ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin PADERNO DUGNANO cod. fisc cod. mecc. MIIC8FJ00V
|
|
- Virgilio Giordani
- 8 anni fa
- Visualizzazioni
Transcript
1 ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin PADERNO DUGNANO cod. fisc cod. mecc. MIIC8FJ00V Documento Programmatico sulla Sicurezza PROT. N 153/A23 DEL 21/01/2015 Codice in materia di protezione dei dati personali D.L. 196 del 30 giugno 2003 art. 34 e Allegato B, regola 19. Redazione completata il _21_/_01_/_2015_ da
2 Indice INDICE... 2 INTRODUZIONE... 3 INFORMAZIONI UTILI ALLA COMPRENSIONE DI INFORMAZIONI CONTENUTE IN QUESTO DOCUMENTO... 4 Figura 1 - Edifici e locali interessati al trattamento... 4 Figura 2 - Organigramma e Strutture interessate al trattamento... 5 Figura 3 - Tipologia di interconnessione e di strumenti utilizzati per il trattamento... 6 REGOLA ELENCO DEI TRATTAMENTI DI DATI PERSONALI... 7 Tabella 1.1 Descrizione dei trattamenti... 8 Tabella 1.2 Ulteriori informazioni Tabella 1.3 Tipologia dispositivi di accesso utilizzati per il trattamento REGOLA DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ Tabella 2.1 Distribuzione dei compiti e delle responsabilità REGOLA ANALISI DEI RISCHI CHE INCOMBONO SUI DATI Tabella 3.1 Rischi dovuti al comportamento degli operatori Tabella 3.2 Rischi dovuti ad eventi relativi agli strumenti Tabella 3.3 Rischi dovuti ad eventi relativi al contesto REGOLA MISURE IN ESSERE E DA ADOTTARE Tabella 4.1 Descrizione delle misure Tabella 4.2 Ulteriori elementi REGOLA CRITERI E MODALITÀ DI SALVATAGGIO E RIPRISTINO DELLA DISPONIBILITÀ DEI DATI Tabella 5.1 Modalità di Salvataggio Tabella 5.2 Modalità di ripristino dei dati REGOLA PIANIFICAZIONE DEGLI INTERVENTI FORMATIVI PREVISTI Tabella 6 Pianificazione degli interventi formativi REGOLA TRATTAMENTI AFFIDATI ALL ESTERNO Tabella 7 Trattamenti in outsourcing REGOLA CIFRATURA DEI DATI O SEPARAZIONE DEI DATI IDENTIFICATIVI Tabella 8 Modalità di cifratura DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 2 di 36
3 Introduzione Scopo di questo documento è quello di conoscere il proprio stato di Sicurezza rispetto al rischio di perdita di dati e violazioni della riservatezza di tali dati. La sua revisione periodica, prevista entro ogni 31 marzo, consente di monitorare il proprio stato di Sicurezza con sempre più consapevolezza e efficacia. Il modello grafico adottato, nella prima redazione, è ispirato alla Guida alla redazione del DPS pubblicata sul sito del Garante ( il giorno 11 giugno A questo sono state aggiunte altre informazioni, che riteniamo consentono una migliore interpretazione (figure 1, 2, 3 e tabella 1.3). Altre informazioni potranno essere aggiunte, nelle redazioni successive, con l evolversi della consapevolezza. Per la corretta interpretazione delle informazioni contenute nelle tabelle è opportuno consultare le descrizioni che le precedono. Questo documento costituisce una delle misure minime previste dal Codice in materia di dati personali d.l. 196/2003. Per la prima stesura ci si è avvalsi della collaborazione di IONA Soluzioni. DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 3 di 36
4 Informazioni utili alla comprensione di informazioni contenute in questo documento S1 Sede principale: Via Chopin 9, Paderno Dugnano Figura 1 - Edifici e locali interessati al trattamento dei dati in forma elettronica Legenda UFFICIO: S1_U3=Ufficio del Dirigente scolastico, S1_U2=Ufficio del Direttore amministrativo, S1_U1=Ufficio Giuridica del Personale, S1_U4=Ufficio Didattica gestionale, S1_U5=Archivio, S1_U6=Archivio storico 1, S1_U7=Archivio storico 2. Legenda Arredi di custodia protetti: no=nessuno, CC= cassetti con serratura, AC= armadi con serratura, AI= armadi ignifughi, AB= amadi blindati, CF= cassaforte DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 4 di 36
5 Informazioni utili alla comprensione di informazioni contenute in questo documento Figura 2 - Organigramma e Strutture interessate al trattamento Dirigente Scolastico Titolare del trattamento dati: Prof. Alfredo Rizza Manutenzioni Responsabile della gestione e manutenzione strumenti elettronici: Onofrio Bruno Infusino Cristofaro Cammarata Direttore Servizi Responsabile della sicurezza dei dati personali: Onofrio Bruno Infusino Credenziali Incaricato della custodia delle copie delle credenziali: Onofrio Bruno Infusino Cristofaro Cammarata Backup Incaricato delle copie di sicurezza delle banche dati: Onofrio Bruno Infusino Cristofaro Cammarata Didattica Responsabile: Onofrio Bruno Infusino Incaricati: Iachini Monica Cecilia Muscarnera Assunta Turco Amministrazione Responsabile: Onofrio Bruno Infusino Incaricati: Assunta Turco Cecilia Muscarnera Cristofaro Cammarata Personale Responsabile: Onofrio Bruno Infusino Incaricati: Cristofaro Cammarata Cecilia Muscarnera Assunta Turco Iachini Monica Immacolata Sergi Posta ( ) Responsabile: Onofrio Bruno Infusino Incaricati: Cristofaro Cammarata Attività curriculare Responsabile: Onofrio Bruno Infusino Incaricati: Tutto il corpo docenti DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 5 di 36
6 Informazioni utili alla comprensione di informazioni contenute in questo documento Figura 3 - Tipologia di interconnessione e di strumenti eletronici utilizzati per il trattamento INTERNET Server LAN Router/modem ARCHIVIAZIONE DI MASSA 7 Client Firewall Zyxel Hub Switch DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 6 di 36
