ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin PADERNO DUGNANO cod. fisc cod. mecc. MIIC8FJ00V

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin 9 20037 - PADERNO DUGNANO cod. fisc. 97667170159 cod. mecc. MIIC8FJ00V"

Transcript

1 ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin PADERNO DUGNANO cod. fisc cod. mecc. MIIC8FJ00V Documento Programmatico sulla Sicurezza PROT. N 153/A23 DEL 21/01/2015 Codice in materia di protezione dei dati personali D.L. 196 del 30 giugno 2003 art. 34 e Allegato B, regola 19. Redazione completata il _21_/_01_/_2015_ da

2 Indice INDICE... 2 INTRODUZIONE... 3 INFORMAZIONI UTILI ALLA COMPRENSIONE DI INFORMAZIONI CONTENUTE IN QUESTO DOCUMENTO... 4 Figura 1 - Edifici e locali interessati al trattamento... 4 Figura 2 - Organigramma e Strutture interessate al trattamento... 5 Figura 3 - Tipologia di interconnessione e di strumenti utilizzati per il trattamento... 6 REGOLA ELENCO DEI TRATTAMENTI DI DATI PERSONALI... 7 Tabella 1.1 Descrizione dei trattamenti... 8 Tabella 1.2 Ulteriori informazioni Tabella 1.3 Tipologia dispositivi di accesso utilizzati per il trattamento REGOLA DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ Tabella 2.1 Distribuzione dei compiti e delle responsabilità REGOLA ANALISI DEI RISCHI CHE INCOMBONO SUI DATI Tabella 3.1 Rischi dovuti al comportamento degli operatori Tabella 3.2 Rischi dovuti ad eventi relativi agli strumenti Tabella 3.3 Rischi dovuti ad eventi relativi al contesto REGOLA MISURE IN ESSERE E DA ADOTTARE Tabella 4.1 Descrizione delle misure Tabella 4.2 Ulteriori elementi REGOLA CRITERI E MODALITÀ DI SALVATAGGIO E RIPRISTINO DELLA DISPONIBILITÀ DEI DATI Tabella 5.1 Modalità di Salvataggio Tabella 5.2 Modalità di ripristino dei dati REGOLA PIANIFICAZIONE DEGLI INTERVENTI FORMATIVI PREVISTI Tabella 6 Pianificazione degli interventi formativi REGOLA TRATTAMENTI AFFIDATI ALL ESTERNO Tabella 7 Trattamenti in outsourcing REGOLA CIFRATURA DEI DATI O SEPARAZIONE DEI DATI IDENTIFICATIVI Tabella 8 Modalità di cifratura DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 2 di 36

3 Introduzione Scopo di questo documento è quello di conoscere il proprio stato di Sicurezza rispetto al rischio di perdita di dati e violazioni della riservatezza di tali dati. La sua revisione periodica, prevista entro ogni 31 marzo, consente di monitorare il proprio stato di Sicurezza con sempre più consapevolezza e efficacia. Il modello grafico adottato, nella prima redazione, è ispirato alla Guida alla redazione del DPS pubblicata sul sito del Garante (www.garanteprivacy.it) il giorno 11 giugno A questo sono state aggiunte altre informazioni, che riteniamo consentono una migliore interpretazione (figure 1, 2, 3 e tabella 1.3). Altre informazioni potranno essere aggiunte, nelle redazioni successive, con l evolversi della consapevolezza. Per la corretta interpretazione delle informazioni contenute nelle tabelle è opportuno consultare le descrizioni che le precedono. Questo documento costituisce una delle misure minime previste dal Codice in materia di dati personali d.l. 196/2003. Per la prima stesura ci si è avvalsi della collaborazione di IONA Soluzioni. DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 3 di 36

4 Informazioni utili alla comprensione di informazioni contenute in questo documento S1 Sede principale: Via Chopin 9, Paderno Dugnano Figura 1 - Edifici e locali interessati al trattamento dei dati in forma elettronica Legenda UFFICIO: S1_U3=Ufficio del Dirigente scolastico, S1_U2=Ufficio del Direttore amministrativo, S1_U1=Ufficio Giuridica del Personale, S1_U4=Ufficio Didattica gestionale, S1_U5=Archivio, S1_U6=Archivio storico 1, S1_U7=Archivio storico 2. Legenda Arredi di custodia protetti: no=nessuno, CC= cassetti con serratura, AC= armadi con serratura, AI= armadi ignifughi, AB= amadi blindati, CF= cassaforte DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 4 di 36

5 Informazioni utili alla comprensione di informazioni contenute in questo documento Figura 2 - Organigramma e Strutture interessate al trattamento Dirigente Scolastico Titolare del trattamento dati: Prof. Alfredo Rizza Manutenzioni Responsabile della gestione e manutenzione strumenti elettronici: Onofrio Bruno Infusino Cristofaro Cammarata Direttore Servizi Responsabile della sicurezza dei dati personali: Onofrio Bruno Infusino Credenziali Incaricato della custodia delle copie delle credenziali: Onofrio Bruno Infusino Cristofaro Cammarata Backup Incaricato delle copie di sicurezza delle banche dati: Onofrio Bruno Infusino Cristofaro Cammarata Didattica Responsabile: Onofrio Bruno Infusino Incaricati: Iachini Monica Cecilia Muscarnera Assunta Turco Amministrazione Responsabile: Onofrio Bruno Infusino Incaricati: Assunta Turco Cecilia Muscarnera Cristofaro Cammarata Personale Responsabile: Onofrio Bruno Infusino Incaricati: Cristofaro Cammarata Cecilia Muscarnera Assunta Turco Iachini Monica Immacolata Sergi Posta ( ) Responsabile: Onofrio Bruno Infusino Incaricati: Cristofaro Cammarata Attività curriculare Responsabile: Onofrio Bruno Infusino Incaricati: Tutto il corpo docenti DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 5 di 36

6 Informazioni utili alla comprensione di informazioni contenute in questo documento Figura 3 - Tipologia di interconnessione e di strumenti eletronici utilizzati per il trattamento INTERNET Server LAN Router/modem ARCHIVIAZIONE DI MASSA 7 Client Firewall Zyxel Hub Switch DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 6 di 36

