ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin PADERNO DUGNANO cod. fisc cod. mecc. MIIC8FJ00V

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin 9 20037 - PADERNO DUGNANO cod. fisc. 97667170159 cod. mecc. MIIC8FJ00V"

Transcript

1 ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin PADERNO DUGNANO cod. fisc cod. mecc. MIIC8FJ00V Documento Programmatico sulla Sicurezza PROT. N 153/A23 DEL 21/01/2015 Codice in materia di protezione dei dati personali D.L. 196 del 30 giugno 2003 art. 34 e Allegato B, regola 19. Redazione completata il _21_/_01_/_2015_ da

2 Indice INDICE... 2 INTRODUZIONE... 3 INFORMAZIONI UTILI ALLA COMPRENSIONE DI INFORMAZIONI CONTENUTE IN QUESTO DOCUMENTO... 4 Figura 1 - Edifici e locali interessati al trattamento... 4 Figura 2 - Organigramma e Strutture interessate al trattamento... 5 Figura 3 - Tipologia di interconnessione e di strumenti utilizzati per il trattamento... 6 REGOLA ELENCO DEI TRATTAMENTI DI DATI PERSONALI... 7 Tabella 1.1 Descrizione dei trattamenti... 8 Tabella 1.2 Ulteriori informazioni Tabella 1.3 Tipologia dispositivi di accesso utilizzati per il trattamento REGOLA DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ Tabella 2.1 Distribuzione dei compiti e delle responsabilità REGOLA ANALISI DEI RISCHI CHE INCOMBONO SUI DATI Tabella 3.1 Rischi dovuti al comportamento degli operatori Tabella 3.2 Rischi dovuti ad eventi relativi agli strumenti Tabella 3.3 Rischi dovuti ad eventi relativi al contesto REGOLA MISURE IN ESSERE E DA ADOTTARE Tabella 4.1 Descrizione delle misure Tabella 4.2 Ulteriori elementi REGOLA CRITERI E MODALITÀ DI SALVATAGGIO E RIPRISTINO DELLA DISPONIBILITÀ DEI DATI Tabella 5.1 Modalità di Salvataggio Tabella 5.2 Modalità di ripristino dei dati REGOLA PIANIFICAZIONE DEGLI INTERVENTI FORMATIVI PREVISTI Tabella 6 Pianificazione degli interventi formativi REGOLA TRATTAMENTI AFFIDATI ALL ESTERNO Tabella 7 Trattamenti in outsourcing REGOLA CIFRATURA DEI DATI O SEPARAZIONE DEI DATI IDENTIFICATIVI Tabella 8 Modalità di cifratura DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 2 di 36

3 Introduzione Scopo di questo documento è quello di conoscere il proprio stato di Sicurezza rispetto al rischio di perdita di dati e violazioni della riservatezza di tali dati. La sua revisione periodica, prevista entro ogni 31 marzo, consente di monitorare il proprio stato di Sicurezza con sempre più consapevolezza e efficacia. Il modello grafico adottato, nella prima redazione, è ispirato alla Guida alla redazione del DPS pubblicata sul sito del Garante (www.garanteprivacy.it) il giorno 11 giugno A questo sono state aggiunte altre informazioni, che riteniamo consentono una migliore interpretazione (figure 1, 2, 3 e tabella 1.3). Altre informazioni potranno essere aggiunte, nelle redazioni successive, con l evolversi della consapevolezza. Per la corretta interpretazione delle informazioni contenute nelle tabelle è opportuno consultare le descrizioni che le precedono. Questo documento costituisce una delle misure minime previste dal Codice in materia di dati personali d.l. 196/2003. Per la prima stesura ci si è avvalsi della collaborazione di IONA Soluzioni. DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 3 di 36

4 Informazioni utili alla comprensione di informazioni contenute in questo documento S1 Sede principale: Via Chopin 9, Paderno Dugnano Figura 1 - Edifici e locali interessati al trattamento dei dati in forma elettronica Legenda UFFICIO: S1_U3=Ufficio del Dirigente scolastico, S1_U2=Ufficio del Direttore amministrativo, S1_U1=Ufficio Giuridica del Personale, S1_U4=Ufficio Didattica gestionale, S1_U5=Archivio, S1_U6=Archivio storico 1, S1_U7=Archivio storico 2. Legenda Arredi di custodia protetti: no=nessuno, CC= cassetti con serratura, AC= armadi con serratura, AI= armadi ignifughi, AB= amadi blindati, CF= cassaforte DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 4 di 36

5 Informazioni utili alla comprensione di informazioni contenute in questo documento Figura 2 - Organigramma e Strutture interessate al trattamento Dirigente Scolastico Titolare del trattamento dati: Prof. Alfredo Rizza Manutenzioni Responsabile della gestione e manutenzione strumenti elettronici: Onofrio Bruno Infusino Cristofaro Cammarata Direttore Servizi Responsabile della sicurezza dei dati personali: Onofrio Bruno Infusino Credenziali Incaricato della custodia delle copie delle credenziali: Onofrio Bruno Infusino Cristofaro Cammarata Backup Incaricato delle copie di sicurezza delle banche dati: Onofrio Bruno Infusino Cristofaro Cammarata Didattica Responsabile: Onofrio Bruno Infusino Incaricati: Iachini Monica Cecilia Muscarnera Assunta Turco Amministrazione Responsabile: Onofrio Bruno Infusino Incaricati: Assunta Turco Cecilia Muscarnera Cristofaro Cammarata Personale Responsabile: Onofrio Bruno Infusino Incaricati: Cristofaro Cammarata Cecilia Muscarnera Assunta Turco Iachini Monica Immacolata Sergi Posta ( ) Responsabile: Onofrio Bruno Infusino Incaricati: Cristofaro Cammarata Attività curriculare Responsabile: Onofrio Bruno Infusino Incaricati: Tutto il corpo docenti DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 5 di 36