7 Regola Elenco dei trattamenti di dati personali Contenuto Tabella 1.1 In questa sezione sono individuati i trattamenti effettuati dal titolare, direttamente o attraverso collaborazioni esterne, con l indicazione della natura dei dati e della struttura (ufficio, funzione, ecc.) interna od esterna operativamente preposta, nonché degli strumenti elettronici impiegati. Codice trattamento Finalità perseguita o attività svolta Categorie di interessati Natura dei dati trattati Struttura di riferimento Altre strutture (anche esterne) che concorrono al trattamento Descrizione degli strumenti elettronici utilizzati Codice identificativo del trattamento Menzione del trattamento dei dati personali attraverso l indicazione della finalità perseguita o dell attività svolta (es., fornitura di beni o servizi, gestione del personale, ecc.) Descrizione delle categorie di persone cui i dati si riferiscono (clienti o utenti, dipendenti e/o collaboratori, fornitori, ecc.). Indicazione se tra i dati personali sono presenti anche S=dati sensibili e/o G=dati giudiziari La struttura (ufficio, funzione, ecc.) all interno della quale viene effettuato il trattamento Se e quali altre strutture (anche esterne) concorrono al trattamento, per il completamento dello stesso Indicazione della tipologia di strumenti elettronici impiegati (elaboratori o p.c. anche portatili, collegati o meno in una rete locale, geografica o Internet; sistemi informativi più complessi). DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 7 di 36
8 Regola 19.1 Elenco dei trattamenti di dati personali Tabella 1.1 Descrizione dei trattamenti Codice trattamento A0001 A0002 A0003 Finalità perseguita o attività svolta Istruzione ed assistenza scolastica (amministrazione di scolari e studenti, organizzazione delle attività di insegnamento e valutazione assistenza anche a fini di orientamento professionale, sussidi, borse, assegni, ecc.) Trattamento giuridico ed economico del personale (amministrazione, retribuzioni ed emolumenti, previdenza ed assistenziale, ecc.) Gestione dei fornitori e clienti di beni e servizi(amministrazione dei fornitori e client, contratti, ordini, arrivi, ecc.) Categorie di interessati Alunni e genitori Personale docente e non docente Fornitori e clienti di beni e servizi Natura dei dati trattati S S Struttura di riferimento (vedi Fig. 2) Didattica Personale Amministrazione Altre strutture (anche esterne) che concorrono al trattamento Dirigente Scolastico Direttore Servizi Amministrazione Attività curriculare Dirigente Scolastico Direttore Servizi Amministrazione Dirigente Scolastico Direttore Servizi A0004 Retribuzioni accessorie al Personale Personale Personale Direttore Servizi A0005 A0006 Produzione di liste per comunicazioni al Personale Personale Direttore Servizi personale Gestione della corrispondenza Tutti. Posta Tutte elettronica Descrizione degli strumenti elettronici utilizzati Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) Pc in LAN (vedi figura 3) DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 8 di 36
9 Regola 19.1 Elenco dei trattamenti di dati personali Contenuto tabella 1.2 Collegata alla tabella precedente attraverso l identificativo. Si tratta di ulteriori elementi utili per descrivere gli strumenti utilizzati Identificativo del trattamento Eventuale Banca dati Ubicazione fisica dei supporti di memorizzazione Tipologia dei dispositivi di accesso Tipologia di interconnessione Codice facoltativo, per favorire un identificazione univoca e più rapida di ciascun trattamento nella compilazione delle altre tabelle. Database o archivio informatico, con le relative applicazioni, in cui sono contenuti i dati. Uno stesso trattamento può richiedere l utilizzo di dati che risiedono in più di una banca dati. In tal caso le banche dati sono elencate. Luogo in cui risiedono fisicamente i dati, ovvero dove si trovano (in quale sede, centrale o periferica, o presso quale fornitore di servizi, ecc.) gli elaboratori sui cui dischi sono memorizzati i dati, i luoghi di conservazione dei supporti magnetici utilizzati per le copie di sicurezza (nastri, CD, ecc.) ed ogni altro supporto rimovibile. Il punto può essere approfondito meglio in occasione di aggiornamenti. Elenco e descrizione sintetica degli strumenti utilizzati dagli incaricati per effettuare il trattamento: pc, terminale non intelligente, palmare, telefonino, ecc. Descrizione sintetica e qualitativa della rete che collega i dispositivi d accesso ai dati utilizzati dagli incaricati: rete locale, geografica, Internet, ecc. DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 9 di 36
10 Identificativo del trattamento A0001 A0002 A0003 A0001 A0002 A0003 A0004 A0005 A0006 Eventuale banca dati Axios in Rete Axios Axios/Sidi Documenti Elettronici Office2010 Database in Access e programma in Access autoprodotto Outlook Express Protocollo elettronico Axios Italia Ubicazione fisica dei supporti di memorizzazione Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4 e HARDDISC esterno armadio blindato S1_U3 Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4, HARDDISC esterno armadio blindato S1_U3 Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4, HARDDISC esterno armadio blindato S1_U3 Hardisk del Client a nome [utente6] Hardisk del Server di rete del locale S1_U4 I backup si trovano negli hardisk del server del S1_U4, HARDDISC a nome [archiviazione di massa] nel locale S1_U4, HARDDISC esterno armadio blindato S1_U3 Regola 19.1 Elenco dei trattamenti di dati personali Tabella 1.2 Ulteriori informazioni Tipologia di dispositivi di accesso Client Client Client Client Client Tipologia di interconnessione LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 LAN Vedi Figura 3 e tabella 1.3 DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 10 di 36