7 Regola Elenco dei trattamenti di dati personali Contenuto Tabella 1.1 In questa sezione sono individuati i trattamenti effettuati dal titolare, direttamente o attraverso collaborazioni esterne, con l indicazione della natura dei dati e della struttura (ufficio, funzione, ecc.) interna od esterna operativamente preposta, nonché degli strumenti elettronici impiegati. Codice trattamento Finalità perseguita o attività svolta Categorie di interessati Natura dei dati trattati Struttura di riferimento Altre strutture (anche esterne) che concorrono al trattamento Descrizione degli strumenti elettronici utilizzati Codice identificativo del trattamento Menzione del trattamento dei dati personali attraverso l indicazione della finalità perseguita o dell attività svolta (es., fornitura di beni o servizi, gestione del personale, ecc.) Descrizione delle categorie di persone cui i dati si riferiscono (clienti o utenti, dipendenti e/o collaboratori, fornitori, ecc.). Indicazione se tra i dati personali sono presenti anche S=dati sensibili e/o G=dati giudiziari La struttura (ufficio, funzione, ecc.) all interno della quale viene effettuato il trattamento Se e quali altre strutture (anche esterne) concorrono al trattamento, per il completamento dello stesso Indicazione della tipologia di strumenti elettronici impiegati (elaboratori o p.c. anche portatili, collegati o meno in una rete locale, geografica o Internet; sistemi informativi più complessi). DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 7 di 36

8 Regola 19.1 Elenco dei trattamenti di dati personali Tabella 1.1 Descrizione dei trattamenti Codice trattamento A0001 A0002 A0003 Finalità perseguita o attività svolta Istruzione ed assistenza scolastica (amministrazione di scolari e studenti, organizzazione delle attività di insegnamento e valutazione assistenza anche a fini di orientamento professionale, sussidi, borse, assegni, ecc.) Trattamento giuridico ed economico del personale (amministrazione, retribuzioni ed emolumenti, previdenza ed assistenziale, ecc.) Gestione dei fornitori e clienti di beni e servizi(amministrazione dei fornitori e client, contratti, ordini, arrivi, ecc.) Categorie di interessati Alunni e genitori Personale docente e non docente Fornitori e clienti di beni e servizi Natura dei dati trattati S S Struttura di riferimento (vedi Fig. 2) Didattica Personale Amministrazione Altre strutture (anche esterne) che concorrono al trattamento Dirigente Scolastico Direttore Servizi Amministrazione Attività curriculare Dirigente Scolastico Direttore Servizi Amministrazione Dirigente Scolastico Direttore Servizi A0004 Retribuzioni accessorie al Personale Personale Personale Direttore Servizi A0005 A0006 Produzione di liste per comunicazioni al Personale Personale Direttore Servizi personale Gestione della corrispondenza Tutti. Posta Tutte elettronica Descrizione degli strumenti elettronici utilizzati Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 8 di 36

9 Regola 19.1 Elenco dei trattamenti di dati personali Contenuto tabella 1.2 Collegata alla tabella precedente attraverso l identificativo. Si tratta di ulteriori elementi utili per descrivere gli strumenti utilizzati Identificativo del trattamento Eventuale Banca dati Ubicazione fisica dei supporti di memorizzazione Tipologia dei dispositivi di accesso Tipologia di interconnessione Codice facoltativo, per favorire un identificazione univoca e più rapida di ciascun trattamento nella compilazione delle altre tabelle. Database o archivio informatico, con le relative applicazioni, in cui sono contenuti i dati. Uno stesso trattamento può richiedere l utilizzo di dati che risiedono in più di una banca dati. In tal caso le banche dati sono elencate. Luogo in cui risiedono fisicamente i dati, ovvero dove si trovano (in quale sede, centrale o periferica, o presso quale fornitore di servizi, ecc.) gli elaboratori sui cui dischi sono memorizzati i dati, i luoghi di conservazione dei supporti magnetici utilizzati per le copie di sicurezza (nastri, CD, ecc.) ed ogni altro supporto rimovibile. Il punto può essere approfondito meglio in occasione di aggiornamenti. Elenco e descrizione sintetica degli strumenti utilizzati dagli incaricati per effettuare il trattamento: pc, terminale non intelligente, palmare, telefonino, ecc. Descrizione sintetica e qualitativa della rete che collega i dispositivi d accesso ai dati utilizzati dagli incaricati: rete locale, geografica, Internet, ecc. DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 9 di 36

10 Identificativo del trattamento A0001 A0002 A0003 A0001 A0002 A0003 A0004 A0005 A0006 Eventuale banca dati Axios in Rete Axios Axios/Sidi Documenti Elettronici Office2010 Database in Access e programma in Access autoprodotto Outlook Express Protocollo elettronico Axios Italia Ubicazione fisica dei supporti di memorizzazione Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4 e HARDDISC esterno armadio blindato S1_U3 Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4, HARDDISC esterno armadio blindato S1_U3 Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4, HARDDISC esterno armadio blindato S1_U3 Hardisk del Client a nome [utente6] Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4, HARDDISC esterno armadio blindato S1_U3 Regola 19.1 Elenco dei trattamenti di dati personali Tabella 1.2 Ulteriori informazioni Tipologia di dispositivi di accesso Client Client Client Client Client Tipologia di interconnessione LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 10 di 36

11 Regola 19.1 Elenco dei trattamenti di dati personali Contenuto tabella 1.3 Collegata alla tabella precedente tabella, e integrativa della figura 3, descrive la tipologia degli strumenti utilizzati Dispositivo Nome assegnato Ubicazione fisica Lan Sistema Operativo Antivirus Note Identificativo del dispositivo Identificativo elettronico assegnato (nome macchina) Luogo in cui risiede fisicamente Se collegato in rete (Si/No) Sistema Operativo utilizzato Software di protezione antivirus utilizzato Eventuali ulteriori informazioni utili DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 11 di 36

