ARPAT. Decreto del Direttore Generale no) Li del ii. Oggetto: Direzione Area Patrimonio, Provveditorato e Ufficio Tecnico - Articolazione

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "ARPAT. Decreto del Direttore Generale no) Li del ii. Oggetto: Direzione Area Patrimonio, Provveditorato e Ufficio Tecnico - Articolazione"

Transcript

1 d&a Toscana. per la protezione ambientate funzionale Tecnologie dell informazione e della comunicazione Documento redazione, entro il 31 marzo di ogni anno, di un documento programmatico sulla sicurezza da elaborato dall Articolazione funzionale Tecnologie dell informazione e della comunicazione e forma e ne propone al Direttore generale l adozione del conseguente decreto; nominata Direttore Generale dell Agenzia Regionale per la Protezione Ambientale della Toscana; tecnico-aniministrativo: cui al decreto n. 456 del (allegato A); utile nella forma e nella sostanza per il servizio pubblico ed è regolare sotto l aspetto Visto il D. Lgs. 30 giugno 2006, n. 196 e in particolare gli articoli 34, 35 e la regola 19 del altri soggetti che a vario titolo prestano servizio o attività per conto e nelle strutture di ARPAT, funzionale Tecnologie dell informazione e della comunicazione e approvato dal Responsabile Visto altresì l art. i comma 2 della Legge Regionale Toscana n 55 del Rilevato che il dirigente proponente, a seguito dell istruttoria effettuata, ha attestato che l atto è della comunicazione (ICT) e i trattamenti dati effettuati dai dipendenti dell Agenzia e da tutti gli disciplinare tecnico contenuto nell allegato B del medesimo decreto legislativo, che richiede la Visto il decreto n. 147 del con il quale è stato approvato il Disciplinare ICT e protezione ambientale della Toscana ; parte del titolare di un trattamento di dati personali; Vista la L. R. 22 giugno 2009 avente per oggetto Nuova disciplina dell Agenzia regionale per la Esaminato il Documento programrnatico della sicurezza allegato, elaborato dall Articolazione Vista la Deliberazione della G.R.T. n 164 del , con la quale la sottoscritta è stata Il Direttore Generale titolarietà delle funzioni che riguardano le tecnologie della informazione e della comunicazione di comunicazione del Settore Tecnico SIRA Il Responsabile dell Articolazione Funzionale Tecnologie dell Informazione e della trattamenti dati, che disciplina l utilizzo delle risorse relative alle tecnologie dell informazione e approvato dal Responsabile del Settore tecnico SIRA; programmatico della sicurezza Oggetto: Direzione Area Patrimonio, Provveditorato e Ufficio Tecnico - Articolazione Attestato che, a seguito dell istruttoria effettuata, il contenuto della presente proposta è utile nella Decreto del Direttore Generale no) Li del ii dell Area Patrimonio Provveditorato e Ufficio Tecnico e dal Direttore amministrativo in virtù della Agenzia regionale ARPAT

2 Decreta 2. di individuare, quale Responsabile del procedimento, ai sensi deil art. 4 della Legge 24 1/90 3. di trasmettere il presente decreto al Collegio dei Revisori ai sensi e per gli effetti dell art. 42 Illi contabili del provvedimento sul bilancio e sul patrimonio dell Agenzia, riportato in calce; Contabilità e controllo di gestione in esito alla corretta quantifìcazione ed imputazione degli effetti Visto il parere positivo di regolarità contabile, espresso dal Responsabile dell Area Bilancio, Il Resp,ài1e Visti i pareri obbligatori non vincolanti, riportati in calce, del Direttore Amministrativo e del Il Direttore TeJo Direttore Tecnico attestanti il parere favorevole; Area Bilfrci, Contabilità e 1. di approvare il Documento Programmatico della sicurezza di ARPAT (Allegato A); Dr. Roberto 9 Controdi Gestione 4ettore 1nirnjnistraLlvo e della comunicazione dell Area Provveditorato, Patrimonio e Ufficio Tecnico; l Ing. Mario Daddi, Responsabile dell Articolazione funzionale Tecnologie dell informazione comma. 2 della L.R.T. n. 40/2005. &t\ella 6M Dr.ssa Sonia Cantoni Il Direttore Generale

3 Documento Programmatico della sicurezza (DPS) Documento Programmatico della sicurezza (DPS) Rev.04 i di sistema Amministratori J provvedimento annuale Firma responsabile: Firma: Firma: Recepisce Mario Dadd Data: Sonia Cantoni annuale. Firma responsabile: seconda verifica: Firma Emissione Data: Data: Data: Revisione Data: Data: Data: Revisione Data: Data: Data Revisione Data: Responsabile prima e Data Mario Daddi Gaetano Licitra Sonia Cantoni Mario Daddi Gaetano Licitra Sonia Cantoni Mario Daddi Gaetano Licitra Sonia Cantoni annuale Firma responsabile: Firma: Firma: annuale Firma responsabile: Firma: Firma: Mario Daddi Gaetano Licitra Sonia Cantoni Revisione Data: Data: Data: Firma responsabile: Firma: Firma: amministrativo Direttore Seconda Verifica: Tecnico comunicazione della Settore tecnico SIRA Prima Verifica: Area Provveditorato, dell informazione e Fino alla rev 03: Dalla rev. 04: A.F. Tecnologie Direttore generale n. stesura: o convalida: approvazione: Rev. Data Motivo Responsabile Responsabile verifica Responsabile Patrimonio e Ufficio e ANegato B, regola 19, del 30 giugno 2003, n. 196) Ai sensi del Codice in materia di protezione dei dati personali art. 34 Area Patrimonio Provveditorato e U.T. A.F.TIC

4 2 Introduzione Indice Area Patrimonio Provveditorato e UJ. A.FTIC Rev.04 L I Documento Programmatico defla sicurezza (DPS) 2. Distribuzione dei compiti e delle responsabilità nellambito delle strutture preposte al trattamento dei dati 3. Analisi dei rischi che incombono sui dati 4. Misure da adottare per garantire l integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità 1.3 Amministratori di sistema 2.1 Generalità e assegnazione dei compiti dei responsabili 2.2 Compiti specifici di alcuni Responsabili 2.3 Compiti generali di tutti i Responsabili 1.1 Trattamenti dati effettuati in Agenzia, strumenti utilizzati e modalità 1. Descrizione generale dei trattamenti dati effettuati da ARPAT e responsabilità 2.4 Compiti generali dei Responsabili di dipartimento, dei servizi sub-provinciali e locali 3.1 Comportamenti degli operatori Responsabili ai fini del trattamento dati, di cui all art. 4 del D.Lgs. 196/ Strutture di riferimento, strutture che concorrono al trattamento ed elenco dei 3.2 Eventi relativi agli strumenti 3.3 Eventi relativi al contesto fisico ambientale 4.1 Misure in essere 4.2 Aspetti critici connessi alle misure di sicurezza 4.3 Misure adottate e adottabili per ridurre le criticità Responsabile Area Atti Omesso Responsabile A. F. Tecnologie dell informazione e della comunicazione Direttore amministrativo Omesso Responsabile A.F. Formazione interna e AGEFORM Responsabile U.0. Gestione organizzazione funzionale Responsabile Area Patrimonio, ufficio tecnico Misure generali Misure specifiche per i sistemi e servizi in uso Misure minime di sicurezza prescritte per tutti gli incaricati Criticità generali Criticità specifiche

5 dell Agenzia sicurezza in caso di trattamenti di dati personali affidati, in conformità al CP, all esterno 7. Descrizione dei criteri da adottare per garantire l adozione delle misure minime di 5. Descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in 6. Formazione per gli incaricati seguito a distruzione o danneggiamento L Documento Programmatico della sicurezza (DPS) 3 ALLEGATO-2: Dettaglio dei trattamenti di dati personali comuni, sensibili e giudiziari, di cui ALLEGATO-3: Elenco delle strutture di riferimento per i trattamenti di dati personali e dei relativi ALLEGATO-4: Descrizione dei sistemi in uso, limiti di utilizzo e criteri di gestione (elenco ALLEGATO-5: Elenco delle schede degli incaricati approvate ALLEGATO-6: Elenco degli amministratori di sistema e funzìoni assegnate responsabili aggiornato a cura dei Responsabili che hanno la gestione diretta degli applicativi all Allegato 1 - ADDENDUM all Allegato 1: Tavola di corrispondenza fra i trattamenti elencati utilizzati). nelle versioni 00 e 01 dell Allegato 1 al DPS riferimento, strutture che concorrono al trattamento ALLEGATO-i: Elenco dei trattamenti di dati personali comuni, sensibili e giudiziari, strutture di Elenco allegati 9. Modifiche apportate rispetto alle revisioni precedenti 8. Modalità di aggiornamento del DPS 10. Abbreviazioni Area Patrimonio Provvedttorato e U.T. A.F.TIC Rev.04

