE PARTE 1ª - L ISTITUZIONE SCOLASTICA... 3 PARTE

Dettagli

DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin

DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin (Codice sulla Privacy D.lgs 196/2003) INDICE PARTE 1ª - L Istituzione Scolastica L istituzione

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Prot. N. 1226 A/23 Santeramo, 30/03/2007 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del D. Lgs. 196/2003 e del disciplinare tecnico

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO TECNICO INDUSTRIALE DI STATO ENRICO FERMI Via Luosi n. 23 41100 Modena Tel 059211092 059236398 (fax): 059226478 E-mail: info@fermi.mo.it Pagina web: www.fermi.mo.it DOCUMENTO PROGRAMMATICO SULLA

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3 Sezione A Dipartimento regionale del, dei Servizi Generali, di Quiescenza, Previdenza ed Assistenza del e uffici di diretta collaborazione dell Assessore ubicati in viale della Regione Siciliana n. 2226

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 N. 30 Reg. Delib. G.C. Seduta del 17/03/2006 OGGETTO: REVISIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI PER L

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ministero dell Istruzione dell Università e della Ricerca 2 Circolo Didattico Via Firenze Via Firenze, 12-70014 CONVERSANO (BA) c. f. 80028050724 Tel. 080/4954450 fax 080/4090805 e-mail baee09500c@istruzione.it

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA -BIS E REGOLA 9 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) STUDIOME Dottore Commercialista e Revisore Legale

Dettagli

GESTIONE DELLA RETE INFORMATICA

GESTIONE DELLA RETE INFORMATICA Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO:

Dettagli

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Viale Italia, 409 20099 Sesto San Giovanni (MI) tel. 022428129 - fax 0226224369 - sito

Dettagli

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00 Documento Programmatico sulla Sicurezza delle Informazioni Ver. 1.00 20 Ottobre 1998 InfoCamere S.C.p.A. Documento Programmatico sulla Sicurezza delle Informazioni Indice 1. Introduzione...3 2. Principi

Dettagli

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa. La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.it Legge 196/03: principi base E il D.Lgs. n 196 del 30 giugno

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Prot. DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Decreto Legislativo 30 giugno 2003, n. 196 (art. 34, comma 1, lettera g) e disciplinare tecnico allegato B ) IL DIRIGENTE SCOLASTICO Visto il Decreto

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Prot. 1419 /a35 del 30/03/2012 LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Il Dirigente dell istituzione Scolastica PROF. MAURIZIO GALEAZZO

Dettagli

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati ALLEGATO 12 ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati Premessa: Riportiamo qui di seguito, come allegato, l ATTO RICOGNITIVO dei rischi in materia di Amministratori

Dettagli

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 Prot. 1661/C2 Porto Santo Stefano lì, 19/03/2009 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

Pagina 1 di 9 info@faticoni.it

Pagina 1 di 9 info@faticoni.it Soluzioni Informatiche - Articolo di approfondimento Amministratori di Sistemi Informativi La regolamentazione voluta dal Garante della Privacy L autore Roberto Müller, laureato al Politecnico di Milano

Dettagli

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy Privacy 2004 Il Nuovo Testo Unico sulla Privacy (D.L. n.196 del 30 giugno 2003) è già in vigore. Le norme prevedono vincoli rigorosi e pene severe in caso di inadempienza. Impegnarsi autonomamente per

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

Il presente documento ha la finalità di descrivere un codice di comportamento nell uso degli strumenti informatici e servizi di rete.