12 Dispositivo (vedi figura 3) Server Server2011 Ubicazion e fisica Regola 19.1 Elenco dei trattamenti di dati personali Tabella 1.3 Tipologia dispositivi di accesso utilizzati per il trattamento Lan Sistema Operativo Antivirus Note S1_U4 Si Windows 2003 Server Symantec Endpoint 12 Client utente4 S1_U3 Si Windows 8 Pro Symantec Endpoint 12 Client - utente S1_U4 Si Windows XP Pro Symantec Endpoint 12 Client utente5 S1_U1 Si Windows XP Pro Symantec Endpoint 12 Client utente1 S1_U4 Si Windows XP Pro Symantec Endpoint 12 Client utente3 S1_U4 Si Windows XP Pro Symantec Endpoint 12 Client utente6 S1_U1 Si Windows XP Pro Symantec Endpoint 12 Client utente2 S1_U2 Si Windows Seven Pro. Symantec Endpoint 12 Sistema di autenticazione attivato Aggiornamento automatico del s.o attivo Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 12 di 36

13 Regola Distribuzione dei compiti e delle responsabilità Contenuto tabella 2.1 In questa sezione è descritta sinteticamente l organizzazione della struttura di riferimento, i compiti e le relative responsabilità, in relazione ai trattamenti effettuati. Se riferiti a documenti già predisposti (provvedimenti, ordini di servizio, regolamenti interni, circolari), sono indicate le precise modalità per reperirli. Struttura L indicazioni delle strutture già menzionate nella tabella 1.1 Trattamenti effettuati Descrizione dei compiti e delle responsabilità Trattamenti di competenza Compiti e responsabilità in forma discorsiva e/o di etichetta come di seguito BL=blocco CM=comunicazione CN=cancellazione CS=conservazione CL=consultazione DF=diffusione DS=distruzione EL=elaborazione ES=estrazione IC=interconnessione MD=modifica OR=organizzazione RC=raccolta RG=registrazione RF=raffronto SL=selezione UT=utilizzo DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 13 di 36

14 Dirigente Scolastico Struttura Direttore dei Servizi Generali Amministrativi Trattamenti effettuati A0001, A0002, A0003. A0001, A0002, A0003; A0004; A0005; A0006. Regola Distribuzione dei compiti e delle responsabilità Tabella 2.1 Distribuzione dei compiti e delle responsabilità Descrizione dei compiti e delle responsabilità Garantire la sicurezza dei dati BL, CM,CN, CS, CL, DF, DS, EL, ES, IC, MD, OR, RC, RG, RF, SL, UT Gestire la sicurezza dei dati personali attraverso incarichi e verifiche BL, CM,CN, CS, CL, DF, DS, EL, ES, IC, MD, OR, RC, RG, RF, SL, UT Manutenzioni Mantenere aggiornato ed efficiente l intero impianto informatico Credenziali Custodire in luogo sicuro le copie delle credenziali di chiunque acceda ai dati personali custoditi nel sistema Backup Eseguire periodicamente i backup e verificarne il ripristino Didattica A0001 Tutto escluso: BL, DF, CN, DS Personale A0002 Tutto escluso: BL, DF, CN, DS Amministrazione A0003 Tutto escluso: BL, DF, CN, DS Posta A0006 BL, CM,CN, CS, CL, DF, DS, EL, ES, IC, MD, OR, RC, RG, RF, SL, UT Attività curriculare A0001 CS, EL, RF, UT, CM DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 14 di 36

15 Regola Analisi dei rischi che incombono sui dati Contenuto tabelle 3.N Descrizione dei principali eventi potenzialmente dannosi per la sicurezza dei dati, e valutazione delle possibili conseguenze e gravità in relazione al contesto fisico ambientale di riferimento e agli strumenti elettronici utilizzati. Tab Rischi dovuti al comportamento degli operatori Tab 3.2 Rischi dovuti ad eventi relativi agli strumenti Tab Rischi dovuti ad eventi relativi al contesto Elenco degli eventi Rischio Impatto sulla sicurezza Elenco degli eventi individuati che possono generare danni e che comportano, quindi, rischi per la sicurezza dei dati personali. In riferimento alla guida suggerita dal Garante alla privacy è stata presa in considerazione la lista esemplificativa degli eventi descitti si / no Descrizione delle principali conseguenze individuate per la sicurezza dei dati, in relazione a ciascun evento, e valutazione della loro gravità anche in relazione alla rilevanza e alla probabilità stimata dell evento (anche in termini sintetici: es., alta/media/bassa). Si rileva così un primo indicatore omogeneo per i diversi rischi da contrastare L analisi dei rischi può essere condotta utilizzando metodi di complessità diversa: l approccio qui descritto è volto solo a consentire una prima riflessione in attesa di procedere ad una analisi più strutturata. DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 15 di 36

16 Regola Analisi dei rischi che incombono sui dati Tabella 3.1 Rischi dovuti al comportamento degli operatori Elenco eventi Rischio Descrizione dell impatto sulla sicurezza rilevanza probabilità sottrazione di credenziali di autenticazione si Mancanza di controllo sulle reali autenticazioni. Accesso a personale non preposto al trattamento. alta alta carenza di consapevolezza disattenzione dell operatore incuria dell operatore si si si Esposizione dei dati a persone non preposte al trattamento. Possibilità di fuga di dati. alta media Esposizione dei dati a persone non preposte al trattamento. Possibilità di fuga di dati. Danneggiamento dati. alta media Esposizione dei dati a persone non preposte al trattamento. Possibilità di fuga di dati. Danneggiamento dati alta bassa comportamenti sleali o fraudolenti si Fuga e/o danneggiamento dati alta bassa errore materiale si Vedi: carenza di consapevolezza disattenzione dell operatore incuria dell operatore DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 16 di 36

17 Regola Analisi dei rischi che incombono sui dati Tabella 3.2 Rischi dovuti ad eventi relativi agli strumenti Elenco eventi Rischio Descrizione dell impatto sulla sicurezza rilevanza probabilità azione di virus informatici o di programmi suscettibili di recare danno si Danneggiamento o perdita dei dati alta bassa spamming o tecniche di sabotaggio si Diminuzione dell efficienza lavorativa. Perdita dei dati bassa bassa malfunzionamento, indisponibilità o degrado degli strumenti si Diminuzione dell efficienza lavorativa. Perdita dei dati bassa bassa accessi esterni non autorizzati si Fuga di dati. Perdita dei dati. alta bassa intercettazione di informazioni in rete si Fuga di dati. alta bassa inaffidabilità dei supporti esterni di memorizzazione si Perdita dei dati alta bassa DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 17 di 36