6 Patrimonio Provveditorato e U.T. Area F.TIC A. 4 è una delle misura minime di sicurezza prescritte dal Codice Privacy. La redazione e la tenuta di un aggiornato Documento Programmatico di Sicurezza (DPS) annualmente ed entro il 31 marzo di ogni anno. Con il presente documento il Titolare del trattamento dei dati ottempera agli obblighi Introduzione [j Documento Programmatico della sicurezza (DPS) Rev.04 essere utilizzato da ogni soggetto (definito titolare nel Codice Privacy) che tratta dati personali comuni, sensibili o giudiziari, al fine di assicurare un efficace distribuzione dei il DPS è uno strumento di lavoro e anche una sorta di manuale di gestione che deve comprendono in gran parte delle procedure che sarebbero adottate da qualsiasi attento Le misure di sicurezza prescritte dal Codice Privacy, che sono riportate nel DPS, ruoli e delle responsabilità per garantire un elevato livello di tutela dei dati personali trattati. responsabile della sicurezza anche in assenza di uno specifico dettato normativo. Si tratta di misure di sicurezza che presentano molte analogie a quelle in ogni caso sono più pesanti nel caso del Codice Privacy, che prevede la possibilità di perseguire il raccomandate, anche quando non vengono trattati dati personali, dalla Direttiva del soggetto inadempiente anche in sede penale con l arresto. come Codice Privacy, e si impegna a provvedere al suo aggiornamento almeno previsti dal punto 19 del disciplinare tecnico di cui all allegato 6) del D.Lgs. 196/2003, noto Presidente del Consiglio dei Ministri, Dipartimento per l innovazione e le Tecnologie del Pubblica Amministrazione (ora CNIPA). Le differenze principali riguardano le sanzioni che , pubblicata su G.U. n. 69 del e da circolari dell Autorìtà Informatica per la e delle responsabilità tra le figure professionali presenti nell Agenzia anche nei casi in cui Per questo motivo ARPAT sceglie di utilizzare il DPS per definire la distribuzione dei ruoli consentirà di ridurre il rischio che si verifichino alterazioni sul significato intrinseco delle dai sistema informativo dell Agenzia, che costituiscono una risorsa di valore strategico, e Questa scelta contribuirà a proteggere e tutelare efficacemente tutte le informazioni gestite non vengono trattati dati personali. Questa scelta è inoltre il primo passo verso la gestione del sistema informativo dell Agenzia secondo le procedure previste dal sistema di gestione della qualità. informazioni stesse. La revisione 04 del DPS (e successive) è redatta in adempimento a quanto prescritto dai protezione dei dati personali, relativo alle funzioni degli amministratori di sistema. Provvedimenti a carattere generale del e del Garante per la

7 Documento Programmatico della sicurezza (DPS) dei compiti istituzionali di ARPAT i quali sono esplicitati nella legge istitutiva dell Agenzia e, In Agenzia sono effettuati e consentiti i soli trattamenti dati che riguardano l espletamento 1.1 Trattamenti dati effettuati in Agenzia, strumenti utilizzati e modalità 1. Descrizione generale dei trattamenti dati effettuati da ARPAT e responsabilità Rev.04 A.F. Formazione interna e AGEFORM del S.T. CEDIF). 1.2 Strutture di riferimento, strutture che concorrono al trattamento, elenco dei informatica e della privacy (A.F. Tecnologie dell informazione e della comunicazione, le partizioni organizzative che hanno specifiche funzioni nella gestione della sicurezza le le partizioni organizzative definite Strutture nell Atto di organizzazione; partizioni organizzative che non sono collocate all interno di una struttura; Le strutture di riferimento per tutte le tipologie di trattamenti sono le seguenti: Responsabili ai fini del trattamento dati, di cui ali art. 4 del D.Lgs. 196/2003 Internet, sull utilizzo degli strumenti e servizi relativi alle tecnologie dell informazione e Ciascun incaricato effettua i trattamenti relativi alle funzioni cui è assegnato attenendosi una i le eventuali regole di utilizzo. criteri su cui si basa l organizzazione, la gestione e l accesso ai dati trattati; caratteristiche del sistema, informazioni sui backup e sulle eventuali criticità); technology) descritti in apposite schede (ALLEGATO-4) che contengono per ciascun Per tutti i trattamenti sono utilizzati personal computer connessi in rete, strumenti di office dell art. 22 del Codice Privacy Principi applicabili al trattamento di dati sensibili e giudiziari. Tale regolamento identifica i tipi di dati sensibili e giudiziari trattati e le Alcuni trattamenti sono effettuati con specifici sistemi ICT (information communication Decreto n. 18 del del Presidente della Giunta Regionale, redatto in applicazione automation, servizio di condivisione delle risorse, posta elettronica, sistemi cartacei. descrizione del trattamento effettuato (tipologie di dati trattati, principali Per i trattamenti di dati personali sensibili e giudiziari si applica il regolamento di cui al sistema le seguenti informazioni: trattamenti di dati personali comuni, sensibili e giudiziari, i quali sono elencati e descritti operazioni eseguibili. della comunicazione, sulle modalità per effettuare i trattamenti dati di ARPAT, abbreviato con Disciplinare ICT e trattamenti dati, di cui al Decreto n. 147 del , consultabile nella intranet di Agenzia. negli allegati i e 2. alle prescrizioni riportate nel Disciplinare sull utilizzo della posta elettronica, sull accesso a Il presente DPS si applica a tutti i trattamenti dati descritti nella legge istitutiva, inclusi i per ciascuna struttura, nell Atto di Organizzazione. Area Patrimonio Provveditorato e U.T. A.F.TIC

8 6 operano sono, Gestione organizzazione funzionale. trattamenti dati è riportato nell allegato 3 del DPS e viene mantenuto aggiornato dalla U.O. L elenco aggiornato delle strutture di riferimento e dei relativi Responsabili ai fini dei coordina. Quanto precede salvo casi particolari che saranno precisati con decreto. Patrimonio Provveditorato e U.T. Area A.F.TIC Rev Amministratori di sistema r Documento Programmatico della sicurezza (DPS) finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue Con la definizione di amministratore di sistema si individuano sia le figure professionali componenti (che è la definizione che viene comunemente data in ambito informatico di amministratore di sistema), sia gli amministratori di database, gli amministratori direte, gli amministratori di apparati di sicurezza, gli amministratori di sistemi software complessi. Gli amministratori di sistema sono figure professionali critiche per i trattamenti dati in quanto: organizzazione. Ciascuna struttura concorre al trattamento secondo le competenze definite nell Atto di abbreviato con Responsabile, del trattamento dei dati che si svolgono nella struttura che Il relativo responsabile è il responsabile ai sensi dell art. 4 del Codice Privacy, nel seguito L individuazione dei soggetti idonei a svolgere le mansioni di amministratore di sistema sicurezza dei trattamenti svolti, e va perciò curata in modo particolare evitando incauti riveste una notevole importanza, costituendo una delle scelte fondamentali che, unitamente a quelle relative alle tecnologie, contribuiscono a incrementare la complessiva Anche nei casi in cui le funzioni di amministratore di sistema sono attribuite solo nel affidamenti. devono comunque attenersi a criteri di valutazione equipollenti a quelli richiesti per la quadro di una designazione quale incaricato del trattamento, il titolare e il responsabile informatica (art. 640 ter) nonché per le fattispecie di danneggiamento di informazioni, dati e programmi informatici (artt. 635 bis e ter) e di danneggiamento di sistemi informatici e designazione dei Responsabili. sono state considerate anche dal legislatore il quale ha individuato, con diversa La rilevanza, la specificità e la particolare criticità del ruolo di amministratore di sistema denominazione, particolari funzioni tecniche che, se svolte da chi commette un determinato reato, integrano ad esempio una circostanza aggravante. Ci si riferisce, in fattispecie di accesso abusivo a sistema informatico o telematico (art. 615 ter) e di frode particolare, all abuso della qualità di operatore di sistema prevista dal codice penale per le tele matici (artt 635 quater e quinques). in un contesto ove possono tecnicamente accedere, anche in modo fortuito, a in molti casi, concretamente responsabili di specifiche fasi lavorative che dati personali o riservati sebbene non siano preposti ordinariamente a operazioni che implicano una comprensione del dominio applicativo (significato dei dati, formato delle rappresentazioni e semantica delle funzioni); possono comportare elevate criticità rispetto alla protezione degli stessi dati.