Il presente documento ha la finalità di descrivere un codice di comportamento nell uso degli strumenti informatici e servizi di rete. Uso sistemi e servizi informatici Codice di comportamento per l utilizzazione di sistemi e servizi informatici Redatto da: Carlo Cammelli Dirigente del settore Tecnologie informatiche 0. INFORMAZIONI SUL

Dettagli

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL D.LGS 196/2003 e successive modifiche, E DEL DISCIPLINARE

Dettagli

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it In corsa verso il futuro Privacy e IT Come fare? di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it Il problema dell'applicazione della cosiddetta "Legge sulla Privacy",

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA I.S.I.S. Vincenzo Manzini San Daniele Friuli CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA REV. 1 DATA:

Dettagli

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Allegato 2. Scheda classificazione delle minacce e vulnerabilità Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle

Dettagli

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali TITOLARE DEL TRATTAMENTO: Dott. Giovan Battista Seccacini RESPONSABILE DEL TRATTAMENTO: Sig. Persico Ermanno G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali Scopo

Dettagli

COMUNE DI AZZATE Provincia di Varese

COMUNE DI AZZATE Provincia di Varese COMUNE DI AZZATE Provincia di Varese MODALITA PER IL CORRETTO UTILIZZO DEL SISTEMA INFORMATICO COMUNALE Approvato con delib. G.C. n. 9 del 21.01.2006 - esecutiva Per l utilizzo corretto del sistema informatico,

Dettagli

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl genesys software srl SISTEMI INFORMATIVI Via Rodolfo Redi, 3-70124 BARI Tel. 080/561.90.01 Fax 080/561.43.91 E-mail: genesys@genesysnet.it 9MARZO 2006 Privacy Argomenti della presentazione 1 PRIVACY IL

Dettagli

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale;

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale; Prot. n 0012 Reggio di Calabria, 03/01/2015 All Albo dell Istituzione Scolastica All Albo on-line Sito dell Istituzione Scolastica http://www.iccatanosodegasperi.gov.it/ Documento programmatico sulla sicurezza

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

Istituto Comprensivo Massa Martana

Istituto Comprensivo Massa Martana Istituto Comprensivo Massa Martana Viale Europa, 10 06056 Massa Martana (PG) Tel. 075889141 Fa: 0758951126 www.scuolamartana.it E-mail: scuolamartana@scuolamartana.it Prot. n. 1779/A23 del 30/11/2011 DOCUMENTO

Dettagli

Tabella 1 - Connettività internet Connettività Apparecchiature di comunicazione Provider

Tabella 1 - Connettività internet Connettività Apparecchiature di comunicazione Provider ALLGATO 3 Tabella 1 - Connettività internet Connettività Apparecchiature di comunicazione Provider Adsl router Telecom Tabella 2 - Descrizione Personal Computer 1 Identificativo del Tipo PC Sistema operativo

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente Documento unico composto da numero di pagine Si richiede l apposizione del timbro postale per la data certa. Data Firma del Presidente PROCEDURA PER IL TRATTAMENTO DEI DATI PERSONALI E DOCUMENTO PROGRAMMATICO

Dettagli

Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti.

Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti. INFORMAZIONI DI MASSIMA PER IL RINNOVO DEL DPS ANNO 2007 Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS (Documento Programmatico sulla Sicurezza) aggiornandone i contenuti. Quello di

Dettagli

Regolamento dei registri elettronici di classe e del docente

Regolamento dei registri elettronici di classe e del docente Istituto Comprensivo Statale di Mazzano via Matteotti, 22-25080 Ciliverghe di Mazzano (BS) tel. e fax 030 21 20 929-030 21 26 036 email: ddmazzan@provincia.brescia.it PEC: bsic852002@pec.istruzione.it

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

Documento programmatico sulla sicurezza

Documento programmatico sulla sicurezza Documento programmatico sulla sicurezza 1.1 Elenco dei trattamenti (regola 19.1 allegato B D.Lgs 196/2003) 1.1.1 Tabella trattamenti Identificativo Servizio/ufficio Denominazione del Strumenti utilizzati

Dettagli

All. 3 Descrizione dei computer, delle reti, delle connessioni a Internet e a reti esterne