18 Regola Analisi dei rischi che incombono sui dati Tabella 3.3 Rischi dovuti ad eventi relativi al contesto Elenco eventi Rischio Descrizione dell impatto sulla sicurezza rilevanza probabilità accessi non autorizzati a locali - reparti ad accesso ristretto sottrazione di strumenti contenenti dati si si Fuga di dati. Perdita dei dati Fuga di dati alta alta bassa bassa eventi distruttivi, naturali o artificiali (movimenti tellurici, scariche atmosferiche, incendi, allagamenti, condizioni ambientali, ecc.), nonché dolosi, accidentali o dovuti ad incuria si Perdita dei dati. alta bassa guasto ai sistemi complementari (impianto elettrico, climatizzazione, ecc.) si Diminuzione dell efficienza lavorativa bassa bassa errori umani nella gestione della sicurezza fisica si Fuga di dati media bassa DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 18 di 36

19 Regola Misure in essere e da adottare Contenuti In questa sezione sono riportate, in forma sintetica, le misure in essere e da adottare per contrastare i rischi individuati. Per misura si intende lo specifico intervento tecnico od organizzativo posto in essere (per prevenire, contrastare o ridurre gli effetti relativi ad una specifica minaccia), come pure quelle attività di verifica e controllo nel tempo, essenziali per assicurarne l efficacia. Le misure da adottare sono inserite anche in una sezione dedicata ai programmi per migliorare la sicurezza. Tab 4.1 Misure Descrizione dei rischi contrastati Trattamenti interessati Misure in essere Misure da adottare Struttura o persone addette all adozione descrizione sintetica delle misure adottate (seguendo anche le indicazioni contenute nelle altre regole dell Allegato B del Codice). per ciascuna misura indicare sinteticamente i rischi che si intende contrastare (anche qui, sono state utilizzate le indicazioni fornite dall Allegato B). indicazione dei trattamenti interessati per ciascuna delle misure adottate. Determinate misure possono non essere riconducibili a specifici trattamenti o banche di dati (ad esempio, con riferimento alle misure per la protezione delle aree e dei locali Descrizione delle misure già attive Descrizione delle misure da adottare con eventuale indicazione dei tempi previsti per l adozione indicazione della struttura o della persona responsabili o preposte all adozione delle misure indicate Tab 4.2 Ulteriori elementi per la descrizione analitica delle misure di sicurezza Scheda analitica di ciascuna misura contenente un maggior numero di informazioni, utili nella gestione operativa della sicurezza e, in particolare, nelle attività di verifica e controllo. Queste schede sono a formato libero e le informazioni utili sono individuate in funzione della specifica misura. la minaccia che si intende contrastare la tipologia della misura (preventiva, di contrasto, di contenimento degli effetti ecc.) le informazioni relative alla responsabilità dell attuazione e della gestione della misura i tempi di validità delle scelte (contratti esterni, aggiornamento di prodotti, ecc.) gli ambiti cui si applica (ambiti fisici -un reparto, un edificio, ecc. o logici - una procedura, un applicazione, ecc.-) Indicazione del compilatore della scheda e la data in cui la compilazione è terminata. DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 19 di 36

20 Regola Misure in essere e da adottare Tabella 4.1 Descrizione delle misure Misure Nomine Descrizione dei rischi contrastati Carenza di consapevolezza Autenticazione Accessi esterni non autorizzati Autorizzazioni gestite da programmi Autorizzazioni di accesso a documenti elettronici Protezioni automatiche Firewall Antivirus Aggiornamenti Sistemi operativi Accessi esterni non autorizzati Accessi esterni non autorizzati Accessi non autorizzati Disattenzione dell operatore accessi esterni non autorizzati azione di virus informatici o di programmi suscettibili di recare danno accessi esterni non autorizzati Trattamenti interessati Misura già in essere Misura da adottare tutti parziale Da adottarsi al più presto e non oltre fine anno2015 Nomina scritta di incarico, all interno della struttura, con definizione dei compiti e delle responsabilità sottoscritta per accettazione. tutti nessuna Da adottarsi al più presto e non oltre fine anno2015 Attivazione delle procedure di autenticazione. tutti attiva tutti Attiva tutti Attiva Controlli periodici Controlli periodici Attivazione di salvaschermi protetti da password tutti attiva Controlli periodici Attivazione di un file log di controllo accessi tutti attiva Controlli periodici Formazione del personale finalizzata alla navigazione con prudenza. Divieto di installazioni di software non preventivamente autorizzati Struttura o persone addette all adozione Direttore servizi Manutenzioni Manutenzioni Manutenzioni Manutenzioni Manutenzioni Manutenzioni Direttore Servizi tutti attiva Sostituzione dei sistemi operativi obsoleti o inadatti Manutenzioni DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 20 di 36

21 Misure Backup e ripristino Custodia credenziali Formazione Descrizione dei rischi contrastati Disattenzione o incuria dell operatore Comportamenti sleali o fraudolenti Errore materiale Azione di virus informatici Spamming e sabotaggio Malfunzionamento o degrado hardware Accessi esterni non autorizzati Eventi distruttivi Accessi non autorizzati a locali/reparti ad accesso ristretto inaffidabilità dei supporti esterni di memorizzazione sottrazione di credenziali di autenticazione sottrazione di credenziali di autenticazione carenza di consapevolezza errori umani nella gestione della sicurezza fisica Trattamenti interessati Misura già in essere Misura da adottare tutti attiva Backup settimanale e verifica dei ripristini dei dati da ricostituirsi in caso di perdita dei dati tutti attiva Custodia delle credenziali in busta chiusa e sigillata da conservarsi in cassaforte. tutti attiva Formazione al personale per renderlo edotto sulle proprie responsabilità in relazione al trattamento dati ai sensi della legge Struttura o persone addette all adozione Backup Credenziali Tutte le strutture DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 21 di 36