6 Informazioni utili alla comprensione di informazioni contenute in questo documento Figura 3 - Tipologia di interconnessione e di strumenti eletronici utilizzati per il trattamento INTERNET Server LAN Router/modem ARCHIVIAZIONE DI MASSA 7 Client Firewall Zyxel Hub Switch DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 6 di 36

7 Regola Elenco dei trattamenti di dati personali Contenuto Tabella 1.1 In questa sezione sono individuati i trattamenti effettuati dal titolare, direttamente o attraverso collaborazioni esterne, con l indicazione della natura dei dati e della struttura (ufficio, funzione, ecc.) interna od esterna operativamente preposta, nonché degli strumenti elettronici impiegati. Codice trattamento Finalità perseguita o attività svolta Categorie di interessati Natura dei dati trattati Struttura di riferimento Altre strutture (anche esterne) che concorrono al trattamento Descrizione degli strumenti elettronici utilizzati Codice identificativo del trattamento Menzione del trattamento dei dati personali attraverso l indicazione della finalità perseguita o dell attività svolta (es., fornitura di beni o servizi, gestione del personale, ecc.) Descrizione delle categorie di persone cui i dati si riferiscono (clienti o utenti, dipendenti e/o collaboratori, fornitori, ecc.). Indicazione se tra i dati personali sono presenti anche S=dati sensibili e/o G=dati giudiziari La struttura (ufficio, funzione, ecc.) all interno della quale viene effettuato il trattamento Se e quali altre strutture (anche esterne) concorrono al trattamento, per il completamento dello stesso Indicazione della tipologia di strumenti elettronici impiegati (elaboratori o p.c. anche portatili, collegati o meno in una rete locale, geografica o Internet; sistemi informativi più complessi). DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 7 di 36

8 Regola 19.1 Elenco dei trattamenti di dati personali Tabella 1.1 Descrizione dei trattamenti Codice trattamento A0001 A0002 A0003 Finalità perseguita o attività svolta Istruzione ed assistenza scolastica (amministrazione di scolari e studenti, organizzazione delle attività di insegnamento e valutazione assistenza anche a fini di orientamento professionale, sussidi, borse, assegni, ecc.) Trattamento giuridico ed economico del personale (amministrazione, retribuzioni ed emolumenti, previdenza ed assistenziale, ecc.) Gestione dei fornitori e clienti di beni e servizi(amministrazione dei fornitori e client, contratti, ordini, arrivi, ecc.) Categorie di interessati Alunni e genitori Personale docente e non docente Fornitori e clienti di beni e servizi Natura dei dati trattati S S Struttura di riferimento (vedi Fig. 2) Didattica Personale Amministrazione Altre strutture (anche esterne) che concorrono al trattamento Dirigente Scolastico Direttore Servizi Amministrazione Attività curriculare Dirigente Scolastico Direttore Servizi Amministrazione Dirigente Scolastico Direttore Servizi A0004 Retribuzioni accessorie al Personale Personale Personale Direttore Servizi A0005 A0006 Produzione di liste per comunicazioni al Personale Personale Direttore Servizi personale Gestione della corrispondenza Tutti. Posta Tutte elettronica Descrizione degli strumenti elettronici utilizzati Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 8 di 36

9 Regola 19.1 Elenco dei trattamenti di dati personali Contenuto tabella 1.2 Collegata alla tabella precedente attraverso l identificativo. Si tratta di ulteriori elementi utili per descrivere gli strumenti utilizzati Identificativo del trattamento Eventuale Banca dati Ubicazione fisica dei supporti di memorizzazione Tipologia dei dispositivi di accesso Tipologia di interconnessione Codice facoltativo, per favorire un identificazione univoca e più rapida di ciascun trattamento nella compilazione delle altre tabelle. Database o archivio informatico, con le relative applicazioni, in cui sono contenuti i dati. Uno stesso trattamento può richiedere l utilizzo di dati che risiedono in più di una banca dati. In tal caso le banche dati sono elencate. Luogo in cui risiedono fisicamente i dati, ovvero dove si trovano (in quale sede, centrale o periferica, o presso quale fornitore di servizi, ecc.) gli elaboratori sui cui dischi sono memorizzati i dati, i luoghi di conservazione dei supporti magnetici utilizzati per le copie di sicurezza (nastri, CD, ecc.) ed ogni altro supporto rimovibile. Il punto può essere approfondito meglio in occasione di aggiornamenti. Elenco e descrizione sintetica degli strumenti utilizzati dagli incaricati per effettuare il trattamento: pc, terminale non intelligente, palmare, telefonino, ecc. Descrizione sintetica e qualitativa della rete che collega i dispositivi d accesso ai dati utilizzati dagli incaricati: rete locale, geografica, Internet, ecc. DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 9 di 36

10 Identificativo del trattamento A0001 A0002 A0003 A0001 A0002 A0003 A0004 A0005 A0006 Eventuale banca dati Axios in Rete Axios Axios/Sidi Documenti Elettronici Office2010 Database in Access e programma in Access autoprodotto Outlook Express Protocollo elettronico Axios Italia Ubicazione fisica dei supporti di memorizzazione Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4 e HARDDISC esterno armadio blindato S1_U3 Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4, HARDDISC esterno armadio blindato S1_U3 Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4, HARDDISC esterno armadio blindato S1_U3 Hardisk del Client a nome [utente6] Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4, HARDDISC esterno armadio blindato S1_U3 Regola 19.1 Elenco dei trattamenti di dati personali Tabella 1.2 Ulteriori informazioni Tipologia di dispositivi di accesso Client Client Client Client Client Tipologia di interconnessione LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 10 di 36