All. 3 Descrizione dei computer, delle reti, delle connessioni a Internet e a reti esterne All. 3 Descrizione dei computer, delle reti, delle connessioni a Internet e a reti esterne LEGENDA: Ogni rete di computers (= almeno 2 computers intercomunicanti fra loro, di cui uno è il cosiddetto server)

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2

Dettagli

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Approvato con deliberazione commissariale n 38 del 11/04/2011

Dettagli

ISTITUTO COMPRENSIVO STATALE GIORGIO LA PIRA SAN DONNINO CAMPI BISENZIO DPS

ISTITUTO COMPRENSIVO STATALE GIORGIO LA PIRA SAN DONNINO CAMPI BISENZIO DPS ISTITUTO COMPRENSIVO STATALE GIORGIO LA PIRA SAN DONNINO CAMPI BISENZIO DPS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI Ai sensi del D. Lgs. 196 del 30 Giugno 2003 AGGIORNATO AL 31/08/2014

Dettagli

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA ISTITUTO COMPRENSIVO STATALE Martino Longhi di VIGGIÙ Via Indipendenza 18, Loc. Baraggia 21059 VIGGIU (VA) Tel. 0332.486460 Fax 0332.488860 C.F.

Dettagli

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. 83003770019 ANALISI DI RISCHIO E MISURE ADOTTATE: 3 / 3 Scopo di questo documento

Dettagli

ISTITUTO COMPRENSIVO G. FERRARIS Scuola dell Infanzia, Primaria, Secondaria di I Grado Tel. 0742 651248-301635. Fax. 0742 651375

ISTITUTO COMPRENSIVO G. FERRARIS Scuola dell Infanzia, Primaria, Secondaria di I Grado Tel. 0742 651248-301635. Fax. 0742 651375 DISCIPLINARE INTERNO PER L UTILIZZO DI INTERNET E POSTA ELETTRONICA DA PARTE DEI DIPENDENTI. 1. OGGETTO Il presente disciplinare, adottato sulla base delle indicazioni contenute nel provvedimento generale

Dettagli

COMUNE DI MARCON Provincia di Venezia

COMUNE DI MARCON Provincia di Venezia COMUNE DI MARCON Provincia di Venezia REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E DI INTERNET ( Norme di sicurezza conformi alla normativa vigente in tema di trattamento dei dati personali,

Dettagli

Regolamento interno sull'utilizzo di internet e della casella di posta elettronica istituzionale sul luogo di lavoro

Regolamento interno sull'utilizzo di internet e della casella di posta elettronica istituzionale sul luogo di lavoro Via Peruzzi, 9 Carpi (MO) Tel. +39 059 695241 Fax + 39 059 643028 Cod. Fisc. 81004250361 itivinci@itivinci.mo.it - motf030004@istruzione.it - motf030004@pec.istruzione.it - www.itivinci.mo.it - MIUR: MOTF030004

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

(D.L.vo N. 196/2003)

(D.L.vo N. 196/2003) Istituto Tecnico Industriale G. Marconi Distretto Scolastico 56 - C.F. 83001190038 VBTF02000R Via Oliva, 15-28845 DOMODOSSOLA (VB) Centr 0324240382 Pres. 0324243861- Fax 0324248130 http://www.itismarconidomo.it

Dettagli

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio Modulo 1 Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio La sicurezza dei sistemi informatici Tutti i dispositivi di un p.c.

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ed.1 Rev.3 30/09/11 Pag.1 di 16 SULLA SICUREZZA Redatto ai sensi e per gli effetti dell art.34, co.1, lettera G) del D.Lgs. 196/2003 e del disciplinare tecnico allegato al medesimo decreto sub b) e aggiornato

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza (Unione degli Avvocati Europei) Studio Legale Avv..... Documento Programmatico sulla Sicurezza Ex art. 34, lett. g) e punto 19 allegato B del D.Lgs. 30 giugno 2003, n. 196, Codice in materia di protezione

Dettagli

Regolamento relativo all'accesso e all'uso della Rete Informatica del Comune di AZZANO SAN PAOLO