9 fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di dell esperienza, della capacità e dellaffidabilità dei soggetti designati, i quali devono L attribuzione di funzioni di amministratore di sistema deve avvenire previa valutazione autorizzazione assegnato. l elencazione analitica degli ambiti di operatività consentiti in base al profilo di La designazione quale amministratore di sistema deve essere individuale e deve recare rzj ;..,j Documento Programmatico della sicurezza (DPS) 7 2. il coordinamento e la definizione del sistema di sicurezza per la protezione della rete, informatico assegnato alla A.F. TIC; Il Direttore amministrativo assicura: dall Area Patrimonio, Provveditorato e Ufficio Tecnico e dalla A.F. TIC personale 1. il coordinamento delle attività che riguardano le tecnologie dell informazione, svolte 2.2 Compiti specifici dì alcuni Responsabili Responsabili. Alcuni compiti sono specifici, altri riguardano tutti i responsabili, altri riguardano tutti i responsabili di dipartimento, servizi sub-provinciali e locali come riportato nel seguito. I compiti sono riportati nel presente DPS e sono comunicati per iscritto ai competenti 2.1 Generalità e assegnazione dei compiti dei responsabili preposte al trattamento dei dati 2. Distribuzione dei compiti e delle responsabilità nell ambito delle strutture In allegato 6 è riportato l elenco degli amministratori di sistema e loro funzioni. l aggiornamento del loro elenco con le funzioni assegnate (che viene allegato alla revisione annuale del DPS). amministratori di sistema e a comunicare tali informazioni all A.F. TIC. eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali del trattamento dati è tenuto a conservare direttamente e specificamente, per ogni Nel caso di servizi di amministrazione di sistema affidati in outsourcing, il Responsabile la verifica del loro operato; operatività consentiti in base al profilo di autorizzazione assegnato; sistema, stabilendo per ciascuno di essi l elencazione analitica degli ambiti di l organizzazione, il coordinamento e la gestione delle attività degli amministratori di competenze istituzionali della struttura che coordina, cura: Tecnologie dell informazione e della comunicazione il quale, per quanto riguarda le L incarico di amministratore di sistema è conferito d intesa con il Responsabile dell A.F. trattamento ivi compreso il profilo relativo alla sicurezza. Area Patrimonio Provveditorato e U.T. A.F.TIC Rev.04

10 8 anno; riferimento di ciascun trattamento, da allegare al DPS; giudiziari consentiti in Agenzia, comprensivo delle informazioni relative alla struttura di delle banche dati e delle informazioni aziendali; Documento Programmatico della sicurezza (DPS) Patrimonio Provveditorato e U.T. Area 30.0a201 i A.F.TTC Rev la verifica periodica della rispondenza delle schede allegate al regolamento dei dati 3. la definizione delle esigenze di formazione in materia di privacy e le proposte di 4. il controllo formale sugli atti di nomina dei responsabili delle partizioni organizzative di cui al punto 1.2, che devono riportare i compiti e le responsabilità dei nominati ai sensi 5. il controllo formale sugli atti di nomina di commissioni, gruppi di lavoro o organismi similari, che devono individuare un soggetto responsabile della conservazione della 6. la comunicazione, al responsabile dell A.F. Tic, delle modifiche dell organizzazione Omesso Il Rewonsabile dell A.F. TecnoloQie dell informazione e della comunicazione (Tic) assicura: 1. la tenuta di un aggiornato elenco dei trattamenti di dati personali comuni, sensibili e Il Responsabile dell Area Atti assicura: 2. la elaborazione e l aggiornamento delle procedure ICT e della documentazione 1. la redazione della proposta e dell aggiornamento del DPS entro il 10 marzo di ogni 3. l organizzazione e la gestione della documentazione tecnica sull utilizzo e la gestione 4. la definizione delle esigenze di formazione in materia di sicurezza ICT e le proposte di 5. il supporto all attuazione del sistema di sicurezza Omesso. sensibili e giudiziari (Decreto n. 18 del del Presidente della Giunta documentazione e riportare la partizione organizzativa alla quale trasmettere la documentazione al termine delle attività. promuoverne l aggiornamento, qualora necessario; Regionale) ai trattamenti di dati sensibili e giudiziari effettuati da ARPAT e le azioni per formazione alla struttura dell Agenzia competente in materia. del Codice Privacy. dell Agenzia che richiedono una modifica del presente DPS. prevista dal presente DPS per le attività di competenza; dei sistemi ICT dell Agenzia; formazione alla struttura dell Agenzia competente in materia;

11 privacy del personale dell Agenzia e dei nuovi assunti secondo le indicazioni fornite dell informazione e della comunicazione, nell ambito del budget appositamente dalla Direzione Amministrativa e dal Responsabile dell A.F. Tecnologie 1. l organizzazione e la programmazione di corsi in materia di sicurezza informatica e li Responsabile dell A.F. Formazione interna e AGEFORM assicura: LJ I Documento Programmatico della sicurezza (DPS) Rev.04 9 sicurezza ICT dell Agenzia. sistema con l elenco delle funzioni ad essi attribuite. 9. l aggiornamento annuale, nell ambito del DPS, delle persone fisiche amministratori di previste dalle norme vigenti; devono essere conservate per un congruo periodo, non inferiore a sei mesi; li Resronsabile dell Area Patrimonio, ufficio tecnico assicura: energia elettrica, condizionamento, sistemi antincendio, servizi di guardiania e operato con cadenza almeno annuale, in modo da controllare la sua rispondenza alle comprendere i riferimenti temporali e la descrizione dell evento che le ha generate e adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità dall Area Patrimonio, Provveditorato e Ufficio Tecnico e dal personale informatico degli amministratori di sistema. Le registrazioni (access bg) devono avere 3. la disponibilità dei seguenti servizi di supporto al funzionamento dei sistemi informatici: 7. il coordinamento delle attività svolte dagli amministratori di sistema e la verifica del loro 8. la predisposizione di sistemi idonei alla registrazione degli accessi logici misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali che riguardano le forniture e i servizi necessari al funzionamento del sistema di assegnato alla A.F. TIC; 4. la gestione delle reti dati presso la Direzione Generale e presso le reti periferiche; 5. il coordinamento delle attività che riguardano le tecnologie dell informazione, svolte 6. il coordinamento delle attività necessarie per l espletamento delle procedure di appalto videosorveglianza presso la Direzione Generale; l accesso del personale in Agenzia avvenga in modo controllato; responsabile della struttura cui saranno assegnati. personali e dei relativi responsabili; tale elenco costituisce l ALLEGATO-3 del presente DPS; 1. la tenuta di un aggiornato elenco delle strutture di riferimento per i trattamenti di dati li Responsabile dell UD. Gestione organizzazione funzionale assicura: 2. la rendicontazione dei corsi effettuati in materia di sicurezza informatica e privacy. 2. la formazione del personale addetto ai servizi di portierato ai fini di garantire che 3. la segnalazione dei nuovi assunti all A.F. Formazione interna e AGEFORM e al stanziato dal Direttore Generale; Area Patrimonio Provveditorato e UT. A.F.TC

12 lo - accettazione - una dati. I Rewonsabili curano quanto segue. 2.3 Compiti generali di tutti i Responsabili Documento Programmatico della sicurezza (DPS) Patrimonio Provveditorato e U.T. Area A.F.TIC Rev Designano per iscritto gli incaricati ai sensi dell art. 4 del Codice Privacy (nel seguito 4. Assicurano la formazione di base dei propri collaboratori interni ed esterni in materia di 5. Individuano i dati sensibili e giudiziari che vengono trattati presso la propria struttura, 6. I Responsabili che si avvalgono di soggetti esterni all Agenzia ricevono dal soggetto tenendo anche conto dei principi di adeguatezza, proporzionalità e necessità. vigore, gli estremi identificativi degli amministratori dei sistemi applicativi utilizzati dall elemento di organizzazione che coordinano (per i quali vale quanto riportato nel L elenco degli incaricati comprende, ove ciò sia previsto dalle procedure informatiche in paragrafo 1.3 Amministratori di sistema ), che devono essere comunicati all A.F. TIC Ciò si attua mediante la redazione della scheda incaricati e aggiornamento almeno 2. Tengono un aggiornato elenco degli incaricati e svolgono le azioni per assicurare che l ambito di trattamento assegnato ai singoli incaricati sia coerente ai compiti assegnati, in occasione di ogni variazione. riportati nell Atto di Organizzazione. 1. Assicurano che la partizione organizzativa che coordinano svolga i compiti istituzionali tramite la intranet negli spazi appositamente predisposti. annuale. Ogni revisione deve essere archiviata presso la struttura cui si riferisce, deve essere comunicata agli interessati e messa loro a disposizione per consultazione abbreviati con incaricati, i quali includono tutti gli operatori dei sistemi informatici comunicano i compiti agli incaricati. Ciò si attua utilizzando l apposito modello per Affidamento di funzioni, con il quale si utilizzati dalla struttura che coordinano e gli eventuali amministatori di sistema). trattamenti dati. La formazione è effettuata al momento dell ingresso dei collaboratori sicurezza informatica e privacy, a iniziare dalla diffusione del Disciplinare ICT e di nuovi significativi strumenti, rilevanti rispetto al trattamento dei dati personali. presso la struttura, nonché in occasione dei cambiamenti di mansioni, o di introduzione trattare queste tipologie di dati e impartiscono disposizioni affinché siano adottate le assicurano che il trattamento sia conforme a quanto prescritto dal Decreto n. 18 del specifiche misure di sicurezza previste in questi casi dal Disciplinare ICT e trattamenti esterno attestazione di conformità del trattamento alle disposizioni contenute nel del Presidente della Giunta Regionale, designano gli incaricati che possono archivio la documentazione ricevuta): D.Lgs. 196/2003. Nei casi applicabili richiedono al soggetto esterno (e conservano nel fascicolo di ritenuto necessario in relazione alla tipologia di dati trattati; delle regole stabilite nel Disciplinare ICT e trattamenti dati ; descrizione scritta dell intervento effettuato dal soggetto esterno, qualora ciò sia