11 Regola 19.1 Elenco dei trattamenti di dati personali Contenuto tabella 1.3 Collegata alla tabella precedente tabella, e integrativa della figura 3, descrive la tipologia degli strumenti utilizzati Dispositivo Nome assegnato Ubicazione fisica Lan Sistema Operativo Antivirus Note Identificativo del dispositivo Identificativo elettronico assegnato (nome macchina) Luogo in cui risiede fisicamente Se collegato in rete (Si/No) Sistema Operativo utilizzato Software di protezione antivirus utilizzato Eventuali ulteriori informazioni utili DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 11 di 36

12 Dispositivo (vedi figura 3) Server Server2011 Ubicazion e fisica Regola 19.1 Elenco dei trattamenti di dati personali Tabella 1.3 Tipologia dispositivi di accesso utilizzati per il trattamento Lan Sistema Operativo Antivirus Note S1_U4 Si Windows 2003 Server Symantec Endpoint 12 Client utente4 S1_U3 Si Windows 8 Pro Symantec Endpoint 12 Client - utente S1_U4 Si Windows XP Pro Symantec Endpoint 12 Client utente5 S1_U1 Si Windows XP Pro Symantec Endpoint 12 Client utente1 S1_U4 Si Windows XP Pro Symantec Endpoint 12 Client utente3 S1_U4 Si Windows XP Pro Symantec Endpoint 12 Client utente6 S1_U1 Si Windows XP Pro Symantec Endpoint 12 Client utente2 S1_U2 Si Windows Seven Pro. Symantec Endpoint 12 Sistema di autenticazione attivato Aggiornamento automatico del s.o attivo Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 12 di 36

13 Regola Distribuzione dei compiti e delle responsabilità Contenuto tabella 2.1 In questa sezione è descritta sinteticamente l organizzazione della struttura di riferimento, i compiti e le relative responsabilità, in relazione ai trattamenti effettuati. Se riferiti a documenti già predisposti (provvedimenti, ordini di servizio, regolamenti interni, circolari), sono indicate le precise modalità per reperirli. Struttura L indicazioni delle strutture già menzionate nella tabella 1.1 Trattamenti effettuati Descrizione dei compiti e delle responsabilità Trattamenti di competenza Compiti e responsabilità in forma discorsiva e/o di etichetta come di seguito BL=blocco CM=comunicazione CN=cancellazione CS=conservazione CL=consultazione DF=diffusione DS=distruzione EL=elaborazione ES=estrazione IC=interconnessione MD=modifica OR=organizzazione RC=raccolta RG=registrazione RF=raffronto SL=selezione UT=utilizzo DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 13 di 36

14 Dirigente Scolastico Struttura Direttore dei Servizi Generali Amministrativi Trattamenti effettuati A0001, A0002, A0003. A0001, A0002, A0003; A0004; A0005; A0006. Regola Distribuzione dei compiti e delle responsabilità Tabella 2.1 Distribuzione dei compiti e delle responsabilità Descrizione dei compiti e delle responsabilità Garantire la sicurezza dei dati BL, CM,CN, CS, CL, DF, DS, EL, ES, IC, MD, OR, RC, RG, RF, SL, UT Gestire la sicurezza dei dati personali attraverso incarichi e verifiche BL, CM,CN, CS, CL, DF, DS, EL, ES, IC, MD, OR, RC, RG, RF, SL, UT Manutenzioni Mantenere aggiornato ed efficiente l intero impianto informatico Credenziali Custodire in luogo sicuro le copie delle credenziali di chiunque acceda ai dati personali custoditi nel sistema Backup Eseguire periodicamente i backup e verificarne il ripristino Didattica A0001 Tutto escluso: BL, DF, CN, DS Personale A0002 Tutto escluso: BL, DF, CN, DS Amministrazione A0003 Tutto escluso: BL, DF, CN, DS Posta A0006 BL, CM,CN, CS, CL, DF, DS, EL, ES, IC, MD, OR, RC, RG, RF, SL, UT Attività curriculare A0001 CS, EL, RF, UT, CM DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 14 di 36

15 Regola Analisi dei rischi che incombono sui dati Contenuto tabelle 3.N Descrizione dei principali eventi potenzialmente dannosi per la sicurezza dei dati, e valutazione delle possibili conseguenze e gravità in relazione al contesto fisico ambientale di riferimento e agli strumenti elettronici utilizzati. Tab Rischi dovuti al comportamento degli operatori Tab 3.2 Rischi dovuti ad eventi relativi agli strumenti Tab Rischi dovuti ad eventi relativi al contesto Elenco degli eventi Rischio Impatto sulla sicurezza Elenco degli eventi individuati che possono generare danni e che comportano, quindi, rischi per la sicurezza dei dati personali. In riferimento alla guida suggerita dal Garante alla privacy è stata presa in considerazione la lista esemplificativa degli eventi descitti si / no Descrizione delle principali conseguenze individuate per la sicurezza dei dati, in relazione a ciascun evento, e valutazione della loro gravità anche in relazione alla rilevanza e alla probabilità stimata dell evento (anche in termini sintetici: es., alta/media/bassa). Si rileva così un primo indicatore omogeneo per i diversi rischi da contrastare L analisi dei rischi può essere condotta utilizzando metodi di complessità diversa: l approccio qui descritto è volto solo a consentire una prima riflessione in attesa di procedere ad una analisi più strutturata. DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 15 di 36