22 Misure Protezione dati cartacei Protezione locali Protezione accessi ristretti Gruppo di continuità Descrizione dei rischi contrastati accessi esterni non autorizzati accessi esterni non autorizzati ai locali/reparti ad accesso ristretto. sottrazione di strumenti contenenti dati accessi non autorizzati a locali - reparti ad accesso ristretto Guasto a sistema elettrico Antispamming spamming o tecniche di sabotaggio Protezione bios Verifiche impianti Aggiornamenti Software Comportamenti sleali e fraudolenti Guasto a sistemi complementari accessi esterni non autorizzati Trattamenti interessati Misura già in essere Misura da adottare tutti attiva Redazione di istruzioni scritte, destinate ai responsabili e incaricati, finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. tutti tutti chiusura locali fuori dagli orari di lavoro chiusura dei locali attiva Controllo accessi Completamento allarmi antintrusione Controllo degli accessi. Identificazione e registrazione delle persone ammesse, a qualunque titolo, dopo l'orario di chiusura Preventiva autorizzazione degli accessi, Struttura o persone addette all adozione Tutte le Strutture Direttore Servizi e personale incaricato Direttore Servizi e personale incaricato attiva Controlli periodici Manutenzioni A0005 attiva Servizio antispamming al provider di posta elettronica Tutte la strutture che utilizzano la posta elettronica. nessuna nessuna Da adottarsi al più presto Impostazione della password di bios a livello di amminstrazione macchina Interdizione dei boot device a Floppydisk e Cdrom Da adottarsi con cadenza periodica Controlli periodici degli impianti Manutenzioni tutti attiva Aggiornamenti periodici di Office Manutenzioni DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 22 di 36

23 Misure Descrizione dei rischi contrastati Trattamenti interessati Misura già in essere Misura da adottare Struttura o persone addette all adozione Manutenzione hw e sw malfunzionamento, indisponibilità o degrado degli strumenti attiva Da adottarsi all occorenza Assistenza hw Assistenza Sw Manutenzioni DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 23 di 36

24 Regola Misure in essere e da adottare Tabella 4.2 Ulteriori elementi Scheda n. Misura:Nomine Compilata da: Direttore Servizi Il giorno: Aggiornata da: il giorno: Scheda n. Misura: Formazione Compilata da: : Direttore Servizi Il giorno: Aggiornata da: il giorno: Scheda n. Misura: Autenticazione Compilata da: Direttore Servizi Il giorno: Aggiornata da: il giorno: Formalizzazione degli incarichi conformemente alla legge Nomina dei responsabili e incaricati al trattamento dati, aggiornata alla nuova normativa, con lettera d incarico e sottoscrizione per accettazione. Da effettuarsi a cura dei relativi responsabili Periodicità: Ogni volta che si rendono necessari variazioni di incarico Ad ogni entrata in servizio di nuovo personale Comunque controlli almeno annuali Azione preventiva tesa a rendere consapevole il personale incaricato Interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. Tenuta di sessioni di informazione al personale interessato sulla normativa e eventuali variazioni Da effettuarsi a cura di personale specializzato Periodicità: Ad ogni entrata in servizio di nuovo personale Ogni volta che, a seguto di variazioni di incarico, si rileva una carenza di consapevolezza All introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali Adozione su tutti i dispositivi elettronici di accesso ai dati che lo consentono. Attivazione delle autenticazioni con definizione della durata della validità Validità: 6 mesi per i dati personali, 3 mesi se dati sensibili e/o giudiziari Controllo periodico della necessità di sussistenza delle autenticazioni. Disattivazione delle autenticazioni non necessarie Da effettuarsi a cura delle seguenti strutture: direttore servizi, manutenzioni, credenziali, responsabili al trattamento Periodicità controlli: Trimestrale Ad ogni entrata in servizio di nuovo personale Comunque controlli almeno semestrali DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 24 di 36

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3 Sezione A Dipartimento regionale del, dei Servizi Generali, di Quiescenza, Previdenza ed Assistenza del e uffici di diretta collaborazione dell Assessore ubicati in viale della Regione Siciliana n. 2226

Dettagli

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA

Dettagli

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.C. Comunicazione Sanitaria

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Servizio Prevenzione e Protezione Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Sistemi Informativi S.S.D. Controllo

Dettagli

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.S.D. Controllo di Gestione

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Prot. N. 1226 A/23 Santeramo, 30/03/2007 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del D. Lgs. 196/2003 e del disciplinare tecnico

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ministero dell Istruzione dell Università e della Ricerca 2 Circolo Didattico Via Firenze Via Firenze, 12-70014 CONVERSANO (BA) c. f. 80028050724 Tel. 080/4954450 fax 080/4090805 e-mail baee09500c@istruzione.it

Dettagli

Il Documento Programmatico Sulla Sicurezza

Il Documento Programmatico Sulla Sicurezza Il Documento Programmatico Sulla Sicurezza L art. 34 del Codice prevede tra le misure minime l adozione del c.d. Documento Programmatico sulla Sicurezza (DPS). La stesura di un documento sulla sicurezza

Dettagli

Dipartimento di Emergenza Levante Strutture Complesse

Dipartimento di Emergenza Levante Strutture Complesse Dipartimento di Emergenza Levante Strutture Complesse S.C. 118 S.C. Anestesia e Rianimazione Savona S.C. Cardiologia Savona S.C. Pronto Soccorso Savona 101 102 S.C. 118 - Savona Soccorso Ubicazione: Centrale

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003

Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003 52028 Terranuova B.ni (AR) Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003 Anno di riferimento: 2010 Data redazione: Martedì, 30-03-2010 Il presente Documento

Dettagli

S.C. Dermatologia Albenga

S.C. Dermatologia Albenga Dipartimento di Specialità Mediche Strutture Complesse S.C. Dermatologia Albenga S.C. Dermatologia Savona S.C. Malattie Infettive Pietra Ligure S.C. Malattie Infettive Savona S.C. Nefrologia e Dialisi

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali TITOLARE DEL TRATTAMENTO: Dott. Giovan Battista Seccacini RESPONSABILE DEL TRATTAMENTO: Sig. Persico Ermanno G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali Scopo

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali S.C. Fisica Sanitaria S.C. Medicina Nucleare Pietra Ligure S.C. Neuroradiologia Diagnostica ed Interventistica S.C. Radiologia Diagnostica

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio

Dettagli

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy Privacy 2004 Il Nuovo Testo Unico sulla Privacy (D.L. n.196 del 30 giugno 2003) è già in vigore. Le norme prevedono vincoli rigorosi e pene severe in caso di inadempienza. Impegnarsi autonomamente per

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2

Dettagli

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Prot. 1419 /a35 del 30/03/2012 LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Il Dirigente dell istituzione Scolastica PROF. MAURIZIO GALEAZZO