11 Regola 19.1 Elenco dei trattamenti di dati personali Contenuto tabella 1.3 Collegata alla tabella precedente tabella, e integrativa della figura 3, descrive la tipologia degli strumenti utilizzati Dispositivo Nome assegnato Ubicazione fisica Lan Sistema Operativo Antivirus Note Identificativo del dispositivo Identificativo elettronico assegnato (nome macchina) Luogo in cui risiede fisicamente Se collegato in rete (Si/No) Sistema Operativo utilizzato Software di protezione antivirus utilizzato Eventuali ulteriori informazioni utili DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 11 di 36
12 Dispositivo (vedi figura 3) Server Server2011 Ubicazion e fisica Regola 19.1 Elenco dei trattamenti di dati personali Tabella 1.3 Tipologia dispositivi di accesso utilizzati per il trattamento Lan Sistema Operativo Antivirus Note S1_U4 Si Windows 2003 Server Symantec Endpoint 12 Client utente4 S1_U3 Si Windows 8 Pro Symantec Endpoint 12 Client - utente S1_U4 Si Windows XP Pro Symantec Endpoint 12 Client utente5 S1_U1 Si Windows XP Pro Symantec Endpoint 12 Client utente1 S1_U4 Si Windows XP Pro Symantec Endpoint 12 Client utente3 S1_U4 Si Windows XP Pro Symantec Endpoint 12 Client utente6 S1_U1 Si Windows XP Pro Symantec Endpoint 12 Client utente2 S1_U2 Si Windows Seven Pro. Symantec Endpoint 12 Sistema di autenticazione attivato Aggiornamento automatico del s.o attivo Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato Password Salvaschermo attivato DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 12 di 36
13 Regola Distribuzione dei compiti e delle responsabilità Contenuto tabella 2.1 In questa sezione è descritta sinteticamente l organizzazione della struttura di riferimento, i compiti e le relative responsabilità, in relazione ai trattamenti effettuati. Se riferiti a documenti già predisposti (provvedimenti, ordini di servizio, regolamenti interni, circolari), sono indicate le precise modalità per reperirli. Struttura L indicazioni delle strutture già menzionate nella tabella 1.1 Trattamenti effettuati Descrizione dei compiti e delle responsabilità Trattamenti di competenza Compiti e responsabilità in forma discorsiva e/o di etichetta come di seguito BL=blocco CM=comunicazione CN=cancellazione CS=conservazione CL=consultazione DF=diffusione DS=distruzione EL=elaborazione ES=estrazione IC=interconnessione MD=modifica OR=organizzazione RC=raccolta RG=registrazione RF=raffronto SL=selezione UT=utilizzo DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 13 di 36
14 Dirigente Scolastico Struttura Direttore dei Servizi Generali Amministrativi Trattamenti effettuati A0001, A0002, A0003. A0001, A0002, A0003; A0004; A0005; A0006. Regola Distribuzione dei compiti e delle responsabilità Tabella 2.1 Distribuzione dei compiti e delle responsabilità Descrizione dei compiti e delle responsabilità Garantire la sicurezza dei dati BL, CM,CN, CS, CL, DF, DS, EL, ES, IC, MD, OR, RC, RG, RF, SL, UT Gestire la sicurezza dei dati personali attraverso incarichi e verifiche BL, CM,CN, CS, CL, DF, DS, EL, ES, IC, MD, OR, RC, RG, RF, SL, UT Manutenzioni Mantenere aggiornato ed efficiente l intero impianto informatico Credenziali Custodire in luogo sicuro le copie delle credenziali di chiunque acceda ai dati personali custoditi nel sistema Backup Eseguire periodicamente i backup e verificarne il ripristino Didattica A0001 Tutto escluso: BL, DF, CN, DS Personale A0002 Tutto escluso: BL, DF, CN, DS Amministrazione A0003 Tutto escluso: BL, DF, CN, DS Posta A0006 BL, CM,CN, CS, CL, DF, DS, EL, ES, IC, MD, OR, RC, RG, RF, SL, UT Attività curriculare A0001 CS, EL, RF, UT, CM DPSS - ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 14 di 36
15 Regola Analisi dei rischi che incombono sui dati Contenuto tabelle 3.N Descrizione dei principali eventi potenzialmente dannosi per la sicurezza dei dati, e valutazione delle possibili conseguenze e gravità in relazione al contesto fisico ambientale di riferimento e agli strumenti elettronici utilizzati. Tab Rischi dovuti al comportamento degli operatori Tab 3.2 Rischi dovuti ad eventi relativi agli strumenti Tab Rischi dovuti ad eventi relativi al contesto Elenco degli eventi Rischio Impatto sulla sicurezza Elenco degli eventi individuati che possono generare danni e che comportano, quindi, rischi per la sicurezza dei dati personali. In riferimento alla guida suggerita dal Garante alla privacy è stata presa in considerazione la lista esemplificativa degli eventi descitti si / no Descrizione delle principali conseguenze individuate per la sicurezza dei dati, in relazione a ciascun evento, e valutazione della loro gravità anche in relazione alla rilevanza e alla probabilità stimata dell evento (anche in termini sintetici: es., alta/media/bassa). Si rileva così un primo indicatore omogeneo per i diversi rischi da contrastare L analisi dei rischi può essere condotta utilizzando metodi di complessità diversa: l approccio qui descritto è volto solo a consentire una prima riflessione in attesa di procedere ad una analisi più strutturata. DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 15 di 36
16 Regola Analisi dei rischi che incombono sui dati Tabella 3.1 Rischi dovuti al comportamento degli operatori Elenco eventi Rischio Descrizione dell impatto sulla sicurezza rilevanza probabilità sottrazione di credenziali di autenticazione si Mancanza di controllo sulle reali autenticazioni. Accesso a personale non preposto al trattamento. alta alta carenza di consapevolezza disattenzione dell operatore incuria dell operatore si si si Esposizione dei dati a persone non preposte al trattamento. Possibilità di fuga di dati. alta media Esposizione dei dati a persone non preposte al trattamento. Possibilità di fuga di dati. Danneggiamento dati. alta media Esposizione dei dati a persone non preposte al trattamento. Possibilità di fuga di dati. Danneggiamento dati alta bassa comportamenti sleali o fraudolenti si Fuga e/o danneggiamento dati alta bassa errore materiale si Vedi: carenza di consapevolezza disattenzione dell operatore incuria dell operatore DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 16 di 36