16 Regola Analisi dei rischi che incombono sui dati Tabella 3.1 Rischi dovuti al comportamento degli operatori Elenco eventi Rischio Descrizione dell impatto sulla sicurezza rilevanza probabilità sottrazione di credenziali di autenticazione si Mancanza di controllo sulle reali autenticazioni. Accesso a personale non preposto al trattamento. alta alta carenza di consapevolezza disattenzione dell operatore incuria dell operatore si si si Esposizione dei dati a persone non preposte al trattamento. Possibilità di fuga di dati. alta media Esposizione dei dati a persone non preposte al trattamento. Possibilità di fuga di dati. Danneggiamento dati. alta media Esposizione dei dati a persone non preposte al trattamento. Possibilità di fuga di dati. Danneggiamento dati alta bassa comportamenti sleali o fraudolenti si Fuga e/o danneggiamento dati alta bassa errore materiale si Vedi: carenza di consapevolezza disattenzione dell operatore incuria dell operatore DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 16 di 36

17 Regola Analisi dei rischi che incombono sui dati Tabella 3.2 Rischi dovuti ad eventi relativi agli strumenti Elenco eventi Rischio Descrizione dell impatto sulla sicurezza rilevanza probabilità azione di virus informatici o di programmi suscettibili di recare danno si Danneggiamento o perdita dei dati alta bassa spamming o tecniche di sabotaggio si Diminuzione dell efficienza lavorativa. Perdita dei dati bassa bassa malfunzionamento, indisponibilità o degrado degli strumenti si Diminuzione dell efficienza lavorativa. Perdita dei dati bassa bassa accessi esterni non autorizzati si Fuga di dati. Perdita dei dati. alta bassa intercettazione di informazioni in rete si Fuga di dati. alta bassa inaffidabilità dei supporti esterni di memorizzazione si Perdita dei dati alta bassa DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 17 di 36

18 Regola Analisi dei rischi che incombono sui dati Tabella 3.3 Rischi dovuti ad eventi relativi al contesto Elenco eventi Rischio Descrizione dell impatto sulla sicurezza rilevanza probabilità accessi non autorizzati a locali - reparti ad accesso ristretto sottrazione di strumenti contenenti dati si si Fuga di dati. Perdita dei dati Fuga di dati alta alta bassa bassa eventi distruttivi, naturali o artificiali (movimenti tellurici, scariche atmosferiche, incendi, allagamenti, condizioni ambientali, ecc.), nonché dolosi, accidentali o dovuti ad incuria si Perdita dei dati. alta bassa guasto ai sistemi complementari (impianto elettrico, climatizzazione, ecc.) si Diminuzione dell efficienza lavorativa bassa bassa errori umani nella gestione della sicurezza fisica si Fuga di dati media bassa DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 18 di 36

19 Regola Misure in essere e da adottare Contenuti In questa sezione sono riportate, in forma sintetica, le misure in essere e da adottare per contrastare i rischi individuati. Per misura si intende lo specifico intervento tecnico od organizzativo posto in essere (per prevenire, contrastare o ridurre gli effetti relativi ad una specifica minaccia), come pure quelle attività di verifica e controllo nel tempo, essenziali per assicurarne l efficacia. Le misure da adottare sono inserite anche in una sezione dedicata ai programmi per migliorare la sicurezza. Tab 4.1 Misure Descrizione dei rischi contrastati Trattamenti interessati Misure in essere Misure da adottare Struttura o persone addette all adozione descrizione sintetica delle misure adottate (seguendo anche le indicazioni contenute nelle altre regole dell Allegato B del Codice). per ciascuna misura indicare sinteticamente i rischi che si intende contrastare (anche qui, sono state utilizzate le indicazioni fornite dall Allegato B). indicazione dei trattamenti interessati per ciascuna delle misure adottate. Determinate misure possono non essere riconducibili a specifici trattamenti o banche di dati (ad esempio, con riferimento alle misure per la protezione delle aree e dei locali Descrizione delle misure già attive Descrizione delle misure da adottare con eventuale indicazione dei tempi previsti per l adozione indicazione della struttura o della persona responsabili o preposte all adozione delle misure indicate Tab 4.2 Ulteriori elementi per la descrizione analitica delle misure di sicurezza Scheda analitica di ciascuna misura contenente un maggior numero di informazioni, utili nella gestione operativa della sicurezza e, in particolare, nelle attività di verifica e controllo. Queste schede sono a formato libero e le informazioni utili sono individuate in funzione della specifica misura. la minaccia che si intende contrastare la tipologia della misura (preventiva, di contrasto, di contenimento degli effetti ecc.) le informazioni relative alla responsabilità dell attuazione e della gestione della misura i tempi di validità delle scelte (contratti esterni, aggiornamento di prodotti, ecc.) gli ambiti cui si applica (ambiti fisici -un reparto, un edificio, ecc. o logici - una procedura, un applicazione, ecc.-) Indicazione del compilatore della scheda e la data in cui la compilazione è terminata. DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 19 di 36

20 Regola Misure in essere e da adottare Tabella 4.1 Descrizione delle misure Misure Nomine Descrizione dei rischi contrastati Carenza di consapevolezza Autenticazione Accessi esterni non autorizzati Autorizzazioni gestite da programmi Autorizzazioni di accesso a documenti elettronici Protezioni automatiche Firewall Antivirus Aggiornamenti Sistemi operativi Accessi esterni non autorizzati Accessi esterni non autorizzati Accessi non autorizzati Disattenzione dell operatore accessi esterni non autorizzati azione di virus informatici o di programmi suscettibili di recare danno accessi esterni non autorizzati Trattamenti interessati Misura già in essere Misura da adottare tutti parziale Da adottarsi al più presto e non oltre fine anno2015 Nomina scritta di incarico, all interno della struttura, con definizione dei compiti e delle responsabilità sottoscritta per accettazione. tutti nessuna Da adottarsi al più presto e non oltre fine anno2015 Attivazione delle procedure di autenticazione. tutti attiva tutti Attiva tutti Attiva Controlli periodici Controlli periodici Attivazione di salvaschermi protetti da password tutti attiva Controlli periodici Attivazione di un file log di controllo accessi tutti attiva Controlli periodici Formazione del personale finalizzata alla navigazione con prudenza. Divieto di installazioni di software non preventivamente autorizzati Struttura o persone addette all adozione Direttore servizi Manutenzioni Manutenzioni Manutenzioni Manutenzioni Manutenzioni Manutenzioni Direttore Servizi tutti attiva Sostituzione dei sistemi operativi obsoleti o inadatti Manutenzioni DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 20 di 36