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui

Dettagli

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini (Codice in materia di protezione dei dati personali D.lgs 196/2003) 1 INDICE PARTE 1ª - L ISTITUZIONE SCOLASTICA... 3 PARTE

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali Introduzione: Il presente documento riguarda il piano operativo

Dettagli

ISTITUTO SUPERIORE STATALE ANGELA VERONESE Viale Della Vittoria, 34 31044 Montebelluna (TV)

ISTITUTO SUPERIORE STATALE ANGELA VERONESE Viale Della Vittoria, 34 31044 Montebelluna (TV) redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g) del decreto legislativo 196/2003, e alla Legge n 155 del 31/07/2005 (Legge Pisanu) e del disciplinare tecnico allegato al medesimo

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

COOPERATIVA UNIVERSIIS. Regolamento interno

COOPERATIVA UNIVERSIIS. Regolamento interno COOPERATIVA UNIVERSIIS Regolamento interno Il contenuto del presente regolamento è parte integrante del manuale Privacy (che dovrà essere consegnato materialmente al dipendente al momento dell assunzione)

Dettagli

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Allegato 2. Scheda classificazione delle minacce e vulnerabilità Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI Modello 4.2.6 Rev. 0 del 26 marzo 2014 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI TITOLARE DEL TRATTAMENTO: Venturini Chris DELEGATI AL TRATTAMENTO: Giulia Cobelli Sara Lucchini - Anita

Dettagli

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 Prot. 1661/C2 Porto Santo Stefano lì, 19/03/2009 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ed.1 Rev.3 30/09/11 Pag.1 di 16 SULLA SICUREZZA Redatto ai sensi e per gli effetti dell art.34, co.1, lettera G) del D.Lgs. 196/2003 e del disciplinare tecnico allegato al medesimo decreto sub b) e aggiornato

Dettagli

O.P.S. SpA VIA PADRE UGO FRASCA 66100 CHIETI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ALLEGATO B, REGOLA 19, D.LGS. 30 GIUGNO 2003, N.

O.P.S. SpA VIA PADRE UGO FRASCA 66100 CHIETI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ALLEGATO B, REGOLA 19, D.LGS. 30 GIUGNO 2003, N. Amm.ne Pag. 1 di 36 O.P.S. SpA VIA PADRE UGO FRASCA 66100 CHIETI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ALLEGATO B, REGOLA, D.LGS. 30 GIUGNO 2003, N. 6) Chieti, /03/2014 Il Responsabile del trattamento

Dettagli

S.S.D. Gestone Riabilitativa del Paziente dalla fase acuta al reinserimento socio/ambientale Pietra Ligure

S.S.D. Gestone Riabilitativa del Paziente dalla fase acuta al reinserimento socio/ambientale Pietra Ligure Dipartimento di Riabilitazione Strutture Complesse e Semplici Dipartimentali S.C. Terapie Dolore e Cure Palliative Pietra Ligure S.C. Recupero e Rieducazione Funzionale Pietra Ligure S.C. Recupero e Rieducazione

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

GESTIONE DELLA RETE INFORMATICA

GESTIONE DELLA RETE INFORMATICA Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO:

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO COMPRENSIVO STATALE Via Roma, 14-35020 Casalserugo (PD) - Tel. 049/643031 - Fax 049/8740659 C.F. 80038540284 - E-mail:pdic83400r@istruzione.it - Codice Ministero PDIC83400R DOCUMENTO PROGRAMMATICO

Dettagli

PARCO NATURALE ADAMELLO BRENTA STREMBO

PARCO NATURALE ADAMELLO BRENTA STREMBO PARCO NATURALE ADAMELLO BRENTA STREMBO Documento programmatico sulla sicurezza Redatto in base alle disposizioni di cui al punto 19 del DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA del

Dettagli

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI ALLEGATO 2 ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI Con questo documento si intende offrire: - una precisazione in ordine ai termini ed ai concetti più frequentemente richiamati dalla normativa

Dettagli

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA -BIS E REGOLA 9 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) STUDIOME Dottore Commercialista e Revisore Legale

Dettagli

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa. La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.it Legge 196/03: principi base E il D.Lgs. n 196 del 30 giugno

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

Documento programmatico sulla sicurezza

Documento programmatico sulla sicurezza Documento programmatico sulla sicurezza 1.1 Elenco dei trattamenti (regola 19.1 allegato B D.Lgs 196/2003) 1.1.1 Tabella trattamenti Identificativo Servizio/ufficio Denominazione del Strumenti utilizzati

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI (D. Lgs. n 196/2003 e s.m.e i.) Adottato con Determinazione n 50 del 29/03/2006 Via Aurra 1 89050 Gabarie di S Stefa i Asprte te 0965743060 fax"

Dettagli

MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA

MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA Version: 3.0 Revisioni successive di Date Dott. Filippo Pappalardo 20/05/2004 Document name: MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA ai sensi dell art. 34 lett. g) D. Lgs. 196/2003

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

M4 P1 4*1 = 4 Armadi chiusi a chiave Custodia in cassaforte. Sistema di allarme

M4 P1 4*1 = 4 Armadi chiusi a chiave Custodia in cassaforte. Sistema di allarme Verifica M P R Misure Idonee Misure Adottate Misure da Adottare Adottare entro Accesso archivi dati comuni M3 P1 3*1 = 3 Chiusura a chiave Procedura gestione chiavi Assegnazione incarico Cartelli Segnaletici

Dettagli

PRIVACY. linee guida ad uso delle associazioni di volontariato

PRIVACY. linee guida ad uso delle associazioni di volontariato La PRIVACY linee guida ad uso delle associazioni di volontariato Il testo del presente fascicolo La privacy Linee guida ad uso delle associazioni di volontariato è a cura di Bruna Sartena e Nevio Meneguz

Dettagli

S.C. Anatomia Patologica Pietra Ligure

S.C. Anatomia Patologica Pietra Ligure Dipartimento di Patologia Clinica Strutture Complesse e Semplici Dipartimentali S.C. Anatomia Patologica Pietra Ligure S.C. Anatomia Patologica Savona S.C. Laboratorio di Patologia Clinica Pietra Ligure