13 Definiscono zj soggetto responsabile della conservazione della documentazione e che sia precisata la lavoro o organismi similari assicurano che nell atto di nomina sia individuato un 7. I Responsabili che si avvalgono o propongono la nomina di commissioni, gruppi di funzioni di amministratore di sistema (come da paragrafo 1.3) con la descrizione delle funzioni ad esse attribuite. - gli estremi identificativi delle persone fisiche del soggetto esterno che svolgono le j Documento Programmatico della sicurezza (DPS) Rev elettrica, condizionamento); 1, la disponibilità dei servizi di supporto al funzionamento dei sistemi informatici (energia attività dei Responsabili e inoltre adottano le misure necessarie ad assicurare: I Responsabili di dipartimento dei servizi sub-provinciali e locali curano le medesime 2.4 Compiti generali dei Responsabili di dipartimento, dei servizi sub-provinciali e locali 12.Vigilano sulla puntuale osservanza delle proprie istruzioni. 11. e prescrivono adeguate misure di sicurezza qualora ritengano che le e della comunicazione affinché siano allegate alla revisione annuale del DPS; La descrizione delle eventuali ulteriori misure di sicurezza adottate è riportata in appi icativa. all identificazione degli incaricati. accesso selezionato e disciplinano le modalità di accesso finalizzate impartiscono trattare la tipologia dei dati personali e delle informazioni gestite dalla propria struttura. misure minime prescritte nel Disciplinare ICT e trattamenti dati non siano idonee a 1O.Assicurano la presenza di procedure e regole di utilizzo per la gestione di eventuali ulteriori istruzioni finalizzate al controllo e alla custodia, per l intero le procedure per la conservazione di determinati atti in archivi ad conservati i dati; stesso paragrafo 1.2. organizzativa di cui al paragràfo 1.2, assicurano che nell atto di nomina siano riportat i 8. I Responsabili che propongono la nomina del responsabile di una partizione 9. Assicurano il rispetto delle procedure e delle regole per l utilizzo e la gestione degli Ad esempio: attività. compiti e le responsabilità dei nominati ai sensi del Codice Privacy come stabilito nello adottano definiscono accedano agli uffici nei quali si trattano dati personali, informazioni preziose o riservate; procedure idonee a ridurre il rischio che persone non autorizzate apposite schede, da trasmettere al Responsabile dell A.F. Tecnologie dell informazione ciclo del trattamento, degli atti, dei documenti e dei supporti rimovibili su cui sono partizione organizzativa alla quale trasmettere la documentazione al termine delle strumenti informatici. strumenti informatici dei quali hanno il completo controllo diretto o la gestione Area Patrimonio Provveditorato e U.T. A.F.TIC

14 12 T i Documento Programmatico della sicurezza (DPS) ubicazione dei server in locali climatizzati e protetti da accessi non autorizzati; protezione degli apparati direte da accessi non autorizzati; servizi di guardiania; parte del personale tecnico addetto. infrastrutture informatiche, previa identificazione, per l effettuazione di interventi da Rev Analisi dei rischi che incombono sui dati ARPAT Area Patrimonio Provveditorato e U.T. A.F.TIC Si riportano di seguito i principali eventi potenzialmente dannosi per la sicurezza dei dati. 3.1 Comportamenti degli operatori 3.2. Eventi relativi agli strumenti 2. l adozione di adeguate misure di sicurezza (disponibilità di sistemi antincendio, 3.3 Eventi relativi al contesto fisico ambientale 3. l adozione di adeguate misure per consentire l accesso ai locali contententi 4. Misure da adottare per garantire l integrità e la disponibilità dei dati, nonché la 4.1 Misure in essere protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità a) sottrazione di credenziali di autenticazione c) comportamenti sleali o fraudolenti b) carenza di consapevolezza, disattenzione o incuria d) errore materiale f) spamming o tecniche di sabotaggio e) azioni di virus informatici o di programmi suscettibili di recare danno g) malfunzionamento, indisponibilità o degrado degli strumenti j) ingressi non autorizzati a locali/aree ad accesso ristretto h) accessi esterni non autorizzati i) intercettazione di informazioni in rete k) sottrazione di strumenti contenenti dati I) eventi distruttivi, naturali o artificiali (movimenti tellurici, scariche atmosferiche, m) guasto a sistemi complementari (impianto elettrico, climatizzazione, ecc.) n) errori umani nella gestione della sicurezza fisica dovuti all incuria incendi, allagamenti, condizioni ambientali, ecc.), nonché dolosi, accidentali o

15 La riduzione dei rischi che incombono sui dati imputabili ai punti a, b, c, d, g, j, n del e aggiornamento del presente DPS nel quale si precisano compiti, responsabilità e misure minime di sicurezza. Una prima riduzione complessiva dei rischi che incombono sui dati si basa sulla redazione Misure generali, Documento Programmatico della sicurezza (DPS) Rev disponibilità di procedure per il salvataggio dei dati (backup) e per il ripristino della 11. disponibilità di sistemi di monitoraggio dei server e dei servizi; 14. utilizzo di apparati per la rete interna che a regime non consentono di carpire con sniffer le eventuali password passate in chiaro sulla rete. presenti su internet (WAN) da quelle utilizzabil in intranet (LAN). presentare un livello di protezione ancora maggiore; 13.separazione separazione, mediante sistemi di firewall/froxy, delle banche dati come precisato al punto precedente); 12.disponibilitàdi sistemi di monitoraggio di alcuni applicativi; programmi pericolosi); disponibilità dei dati a seguito di danneggiamento (crash recovery); sono generalmente ubicati in aree protette; personale che ha compiti di gestione tecnica (al fine di evitare l installazione di basati su username e password, con password di administrator nota al solo 4. utilizzo di sistemi operativi che supportano sistemi di autenticazione dell utente 3. conservazione delle informazioni sui supporti di memorizzazione dei server, i quali 2. protezione della intranet con firewall e proxy; 5. utilizzo generalizzato di server dotati di sistema operativo Linux, configurati per 6. utilizzo di tecnologie che assicurano elevata disponibilità dei sistemi applicativi 7. utilizzo di software applicativo che supporta sistemi di autorizzazione; 8. utilizzo di tecnologie per assicurare una elevata disponibilità dei dati dei sistemi strategici (storage); controllato nei casi in cui venga a mancare l alimentazione della rete elettrica; 9. server dotati di gruppi di continuità, configurati per assicurare lo spegnimento minori (macchine virtuali Linux e Windows residenti su server Linux configurati dati più critici viene utilizzato un sistema di storage, che ha la caratteristica di mirror, dei quali viene effettuato giornalmente il backup su un terzo disco; per i assicurare elevato livello di protezione dei dati, che risièdono su due dischi in 1. adozione di software antivirus e antispam; La riduzione dei rischi che incombono sui dati imputabili ai punti c, e, f, h, i, k, m del servizio. recovery, disponibilità di contratti di assistenza che assicurano determinati livelli di procedure inerenti la gestione e l utilizzo dei sistemi informatici, incluso backup e crash precedente punto 3 è attuata principalmente mediante formazione, definizione di precedente punto 3 è attuata mediate varie contromisure, tra cui le seguenti: Area Patrimonio Provveditorato e U.T. A.FTIC