21 Misure Backup e ripristino Custodia credenziali Formazione Descrizione dei rischi contrastati Disattenzione o incuria dell operatore Comportamenti sleali o fraudolenti Errore materiale Azione di virus informatici Spamming e sabotaggio Malfunzionamento o degrado hardware Accessi esterni non autorizzati Eventi distruttivi Accessi non autorizzati a locali/reparti ad accesso ristretto inaffidabilità dei supporti esterni di memorizzazione sottrazione di credenziali di autenticazione sottrazione di credenziali di autenticazione carenza di consapevolezza errori umani nella gestione della sicurezza fisica Trattamenti interessati Misura già in essere Misura da adottare tutti attiva Backup settimanale e verifica dei ripristini dei dati da ricostituirsi in caso di perdita dei dati tutti attiva Custodia delle credenziali in busta chiusa e sigillata da conservarsi in cassaforte. tutti attiva Formazione al personale per renderlo edotto sulle proprie responsabilità in relazione al trattamento dati ai sensi della legge Struttura o persone addette all adozione Backup Credenziali Tutte le strutture DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 21 di 36

22 Misure Protezione dati cartacei Protezione locali Protezione accessi ristretti Gruppo di continuità Descrizione dei rischi contrastati accessi esterni non autorizzati accessi esterni non autorizzati ai locali/reparti ad accesso ristretto. sottrazione di strumenti contenenti dati accessi non autorizzati a locali - reparti ad accesso ristretto Guasto a sistema elettrico Antispamming spamming o tecniche di sabotaggio Protezione bios Verifiche impianti Aggiornamenti Software Comportamenti sleali e fraudolenti Guasto a sistemi complementari accessi esterni non autorizzati Trattamenti interessati Misura già in essere Misura da adottare tutti attiva Redazione di istruzioni scritte, destinate ai responsabili e incaricati, finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. tutti tutti chiusura locali fuori dagli orari di lavoro chiusura dei locali attiva Controllo accessi Completamento allarmi antintrusione Controllo degli accessi. Identificazione e registrazione delle persone ammesse, a qualunque titolo, dopo l'orario di chiusura Preventiva autorizzazione degli accessi, Struttura o persone addette all adozione Tutte le Strutture Direttore Servizi e personale incaricato Direttore Servizi e personale incaricato attiva Controlli periodici Manutenzioni A0005 attiva Servizio antispamming al provider di posta elettronica Tutte la strutture che utilizzano la posta elettronica. nessuna nessuna Da adottarsi al più presto Impostazione della password di bios a livello di amminstrazione macchina Interdizione dei boot device a Floppydisk e Cdrom Da adottarsi con cadenza periodica Controlli periodici degli impianti Manutenzioni tutti attiva Aggiornamenti periodici di Office Manutenzioni DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 22 di 36

23 Misure Descrizione dei rischi contrastati Trattamenti interessati Misura già in essere Misura da adottare Struttura o persone addette all adozione Manutenzione hw e sw malfunzionamento, indisponibilità o degrado degli strumenti attiva Da adottarsi all occorenza Assistenza hw Assistenza Sw Manutenzioni DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 23 di 36

24 Regola Misure in essere e da adottare Tabella 4.2 Ulteriori elementi Scheda n. Misura:Nomine Compilata da: Direttore Servizi Il giorno: Aggiornata da: il giorno: Scheda n. Misura: Formazione Compilata da: : Direttore Servizi Il giorno: Aggiornata da: il giorno: Scheda n. Misura: Autenticazione Compilata da: Direttore Servizi Il giorno: Aggiornata da: il giorno: Formalizzazione degli incarichi conformemente alla legge Nomina dei responsabili e incaricati al trattamento dati, aggiornata alla nuova normativa, con lettera d incarico e sottoscrizione per accettazione. Da effettuarsi a cura dei relativi responsabili Periodicità: Ogni volta che si rendono necessari variazioni di incarico Ad ogni entrata in servizio di nuovo personale Comunque controlli almeno annuali Azione preventiva tesa a rendere consapevole il personale incaricato Interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. Tenuta di sessioni di informazione al personale interessato sulla normativa e eventuali variazioni Da effettuarsi a cura di personale specializzato Periodicità: Ad ogni entrata in servizio di nuovo personale Ogni volta che, a seguto di variazioni di incarico, si rileva una carenza di consapevolezza All introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali Adozione su tutti i dispositivi elettronici di accesso ai dati che lo consentono. Attivazione delle autenticazioni con definizione della durata della validità Validità: 6 mesi per i dati personali, 3 mesi se dati sensibili e/o giudiziari Controllo periodico della necessità di sussistenza delle autenticazioni. Disattivazione delle autenticazioni non necessarie Da effettuarsi a cura delle seguenti strutture: direttore servizi, manutenzioni, credenziali, responsabili al trattamento Periodicità controlli: Trimestrale Ad ogni entrata in servizio di nuovo personale Comunque controlli almeno semestrali DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 24 di 36

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3 Sezione A Dipartimento regionale del, dei Servizi Generali, di Quiescenza, Previdenza ed Assistenza del e uffici di diretta collaborazione dell Assessore ubicati in viale della Regione Siciliana n. 2226