Dettagli

Prot.n. 4799 Roma, 22 ottobre 2014

Prot.n. 4799 Roma, 22 ottobre 2014 MINISTERO DELL ISTRUZIONE, DELL UNIVERSITA E DELLA RICERCA UFFICIO SCOLASTICO REGIONALE PER IL LAZIO ISTITUTO COMPRENSIVO VIA BACCANO Via Baccano, 38 00188 ROMA - Tel./Fax 06-33611605 - XXVIII Distretto

Dettagli

Protezione dei dati personali

Protezione dei dati personali Associazione Federazione Pugliese Donatori Sangue Piazza Umberto I Palazzina ex goccia del latte Tel/fax: 0805219118 e-mail: fidas_fpds@yahoo.it www.federazionepugliesedonatorisangue.it 70121 B A R I ONLUS

Dettagli

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale;

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale; Prot. n 0012 Reggio di Calabria, 03/01/2015 All Albo dell Istituzione Scolastica All Albo on-line Sito dell Istituzione Scolastica http://www.iccatanosodegasperi.gov.it/ Documento programmatico sulla sicurezza

Dettagli

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Responsabili del trattamento dati

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Responsabili del trattamento dati DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Servizio Prevenzione e Protezione Responsabili dati Servizio Prevenzione e Protezione Dott. ssa Nadia Michelotti Servizio Prevenzione e Protezione

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

(D.L.vo N. 196/2003)

(D.L.vo N. 196/2003) Istituto Tecnico Industriale G. Marconi Distretto Scolastico 56 - C.F. 83001190038 VBTF02000R Via Oliva, 15-28845 DOMODOSSOLA (VB) Centr 0324240382 Pres. 0324243861- Fax 0324248130 http://www.itismarconidomo.it

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. 83003770019 ANALISI DI RISCHIO E MISURE ADOTTATE: 3 / 3 Scopo di questo documento

Dettagli

DOCUMENTO PROGRAMMATICO PER LA SICUREZZA

DOCUMENTO PROGRAMMATICO PER LA SICUREZZA DOCUMENTO PROGRAMMATICO PER LA SICUREZZA PREMESSA Il Documento Programmatico per la Sicurezza dei dati (di seguito DPS) è predisposto ai sensi delle disposizioni contenute nel Capo II Misure minime di

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO TECNICO INDUSTRIALE DI STATO ENRICO FERMI Via Luosi n. 23 41100 Modena Tel 059211092 059236398 (fax): 059226478 E-mail: info@fermi.mo.it Pagina web: www.fermi.mo.it DOCUMENTO PROGRAMMATICO SULLA

Dettagli

Allegato A DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Allegato A DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Allegato A DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Aggiornato con Deliberazione n. 65 del 07 aprile 2014 INDICE Premessa 3 1. Elenco dei trattamenti dei dati personali 3 1.1 Tipologie di dati trattati

Dettagli

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda next > Il software è rivolto a: Chiunque tratta dati personali, con e senza strumenti elettronici, è tenuto

Dettagli

Esempio di Documento Programmatico sulla Sicurezza per una Pubblica Amministrazione

Esempio di Documento Programmatico sulla Sicurezza per una Pubblica Amministrazione Esempio di Documento Programmatico sulla Sicurezza per una Pubblica Amministrazione Agenda Sessione 1 Sessione 2 Scenario Elementi essenziali del DPS Analisi del contesto Sessione 3 Analisi dei rischi

Dettagli

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI 84 REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI ADOTTATO DALLA GIUNTA COMUNALE CON DELIBERAZIONE N. 310/215 PROP.DEL. NELLA SEDUTA

Dettagli

Prot. 6627/A13 S.M.Maddalena, 06/11/2014

Prot. 6627/A13 S.M.Maddalena, 06/11/2014 ISTITUTO COMPRENSIVO DI OCCHIOBELLO Via M.L. King, 3 45030 S.M. Maddalena Occhiobello (RO) Tel/fax 0425-757513 - Email: roic803002@istruzione.it Sito web: www.ic-occhiobello.gov.it Riconoscimenti alla

Dettagli

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare.

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare. Privacy - DLgs 196/2003 Questionario per la formulazione del preventivo per la redazione del DPS (documento programmatico sulla sicurezza) Inviare previa compilazione al fax 0532 1911288 Società/Ditta:.....

Dettagli

Registro elettronico scuola ospedaliera rel. 5.0

Registro elettronico scuola ospedaliera rel. 5.0 Registro elettronico scuola ospedaliera rel. 5.0 REGOLAMENTO SULL USO DEL REGISTRO ELETTRONICO E NORME SUL RISPETTO DELLA PRIVACY 1/8 DOCENTE AMMINISTRATORE SCUOLA OSPEDALIERA Riferimenti normativi I riferimenti

Dettagli

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 N. 30 Reg. Delib. G.C. Seduta del 17/03/2006 OGGETTO: REVISIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI PER L

Dettagli

INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 2. RUOLI, COMPITI E RESPONSABILITÁ 16 3. ANALISI DEI RISCHI CHE INCOMBONO SUI DATI 24

INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 2. RUOLI, COMPITI E RESPONSABILITÁ 16 3. ANALISI DEI RISCHI CHE INCOMBONO SUI DATI 24 Prot.n. 4180 del 05.12.2013 INDICE INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 1.1 Dati del personale docente 1.2 Dati del personale ATA 1.3 Dati degli allievi 1.4 Dati dei fornitori di beni e/o

Dettagli

Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari

Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari Indice degli argomenti 1 Introduzione... 3 1.1 Riferimenti normativi e alle disposizioni aziendali...