Regolamento relativo all'accesso e all'uso della Rete Informatica del Comune di AZZANO SAN PAOLO Comune di Azzano San Paolo Provincia di Bergamo Piazza IV novembre Tel. 035/53.22.80 Fax 035/530073 C.F./IVA n. 00681530168 e-mail: servizio.urp@comune.azzano.bg.it SETTORE AMMINISTRAZIONE GENERALE Regolamento

Dettagli

Istituto Comprensivo Statale

Istituto Comprensivo Statale Istituto Comprensivo Statale Via Danimarca 163 00040 - POMEZIA Codice Meccanografico RMIC8GZ00L C.F. 97712990585 Tel. 06/9158804 / Fax: 06/9158804 e-mail: RMIC8GZ00L@istruzione.it RMIC8GZ00L@pec.istruzione.it

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

DISCIPLINARE IN MATERIA DI UTILIZZO DEGLI STRUMENTI INFORMATICI IN OSSERVANZA DEL PROVVEDIMENTO GENERALE DEL GARANTE DELLA PRIVACY DEL 01/03/2007

DISCIPLINARE IN MATERIA DI UTILIZZO DEGLI STRUMENTI INFORMATICI IN OSSERVANZA DEL PROVVEDIMENTO GENERALE DEL GARANTE DELLA PRIVACY DEL 01/03/2007 DISCIPLINARE IN MATERIA DI UTILIZZO DEGLI STRUMENTI INFORMATICI IN OSSERVANZA DEL PROVVEDIMENTO GENERALE DEL GARANTE DELLA PRIVACY DEL 01/03/2007 Premessa Gentile Signora/Egregio Signor., L utilizzo delle

Dettagli

M inist e ro della Pubblica Istruz io n e

M inist e ro della Pubblica Istruz io n e Linee guida per il TRATTAMENTO E GESTIONE DEI DATI PERSONALI Articolo 1 Oggetto e ambito di applicazione e principi di carattere generale 1. Il presente documento disciplina le modalità di trattamento

Dettagli

security Firewall UTM

security Firewall UTM security Firewall UTM Antispam Firewall UTM Antivirus Communication VPN IDS/IPS Security MultiWAN Hotspot MultiZona Aggiornamenti automatici Proxy Collaboration IP PBX Strumenti & Report Monitraggio Grafici

Dettagli

PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0)

PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0) Manuale di gestione informatica dei documenti Comune di Castelfranco Emilia ALLEGATO 9 PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0) Sommario Acronimi... 2 Obiettivi... 2 Generalità... 2 Formazione

Dettagli

I.I.S.S. L. da Vinci - E. Majorana

I.I.S.S. L. da Vinci - E. Majorana Polo liceale: I.I.S.S. L. da Vinci - E. Majorana Scientifico, Scientifico opzione Scienze Applicate, Linguistico, Scienze Umane opzione Economico Sociale Polo Tecnologico: Istituto Tecnico ad articolazione

Dettagli

Il presente regolamento entra in vigore in data: 01/03/2011

Il presente regolamento entra in vigore in data: 01/03/2011 ISTITUTO MAGISTRALE STATALE Regina Margherita Licei: Soc. Psico Pedagogico - Linguistico Aziendale Motorio Sportivo Sc. Sociali e Musicali Piazzetta SS. Salvatore, 1-90134 Palermo - Cod. Fisc. 80019900820

Dettagli

Informativa sul trattamento dei dati personali ai sensi dell Art. 13 del D.LGS. 196/2003 (C.D. Codice Privacy)

Informativa sul trattamento dei dati personali ai sensi dell Art. 13 del D.LGS. 196/2003 (C.D. Codice Privacy) Informativa sul trattamento dei dati personali ai sensi dell Art. 13 del D.LGS. 196/2003 (C.D. Codice Privacy) Prima di accedere al sito internet di Sigla Srl ( www.siglacredit.it ) e di utilizzarne le