Dettagli

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.C. Comunicazione Sanitaria

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA

Dettagli

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.S.D. Controllo di Gestione

Dettagli

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Servizio Prevenzione e Protezione Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Sistemi Informativi S.S.D. Controllo

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Dipartimento di Emergenza Levante Strutture Complesse

Dipartimento di Emergenza Levante Strutture Complesse Dipartimento di Emergenza Levante Strutture Complesse S.C. 118 S.C. Anestesia e Rianimazione Savona S.C. Cardiologia Savona S.C. Pronto Soccorso Savona 101 102 S.C. 118 - Savona Soccorso Ubicazione: Centrale

Dettagli

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente Documento unico composto da numero di pagine Si richiede l apposizione del timbro postale per la data certa. Data Firma del Presidente PROCEDURA PER IL TRATTAMENTO DEI DATI PERSONALI E DOCUMENTO PROGRAMMATICO

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ministero dell Istruzione dell Università e della Ricerca 2 Circolo Didattico Via Firenze Via Firenze, 12-70014 CONVERSANO (BA) c. f. 80028050724 Tel. 080/4954450 fax 080/4090805 e-mail baee09500c@istruzione.it

Dettagli

Il Documento Programmatico Sulla Sicurezza

Il Documento Programmatico Sulla Sicurezza Il Documento Programmatico Sulla Sicurezza L art. 34 del Codice prevede tra le misure minime l adozione del c.d. Documento Programmatico sulla Sicurezza (DPS). La stesura di un documento sulla sicurezza

Dettagli

Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003

Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003 52028 Terranuova B.ni (AR) Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003 Anno di riferimento: 2010 Data redazione: Martedì, 30-03-2010 Il presente Documento

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche)

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) approvato dal Consiglio dell Ordine degli Psicologi

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Prot. N. 1226 A/23 Santeramo, 30/03/2007 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del D. Lgs. 196/2003 e del disciplinare tecnico

Dettagli

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali TITOLARE DEL TRATTAMENTO: Dott. Giovan Battista Seccacini RESPONSABILE DEL TRATTAMENTO: Sig. Persico Ermanno G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali Scopo

Dettagli

S.C. Dermatologia Albenga

S.C. Dermatologia Albenga Dipartimento di Specialità Mediche Strutture Complesse S.C. Dermatologia Albenga S.C. Dermatologia Savona S.C. Malattie Infettive Pietra Ligure S.C. Malattie Infettive Savona S.C. Nefrologia e Dialisi

Dettagli

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali S.C. Fisica Sanitaria S.C. Medicina Nucleare Pietra Ligure S.C. Neuroradiologia Diagnostica ed Interventistica S.C. Radiologia Diagnostica

Dettagli

S.C. Igiene degli Alimenti di Origine Animale

S.C. Igiene degli Alimenti di Origine Animale Dipartimento di Prevenzione Strutture Complesse e Semplici Dipartimentali S.C. Igiene degli Alimenti e la Nutrizione S.C. Igiene Alimenti di Origine Animale S.C. Sanità Animale e Igiene degli Allevamenti

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy Privacy 2004 Il Nuovo Testo Unico sulla Privacy (D.L. n.196 del 30 giugno 2003) è già in vigore. Le norme prevedono vincoli rigorosi e pene severe in caso di inadempienza. Impegnarsi autonomamente per

Dettagli

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Prot. 1419 /a35 del 30/03/2012 LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Il Dirigente dell istituzione Scolastica PROF. MAURIZIO GALEAZZO

Dettagli

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl genesys software srl SISTEMI INFORMATIVI Via Rodolfo Redi, 3-70124 BARI Tel. 080/561.90.01 Fax 080/561.43.91 E-mail: genesys@genesysnet.it 9MARZO 2006 Privacy Argomenti della presentazione 1 PRIVACY IL

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA I.S.I.S. Vincenzo Manzini San Daniele Friuli CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA REV. 1 DATA:

Dettagli

GESTIONE DELLA RETE INFORMATICA

GESTIONE DELLA RETE INFORMATICA Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO:

Dettagli

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Allegato 2. Scheda classificazione delle minacce e vulnerabilità Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui

Dettagli

Documento programmatico sulla sicurezza

Documento programmatico sulla sicurezza Documento programmatico sulla sicurezza 1.1 Elenco dei trattamenti (regola 19.1 allegato B D.Lgs 196/2003) 1.1.1 Tabella trattamenti Identificativo Servizio/ufficio Denominazione del Strumenti utilizzati

Dettagli

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL D.LGS 196/2003 e successive modifiche, E DEL DISCIPLINARE

Dettagli

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Viale Italia, 409 20099 Sesto San Giovanni (MI) tel. 022428129 - fax 0226224369 - sito

Dettagli

ISTITUTO SUPERIORE STATALE ANGELA VERONESE Viale Della Vittoria, 34 31044 Montebelluna (TV)

ISTITUTO SUPERIORE STATALE ANGELA VERONESE Viale Della Vittoria, 34 31044 Montebelluna (TV) redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g) del decreto legislativo 196/2003, e alla Legge n 155 del 31/07/2005 (Legge Pisanu) e del disciplinare tecnico allegato al medesimo

Dettagli

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini (Codice in materia di protezione dei dati personali D.lgs 196/2003) 1 INDICE PARTE 1ª - L ISTITUZIONE SCOLASTICA... 3 PARTE

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

O.P.S. SpA VIA PADRE UGO FRASCA 66100 CHIETI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ALLEGATO B, REGOLA 19, D.LGS. 30 GIUGNO 2003, N.