Dettagli

Parco del Mincio Documento Programmatico sulla Sicurezza

Parco del Mincio Documento Programmatico sulla Sicurezza Documento Programmatico sulla Sicurezza Codice in materia di protezione dei dati personali D. Lgs. 196 / 2003 2 / 24 1) Oggetto e Definizioni Il presente documento ha la funzione di informare gli incaricati

Dettagli

DPS Documento Programmatico sulla Sicurezza

DPS Documento Programmatico sulla Sicurezza SAN GIUSEPPE Frontespizio 1 di 1 DPS Documento Programmatico sulla Sicurezza secondo D.Lgs 196 30 giugno 2003 di Istituto SAN GIUSEPPE Istituto SAN GIUSEPPE via MILLE FIORI, 21 20161 Milano SAN GIUSEPPE

Dettagli

06/04/2009 Avv. Paola Ferrari info@studiolegaleferrari.it- www.studiolegaleferrari.it Via G. Carducci, 1/f Cassina De Pecchi 02 9522003

06/04/2009 Avv. Paola Ferrari info@studiolegaleferrari.it- www.studiolegaleferrari.it Via G. Carducci, 1/f Cassina De Pecchi 02 9522003 LA GESTIONE DEI DATI NELLO STUDIO MEDICO DI MEDICINA GENERALE E PEDIATRI DI LIBERA SCELTA Piccolo manuale operativo con formule per le lettere di incarico e formazione del personale 06/04/2009 Avv. Paola

Dettagli

Adempimenti della Privacy e Revisione del DPSS

Adempimenti della Privacy e Revisione del DPSS Adempimenti della Privacy e Revisione del DPSS La presente Guida Sintetica intende fornire indicazioni circa gli adempimenti della Privacy e le operazioni propedeutiche alla revisione del Documento Programmatico

Dettagli

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA Istituto Comprensivo N.B. Questo documento è di esclusiva proprietà

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

Allegato 4. Trattamento del rischio

Allegato 4. Trattamento del rischio Allegato 4 Trattamento del rischio Appropriazione indebita di informazioni Classificazione e controllo delle risorse protette Codice dannoso Distruzione intenzionale dei e delle strutture Accesso non consentito

Dettagli

Altre misure di sicurezza

Altre misure di sicurezza Altre misure di sicurezza Prevenzione dei danni e backup Ombretta Pinazza Altre misure di sicurezza Prevenzione dei danni e backup : Strumenti di protezione hardware Sistemi anti intrusione Backup: supporti

Dettagli

CONTRATTO DI ASSISTENZA E MANUTENZIONE HARDWARE SOFTWARE DELLA RETE TELEMATICA DELL ISTITUTO E DELLE POSTAZIONI DELL AREA AMMINISTRATIVA

CONTRATTO DI ASSISTENZA E MANUTENZIONE HARDWARE SOFTWARE DELLA RETE TELEMATICA DELL ISTITUTO E DELLE POSTAZIONI DELL AREA AMMINISTRATIVA ISTITUTO MAGISTRALE STATALE CAMILLO FINOCCHIARO APRILE Liceo delle Scienze Umane Liceo delle scienze umane con opzione economico-sociale 90144 PALERMO ( PA ) C.M. PAPM010003 VIA CILEA - TEL. 091/343509

Dettagli

Comune di Civitavecchia

Comune di Civitavecchia Comune di Civitavecchia Corpo di Polizia Locale REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO Approvato con deliberazione di CC n. 97 del 22/12/2011 SOMMARIO

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza INFN Sezione di Pavia Documento Programmatico sulla Sicurezza Anno 2010 1. Introduzione Il contenuto del Documento Programmatico sulla Sicurezza è indicato al punto 19 dell Allegato B al Decreto legislativo

Dettagli

D O C U M E N T O P R O G R A M M A T I C O D E L L A S I C U R E Z Z A

D O C U M E N T O P R O G R A M M A T I C O D E L L A S I C U R E Z Z A Ministero dell Istruzione, dell Universita e della Ricerca I I S S EZIO VANONI Via Malagrida Padre Gabriele, 3 22017 MENAGGIO Tel. 0344-32539 / Fax 0344-30496 E-mail cois00100g@istruzione.it vanoni.menaggio@tiscali.it

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza (Unione degli Avvocati Europei) Studio Legale Avv..... Documento Programmatico sulla Sicurezza Ex art. 34, lett. g) e punto 19 allegato B del D.Lgs. 30 giugno 2003, n. 196, Codice in materia di protezione

Dettagli

ISTITUTO COMPRENSIVO

ISTITUTO COMPRENSIVO ISTITUTO COMPRENSIVO di TIONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA redatto ai sensi del Titolo V, Capo I e II, art. 31 e seguenti del Decreto Legislativo n. 196 del 30/06/2003 e successive modifiche

Dettagli

Selezione pubblica per affidamento incarico di assistenza e gestione del sistema informativo,telematico e telefonico del Comune di Fisciano.

Selezione pubblica per affidamento incarico di assistenza e gestione del sistema informativo,telematico e telefonico del Comune di Fisciano. Selezione pubblica per affidamento incarico di assistenza e gestione del sistema informativo,telematico e telefonico del Comune di Fisciano. Oggetto della selezione In esecuzione della delibera di Giunta

Dettagli

FONDAMENTI DI DIRITTO DELL INFORMATICA

FONDAMENTI DI DIRITTO DELL INFORMATICA MASSIMO FARINA 171 3. Le disposizioni generali: principi Il Codice della privacy si apre, all art. 1, con un chiaro principio Chiunque ha diritto alla protezione dei dati personali che lo riguardano. Il

Dettagli

LINEE GUIDA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

LINEE GUIDA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI COMUNE DI BARLETTA SEVIZIO SISTEMI, RETI ED INFRASTRUTTURE TECNOLOGICHE LINEE GUIDA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Servizio Sistemi Reti e Infrastrutture Tecnologiche COMUNE DI BARLETTA

Dettagli

COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com

COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com Gussago, Disciplinare tecnico ad uso interno per l utilizzo degli strumenti informatici e in materia

Dettagli

Tabella 1 - Connettività internet Connettività Apparecchiature di comunicazione Provider

Tabella 1 - Connettività internet Connettività Apparecchiature di comunicazione Provider ALLGATO 3 Tabella 1 - Connettività internet Connettività Apparecchiature di comunicazione Provider Adsl router Telecom Tabella 2 - Descrizione Personal Computer 1 Identificativo del Tipo PC Sistema operativo

Dettagli

DISPOSIZIONI SULL ACCESSO AL LABORATORIO E UTILIZZO DELLE APPARECCHIATURE INFORMATICHE

DISPOSIZIONI SULL ACCESSO AL LABORATORIO E UTILIZZO DELLE APPARECCHIATURE INFORMATICHE DIREZIONE DIDATTICA STATALE 2 CIRCOLO Via Matteotti, 9 12084 MONDOVI (Cn) - Tel. 0174 43144 - Fax n.0174 553935e-mail: cnee03700g@istruzione.it Sito: www.2circolomondovi.it ALLEGATO n 3 DISPOSIZIONI SULL

Dettagli