16 14 - riconduce - pone Patrimonio Provveditorato e U.T. Area A.FTIC Rev.04 schede non hanno un livello di sicurezza/affidabilità definito (ALLEGATO-4). riportate, per ogni sistema / servizio gestito, nelle schede allegate. I sistemi / servizi privi di Misure minime di sicurezza prescritte per tutti gli incaricati Le misure minime di sicurezza prescritte per tutti gli incaricati sono riportate nella forma di norme generali di comportamento nel Disciplinare ICT e trattamenti dati. 4.2 Aspetti critici connessi alle misure di sicurezza, misure adottate e adottabili Criticità generali r Documento Programmatico della sicurezza (DPS) Questo paragrafo include l elenco delle principali criticità presenti connesse alle misure di sicurezza. Il paragrafo include sia le criticità individuate precedentemente non ancora risolte, sia le nuove criticità rilevate. 3 è attuata principalmente mediante ubicazione dei server in locali o armadi chiusi a La riduzione dei rischi che incombono sui dati imputabili ai punti j, n del precedente punto la eliminazione o riduzione. chiave, servizi di guardiania, videosorveglianza e formazione. Per ciascuna criticità si riporta l elenco delle attività già avviate o da avviare per ottenerne 1. Modello organizzativo La descrizione dei sistemi in uso, i loro limiti di utilizzo e le misure specifiche adottate sono Misure specifiche per i sistemi e servizi in uso 2. Postazioni di lavoro ARPAT ha adottato un modello organizzativo sperimentale, finalizzato a migliorare applicazioni, che: l efficacia dello svolgimento delle attività che riguardano le TIC e la sicurezza delle che riguardano la sicurezza ICT; continuità di servizio, di effettuare gli aggiornamenti software previsti dalla normativa sulla privacy, oltre che di attuare completamente i progetti avviati, tra i quali la UfficioTecnico. processo di supporto informatico. nuovo modello organizzativo e l approvazione di un documento di processo relativo al Il provvedimento ha carattere temporaneo e sperimentale sino alla definizione del Sono presenti molti personal computer obsoleti che non consentono di assicurare alla Direzione amministrativa la titolarietà di alcune funzioni fondamentali I A.F. TIC sotto il coordinamento dell Area Patrimonio, Provveditorato e

17 proseguire il rinnovo dei pc. Per contrastare tali rischi (evidenziati al precedente punto 3.2.g) è necessario omogeneizzazione del software installato sulle postazioni di lavoro e la migrazione a Ope noffice. [LzJ 15 relative al crash-recovery; - prosegue il progetto per la virtualizzazione dei servizi, che semplifica alcune attività gestione dei decreti; tecnologie quali la ristrutturazione del sito web, della intranet e della applicazione per la - sono stati avviati vari progetti, tuttora in corso, di omogeneizzazione e riduzione delle Per ridurre queste criticità: migrare a OpenOffice. l integratità dei dati gestiti non può essere assicurata, dall altro implica difficoltà a Excel (come banche dati multi-utente): questo da un lato comporta che l affidabilità e molteplici applicazioni fortemente personalizzate che utilizzano Microsoft Access o - alcuni sistemi sono stati svìluppati e sono manutenuti da personale esterno alla A.F. - le applicazioni per la programmazione delle attività sono state realizzate con TIC senza contratti di assistenza e garanzia di interscambiabilità con il personale informatico; Esiste il rischio di ritardi o problemi a ripristinare il funzionamento di alcuni sistemi tecnologie gestite; di crash recovery per tutti i sistemi e servizi e di acquisire suffienti conoscenze sulle - la presenza di molte diverse tecnologie e sistemi non ha consentito di effettuare prove applicativi a seguito di crash e malfunzionamenti in quanto: a) Criticità generali legate alla continuità dei servizi 4. Software applicativo successivamente attivare uno specifico progetto per la eliminazione delle criticità residue. sistemi gestiti, che richiede circa tre mesi di lavoro dalla stesura del presente DPS e Per eliminare la criticità è necessario modificare tutte le password di amministratore dei il personale designato a svolgere attività di amministratore di sistema. Garante del ) riduce la dimensione di questa criticità individuando formalmente La revisione 04/2010 del DPS (che recepisce il Provvedimento a carattere generale del quali condividono le password di superuser alfine di poter intervenire tempestivamente ogni qualvolta si verifica un malfunzionamento. fiducia che esiste nei confronti del personale addetto alla gestione tecnica dei sistemi, i Il livello di sicurezza dei sistemi informativi centralizzati si basa su un forte rapporto di 3. Applicazione del Provvedimento del Garante sugli amministratori di sistema I Documento Programmatico della sicurezza (DPS) Area Patrimonio Provveditorato e U.T. A.F.TIC Rev.04

18 16 - è - è stato adottato, nel 2010, un modello organizzativo sperimentale che affida la Patrimonio Provveditorato e U.T. Area A.F.TIC Rev.04 I Documento Programmatico della sicurezza (DPS) stesura del presente DPS; funzioni- di strumenti di office automation, dall altra, le criticità di RANA, descritte nel management al fine di eliminare, da una parte le criticità legate all uso -per queste paragrafo successivo. b) Sistema per la rendicontazione delle attività non analitiche (RANA) senza contratto di assistenza e garanzia di interscambiabilità con il personale Si tratta di una applicazione sviluppata e gestita da personale esterno all A.F. TIC, dell Agenzia. - è necessario effettuare un censimento delle applicazioni in uso, documentarle gestione delle applicazioni a un solo elemento di organizzazione (A.F. TIC); informatico. Non rispetta gli standard minimi di sicurezza delle applicazioni funzioni evolute per la gestione e il monitoraggio delle attività (project management e Openoffice e che crea le condizioni per semplicare l applicazione della cosiddetta controllo di gestione), che consentirebbe inoltre di ridurre l impatto per la migrazione a E opportuno prevederne la sostituzione con uno strumento che disponga anche di Riforma Brunetta. applicativi, con priorità sul software che ha elevata valenza strategica per motivazioni - è necessario programmare e/o proseguire specifici interventi di consolidamento degli ove possibile e conveniente, a criteri omogenei di gestione; secondo gli standard previsti dalla normativa sulla privacy e ricondurle gradualmente, c) Sistema di gestione delle attività di laboratorio (ARPA-Lab) Nel seguito vengono riportati gli interventi di consolidamento ritenuti prioritari alla legate alla funzione dell applicazione, al numero degli utilizzatori e ai costi di gestione. dell Agenzia, disegnata sulla nostra specifica organizzazione, sviluppata e Si tratta di una applicazione proprietaria, complessa e strategica per il funzionamento alla presenza di un solo fornitore in grado di assicurarne la manutenzione. manutenuta da una ditta esterna di Roma. Presenta alti costi di gestione e rischi legati standard promossi da Regione Toscana (vedi Legge 54 I 2009 citata in premessa), L applicazione utilizza tecnologie proprietarie Microsoft che non rientrano negli sulle quali ARPAT non ha potuto investire per acquisire alte competenze specialistiche. Questo aumenta il livello di rischio, che si traduce nella difficoltà di individuare i malfunzionamenti dovuti a presenza di colli dì bottiglia. conseguenti difficoltà di realizzare il controllo direzionale sulle attività analitiche di L applicazione richiede tempi lunghi per ogni evoluzione/aggiornamento, con laboratorio. allo stato attuale, l integrazione con altri applicativi dell Agenzia con conseguenti L applicazione non rispetta i requisiti di ergonomicità di cui al D. Lgs. 81/ Manca, implicazioni sulla integrità dei dati e alti costi indiretti dovuti a attività non produttive opportuno introdurre in Agenzia di uno strumento condiviso per il project