O.P.S. SpA VIA PADRE UGO FRASCA 66100 CHIETI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ALLEGATO B, REGOLA 19, D.LGS. 30 GIUGNO 2003, N. Amm.ne Pag. 1 di 36 O.P.S. SpA VIA PADRE UGO FRASCA 66100 CHIETI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ALLEGATO B, REGOLA, D.LGS. 30 GIUGNO 2003, N. 6) Chieti, /03/2014 Il Responsabile del trattamento

Dettagli

COOPERATIVA UNIVERSIIS. Regolamento interno

COOPERATIVA UNIVERSIIS. Regolamento interno COOPERATIVA UNIVERSIIS Regolamento interno Il contenuto del presente regolamento è parte integrante del manuale Privacy (che dovrà essere consegnato materialmente al dipendente al momento dell assunzione)

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA -BIS E REGOLA 9 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) STUDIOME Dottore Commercialista e Revisore Legale

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

S.S.D. Gestone Riabilitativa del Paziente dalla fase acuta al reinserimento socio/ambientale Pietra Ligure

S.S.D. Gestone Riabilitativa del Paziente dalla fase acuta al reinserimento socio/ambientale Pietra Ligure Dipartimento di Riabilitazione Strutture Complesse e Semplici Dipartimentali S.C. Terapie Dolore e Cure Palliative Pietra Ligure S.C. Recupero e Rieducazione Funzionale Pietra Ligure S.C. Recupero e Rieducazione

Dettagli

DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin

DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin DPS - Documento Programmatico sulla Sicurezza nella Istituzione scolastica Scuola Secondaria di 1 grado A. Peterlin (Codice sulla Privacy D.lgs 196/2003) INDICE PARTE 1ª - L Istituzione Scolastica L istituzione

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO COMPRENSIVO STATALE Via Roma, 14-35020 Casalserugo (PD) - Tel. 049/643031 - Fax 049/8740659 C.F. 80038540284 - E-mail:pdic83400r@istruzione.it - Codice Ministero PDIC83400R DOCUMENTO PROGRAMMATICO

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali Introduzione: Il presente documento riguarda il piano operativo

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ed.1 Rev.3 30/09/11 Pag.1 di 16 SULLA SICUREZZA Redatto ai sensi e per gli effetti dell art.34, co.1, lettera G) del D.Lgs. 196/2003 e del disciplinare tecnico allegato al medesimo decreto sub b) e aggiornato

Dettagli

PARCO NATURALE ADAMELLO BRENTA STREMBO

PARCO NATURALE ADAMELLO BRENTA STREMBO PARCO NATURALE ADAMELLO BRENTA STREMBO Documento programmatico sulla sicurezza Redatto in base alle disposizioni di cui al punto 19 del DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA del

Dettagli

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. 83003770019 ANALISI DI RISCHIO E MISURE ADOTTATE: 3 / 3 Scopo di questo documento

Dettagli

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI 84 REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI ADOTTATO DALLA GIUNTA COMUNALE CON DELIBERAZIONE N. 310/215 PROP.DEL. NELLA SEDUTA

Dettagli

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa. La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.it Legge 196/03: principi base E il D.Lgs. n 196 del 30 giugno

Dettagli

DIREZIONE SANITARIA STAFF DIREZIONE SANITARIA DIPARTIMENTI SANITARI D.P.S. 2010. Chirurgie. Cure Primarie ed Attività Distrettuali.

DIREZIONE SANITARIA STAFF DIREZIONE SANITARIA DIPARTIMENTI SANITARI D.P.S. 2010. Chirurgie. Cure Primarie ed Attività Distrettuali. DIREZIONE SANITARIA DIPARTIMENTI SANITARI STAFF DIREZIONE SANITARIA Chirurgie Cure Primarie ed Attività Distrettuali Emergenza Levante Emergenza Ponente Immagini Medicina Materno Infantile Patologia Clinica

Dettagli

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 Prot. 1661/C2 Porto Santo Stefano lì, 19/03/2009 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Dettagli

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda next > Il software è rivolto a: Chiunque tratta dati personali, con e senza strumenti elettronici, è tenuto

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

LICEO ARTISTICO STATALE - "BRUNO MUNARI" VIA GANDHI 14-31029 VITTORIO VENETO (TV) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

LICEO ARTISTICO STATALE - BRUNO MUNARI VIA GANDHI 14-31029 VITTORIO VENETO (TV) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA LICEO ARTISTICO STATALE - "BRUNO MUNARI" VIA GANDHI 14-31029 VITTORIO VENETO (TV) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Elaborato in base al D.LGS. 30 giugno 2003 n.196 in MATERIA DI PROTEZIONE DEI DATI

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI Modello 4.2.6 Rev. 0 del 26 marzo 2014 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI TITOLARE DEL TRATTAMENTO: Venturini Chris DELEGATI AL TRATTAMENTO: Giulia Cobelli Sara Lucchini - Anita

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Prot. DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Decreto Legislativo 30 giugno 2003, n. 196 (art. 34, comma 1, lettera g) e disciplinare tecnico allegato B ) IL DIRIGENTE SCOLASTICO Visto il Decreto

Dettagli

PRIVACY. linee guida ad uso delle associazioni di volontariato

PRIVACY. linee guida ad uso delle associazioni di volontariato La PRIVACY linee guida ad uso delle associazioni di volontariato Il testo del presente fascicolo La privacy Linee guida ad uso delle associazioni di volontariato è a cura di Bruna Sartena e Nevio Meneguz

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare.

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare. Privacy - DLgs 196/2003 Questionario per la formulazione del preventivo per la redazione del DPS (documento programmatico sulla sicurezza) Inviare previa compilazione al fax 0532 1911288 Società/Ditta:.....