17 Regola Analisi dei rischi che incombono sui dati Tabella 3.2 Rischi dovuti ad eventi relativi agli strumenti Elenco eventi Rischio Descrizione dell impatto sulla sicurezza rilevanza probabilità azione di virus informatici o di programmi suscettibili di recare danno si Danneggiamento o perdita dei dati alta bassa spamming o tecniche di sabotaggio si Diminuzione dell efficienza lavorativa. Perdita dei dati bassa bassa malfunzionamento, indisponibilità o degrado degli strumenti si Diminuzione dell efficienza lavorativa. Perdita dei dati bassa bassa accessi esterni non autorizzati si Fuga di dati. Perdita dei dati. alta bassa intercettazione di informazioni in rete si Fuga di dati. alta bassa inaffidabilità dei supporti esterni di memorizzazione si Perdita dei dati alta bassa DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 17 di 36
18 Regola Analisi dei rischi che incombono sui dati Tabella 3.3 Rischi dovuti ad eventi relativi al contesto Elenco eventi Rischio Descrizione dell impatto sulla sicurezza rilevanza probabilità accessi non autorizzati a locali - reparti ad accesso ristretto sottrazione di strumenti contenenti dati si si Fuga di dati. Perdita dei dati Fuga di dati alta alta bassa bassa eventi distruttivi, naturali o artificiali (movimenti tellurici, scariche atmosferiche, incendi, allagamenti, condizioni ambientali, ecc.), nonché dolosi, accidentali o dovuti ad incuria si Perdita dei dati. alta bassa guasto ai sistemi complementari (impianto elettrico, climatizzazione, ecc.) si Diminuzione dell efficienza lavorativa bassa bassa errori umani nella gestione della sicurezza fisica si Fuga di dati media bassa DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 18 di 36
19 Regola Misure in essere e da adottare Contenuti In questa sezione sono riportate, in forma sintetica, le misure in essere e da adottare per contrastare i rischi individuati. Per misura si intende lo specifico intervento tecnico od organizzativo posto in essere (per prevenire, contrastare o ridurre gli effetti relativi ad una specifica minaccia), come pure quelle attività di verifica e controllo nel tempo, essenziali per assicurarne l efficacia. Le misure da adottare sono inserite anche in una sezione dedicata ai programmi per migliorare la sicurezza. Tab 4.1 Misure Descrizione dei rischi contrastati Trattamenti interessati Misure in essere Misure da adottare Struttura o persone addette all adozione descrizione sintetica delle misure adottate (seguendo anche le indicazioni contenute nelle altre regole dell Allegato B del Codice). per ciascuna misura indicare sinteticamente i rischi che si intende contrastare (anche qui, sono state utilizzate le indicazioni fornite dall Allegato B). indicazione dei trattamenti interessati per ciascuna delle misure adottate. Determinate misure possono non essere riconducibili a specifici trattamenti o banche di dati (ad esempio, con riferimento alle misure per la protezione delle aree e dei locali Descrizione delle misure già attive Descrizione delle misure da adottare con eventuale indicazione dei tempi previsti per l adozione indicazione della struttura o della persona responsabili o preposte all adozione delle misure indicate Tab 4.2 Ulteriori elementi per la descrizione analitica delle misure di sicurezza Scheda analitica di ciascuna misura contenente un maggior numero di informazioni, utili nella gestione operativa della sicurezza e, in particolare, nelle attività di verifica e controllo. Queste schede sono a formato libero e le informazioni utili sono individuate in funzione della specifica misura. la minaccia che si intende contrastare la tipologia della misura (preventiva, di contrasto, di contenimento degli effetti ecc.) le informazioni relative alla responsabilità dell attuazione e della gestione della misura i tempi di validità delle scelte (contratti esterni, aggiornamento di prodotti, ecc.) gli ambiti cui si applica (ambiti fisici -un reparto, un edificio, ecc. o logici - una procedura, un applicazione, ecc.-) Indicazione del compilatore della scheda e la data in cui la compilazione è terminata. DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 19 di 36
20 Regola Misure in essere e da adottare Tabella 4.1 Descrizione delle misure Misure Nomine Descrizione dei rischi contrastati Carenza di consapevolezza Autenticazione Accessi esterni non autorizzati Autorizzazioni gestite da programmi Autorizzazioni di accesso a documenti elettronici Protezioni automatiche Firewall Antivirus Aggiornamenti Sistemi operativi Accessi esterni non autorizzati Accessi esterni non autorizzati Accessi non autorizzati Disattenzione dell operatore accessi esterni non autorizzati azione di virus informatici o di programmi suscettibili di recare danno accessi esterni non autorizzati Trattamenti interessati Misura già in essere Misura da adottare tutti parziale Da adottarsi al più presto e non oltre fine anno2015 Nomina scritta di incarico, all interno della struttura, con definizione dei compiti e delle responsabilità sottoscritta per accettazione. tutti nessuna Da adottarsi al più presto e non oltre fine anno2015 Attivazione delle procedure di autenticazione. tutti attiva tutti Attiva tutti Attiva Controlli periodici Controlli periodici Attivazione di salvaschermi protetti da password tutti attiva Controlli periodici Attivazione di un file log di controllo accessi tutti attiva Controlli periodici Formazione del personale finalizzata alla navigazione con prudenza. Divieto di installazioni di software non preventivamente autorizzati Struttura o persone addette all adozione Direttore servizi Manutenzioni Manutenzioni Manutenzioni Manutenzioni Manutenzioni Manutenzioni Direttore Servizi tutti attiva Sostituzione dei sistemi operativi obsoleti o inadatti Manutenzioni DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 20 di 36