Dettagli

REGOLAMENTO D ISTITUTO

REGOLAMENTO D ISTITUTO REGOLAMENTO D ISTITUTO PER L USO delle RISORSE TECNOLOGICHE e di RETE (P.U.A. POLITICA D USO ACCETTABILE E SICURA di accesso ad INTERNET nella scuola) Il presente documento denominato PUA (Politica d Uso

Dettagli

DPS Documento Programmatico sulla Sicurezza dell Istituto d Istruzione Superiore Luigi Carnacina Via Europa Unita 37011 Bardolino VR

DPS Documento Programmatico sulla Sicurezza dell Istituto d Istruzione Superiore Luigi Carnacina Via Europa Unita 37011 Bardolino VR Istituto d Istruzione Superiore Luigi Carnacina Via Europa Unita 37011 Bardolino VR 0456213311 r.a. - 0457210132 http://www.iiscarnacina.it e-mail carnacina@iiscarnacina.it Banca Popolare di Verona S.G.S.P.

Dettagli

DETTAGLIO SERVIZI. OPEN Dot Com Spa via Roma, 54 12100 Cuneo

DETTAGLIO SERVIZI. OPEN Dot Com Spa via Roma, 54 12100 Cuneo DETTAGLIO SERVIZI 1 INDICE SERVIZI... 3 1. TESSERINO D ISCRIZIONE... 3 2. FIRMA DIGITALE CON RUOLO... 3 SMART CARD CON RUOLO... 3 CNS (CARTA NAZIONALE DEI SERVIZI)... 5 BUSINESS KEY... 5 3. POSTA ELETTRONICA

Dettagli

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto

Dettagli

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI ALLEGATO 2 ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI Con questo documento si intende offrire: - una precisazione in ordine ai termini ed ai concetti più frequentemente richiamati dalla normativa

Dettagli

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Comune di Nola Provincia di Napoli Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Sommario Articolo I. Scopo...2 Articolo II. Riferimenti...2 Articolo III. Definizioni

Dettagli

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA Istituto Statale di Istruzione Secondaria Superiore "LUDOVICO GEYMONAT" http://www.itisgeymonat.va.it - email: info@itisgeymonat.va.it Via Gramsci 1-21049 TRADATE (VA) Cod.Fisc. 95010660124 - Tel.0331/842371

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19 Per trattamento di dati deve intendersi: qualunque operazione o complesso di operazioni, svolte con o senza l ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

Sicurezza dei Sistemi Informativi

Sicurezza dei Sistemi Informativi francesco moroncini Sicurezza dei Sistemi Informativi Quanto è importante la sicurezza informatica in azienda? Quanto considerate importante il vostro sistema informativo? Si sono mai verificati incidenti?

Dettagli

NOTA OPERATIVA N. 14/2015. OGGETTO: La privacy all interno dello studio documenti e strumenti di lavoro

NOTA OPERATIVA N. 14/2015. OGGETTO: La privacy all interno dello studio documenti e strumenti di lavoro NOTA OPERATIVA N. 14/2015 OGGETTO: La privacy all interno dello studio documenti e strumenti di lavoro - Introduzione Lo scopo della presente Nota Operativa è quella di proporre alcuni modelli di documentazione

Dettagli

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui

Dettagli

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Deliberazione di giunta Comunale del 02-04-2015 Pagina 1 di 10 ART. 1 OGGETTO E AMBITO DI APPLICAZIONE Il

Dettagli

Innov@school. Progetto di Scuola Digitale 2.0. Registro Elettronico Innovativo. Distributore ufficiale per l Italia

Innov@school. Progetto di Scuola Digitale 2.0. Registro Elettronico Innovativo. Distributore ufficiale per l Italia Innov@school Progetto di Scuola Digitale 2.0 Registro Elettronico Innovativo Distributore ufficiale per l Italia Introduzione al REGISTRO ELETTRONICO Innov@school è un progetto che nasce per ampliare il

Dettagli