19 multidisciplinare, da programmare nel di RANA) e una analisi di fattibilità, mediante specifico gruppo di lavoro sistema di project management nell ambito di un progetto minore (come la sostituzione li superamento di questa criticità richiede l acquisizione di esperienza sull utilizzo di un gestione e il monitoraggio delle attività (project management). degli utenti, non facilmente quantizzabili. L applicazione non dispone di strumenti per la _; -; Documento Programmatico della sicurezza (DPS) Rev realizzati, nel caso in cui si debbano aggiungere nuove funzionalità, se cessa il sistemi applicativi; questo comporta il rischio di dover riprogettare gli applicativi senza poter adottare idonee procedure per conseguire il pieno know-how dei maggiori La maggior parte del software dell Agenzia, anche quello strategìco, viene appaltato f) Criticità legate alla mancanza dì know-how sui sistemi applicativi strategici ARPAT. successivi dopo àver risolto le altre maggiori criticità presenti nel sistema informativo di e) Sistema di protocollo informatico e gestione documentale affidarne comunque a terzi la manutenzione attenua questa criticità. interne sull applicativo. Ulteriori azioni e valutazioni saranno effettuate negli anni Ai fini di una sua riduzione si cercherà di acquisire, dal 2011, maggiori competenze premessa) e, per questo, presenta i medesimi livelli di rischio dei citati applicativi. negli standard promossi da Regione Toscana (vedi Legge 54 / 2009 citata in aggiornamenti del software vengono affidate a ex-dipendenti di tale ditta con forme Come ARPA-Lab e AdHoc utilizza tecnologie proprietarie Microsoft che non rientrano sviluppatori interni. La possibilità di modificare il software da parte di ARPAT e contrattuali più deboli di quelle che possono instaurarsi con una ditta esterna o con La ditta che ha sviluppato l applicativo ne ha cessato il supporto. Le evoluzioni e gli sistema di project management nell ambito di un progetto minore (esempio sostituzione per questo, presenta i medesimi livelli di rischio di ARPA-Lab. standard promossi da Regione Toscana (vedi Legge 54 / 2009 citata in premessa) e, Il superamento di questa criticità richiede l acquisizione di esperienza sull utilizzo di un Come ARPALab utilizza tecnologie proprietarie Microsoft che non rientrano negli di strumenti per la gestione e il monitoraggio delle attività che riguardano la gestione di RANA) e una analisi di fattibilità, che potrebbe essere programmata nel realizzare il controno direzionale sulla gestione del budget. L applicazione non dispone richiede tempi lunghi per ogni evoluzione/aggiornamento, con conseguente difficoltà a costi di gestione, mancanza di controllo da parte del personale informatico interno, organizzazione di ARPAT, sviluppata e manutenuta da una ditta esterna. Presenta alti Si tratta di una applicazione proprietaria fortemente personalizzata sulla specifica d) Sistema di gestione del bilancio (AdHoc Enterprise) del budget (project management). Area Patrimonio Provveditorato e U.T. A.F.TIC 3OO3.2O1 i

20 18 - adozione implementazione motivazioni. supporto delle Ditte che li hanno sviluppati; questo comporta inoltre che i tempi di y j: Documento Programmatico della sicurezza (DPS) Patrimonio Provveditorato e U.T. Area A.F.TC Rev Servizi relativi alla gestione delle intrastrutture (progetto pilota per la migrazione a OpenOffice, sviluppo di portali tematici, controllo del software, migliorare l affidabilità dei dati e l integrazione dei sistemi del software delle postazioni di lavoro). integrazione portali tematici con protocollo informatico e sito web, omogeneizzazione formazione, gestione personale, gestione apparecchiature di laboratorio, gestione consentito di avviare lo sviluppo di una serie di applicativi verticali (gestione catasti impianti RE e altri applicativi minori). Inoltre l assunzione di due nuovi programmatori, uno nel 2009, l altro nel 2010, ha zone protette e climatizzate. Esiste il rischio che si verifichino interruzioni di servizio per manomissione accidentale o intenzionale o per avarie non coperte dal contratto di Si prevede l ultimazione di un primo gruppo di progetti nel 2010 e di rafforzare ulteriormente lo sviluppo software negli anni successivi. workflow. Si tratta di criticità dovute sia alla carenza di personale, sia alla necessità che diverse tecnologie per lo sviluppo del software appaltato, la gestione documentale e il risposta alle esigenze dell Agenzia non sono ottimali. Inoltre, sono state utilizzate molte a) Sistemazione protetta dei server ha avuto l Agenzia di dotarsi rapidamente dei necessari applicativi, sia ad altre Una parte dei server ubicati presso le sedi periferiche dell Agenzia non è installata in assistenza. gli obiettivi di standardizzare il software e le tecnologie, conseguire gradualmente il Per ridurre queste criticità sono stati avviati, nel 2007, vari progetti paralleli che hanno eterogenei HDD e nastro LTO4 su tape library. I software utilizzati sono sia di tipo open source bacula, sia di tipo commerciale. Sono in uso anche nastri worm compatibili con sedi dell Agenzia per la ristrutturazione degli armadi e dei locali dove sono installati i server, i dispositivi direte ed i centraliini telefonici. Per ridurre questa criticità è in corso un progetto già finanziato che coinvolge tutte le b) Protezione dei dati e delle applicazioni Sono state attivate le seguenti contromisure: conservati in casseforti ignifughe situate in luoghi diversi e distanti dalle sale server. la legislazione riguardante l archiviazione ottica dei documenti. I dati vengono critici; servizio delle applicazioni; implementazione di un sistema per il backup mediante l utilizzo di supporti un sistema di storage per aumentare il livello di protezione dei dati di tecnologie dì virtualizzazione per migliorare la disponibilità e i livelli di

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

AMMINISTRATORI DI SISTEMA: PROROGATI I TERMINI PER GLI ADEMPIMENTI. Le procedure da adottare entro il termine di scadenza della proroga

AMMINISTRATORI DI SISTEMA: PROROGATI I TERMINI PER GLI ADEMPIMENTI. Le procedure da adottare entro il termine di scadenza della proroga AMMINISTRATORI DI SISTEMA: PROROGATI I TERMINI PER GLI ADEMPIMENTI Il garante della Privacy ha prorogato al 30 giugno 2009 i termini per l adozione da parte di enti, amministrazioni pubbliche, società

Dettagli

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza

Dettagli

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3 Sezione A Dipartimento regionale del, dei Servizi Generali, di Quiescenza, Previdenza ed Assistenza del e uffici di diretta collaborazione dell Assessore ubicati in viale della Regione Siciliana n. 2226

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

Ci si riferisce, in particolare, all'abuso della qualità di operatore di Con il presente provvedimento il Garante intende richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi

Dettagli

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.C. Comunicazione Sanitaria

Dettagli

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA -BIS E REGOLA 9 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) STUDIOME Dottore Commercialista e Revisore Legale

Dettagli

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.S.D. Controllo di Gestione

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente Documento unico composto da numero di pagine Si richiede l apposizione del timbro postale per la data certa. Data Firma del Presidente PROCEDURA PER IL TRATTAMENTO DEI DATI PERSONALI E DOCUMENTO PROGRAMMATICO

Dettagli

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Servizio Prevenzione e Protezione Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Sistemi Informativi S.S.D. Controllo

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Comune di Nola Provincia di Napoli Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Sommario Articolo I. Scopo...2 Articolo II. Riferimenti...2 Articolo III. Definizioni

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza Pagina 1 di 1 Documento Programmatico sulla Sicurezza Decreto Legislativo 196/2003 Indice INDICE Rev 2 Pagina 1 di 1 INDICE 01 PRESENTAZIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA 02 ELENCO DEI TRATTAMENTI

Dettagli

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali TITOLARE DEL TRATTAMENTO: Dott. Giovan Battista Seccacini RESPONSABILE DEL TRATTAMENTO: Sig. Persico Ermanno G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali Scopo

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

C O M U N E DI A S S E M I N I PROVINCIA DI CAGLIARI. ************* AREA DIREZIONALE Servizio SIC

C O M U N E DI A S S E M I N I PROVINCIA DI CAGLIARI. ************* AREA DIREZIONALE Servizio SIC allegato B C O M U N E DI A S S E M I N I PROVINCIA DI CAGLIARI ************* AREA DIREZIONALE Servizio SIC DISCIPLINARE TECNICO Per l espletamento del Servizio di assistenza alla rete informatica Comunale

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ministero dell Istruzione dell Università e della Ricerca 2 Circolo Didattico Via Firenze Via Firenze, 12-70014 CONVERSANO (BA) c. f. 80028050724 Tel. 080/4954450 fax 080/4090805 e-mail baee09500c@istruzione.it

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

Atto Dirigenziale n. 4180 del 15/12/2009

Atto Dirigenziale n. 4180 del 15/12/2009 Atto Dirigenziale N. 4180 del 15/12/2009 Classifica: 003.02.01 Anno 2009 (3032475) Oggetto ADEMPIMENTI IN MATERIA DI PRIVACY. DESIGNAZIONE DEGLI AMMINISTRATORI DI SISTEMA INTERNI ED INDIVIDUAZIONE DEGLI

Dettagli

Il Documento Programmatico Sulla Sicurezza

Il Documento Programmatico Sulla Sicurezza Il Documento Programmatico Sulla Sicurezza L art. 34 del Codice prevede tra le misure minime l adozione del c.d. Documento Programmatico sulla Sicurezza (DPS). La stesura di un documento sulla sicurezza