21 Misure Backup e ripristino Custodia credenziali Formazione Descrizione dei rischi contrastati Disattenzione o incuria dell operatore Comportamenti sleali o fraudolenti Errore materiale Azione di virus informatici Spamming e sabotaggio Malfunzionamento o degrado hardware Accessi esterni non autorizzati Eventi distruttivi Accessi non autorizzati a locali/reparti ad accesso ristretto inaffidabilità dei supporti esterni di memorizzazione sottrazione di credenziali di autenticazione sottrazione di credenziali di autenticazione carenza di consapevolezza errori umani nella gestione della sicurezza fisica Trattamenti interessati Misura già in essere Misura da adottare tutti attiva Backup settimanale e verifica dei ripristini dei dati da ricostituirsi in caso di perdita dei dati tutti attiva Custodia delle credenziali in busta chiusa e sigillata da conservarsi in cassaforte. tutti attiva Formazione al personale per renderlo edotto sulle proprie responsabilità in relazione al trattamento dati ai sensi della legge Struttura o persone addette all adozione Backup Credenziali Tutte le strutture DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 21 di 36
22 Misure Protezione dati cartacei Protezione locali Protezione accessi ristretti Gruppo di continuità Descrizione dei rischi contrastati accessi esterni non autorizzati accessi esterni non autorizzati ai locali/reparti ad accesso ristretto. sottrazione di strumenti contenenti dati accessi non autorizzati a locali - reparti ad accesso ristretto Guasto a sistema elettrico Antispamming spamming o tecniche di sabotaggio Protezione bios Verifiche impianti Aggiornamenti Software Comportamenti sleali e fraudolenti Guasto a sistemi complementari accessi esterni non autorizzati Trattamenti interessati Misura già in essere Misura da adottare tutti attiva Redazione di istruzioni scritte, destinate ai responsabili e incaricati, finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. tutti tutti chiusura locali fuori dagli orari di lavoro chiusura dei locali attiva Controllo accessi Completamento allarmi antintrusione Controllo degli accessi. Identificazione e registrazione delle persone ammesse, a qualunque titolo, dopo l'orario di chiusura Preventiva autorizzazione degli accessi, Struttura o persone addette all adozione Tutte le Strutture Direttore Servizi e personale incaricato Direttore Servizi e personale incaricato attiva Controlli periodici Manutenzioni A0005 attiva Servizio antispamming al provider di posta elettronica Tutte la strutture che utilizzano la posta elettronica. nessuna nessuna Da adottarsi al più presto Impostazione della password di bios a livello di amminstrazione macchina Interdizione dei boot device a Floppydisk e Cdrom Da adottarsi con cadenza periodica Controlli periodici degli impianti Manutenzioni tutti attiva Aggiornamenti periodici di Office Manutenzioni DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 22 di 36
23 Misure Descrizione dei rischi contrastati Trattamenti interessati Misura già in essere Misura da adottare Struttura o persone addette all adozione Manutenzione hw e sw malfunzionamento, indisponibilità o degrado degli strumenti attiva Da adottarsi all occorenza Assistenza hw Assistenza Sw Manutenzioni DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 23 di 36
24 Regola Misure in essere e da adottare Tabella 4.2 Ulteriori elementi Scheda n. Misura:Nomine Compilata da: Direttore Servizi Il giorno: Aggiornata da: il giorno: Scheda n. Misura: Formazione Compilata da: : Direttore Servizi Il giorno: Aggiornata da: il giorno: Scheda n. Misura: Autenticazione Compilata da: Direttore Servizi Il giorno: Aggiornata da: il giorno: Formalizzazione degli incarichi conformemente alla legge Nomina dei responsabili e incaricati al trattamento dati, aggiornata alla nuova normativa, con lettera d incarico e sottoscrizione per accettazione. Da effettuarsi a cura dei relativi responsabili Periodicità: Ogni volta che si rendono necessari variazioni di incarico Ad ogni entrata in servizio di nuovo personale Comunque controlli almeno annuali Azione preventiva tesa a rendere consapevole il personale incaricato Interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. Tenuta di sessioni di informazione al personale interessato sulla normativa e eventuali variazioni Da effettuarsi a cura di personale specializzato Periodicità: Ad ogni entrata in servizio di nuovo personale Ogni volta che, a seguto di variazioni di incarico, si rileva una carenza di consapevolezza All introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali Adozione su tutti i dispositivi elettronici di accesso ai dati che lo consentono. Attivazione delle autenticazioni con definizione della durata della validità Validità: 6 mesi per i dati personali, 3 mesi se dati sensibili e/o giudiziari Controllo periodico della necessità di sussistenza delle autenticazioni. Disattivazione delle autenticazioni non necessarie Da effettuarsi a cura delle seguenti strutture: direttore servizi, manutenzioni, credenziali, responsabili al trattamento Periodicità controlli: Trimestrale Ad ogni entrata in servizio di nuovo personale Comunque controlli almeno semestrali DPSS ISTITUTO COMPRENSIVO STATALE T. CROCI, Via Chopin 9, PADERNO DUGNANO Pagina 24 di 36
Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)
Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015
DettagliDocumento Programmatico sulla sicurezza
SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto
DettagliBOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.
BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione
DettagliCNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati
CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri
DettagliCOMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI
COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA
DettagliDIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale
DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.C. Comunicazione Sanitaria
DettagliDISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015
DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure
DettagliGESTIONE DELLA RETE INFORMATICA
Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO:
DettagliDIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale
DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Servizio Prevenzione e Protezione Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Sistemi Informativi S.S.D. Controllo
DettagliElementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009
RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo
DettagliInfostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307
Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy
DettagliAdempimenti della Privacy e Revisione del DPSS
Adempimenti della Privacy e Revisione del DPSS La presente Guida Sintetica intende fornire indicazioni circa gli adempimenti della Privacy e le operazioni propedeutiche alla revisione del Documento Programmatico
DettagliCONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE
CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del
DettagliREGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI
CASA DI RIPOSO CESARE BERTOLI NOGAROLE ROCCA (VR) REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI TRATTAMENTO EFFETTUATO CON ELABORATORI NON COLLEGATI IN RETE E NON ACCESSIBILI DA ALTRI ELABORATORI O TERMINALI
DettagliLe Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy
Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti
DettagliPRIVACY. Federica Savio M2 Informatica
PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati
DettagliI dati : patrimonio aziendale da proteggere
Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza
DettagliS.C. Dermatologia Albenga
Dipartimento di Specialità Mediche Strutture Complesse S.C. Dermatologia Albenga S.C. Dermatologia Savona S.C. Malattie Infettive Pietra Ligure S.C. Malattie Infettive Savona S.C. Nefrologia e Dialisi
DettagliDIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri
DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.S.D. Controllo di Gestione
DettagliREGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato
DettagliAltre misure di sicurezza
Altre misure di sicurezza Prevenzione dei danni e backup Ombretta Pinazza Altre misure di sicurezza Prevenzione dei danni e backup : Strumenti di protezione hardware Sistemi anti intrusione Backup: supporti
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI
DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno
Dettaglidirezione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.
direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento
DettagliCOMUNE DI RENATE Provincia di Monza e Brianza
REGOLAMENTO COMUNALE PER L INSTALLAZIONE E LA TENUTA DEGLI IMPIANTI DI VIDEOSORVEGLIANZA Approvato dal Consiglio Comunale con delibera n. 50 del 25/11/2009 versione 3 03/11/2009 REGOLAMENTO PER L INSTALLAZIONE
DettagliCOMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy
COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliCOMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123
COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 N. 30 Reg. Delib. G.C. Seduta del 17/03/2006 OGGETTO: REVISIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI PER L
DettagliIl nuovo codice in materia di protezione dei dati personali
Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico
DettagliREGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA
REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA Approvato con delibera consiglio comunale n. 175 del 22/11/2006 Modificato con delibera consiglio comunale n. 36 DEL 14/03/2013
DettagliI dati in cassaforte 1
I dati in cassaforte 1 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse
DettagliCOMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA
COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA (approvato con delibera del Commissario Prefettizio n.5 dell.01.12.2008) 1 I N
DettagliREGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI
COMUNE DI VIANO PROVINCIA DI REGGIO EMILIA REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI Approvato con deliberazione di G.C. n. 73 del 28.11.2000 INDICE TITOLO 1 ART. 1 ART. 2 ART. 3 ART. 4 ART. 5 ART.
DettagliCODICE PRIVACY PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI
Codice Privacy Procedura per la gestione del backup e del restore dei dati CODICE PRIVACY PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI 1 Regolamento aziendale per l utilizzo delle risorse informatiche,
DettagliAllegato 5. Definizione delle procedure operative
Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili
DettagliProcedura per la tenuta sotto controllo delle registrazioni PA.AQ.02. Copia in distribuzione controllata. Copia in distribuzione non controllata
Pag.: 1 di 7 Copia in distribuzione controllata Copia in distribuzione non controllata Referente del documento: Referente Sistema Qualità (Dott. I. Cerretini) Indice delle revisioni Codice Documento Revisione
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio
DettagliDIPARTIMENTO INFORMATIVO e TECNOLOGICO
DIPARTIMENTO INFORMATIVO e TECNOLOGICO ARTICOLAZIONE DEL DIPARTIMENTO Il Dipartimento Informativo e Tecnologico è composto dalle seguenti Strutture Complesse, Settori ed Uffici : Struttura Complessa Sistema
DettagliFORMAZIONE PRIVACY 2015
Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003
DettagliRegolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio
Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio ARTICOLO 1 FINALITA Le finalità che la Città di Desio intende perseguire con il progetto di videosorveglianza
DettagliAllegato A al CCNL 2006/2009 comparto Ministeri
Allegato A al CCNL 2006/2009 comparto Ministeri AREA FUNZIONALE PRIMA ( ex A1 e A1S ) Appartengono a questa Area funzionale i lavoratori che svolgono attività ausiliarie, ovvero lavoratori che svolgono
DettagliRegolamento per la tutela della riservatezza dei dati personali
CITTA DI RONCADE Provincia di Treviso Via Roma, 53 31056 - RONCADE (TV) Tel.: 0422-8461 Fax: 0422-846223 Regolamento per la tutela della riservatezza dei dati personali Approvato con delibera di Consiglio
DettagliDipartimento di Emergenza Levante Strutture Complesse
Dipartimento di Emergenza Levante Strutture Complesse S.C. 118 S.C. Anestesia e Rianimazione Savona S.C. Cardiologia Savona S.C. Pronto Soccorso Savona 101 102 S.C. 118 - Savona Soccorso Ubicazione: Centrale
DettagliREGOLAMENTO ALBO ON LINE Allegato n. 4
ISTITUTO COMPRENSIVO DI SCUOLA DELL INFANZIA, PRIMARIA E SECONDARIA DI PRIMO GRADO MASSA 6 Cod. fiscale 80002800458 P.zza Albania, 7 54100 Massa tel. 0585/833924 fax 0585/832559 e-mail: msic81200d@istruzione.it
DettagliIstruzioni operative per gli Incaricati del trattamento dei dati personali
Istruzioni operative per gli Incaricati del trattamento dei dati personali Pagina 1 di 5 Introduzione Il presente documento costituisce un manuale con istruzioni operative per il corretto utilizzo dei
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliProvincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta
Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta elettronica, da parte degli uffici provinciali e dell amministrazione
DettagliDocumento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei
Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza
DettagliRoma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT)
Roma,.. Spett.le Società Cooperativa EDP La Traccia Recinto II Fiorentini, n.10-75100 Matera (MT) Oggetto : Contratto per la fornitura di servizi relativi alla Survey Registro Italiano delle Biopsie Renali.
DettagliPrivacy semplice per le PMI
Privacy semplice per le PMI A cura di: Francesca Scarazzai Dottore Commercialista Politecnico di Torino 25 novembre 2011 Semplificazioni nel tempo - 1 Maggio 2007: Guida pratica per le PMI Novembre 2007:
DettagliMODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.