Dettagli

M4 P1 4*1 = 4 Armadi chiusi a chiave Custodia in cassaforte. Sistema di allarme

M4 P1 4*1 = 4 Armadi chiusi a chiave Custodia in cassaforte. Sistema di allarme Verifica M P R Misure Idonee Misure Adottate Misure da Adottare Adottare entro Accesso archivi dati comuni M3 P1 3*1 = 3 Chiusura a chiave Procedura gestione chiavi Assegnazione incarico Cartelli Segnaletici

Dettagli

MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA

MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA Version: 3.0 Revisioni successive di Date Dott. Filippo Pappalardo 20/05/2004 Document name: MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA ai sensi dell art. 34 lett. g) D. Lgs. 196/2003

Dettagli

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI ALLEGATO 2 ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI Con questo documento si intende offrire: - una precisazione in ordine ai termini ed ai concetti più frequentemente richiamati dalla normativa

Dettagli

S.C. Anatomia Patologica Pietra Ligure

S.C. Anatomia Patologica Pietra Ligure Dipartimento di Patologia Clinica Strutture Complesse e Semplici Dipartimentali S.C. Anatomia Patologica Pietra Ligure S.C. Anatomia Patologica Savona S.C. Laboratorio di Patologia Clinica Pietra Ligure

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI (D. Lgs. n 196/2003 e s.m.e i.) Adottato con Determinazione n 50 del 29/03/2006 Via Aurra 1 89050 Gabarie di S Stefa i Asprte te 0965743060 fax"

Dettagli

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 N. 30 Reg. Delib. G.C. Seduta del 17/03/2006 OGGETTO: REVISIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI PER L

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0)

PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0) Manuale di gestione informatica dei documenti Comune di Castelfranco Emilia ALLEGATO 9 PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0) Sommario Acronimi... 2 Obiettivi... 2 Generalità... 2 Formazione

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

Prot. 6627/A13 S.M.Maddalena, 06/11/2014

Prot. 6627/A13 S.M.Maddalena, 06/11/2014 ISTITUTO COMPRENSIVO DI OCCHIOBELLO Via M.L. King, 3 45030 S.M. Maddalena Occhiobello (RO) Tel/fax 0425-757513 - Email: roic803002@istruzione.it Sito web: www.ic-occhiobello.gov.it Riconoscimenti alla

Dettagli

(D.L.vo N. 196/2003)

(D.L.vo N. 196/2003) Istituto Tecnico Industriale G. Marconi Distretto Scolastico 56 - C.F. 83001190038 VBTF02000R Via Oliva, 15-28845 DOMODOSSOLA (VB) Centr 0324240382 Pres. 0324243861- Fax 0324248130 http://www.itismarconidomo.it

Dettagli

DIREZIONE AMMINISTRATIVA

DIREZIONE AMMINISTRATIVA DIREZIONE AMMINISTRATIVA Dipartimenti Amministrativi Dipartimento Economico Finanziario Dipartimento Giuridico e Risorse Umane Dipartimento Tecnologico 23 24 Dipartimento Economico Finanziario Strutture

Dettagli

Parco del Mincio Documento Programmatico sulla Sicurezza

Parco del Mincio Documento Programmatico sulla Sicurezza Documento Programmatico sulla Sicurezza Codice in materia di protezione dei dati personali D. Lgs. 196 / 2003 2 / 24 1) Oggetto e Definizioni Il presente documento ha la funzione di informare gli incaricati

Dettagli

Allegato A DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Allegato A DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Allegato A DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Aggiornato con Deliberazione n. 65 del 07 aprile 2014 INDICE Premessa 3 1. Elenco dei trattamenti dei dati personali 3 1.1 Tipologie di dati trattati

Dettagli

DOCUMENTO PROGRAMMATICO PER LA SICUREZZA

DOCUMENTO PROGRAMMATICO PER LA SICUREZZA DOCUMENTO PROGRAMMATICO PER LA SICUREZZA PREMESSA Il Documento Programmatico per la Sicurezza dei dati (di seguito DPS) è predisposto ai sensi delle disposizioni contenute nel Capo II Misure minime di

Dettagli

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Responsabili del trattamento dati

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Responsabili del trattamento dati DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Servizio Prevenzione e Protezione Responsabili dati Servizio Prevenzione e Protezione Dott. ssa Nadia Michelotti Servizio Prevenzione e Protezione

Dettagli

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale;

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale; Prot. n 0012 Reggio di Calabria, 03/01/2015 All Albo dell Istituzione Scolastica All Albo on-line Sito dell Istituzione Scolastica http://www.iccatanosodegasperi.gov.it/ Documento programmatico sulla sicurezza

Dettagli

Documento Programmatico sulla Sicurezza (DPS)

Documento Programmatico sulla Sicurezza (DPS) Documento Programmatico sulla Sicurezza (DPS) (Art.34, Decreto Legislativo n.196 del 30 Giugno 2003) Dal 1 gennaio 2004 è entrato in vigore il Decreto Legislativo 30 giugno 2003 n. 196, denominato Codice

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza Pagina 1 di 1 Documento Programmatico sulla Sicurezza Decreto Legislativo 196/2003 Indice INDICE Rev 2 Pagina 1 di 1 INDICE 01 PRESENTAZIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA 02 ELENCO DEI TRATTAMENTI

Dettagli

Manuale di Gestione Documentale (art. 5 DPCM 3/12/2013) Piano di Sicurezza

Manuale di Gestione Documentale (art. 5 DPCM 3/12/2013) Piano di Sicurezza Manuale di Gestione Documentale (art. 5 DPCM 3/12/2013) Piano di Sicurezza Cod. MANGEDOC Rev. 1.0 Data: 17-11-2015 Sommario: In questo allegato viene riportato il Piano di sicurezza dei documenti informatici

Dettagli