Dettagli

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL D.LGS 196/2003 e successive modifiche, E DEL DISCIPLINARE

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati ALLEGATO 12 ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati Premessa: Riportiamo qui di seguito, come allegato, l ATTO RICOGNITIVO dei rischi in materia di Amministratori

Dettagli

Pianificare Sicurezza e Privacy. Dott.ssa Priscilla Dusi Consulente Aziendale

Pianificare Sicurezza e Privacy. Dott.ssa Priscilla Dusi Consulente Aziendale Pianificare Sicurezza e Privacy Dott.ssa Priscilla Dusi Consulente Aziendale La sicurezza è il cardine della tutela dei dati personali. E non è tema su cui è possibile improvvisare. Le implicazioni sono

Dettagli

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto IT for education soluzioni avanzate per la gestione della rete informatica del tuo Istituto Gli Istituti Scolastici spesso non sono dotati di una struttura centralizzata ed efficiente dedicata alla gestione

Dettagli

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Allegato 2. Scheda classificazione delle minacce e vulnerabilità Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle

Dettagli

Ministero dell Ambiente e della Tutela del Territorio e del Mare

Ministero dell Ambiente e della Tutela del Territorio e del Mare Ministero dell Ambiente e della Tutela del Territorio e del Mare DIREZIONE GENERALE PER GLI AFFARI GENERALI E DEL PERSONALE Divisione III Sistemi Informativi RDO PER LA FORNITURA DI SERVIZI PER LA CONDUZIONE

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI INFORMATICI Approvato. Data. Rev C.d.A 02/01/2012

PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI INFORMATICI Approvato. Data. Rev C.d.A 02/01/2012 . PROT. 8 Pag 1/7 PROTOCOLLO INTERNO PER LA PREVENZIONE DEI REATI E DEL TRATTAMENTO ILLECITO DEI DATI, PER LA PREVENZIONE DEI DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D AUTORE E DEI DELITTI CONTRO

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Prot. N. 1226 A/23 Santeramo, 30/03/2007 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del D. Lgs. 196/2003 e del disciplinare tecnico

Dettagli

CAPITOLATO TECNICO SERVIZIO DI SUPPORTO TECNICO SISTEMISTICO RETI E SERVER AZIENDALI INDICE

CAPITOLATO TECNICO SERVIZIO DI SUPPORTO TECNICO SISTEMISTICO RETI E SERVER AZIENDALI INDICE CAPITOLATO TECNICO SERVIZIO DI SUPPORTO TECNICO SISTEMISTICO RETI E SERVER AZIENDALI INDICE 1- Premessa 2- Tipologia della prestazione 3- Consistenza apparati di rete e macchine server 4- Luoghi di espletamento

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

FONDAMENTI DI DIRITTO DELL INFORMATICA

FONDAMENTI DI DIRITTO DELL INFORMATICA MASSIMO FARINA 171 3. Le disposizioni generali: principi Il Codice della privacy si apre, all art. 1, con un chiaro principio Chiunque ha diritto alla protezione dei dati personali che lo riguardano. Il

Dettagli

Disciplinare per l uso dei sistemi informativi nell Unione Reno Galliera e nei comuni aderenti

Disciplinare per l uso dei sistemi informativi nell Unione Reno Galliera e nei comuni aderenti Disciplinare per l uso dei sistemi informativi nell Unione Reno Galliera e nei comuni aderenti Approvato con Delibera di Giunta N. 19 del 29/06/2010 Parte I Aspetti generali e comportamentali... 2 Art.

Dettagli

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl genesys software srl SISTEMI INFORMATIVI Via Rodolfo Redi, 3-70124 BARI Tel. 080/561.90.01 Fax 080/561.43.91 E-mail: genesys@genesysnet.it 9MARZO 2006 Privacy Argomenti della presentazione 1 PRIVACY IL

Dettagli

PRIVACY: Le misure di sicurezza Decreto Legislativo 30 Giugno 2003 n. 196 Breve guida per la nomina dell Amministratore di Sistema

PRIVACY: Le misure di sicurezza Decreto Legislativo 30 Giugno 2003 n. 196 Breve guida per la nomina dell Amministratore di Sistema PRIVACY: Le misure di sicurezza Decreto Legislativo 30 Giugno 2003 n. 196 Breve guida per la nomina dell Amministratore di Sistema Milano, 8 Ottobre 2010 1 Principi generali della PRIVACY Chiunque ha diritto

Dettagli

ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin 9 20037 - PADERNO DUGNANO cod. fisc. 97667170159 cod. mecc. MIIC8FJ00V

ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin 9 20037 - PADERNO DUGNANO cod. fisc. 97667170159 cod. mecc. MIIC8FJ00V ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin 9 20037 - PADERNO DUGNANO cod. fisc. 97667170159 cod. mecc. MIIC8FJ00V Documento Programmatico sulla Sicurezza PROT. N 153/A23 DEL 21/01/2015 Codice in

Dettagli

Città di MOLFETTA PROVINCIA DI BARI

Città di MOLFETTA PROVINCIA DI BARI N. Generale 812 Città di MOLFETTA PROVINCIA DI BARI Settore Affari Generali Iscritta al n 114 del Registro Determinazioni in data 08/06/2012 Oggetto: presa d atto dell offerta pervenuta dalla società Telnet

Dettagli

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui

Dettagli

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA I.S.I.S. Vincenzo Manzini San Daniele Friuli CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA REV. 1 DATA:

Dettagli

S.C. Igiene degli Alimenti di Origine Animale

S.C. Igiene degli Alimenti di Origine Animale Dipartimento di Prevenzione Strutture Complesse e Semplici Dipartimentali S.C. Igiene degli Alimenti e la Nutrizione S.C. Igiene Alimenti di Origine Animale S.C. Sanità Animale e Igiene degli Allevamenti

Dettagli

e-health e ICT security stato dell'arte e criticità dove stiamo andando e che cosa è già cambiato nel nostro modo di gestire i dati

e-health e ICT security stato dell'arte e criticità dove stiamo andando e che cosa è già cambiato nel nostro modo di gestire i dati ACCREDITED FOR ORGANIZATION BY JOINT COMMISSION INTERNATIONAL Servizio Sanitario Regionale AZIENDA OSPEDALIERO UNIVERSITARIA OSPEDALI RIUNITI DI TRIESTE Ospedale di rilievo nazionale e di alta specializzazione

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

DIPARTIMENTO INFORMATIVO e TECNOLOGICO DIPARTIMENTO INFORMATIVO e TECNOLOGICO ARTICOLAZIONE DEL DIPARTIMENTO Il Dipartimento Informativo e Tecnologico è composto dalle seguenti Strutture Complesse, Settori ed Uffici : Struttura Complessa Sistema

Dettagli

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 1 di 18 Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 2 di 18 SCOPO DEL (DPS) GR Elettronica S.r.l. (di seguito azienda),

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI Modello 4.2.6 Rev. 0 del 26 marzo 2014 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI TITOLARE DEL TRATTAMENTO: Venturini Chris DELEGATI AL TRATTAMENTO: Giulia Cobelli Sara Lucchini - Anita

Dettagli

Città di Bassano del Grappa

Città di Bassano del Grappa PIANO TRIENNALE per l individuazione di misure finalizzate alla razionalizzazione dell utilizzo delle dotazioni strumentali Art 2 comma 594 e segg. L. 244/2007 Indice del documento 1. Premessa... 3 2.