ALLEGATO A MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. il sistema organizzativo che governa le modalità di erogazione delle cure non è ancora rivolto al controllo in modo sistemico
DettagliPROCEDURE ISTITUTO COMPRENSIVO STATALE Leonardo da Vinci OLEVANO SUL TUSCIANO. Processo: TENUTA SOTTO CONTROLLO DELLA DOCUMENTAZIONE
Pag. 1 di 5 ISTITUTO COMPRENSIVO STATALE LEONARDO DA VINCI Processo: TENUTA SOTTO CONTROLLO DELLA DOCUMENTAZIONE Procedura Revisione: 3 5 4 3 04/06/2015 Aggiornamento 2 04/06/2014 Aggiornamento 1 25/02/2013
DettagliDocumento Programmatico sulla Sicurezza Parte generale
Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili
DettagliComune di San Martino Buon Albergo Provincia di Verona
Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.
DettagliAllegato 2. Scheda classificazione delle minacce e vulnerabilità
Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle
DettagliTENUTA SOTTO CONTROLLO DEI DOCUMENTI
Pagina 1 di 5 INDICE 1. SCOPO 2. CAMPO DI APPLICAZIONE 3. RESPONSABILITA 4. DESCRIZIONE DELLE ATTIVITÀ 5. INDICATORI DI PROCESSO 6. RIFERIMENTI 7. ARCHIVIAZIONI 8. TERMINOLOGIA ED ABBREVIAZIONI 9. DOCUMENTI
DettagliART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO
S O M M A R I O Art. 1 - Oggetto Art. 2 - Finalità Art. 3 Definizioni di riferimento Art. 4 - Individuazione delle banche dati Art. 5 Titolarità e responsabilità della banca dati Art. 6 Soggetti incaricati
DettagliRegolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate
Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi
DettagliDICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA
1 Dichiarazione di conformità dei prodotti e dei servizi Microcosmos per la gestione della forma associativa Medicina in Rete di cui al comma 8 dell art. 40 del D.P.R. 28 luglio 2000, n. 270 (Accordo Collettivo
DettagliREGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE
LICEO SCIENTIFICO STATALE Galileo Galilei Via Anzio, 2 85100 Potenza Tel. 0971/441910 Fax 0971/443752 Sito web: www.lsgalileipz.gov.it - e-mail pzps040007@istruzione.it Casella PEC Liceo: pzps040007@pec.istruzione.it
DettagliNORMATIVA SULLA VIDEOSORVEGLIANZA
CONFINDUSTRIA UDINE 18 giugno 2009 Gruppo Terziario Avanzato Sezione Sicurezza e Vigilanza Relatore: Milano Viale Premuda, 16 20129 Milano Email: laura.agopyan@av law.it T: +39 02 36503014; F: +39 02 36503015
DettagliREGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI
84 REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI ADOTTATO DALLA GIUNTA COMUNALE CON DELIBERAZIONE N. 310/215 PROP.DEL. NELLA SEDUTA
DettagliIl glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
DettagliComune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza
Comune di Spilamberto Provincia di Modena Regolamento per la gestione del sistema di video sorveglianza approvato con Deliberazione del Consiglio Comunale n 8 del 18 gennaio 2005 INDICE ART. 1: ART. 2:
DettagliCITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente
CITTÀ DI AGROPOLI Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente Approvato con deliberazione della Giunta comunale n 358 del 06.12.2012 Regolamento per
DettagliREGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI PARTE I - Disposizioni generali... 2 ART. 1 - Ambito di applicazione... 2 ART. 2 - Circolazione dei dati all'interno dell'università...
DettagliVia Mazzini,13 10010 Candia Canavese (TO) 011 9834713
Via Mazzini,13 10010 Candia Canavese (TO) 011 9834713 1 - IL SITO WEB Il programma DPS ONLINE è disponibile all url: http://dpsonline.scinformatica.org/ Per poter usufruire di questo servizio è necessario
DettagliA.O. MELLINO MELLINI CHIARI (BS) GESTIONE DELLE RISORSE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 3. INFRASTRUTTURE...
Pagina 1 di 6 INDICE 1. MESSA A DISPOSIZIONE DELLE RISORSE...2 2. RISORSE UMANE...2 2.1. GENERALITÀ... 2 2.2. COMPETENZA, CONSAPEVOLEZZA E ADDESTRAMENTO... 2 3. INFRASTRUTTURE...3 4. AMBIENTE DI LAVORO...6
DettagliLA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.
LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A. Udine, 11 giugno 2013 Il processo Sistemi documentali Sistema di conservazione Documenti archiviati Presa in carico e controllo
DettagliA.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3
Sezione A Dipartimento regionale del, dei Servizi Generali, di Quiescenza, Previdenza ed Assistenza del e uffici di diretta collaborazione dell Assessore ubicati in viale della Regione Siciliana n. 2226
DettagliMANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6
1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B
DettagliManuale per la gestione del protocollo, dei flussi documentali e degli archivi
COMUNE DI COMO Servizio Archivio e Protocollo Manuale per la gestione del protocollo, dei flussi documentali e degli archivi (Artt. 3 e 5 DPCM 31 ottobre 2000) Allegato n. 18 Piano di conservazione Conservazione
DettagliPROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2012-2014
COMUNE DI VILLANOVA DEL GHEBBO P R O V I N C I A D I R O V I G O C.F. 82000570299 P.I. 00194640298 - Via Roma, 75 - CAP 45020 - Tel. 0425 669030 / 669337 / 648085 Fax 0425650315 info-comunevillanova@legalmail.it
DettagliAREA PRIVACY MANUALE DI CONTROLLO Strumento attuativo e di indirizzo, di valenza strategica per una corretta attuazione della normativa in materia di
PRIVACY MANUALE DI CONTROLLO Strumento attuativo e di indirizzo, di valenza strategica per una corretta attuazione della normativa in materia di privacy in Azienda Dr. Ester Napolitano Anno 2014 PRIVACY
DettagliManuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità
Dettagli20.03.2015. REV. 2015/00 Pag. 1 di 5
REV. 2015/00 Pag. 1 di 5 PROCEDURA 9 GESTIONE DELLE INDICE: 1. OBIETTIVI 2. DESTINATARI 3. PROCESSI AZIENDALI COINVOLTI 4. PROTOCOLLI DI PREVENZIONE 4.1. DOCUMENTAZIONE INTEGRATIVA 4.2. PROCEDURE DA APPLICARE
DettagliRoma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore
Roma, ottobre 2013 Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore OGGETTO: NOMINA DEI RESPONSABILI DEL TRATTAMENTO DEI DATI L AGESCI Associazione Guide e Scouts Cattolici Italiani,
DettagliFunzioni di gestione degli interventi: esperti
Funzioni di gestione degli interventi: esperti Percorso dell esperto: La documentazione dell attività I soggetti che hanno il compito di programmare e attuare percorsi formativi nell ambito del piano dell
DettagliSOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia
SOMMARIO Presentazione... Note sugli autori... XI XIII Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia Capitolo 1 - Contesto normativo e sua evoluzione... 3 Capitolo 2 - Gli adempimenti nei
DettagliG E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali
TITOLARE DEL TRATTAMENTO: Dott. Giovan Battista Seccacini RESPONSABILE DEL TRATTAMENTO: Sig. Persico Ermanno G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali Scopo
DettagliDIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F.
DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. 83003770019 ANALISI DI RISCHIO E MISURE ADOTTATE: 3 / 3 Scopo di questo documento
DettagliLINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza)
LINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza) Aprile, 2005 INDICE Premessa 1. LINEE GUIDA Il piano di lavoro 2. IL KIT La modulistica: schede e tabelle La compilazione
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA
Ministero dell Istruzione dell Università e della Ricerca 2 Circolo Didattico Via Firenze Via Firenze, 12-70014 CONVERSANO (BA) c. f. 80028050724 Tel. 080/4954450 fax 080/4090805 e-mail baee09500c@istruzione.it
DettagliGestione del protocollo informatico con OrdineP-NET
Ordine dei Farmacisti della Provincia di Ferrara Gestione del protocollo informatico con OrdineP-NET Manuale gestore DT-Manuale gestore (per utenti servizio CDI) VERSIONE 2.0 del 09/10/2015 1. Premesse
DettagliPRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, 20121 (MI) P.IVA/CF: 08492830966 REA: MI-2029601
2015 Digital Dictionary Servizi s.r.l PRIVACY POLICY DI digitaldictionary.it 1 Informativa ai sensi dell art. 13 del d.lg. 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) La
DettagliSistema informatico del Liceo Leonardo
Sistema informatico del Liceo Leonardo Il Liceo Leonardo possiede un dominio, identificato con LICEOLEONARDO, a cui fanno parte: il personale ATA, i docenti, gli studenti, personale esterno di assistenza,
DettagliSCUOLA SECONDARIA DI PRIMO GRADO N 1 ETTORE PAIS SSMM027002 - C.F. 91015270902 - tel. 0789/25420 Via A. Nanni - 07026 OLBIA
SCUOLA SECONDARIA DI PRIMO GRADO N 1 ETTORE PAIS SSMM027002 - C.F. 91015270902 - tel. 0789/25420 Via A. Nanni - 07026 OLBIA Circ n 6 Olbia, lì 18.09.2015 - Ai Docenti - Al DSGA - All Ufficio Amministrativo
DettagliRegolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE
Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE Approvato con delibera di G.C. n. 10 del 31-12-2011 Indice Articolo 1 Istituzione sito internet comunale 2 Oggetto del regolamento comunale 3
DettagliRUOLI E FUNZIONI DEI SOGGETTI DEL SISTEMA PREVENZIONISTICO
RUOLI E FUNZIONI DEI SOGGETTI DEL SISTEMA PREVENZIONISTICO QUALIFICA RUOLO FUNZIONI E MANSIONI DIRIGENTE SCOLASTICO DATORE DI LAVORO Definisce gli interventi, le priorità, le necessità finanziarie, riguardo
DettagliALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di
Dettagli14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005
ID Misura M-001 Compilata Boscolo Paolo Data da Descrizione sintetica Impianto di allarme Gli spazi interessati alla misura in oggetto sono dotati di impianto di allarme in grado di rilevare e segnalare
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliAnno Compilato il: Compilato da: Recapito telefonico:
Anno Compilato il: Compilato da: Recapito telefonico: RACCOLTA DATI CON PC FOTOCOPIARE ANCHE PIU PAGINE, SE NECESSARIO, E USARE LE FOTOCOPIE PER LA COMPILAZIONE SCRIVERE IN MODO LEGGIBILE E IN STAMPATELLO
DettagliCARTA INTESTATA PREMESSA
REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA AI FINI DI SICUREZZA, TUTELA DEL PATRIMONIO, CONTROLLO E MONITORAGGIO DEGLI ACCESSI, AI FINI DEL TRATTAMENTO DEI DATI PERSONALI AI SENSI
DettagliCi si riferisce, in particolare, all'abuso della qualità di operatore di
Con il presente provvedimento il Garante intende richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi
DettagliSUAP. Per gli operatori SUAP/amministratori. Per il richiedente
Procedura guidata per l inserimento della domanda Consultazione diretta, da parte dell utente, dello stato delle sue richieste Ricezione PEC, protocollazione automatica in entrata e avviamento del procedimento
DettagliFASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO
www.ictramonti.org Autonomia Scolastica n. 24 Istituto Comprensivo Statale G. Pascoli Via Orsini - 84010 Polvica - Tramonti (SA)Tel e Fax. 089876220 - C.M. SAIC81100T - C.F. 80025250657 Email :saic81100t@istruzione.it-
DettagliALLEGATO N. 4. Premessa
1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di
Dettagli