Dettagli

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI INDICE B.1 DESTINATARI DELLA PARTE SPECIALE E PRINCIPI GENARALI DI COMPORTAMENTO... 3 B.2 AREE POTENZIALMENTE A RISCHIO E PRINCIPI DI

Dettagli

Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003

Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003 52028 Terranuova B.ni (AR) Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003 Anno di riferimento: 2010 Data redazione: Martedì, 30-03-2010 Il presente Documento

Dettagli

COOPERATIVA UNIVERSIIS. Regolamento interno

COOPERATIVA UNIVERSIIS. Regolamento interno COOPERATIVA UNIVERSIIS Regolamento interno Il contenuto del presente regolamento è parte integrante del manuale Privacy (che dovrà essere consegnato materialmente al dipendente al momento dell assunzione)

Dettagli

MASTER di I Livello MA254 - AMMINISTRATORE DI SISTEMA IN AMBITO SANITARIO (III edizione) 1500 ore - 60 CFU Anno Accademico 2013/2014 MA254

MASTER di I Livello MA254 - AMMINISTRATORE DI SISTEMA IN AMBITO SANITARIO (III edizione) 1500 ore - 60 CFU Anno Accademico 2013/2014 MA254 MASTER di I Livello MA254 - AMMINISTRATORE DI SISTEMA IN AMBITO SANITARIO (III edizione) 1500 ore - 60 CFU Anno Accademico 2013/2014 MA254 www.unipegaso.it Titolo MA254 - AMMINISTRATORE DI SISTEMA IN AMBITO

Dettagli

PARCO NATURALE ADAMELLO BRENTA STREMBO

PARCO NATURALE ADAMELLO BRENTA STREMBO PARCO NATURALE ADAMELLO BRENTA STREMBO Documento programmatico sulla sicurezza Redatto in base alle disposizioni di cui al punto 19 del DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA del

Dettagli

MASTER di I Livello AMMINISTRATORE DI SISTEMA IN AMBITO SANITARIO. 5ª EDIZIONE 1500 ore 60 CFU Anno Accademico 2014/2015 MA311

MASTER di I Livello AMMINISTRATORE DI SISTEMA IN AMBITO SANITARIO. 5ª EDIZIONE 1500 ore 60 CFU Anno Accademico 2014/2015 MA311 MASTER di I Livello 5ª EDIZIONE 1500 ore 60 CFU Anno Accademico 2014/2015 MA311 Pagina 1/6 Titolo Edizione 5ª EDIZIONE Area SANITÀ Categoria MASTER Livello I Livello Anno accademico 2014/2015 Durata Durata

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Viale Italia, 409 20099 Sesto San Giovanni (MI) tel. 022428129 - fax 0226224369 - sito

Dettagli

S.C. Dermatologia Albenga

S.C. Dermatologia Albenga Dipartimento di Specialità Mediche Strutture Complesse S.C. Dermatologia Albenga S.C. Dermatologia Savona S.C. Malattie Infettive Pietra Ligure S.C. Malattie Infettive Savona S.C. Nefrologia e Dialisi

Dettagli

Allegato 13. Nomina Amministratore di Sistema

Allegato 13. Nomina Amministratore di Sistema Allegato 13 Nomina Amministratore di Sistema Il presente documento rappresenta un contratto che la struttura Titolare del Trattamento stipula con un soggetto esterno (nominato Amministratore di Sistema)

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

CAPITOLATO ART. 1 ENTE APPALTANTE. Comune di Castrolibero, via XX Settembre snc, 87040 Castrolibero (CS). ART. 2 OGGETTO DELL APPALTO

CAPITOLATO ART. 1 ENTE APPALTANTE. Comune di Castrolibero, via XX Settembre snc, 87040 Castrolibero (CS). ART. 2 OGGETTO DELL APPALTO CAPITOLATO ART. 1 ENTE APPALTANTE Comune di Castrolibero, via XX Settembre snc, 87040 Castrolibero (CS). ART. 2 OGGETTO DELL APPALTO Il Comune di Castrolibero intende affidare il servizio di manutenzione

Dettagli

CARTA DELLA SICUREZZA INFORMATICA

CARTA DELLA SICUREZZA INFORMATICA CARTA DELLA SICUREZZA INFORMATICA Premessa L Istituto Nazionale di Fisica Nucleare (INFN) è un ente pubblico nazionale di ricerca a carattere non strumentale con autonomia scientifica, organizzativa, finanziaria

Dettagli

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00 Documento Programmatico sulla Sicurezza delle Informazioni Ver. 1.00 20 Ottobre 1998 InfoCamere S.C.p.A. Documento Programmatico sulla Sicurezza delle Informazioni Indice 1. Introduzione...3 2. Principi

Dettagli

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche)

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) approvato dal Consiglio dell Ordine degli Psicologi

Dettagli

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software Prot. n. 3318/C15 Cava de Tirereni,29/10/2014 Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software IL DIRIGENTE SCOLASTICO. Vista

Dettagli

PROVINCIA DI BENEVENTO

PROVINCIA DI BENEVENTO PROVINCIA DI BENEVENTO FORNITURA DI SERVIZI DI PRESIDIO DEL CENTRO DI CALCOLO E MANUTENZIONE CORRETTIVA ED EVOLUTIVA DEL SISTEMA INFORMATIVO DEL SETTORE AMMINISTRATIVO ALLEGATO TECNICO AL CAPITOLATO SPECIALE

Dettagli

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Approvato con deliberazione commissariale n 38 del 11/04/2011

Dettagli

Istruzioni operative per Responsabili ed Incaricati del trattamento di dati personali comuni, sensibili e/o giudiziari

Istruzioni operative per Responsabili ed Incaricati del trattamento di dati personali comuni, sensibili e/o giudiziari Allegato 1 Istruzioni operative per Responsabili ed Incaricati del trattamento di dati personali comuni, sensibili e/o giudiziari A cura di TelecomItalia S.p.A. Indice degli argomenti 1 Introduzione...

Dettagli

LAVENA PONTE TRESA Provincia Di VARESE Approvato con deliberazione di C.C. N. del.

LAVENA PONTE TRESA Provincia Di VARESE Approvato con deliberazione di C.C. N. del. REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE DI LAVENA PONTE TRESA Provincia Di VARESE Approvato con deliberazione di C.C. N. del. INDICE CAPO I PRINCIPI GENERALI Art.

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI. Note di accompagnamento allo strumento di autovalutazione

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI. Note di accompagnamento allo strumento di autovalutazione LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI Note di accompagnamento allo strumento di autovalutazione 1 1. INTRODUZIONE ALLO STRUMENTO DI SUPPORTO ALL AUTOVALUTAZIONE Lo strumento

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

COMUNE DI POMARANCE PROVINCIA DI PISA

COMUNE DI POMARANCE PROVINCIA DI PISA COMUNE DI POMARANCE PROVINCIA DI PISA Capitolato speciale per l affidamento del servizio di assistenza hardware e software degli apparati del sistema informatico comunale, di amministrazione del sistema

Dettagli

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa. La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.it Legge 196/03: principi base E il D.Lgs. n 196 del 30 giugno

Dettagli

CONVENZIONE CON GLI ATENEI E ISTITUTI DI GRADO UNIVERSITARIO ALLEGATO 3 CRITERI TECNICI PER LE MODALITA DI ACCESSO DESCRIZIONE DEL SERVIZIO DI HOSTING

CONVENZIONE CON GLI ATENEI E ISTITUTI DI GRADO UNIVERSITARIO ALLEGATO 3 CRITERI TECNICI PER LE MODALITA DI ACCESSO DESCRIZIONE DEL SERVIZIO DI HOSTING CONVENZIONE CON GLI ATENEI E ISTITUTI DI GRADO UNIVERSITARIO ALLEGATO 3 CRITERI TECNICI PER LE MODALITA DI ACCESSO DESCRIZIONE DEL SERVIZIO DI HOSTING Il servizio, fornito attraverso macchine server messe

Dettagli

L amministratore di sistema. di Michele Iaselli

L amministratore di sistema. di Michele Iaselli L amministratore di sistema di Michele Iaselli Definizione L Amministratore di sistema viene definito dal provvedimento dell Autorità Garante del 27 novembre 2008 come una figura professionale destinata

Dettagli

COMUNE DI TERNI DIREZIONE INNOVAZIONE PA - SERVIZI INFORMATIVI (ICT)

COMUNE DI TERNI DIREZIONE INNOVAZIONE PA - SERVIZI INFORMATIVI (ICT) COMUNE DI TERNI DIREZIONE INNOVAZIONE PA - SERVIZI INFORMATIVI (ICT) DETERMINAZIONE DEL DIRIGENTE Numero 144 del 20/01/2011 OGGETTO: Micro Organizzazione Direzione Innovazione PA - Sistemi Informativi

Dettagli

Company profile 2014

Company profile 2014 Company profile 2014 Chi siamo Digimetrica è una società specializzata in: Sicurezza informatica Networking e gestione di infrastrutture informatiche Outsourcing di soluzioni internet e cloud computing

Dettagli

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Prot. 1419 /a35 del 30/03/2012 LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Il Dirigente dell istituzione Scolastica PROF. MAURIZIO GALEAZZO

Dettagli

Dipartimento di Emergenza Levante Strutture Complesse

Dipartimento di Emergenza Levante Strutture Complesse Dipartimento di Emergenza Levante Strutture Complesse S.C. 118 S.C. Anestesia e Rianimazione Savona S.C. Cardiologia Savona S.C. Pronto Soccorso Savona 101 102 S.C. 118 - Savona Soccorso Ubicazione: Centrale

Dettagli

COMUNE D I CALASCIBETTA

COMUNE D I CALASCIBETTA COMUNE D I CALASCIBETTA PROVINCIA DI ENNA REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL COMUNE DI CALASCIBETTA Approvato con Delibera del Consiglio Comunale n. 20 del 29/07/2013 INDICE CAPO

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli