di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it"

Transcript

1

2 In corsa verso il futuro Privacy e IT Come fare? di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc Il problema dell'applicazione della cosiddetta "Legge sulla Privacy", soprattutto in ambito IT è spesso molto trascurato dai manager (o dalla proprietà) che spesso si ritiene immune da possibili attacchi all'esterno o dal cattivo utilizzo degli strumenti IT da parte dei propri operatori. Ma cosa dice la legge in proposito? In principio era il Codice della Privacy (D.Lgs. 196/2003) che con i vari allegati tecnici imponeva una serie di misure che le Aziende dovevano adottare (tra cui il famoso, e da alcuni temuto, DPS). Ad oggi le cose sono un po cambiate, in particolare il DPS, salvo casi particolari, non c è più, e con la sua abolizione tutto quanto previsto in termini di sicurezza informatica sembra abbia preso la via dell oblio... In realtà non è così, gli obblighi degli adempimenti di sicurezza previsti permangono eccome. In particolare le Aziende che utilizzano strumenti informatici sarebbero tutt oggi obbligate a: - Compilare lettere di incarico apposite per tutti gli incaricati di trattamenti dati personali, e di nomina per i responsabili del trattamento - Consegnare a dipendenti e collaboratori che accedano alle risorse IT aziendali opportuni documenti informativi per quanto riguarda l uso (e l abuso) degli strumenti - Predisporre l elenco degli amministratori di sistema e delle singole funzioni ad essi attribuite - Adottare almeno le misure minime previste dall allegato B della Legge sulla Privacy con particolare attenzione verso: o L utilizzo di credenziali di accesso riservate e segrete o L installazione e l aggiornamento periodico di software antivirus e di apparati di protezione perimetrale della rete (Firewall) o La periodica esecuzione e verifica di copie di sicurezza delle banche dati (backup) - Formare il personale in maniera adeguata in riferimento a quanto indicato nei punti precedenti Da ciò ne deriva che, seppur non sia più obbligatorio, nella maggior parte dei casi, redigere il DPS, sarebbe tuttavia opportuno redigere e aggiornare un adeguata documentazione che descriva l Azienda sotto il profilo del trattamento e della tutela dei dati, certificando la corretta applicazione e il rispetto degli obblighi previsti dal legislatore. Proviamo ad analizzare quanto previsto dall Allegato B e a capire come e quanto queste misure minime impattino sulla realtà delle Aziende informatizzate. 1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. Tutti gli operatori che hanno accesso ad un elaboratore (e ai programmi e dati in esso contenuti) devono identificarsi (e poter essere identificati successivamente) singolarmente; ogni utente quindi, per a.c.esse S.n.c. di Claudio e Alessandro Siena 2

3 poter utilizzare un sistema informativo, deve essere dotato delle proprie credenziali e deve essere obbligato ad utilizzarle. 2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 3. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l'autenticazione. 4. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. I singoli incaricati hanno l obbligo di non divulgare in nessun modo le proprie credenziali di accesso (che possono anche essere multiple). Questo è molto semplice ed efficace qualora le credenziali utilizzate siano di carattere biometrico ma, purtroppo, è un fattore sottovalutato qualora si tratti di una password: troppo spesso queste infatti vengono comunicate a colleghi o lasciate scritte come promemoria nei pressi del proprio terminale. Va ricordato che, nel caso in cui un operatore diffonda in maniera volontaria o meno le proprie credenziali e queste vengano utilizzate a fini fraudolenti, l operatore stesso è responsabile in prima persona (in ambito civile ed eventualmente penale) di quanto commesso utilizzando le sue credenziali. 5. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi. Il legislatore in questo punto si preoccupa inoltre di dare delle specifiche per creare delle password che non siano facilmente intuibili o ricreabili da terzi non autorizzati. Purtroppo però, solo alcune realtà sono in grado di verificare che queste specifiche vengano rispettate e alcuni strumenti ancora oggi sono configurabili per bypassare queste verifiche: un corretto aggiornamento di programmi e sistemi operativi potrebbe facilmente risolvere questa problematica. 6. Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. Un po come accade per i numeri di cellulare che non possono essere riassegnati (almeno in tempi brevi) anche le credenziali degli utenti non possono essere riassegnate qualora ci fosse un subentro di qualifiche all interno della stessa organizzazione; spesso nella realtà invece accade la cosa contraria: il Cliente richiede proprio di poter accedere ai sistemi con le credenziali di chi lo ha preceduto in modo tale da poter avere la stessa visibilità sui processi che aveva il predecessore. Una corretta profilazione dell utente potrebbe dare lo stesso risultato nel completo rispetto della normativa. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali. Qualora non vengano più utilizzate e non siano già state disattivate per altri motivi le credenziali per gli operatori non aventi più diritto di accesso devono essere disattivate dopo sei mesi anche se a.c.esse S.n.c. di Claudio e Alessandro Siena 3

4 spesso in Azienda si trovano credenziali di dipendenti non più presenti da anni ancora attive e magari utilizzate. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. Rispettare questo punto può essere relativamente semplice: basterebbe attivare la protezione con password degli screensaver delle postazioni. Spesso però anche questo semplice punto viene omesso in quanto può essere scomodo per l utente distogliere per pochi minuti il polso dal mouse e vedersi richieste le credenziali di accesso per sbloccare la postazione. 10. Quando l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. Certo è che l assenza di un operatore soprattutto se prolungata può comportare problemi per l Azienda (anche sotto il profilo della sicurezza). Per questo la normativa prevede che una copia delle credenziali degli utenti possa essere custodita in modo sicuro e riservato (non comunicata verbalmente) per poter essere usata in caso di necessità previa comunicazione al diretto interessato titolare delle credenziali in oggetto. Sistema di autorizzazione 1. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione. Un sistema di autorizzazione solitamente è un server con attiva la funzionalità di controllo e profilazione degli utenti. Grazie a sistemi di questo genere si possono gestire diversi livelli di autenticazione (anche gerarchici) per le diverse tipologie di utenti. La gestione centralizzata favorisce inoltre la manutenzione e il corretto aggiornamento delle politiche di accesso alle risorse. 2. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. Può sembrare ovvio ma nella realtà spesso prima opera sui dati (si deve lavorare!) e poi si adottano le misure di sicurezza e protezione, senza pensare che anche questa è una parte importante del lavoro. Pensiamo solo se un utente per sbaglio dovesse cancellare un archivio prima che vengano messe in opera tutte le misure di sicurezza? Quali e quanti sarebbero i danni? (non è lavoro anche questo?) 3. Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione. a.c.esse S.n.c. di Claudio e Alessandro Siena 4

5 Altre misure di sicurezza 4. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. La manutenzione degli strumenti hardware e software deve essere eseguita almeno annualmente. In sede di questi interventi di manutenzione/aggiornamento può anche essere redatta o variata la lista degli incaricati del trattamento dati. 5. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 6. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale. Essendo il rischio di intrusione protetto dall azione di firewall perimetrali questi devono essere aggiornati almeno con cadenza semestrale (il che implica che devono necessariamente essere presenti). Tali rischi si prevengono non solo attraverso strumenti come i firewall ma, anche, attraverso il costante aggiornamento dei sistemi operativi e dei programmi (è per questo motivo che ad oggi il sistema operativo Microsoft Windows Xp non è più adeguato ad essere utilizzato per effettuare operazioni che comprendano il trattamento dei dati). 7. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Il backup, questo sconosciuto... Anche la perdita dei dati è considerata dal legislatore come una carenza di protezione del dato (se io posseggo i dati di qualcuno è giusto che ne prevenga anche la perdita). Spesso le aziende si dotano di software gratuiti per effettuare i backup. In tanti casi funzionano egregiamente ma lasciano sempre un margine di errore o di aleatorietà per la corretta riuscita delle copie. Oggi esistono in commercio soluzioni di disater recovery (non solo backup quindi) che hanno un costo seppur alto di gran lunga inferiore a quello che può essere il costo di un fermo macchina anche di pochi giorni (senza contare l eventuale danno della perdita dei dati) e del suo ripristino ma sempre più spesso, per risparmiare, non si vuole nemmeno affrontare l argomento e i backup quando vengono fatti vengono eseguiti in maniera artigianale e senza alcuna verifica. In conclusione la corretta applicazione di quanto previsto dal legislatore sarebbe un ottimo metodo per permettere alle Aziende di operare in sicurezza (sia da agenti esterni che interni) con strumenti moderni ed efficaci, il che porterebbe un indubbio vantaggio in termini di funzionalità e prestazioni (oggi cambiare un pc perché ha Windows XP e magari solo 10 anni è visto come un mero costo e una scocciatura evitabile perché intanto con il programma/computer nuovo faccio le stesse cose di prima ) e quindi anche un aumento della produttività e della redditività del singolo operatore. a.c.esse S.n.c. di Claudio e Alessandro Siena 5

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI D.Lgs. 196/03 artt.31-36 Allegato B Art. 31 (Obblighi di sicurezza) 1. I dati personali oggetto di trattamento sono custoditi e controllati,

Dettagli

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675)

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675) La Legge disciplina il trattamento di dati con o senza l'ausilio di mezzi elettronici o comunque automatizzati proponiamo uno schema

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H Percorso formativo su Semplificazione e nuovo Codice dell Amministrazione Digitale H - 4 - FSE - 2012-1 Semplificazione

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

Legge sulla PRIVACY Dlgs 196/2003 INDICE

Legge sulla PRIVACY Dlgs 196/2003 INDICE Legge sulla PRIVACY Dlgs 196/2003 Dal 01.01.2004 e' entrato in vigore il DLgs 196 del 30.06.2003 cosiddetto Testo Unico sulla Privacy. Di seguito un breve riepilogo dei principali aspetti della norma che

Dettagli

Applicazioni concrete di massima sicurezza: La gestione delle password e regole pratiche di sicurezza dei dati

Applicazioni concrete di massima sicurezza: La gestione delle password e regole pratiche di sicurezza dei dati S.A.F. SCUOLA DI ALTA FORMAZIONE Privacy - aggiornamenti e istruzioni per l uso Applicazioni concrete di massima sicurezza: La gestione delle password e regole pratiche di sicurezza dei dati Dr. Paolo

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa. La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.it Legge 196/03: principi base E il D.Lgs. n 196 del 30 giugno

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

La gestione delle password

La gestione delle password S.A.F. SCUOLA DI ALTA FORMAZIONE Sicurezza informatica: aspetti operativi La gestione delle password Paolo Luppi - pluppi@asol.it 26 Novembre 2008 - Sala R. Bianchi - Via Lentasio, 7 - Milano Indice Password:

Dettagli

CONSIGLIO DI AMMINISTRAZIONE DEL 24/06/2005

CONSIGLIO DI AMMINISTRAZIONE DEL 24/06/2005 CONSIGLIO DI AMMINISTRAZIONE DEL 24/06/2005 Struttura competente: DIREZIONE Servizi Informatici di Ateneo e p.c.: OGGETTO: X.X.X Autorizzazione alla procedura di gara comunitaria mediante pubblico incanto

Dettagli

Prima di iniziare ad analizzare in concreto le singole misure di sicurezza richieste dalla

Prima di iniziare ad analizzare in concreto le singole misure di sicurezza richieste dalla " LE MISURE DI SICUREZZA OBBLIGATORIE PER IL TRATTAMENTO DEI DATI " Prima di iniziare ad analizzare in concreto le singole misure di sicurezza richieste dalla nuova normativa, l'ormai noto testo unico

Dettagli

CONSORZIO A.T.O. BRENTA

CONSORZIO A.T.O. BRENTA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ai sensi di quanto previsto dall'art. 34 comma 1. g) del decreto legislativo 30 giungo 2003 n. 196) CONSORZIO A.T.O. BRENTA Pag. 1 / 41 1. Sommario 1. Sommario...

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl genesys software srl SISTEMI INFORMATIVI Via Rodolfo Redi, 3-70124 BARI Tel. 080/561.90.01 Fax 080/561.43.91 E-mail: genesys@genesysnet.it 9MARZO 2006 Privacy Argomenti della presentazione 1 PRIVACY IL

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy Privacy 2004 Il Nuovo Testo Unico sulla Privacy (D.L. n.196 del 30 giugno 2003) è già in vigore. Le norme prevedono vincoli rigorosi e pene severe in caso di inadempienza. Impegnarsi autonomamente per

Dettagli

Regolamento per il trattamento dei dati mediante sistema di videosorveglianza ai sensi e per gli effetti del Decreto Legislativo n. 196/2003.

Regolamento per il trattamento dei dati mediante sistema di videosorveglianza ai sensi e per gli effetti del Decreto Legislativo n. 196/2003. Regolamento per il trattamento dei dati mediante sistema di videosorveglianza ai sensi e per gli effetti del Decreto Legislativo n. 196/2003. Adottato con deliberazione n. 706 del 30/12/2014 Articolo 1

Dettagli

CON TABLET E SMARTPHONE L UFFICIO È IN TASCA, MA OCCHIO ALLA PRIVACY!

CON TABLET E SMARTPHONE L UFFICIO È IN TASCA, MA OCCHIO ALLA PRIVACY! Nicola Bernardi Presidente FederPrivacy CON TABLET E SMARTPHONE L UFFICIO È IN TASCA, MA OCCHIO ALLA PRIVACY! I dispositivi mobili dei quali facciamo largo uso possono rivelarsi una concreta insidia alla

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

Istruzioni operative per gli Incaricati del trattamento dei dati personali

Istruzioni operative per gli Incaricati del trattamento dei dati personali Istruzioni operative per gli Incaricati del trattamento dei dati personali Pagina 1 di 5 Introduzione Il presente documento costituisce un manuale con istruzioni operative per il corretto utilizzo dei

Dettagli

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL D.LGS 196/2003 e successive modifiche, E DEL DISCIPLINARE

Dettagli

IL NUOVO CODICE DELLA PRIVACY E LA SICUREZZA DELLE INFORMAZIONI

IL NUOVO CODICE DELLA PRIVACY E LA SICUREZZA DELLE INFORMAZIONI FABRIZIO DI CROSTA Ingegnere elettronico, consulente di organizzazione e consulente tecnico del Tribunale di Bologna per l informatica) IL NUOVO CODICE DELLA PRIVACY E LA SICUREZZA DELLE INFORMAZIONI RIASSUNTO

Dettagli

Adempimenti della Privacy e Revisione del DPSS

Adempimenti della Privacy e Revisione del DPSS Adempimenti della Privacy e Revisione del DPSS La presente Guida Sintetica intende fornire indicazioni circa gli adempimenti della Privacy e le operazioni propedeutiche alla revisione del Documento Programmatico

Dettagli

Il presente documento ha la finalità di descrivere un codice di comportamento nell uso degli strumenti informatici e servizi di rete.

Il presente documento ha la finalità di descrivere un codice di comportamento nell uso degli strumenti informatici e servizi di rete. Uso sistemi e servizi informatici Codice di comportamento per l utilizzazione di sistemi e servizi informatici Redatto da: Carlo Cammelli Dirigente del settore Tecnologie informatiche 0. INFORMAZIONI SUL

Dettagli

LORO SEDI. OGGETTO: Misure minime di sicurezza previste dal D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali)

LORO SEDI. OGGETTO: Misure minime di sicurezza previste dal D. Lgs. n. 196/2003 (Codice in materia di protezione dei dati personali) Prot. n. 15546 Lecce, 24 giugno 2004 Ai Presidi di Facoltà Ai Direttori di Dipartimento e dei Centri con autonomia contabile e gestionale Ai Responsabili di Progetto Ai Direttori delle Scuole di Specializzazione

Dettagli

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp? Normativa sulla privacy negli USA e in Italia USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?id=1042761 Complementi di Informatica Medica 1. Anno Accademico

Dettagli

Applicazioni concrete di massima sicurezza - La gestione delle password e regole e consigli pratici in merito alla sicurezza dei dati

Applicazioni concrete di massima sicurezza - La gestione delle password e regole e consigli pratici in merito alla sicurezza dei dati S.A.F. SCUOLA DI ALTA FORMAZIONE Indice Privacy 2012 Applicazioni concrete di massima sicurezza - La gestione delle password e regole e consigli pratici in merito alla sicurezza dei dati La sicurezza informatica:

Dettagli

Pagina 1 di 9 info@faticoni.it

Pagina 1 di 9 info@faticoni.it Soluzioni Informatiche - Articolo di approfondimento Amministratori di Sistemi Informativi La regolamentazione voluta dal Garante della Privacy L autore Roberto Müller, laureato al Politecnico di Milano

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

La Privacy nelle Associazioni di Promozione Sociale

La Privacy nelle Associazioni di Promozione Sociale La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela

Dettagli

Il Trattamento dei dati personali

Il Trattamento dei dati personali Il Trattamento dei dati personali Obblighi e adempimenti del professionista dott. Francesco Loppini LA PRIVACY DAL PUNTO DI VISTA STORICO In Italia, a partire dal 1981, numerosi disegni di legge: Il progetto

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'allegato B) al Codice in materia di protezione dei dati personali - 27 novembre 2008 G.U. n. 287 del 9 dicembre 2008

Dettagli

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti

Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Comune di Cicciano (Provincia di Napoli) Regolamento per l utilizzo delle attrezzature informatiche comunali a disposizione dei dipendenti Approvato con deliberazione commissariale n 38 del 11/04/2011

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali Introduzione: Il presente documento riguarda il piano operativo

Dettagli

Codice della Privacy SICUREZZA DEI DATI E DEI SISTEMI Gli articoli 31 e 32 riguardanti le MISURE DI SICUREZZA

Codice della Privacy SICUREZZA DEI DATI E DEI SISTEMI Gli articoli 31 e 32 riguardanti le MISURE DI SICUREZZA Codice della Privacy e Documento Programmatico sulla Sicurezza (DPS) Guida pratica di approfondimento per le aziende, per capire quali sono gli adempimenti e le norme da seguire, per essere in regola con

Dettagli

Lezione 2: Introduzione

Lezione 2: Introduzione UNIVERSITÀ - OSPEDALE di PADOVA MEDICINA NUCLEARE 1 Lezione 2: Introduzione I RISCHI DELLA CONNESSIONE INTERNET / INTRANET D. Cecchin, P. Mosca, F. Bui Sed quis custodiet ipsos custodes? Giovenale (circa

Dettagli

COOPERATIVA UNIVERSIIS. Regolamento interno

COOPERATIVA UNIVERSIIS. Regolamento interno COOPERATIVA UNIVERSIIS Regolamento interno Il contenuto del presente regolamento è parte integrante del manuale Privacy (che dovrà essere consegnato materialmente al dipendente al momento dell assunzione)

Dettagli

COMUNE DI MARCON Provincia di Venezia

COMUNE DI MARCON Provincia di Venezia COMUNE DI MARCON Provincia di Venezia REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E DI INTERNET ( Norme di sicurezza conformi alla normativa vigente in tema di trattamento dei dati personali,

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY. Il presente documento ha lo scopo di illustrare gli adempimenti di natura legale e di natura tecnico-informatica

Dettagli

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici

Comune di Nola Provincia di Napoli. Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Comune di Nola Provincia di Napoli Regolamento di gestione utenti e profili di autorizzazione per trattamenti elettronici Sommario Articolo I. Scopo...2 Articolo II. Riferimenti...2 Articolo III. Definizioni

Dettagli

COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com

COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com Gussago, Disciplinare tecnico ad uso interno per l utilizzo degli strumenti informatici e in materia

Dettagli

MISURE DI SICUREZZA E LINEE GUIDA AZIENDALI PER IL TRATTAMENTO DEI DATI PERSONALI E L USO DI INTERNET E POSTA ELETTRONICA

MISURE DI SICUREZZA E LINEE GUIDA AZIENDALI PER IL TRATTAMENTO DEI DATI PERSONALI E L USO DI INTERNET E POSTA ELETTRONICA MISURE DI SICUREZZA E LINEE GUIDA AZIENDALI PER IL TRATTAMENTO DEI DATI PERSONALI E L USO DI INTERNET E POSTA ELETTRONICA Roma Rev. 6 luglio 2015 Organizzazione Sviluppo Risorse Umane e Qualità Certificata

Dettagli

Il nuovo codice privacy. Giuliano Termanini

Il nuovo codice privacy. Giuliano Termanini Il nuovo codice privacy Giuliano Termanini Il nuovo codice privacy Introduzione Disciplina protezione dati personali (diritto) Qualsiasi trattamento di dati personali (informatico o cartaceo) deve rispettare

Dettagli

Istruzioni operative per Responsabili ed Incaricati del trattamento di dati personali comuni, sensibili e/o giudiziari

Istruzioni operative per Responsabili ed Incaricati del trattamento di dati personali comuni, sensibili e/o giudiziari Allegato 1 Istruzioni operative per Responsabili ed Incaricati del trattamento di dati personali comuni, sensibili e/o giudiziari A cura di TelecomItalia S.p.A. Indice degli argomenti 1 Introduzione...

Dettagli

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. 83003770019 ANALISI DI RISCHIO E MISURE ADOTTATE: 3 / 3 Scopo di questo documento

Dettagli

COMUNE TERTENIA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE

COMUNE TERTENIA DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE COMUNE TERTENIA Allegato G.C. 32/2013 DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E TELEMATICI MESSI A DISPOSIZIONE DALL AMMINISTRAZIONE COMUNALE Finalità Il presente disciplinare persegue

Dettagli

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI Pag. 1 di 11 PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI REV. DATA REDATTO APPROVATO Rev. 2 aprile 2014 Dr. Egidio Sesti Referente Aziendale Privacy Dr. Vitaliano De Salazar Direttore

Dettagli

ADEMPIMENTI PREVISTI DAL CODICE DELLA PRIVACY Dott. Ernesto Russo Studio Legale Tributario Martinelli-Rogolino russo@martinellirogolino.

ADEMPIMENTI PREVISTI DAL CODICE DELLA PRIVACY Dott. Ernesto Russo Studio Legale Tributario Martinelli-Rogolino russo@martinellirogolino. ADEMPIMENTI PREVISTI DAL CODICE DELLA PRIVACY Dott. Ernesto Russo Studio Legale Tributario Martinelli-Rogolino russo@martinellirogolino.it 1. Il Codice della Privacy Come è noto la Legge n. 675/96 in materia

Dettagli

La tutela della Privacy. Annoiatore: Stefano Pelacchi

La tutela della Privacy. Annoiatore: Stefano Pelacchi La tutela della Privacy Annoiatore: Stefano Pelacchi 1 Appunti Le organizzazioni del volontariato possono assumere qualsiasi forma giuridica prevista dal Libro I del Codice Civile compatibile con il proprio

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

Regolamento informatico

Regolamento informatico Regolamento informatico Premessa La progressiva diffusione delle nuove tecnologie informatiche ed, in particolare, il libero accesso alla rete Internet dai Personal Computer, espone Ismea ai rischi di

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

Regolamento per la protezione dei dati personali in attuazione del D. Lgs. n. 196/2003 Codice in materia di protezione dei dati personali.

Regolamento per la protezione dei dati personali in attuazione del D. Lgs. n. 196/2003 Codice in materia di protezione dei dati personali. Regolamento per la protezione dei dati personali in attuazione del D. Lgs. n. 196/2003 Codice in materia di protezione dei dati personali. 1 INDICE INTRODUZIONE TITOLO I PRINCIPI GENERALI Articolo 1 Oggetto

Dettagli

Prot.n. 4799 Roma, 22 ottobre 2014

Prot.n. 4799 Roma, 22 ottobre 2014 MINISTERO DELL ISTRUZIONE, DELL UNIVERSITA E DELLA RICERCA UFFICIO SCOLASTICO REGIONALE PER IL LAZIO ISTITUTO COMPRENSIVO VIA BACCANO Via Baccano, 38 00188 ROMA - Tel./Fax 06-33611605 - XXVIII Distretto

Dettagli

Privacy, l amministratore di sistema

Privacy, l amministratore di sistema Privacy, l amministratore di sistema di ANTONIO CICCIA Imprese e p.a. devono avere un amministratore di sistema, secondo quanto previsto dal provvedimento del garante della privacy del 27 novembre 2008,

Dettagli

Codice sulla privacy adempimenti in capo agli studi professionali di geometri

Codice sulla privacy adempimenti in capo agli studi professionali di geometri Codice sulla privacy adempimenti in capo agli studi professionali di geometri A cura dell avvocato Giovanni Maffei consulente Collegio Geometri di Padova PREMESSA Il Testo Unico sulla privacy è entrato

Dettagli

Mansionario del trattamento dei dati

Mansionario del trattamento dei dati Allegato 9 Mansionario del trattamento dei dati CRITERI GENERALI DI COMPORTAMENTO E NORME PROCEDURALI In questo documento si forniscono alcune regole sulle modalità più convenienti per l attuazione delle

Dettagli

Manuale Operativo per la Protezione dei Dati Personali

Manuale Operativo per la Protezione dei Dati Personali UNITN 18/02/2015 0003486 I - Allegato Utente 1 (A01) Direzione Sistemi Informativi Manuale Operativo per la Protezione dei Dati Personali Versione 1.0 14/12/2014 TUTTI I DIRITTI SONO RISERVATI - Questo

Dettagli

FONDAMENTI DI DIRITTO DELL INFORMATICA

FONDAMENTI DI DIRITTO DELL INFORMATICA MASSIMO FARINA 171 3. Le disposizioni generali: principi Il Codice della privacy si apre, all art. 1, con un chiaro principio Chiunque ha diritto alla protezione dei dati personali che lo riguardano. Il

Dettagli

Documento Programmatico sulla Sicurezza dei dati personali e sensibili DPS 2011

Documento Programmatico sulla Sicurezza dei dati personali e sensibili DPS 2011 Documento Programmatico sulla Sicurezza dei dati personali e sensibili DPS 2011 Redatto in base alla disposizione di cui al punto 19 del DISCIPLINARE TECNICO IN MATERIA di MISURE MINIME di SICUREZZA del

Dettagli

PROVINCIA REGIONALE DI CALTANISSETTA REGOLAMENTO PER IL CORRETTO UTILIZZO DELLE RISORSE INFORMATICHE E TELEMATICHE

PROVINCIA REGIONALE DI CALTANISSETTA REGOLAMENTO PER IL CORRETTO UTILIZZO DELLE RISORSE INFORMATICHE E TELEMATICHE PROVINCIA REGIONALE DI CALTANISSETTA REGOLAMENTO PER IL CORRETTO UTILIZZO DELLE RISORSE INFORMATICHE E TELEMATICHE Assessore: Vincenzo Insalaco Dirigente: Angela Maria Vizzini Dicembre 2008 1 INDICE Art.

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio

Dettagli

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 N. 30 Reg. Delib. G.C. Seduta del 17/03/2006 OGGETTO: REVISIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI PER L

Dettagli

Redatto ai sensi del DLgs 196/2003 e del relativo disciplinare tecnico

Redatto ai sensi del DLgs 196/2003 e del relativo disciplinare tecnico Genova Palazzo Ducale Fondazione per la Cultura Redatto ai sensi del DLgs 196/2003 e del relativo disciplinare tecnico Data: 30/03/2012 Versione: 5 - Revisione: 0 Genova Palazzo Ducale Fondazione per la

Dettagli

Codice della Privacy

Codice della Privacy Codice della Privacy Come ripetutamente anticipato dagli organi di stampa, nel corso del Consiglio de Ministri n. 161 del 22 giugno 2004 è stato approvato, su proposta del Ministro della Giustizia, un

Dettagli

REGOLAMENTO INTERNO INDICE

REGOLAMENTO INTERNO INDICE INDICE 1. REVISIONI... 3 2. SCOPO... 4 3. CAMPO DI APPLICAZIONE... 5 4. RIFERIMENTI NORMATIVI... 6 5. REGOLE GENERALI... 7 5.1 ACCESSO AI LOCALI DELLA SEDE DEI DIPENDENTI E DEI COLLABORATORI 7 5.2 ACCESSO

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

Manuale della Privacy. Redatto ai sensi del DLgs 196/2003 e del relativo disciplinare tecnico. Genova Palazzo Ducale Fondazione per la Cultura

Manuale della Privacy. Redatto ai sensi del DLgs 196/2003 e del relativo disciplinare tecnico. Genova Palazzo Ducale Fondazione per la Cultura Redatto ai sensi del DLgs 196/2003 e del relativo disciplinare tecnico Genova Palazzo Ducale Fondazione Piazza Matteotti 9 16123 Genova, Ge Partita IVA: 03137910109 Telefono: 0105574000 Fax: 0105574001

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

SANGRITANA - MISURE DI SICUREZZA PRIVACY

SANGRITANA - MISURE DI SICUREZZA PRIVACY SANGRITANA - MISURE DI SICUREZZA PRIVACY M.S.P.01. Misura di sicurezza per una corretta informativa Al fine di garantire una corretta informativa sul sito internet della Ferrovia Adriatico Sangritana Spa

Dettagli

Anno Scolastico 2008/2009

Anno Scolastico 2008/2009 SCUOLA SECONDARIA DI I GRADO PADRE PIO VIA RENO, 1-70022 ALTAMURA (BA) Tel. 0803141677 0803141303 - Fax 0803160959 C.F. C.F.82015810722 La Sicurezza a Scuola Il Documento Programmatico sulla Sicurezza

Dettagli

GESTIONE DELLA RETE INFORMATICA

GESTIONE DELLA RETE INFORMATICA Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO:

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

REGOLAMENTO/ DISCIPLINARE SULL UTILIZZO DELLA VIDEOSORVEGLIANZA

REGOLAMENTO/ DISCIPLINARE SULL UTILIZZO DELLA VIDEOSORVEGLIANZA REGOLAMENTO/ DISCIPLINARE SULL UTILIZZO DELLA VIDEOSORVEGLIANZA 1 Redazione: UOC Affari Generali - Ufficio Privacy INDICE SOMMARIO Art. 1 Campo di applicazione e normativa di riferimento Art. 2 Definizioni

Dettagli

SIA Area Sistemi Informativi Aziendali

SIA Area Sistemi Informativi Aziendali SIA Area Sistemi Informativi Aziendali PROGETTAZIONE E SVILUPPO REGOLAMENTO DI DISCIPLINA DELL'ESERCIZIO DELLA FACOLTÀ DI ACCESSO TELEMATICO E DI UTILIZZO DEI DATI Ottobre 2014 (Ver.2.0) 1 Sommario 1.

Dettagli

Università degli Studi di Udine. DLGS 196/03 Gestione posto di lavoro e accesso alla struttura

Università degli Studi di Udine. DLGS 196/03 Gestione posto di lavoro e accesso alla struttura DLGS 196/03 Gestione posto di lavoro e Sommario Scopo... 3 Accesso alle aree di trattamento di dati personali... 3 Gestione e utilizzo del posto di lavoro e dei luoghi di archiviazione... 3 Particolarità

Dettagli

Codice. in materia di. Protezione dei Dati Personali

Codice. in materia di. Protezione dei Dati Personali Codice in materia di Protezione dei Dati Personali (D.Lgs. 196/2003) ====================== Incontri Formativi con il Personale della Direzione Didattica del 7 Circolo Didattico G. Carducci di Livorno

Dettagli

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO Deliberazione di giunta Comunale del 02-04-2015 Pagina 1 di 10 ART. 1 OGGETTO E AMBITO DI APPLICAZIONE Il

Dettagli

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI ALLEGATO 2 ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI Con questo documento si intende offrire: - una precisazione in ordine ai termini ed ai concetti più frequentemente richiamati dalla normativa

Dettagli

Check list dei controlli periodici, che attuano l attività di vigilanza ex decreto legislativo n. 196/2003, articolo 29, comma 5

Check list dei controlli periodici, che attuano l attività di vigilanza ex decreto legislativo n. 196/2003, articolo 29, comma 5 Check list dei controlli periodici, che attuano l attività di vigilanza ex decreto legislativo n. 196/2003, articolo 29, comma 5 Edizione Data Chk App Tipo di revisione I Emissione 10 10 2000 I Revisione

Dettagli

Azienda Sanitaria di Cagliari

Azienda Sanitaria di Cagliari Azienda Sanitaria di Cagliari Regolamento per la protezione dei dati personali in attuazione del D.lgs. n. 196/2003 e ss. mm. ed ii. Codice in materia di protezione dei dati personali INDICE TITOLO I Articolo

Dettagli

AUTORI: ELENA ORTU - LUISA ROBERTO

AUTORI: ELENA ORTU - LUISA ROBERTO L e-mail aziendale UNIVERSITÁ DEGLI STUDI DI CAGLIARI FACOLTÁ DI GIURISPRUDENZA DIRITTO PRIVATO DELL INFORMATICA A.A. 2006/2007 DOCENTI: PROF. BRUNO TROISI DOTT. MASSIMO FARINA L uso dell e-mail aziendale

Dettagli

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy GP&A Srl Via Seprio, 2 20149 Milano Phone: 02/45.49.53.73 Fax: 02/45.49.53.74 Email: info@gpa.it Consulenza sul Documento Programmatico sulla Sicurezza in ottemperanza al nuovo Testo Unico sulla Privacy

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento

Dettagli

1. Esigenze. 2. Ente Banditore

1. Esigenze. 2. Ente Banditore CAPITOLATO SPECIALE D APPALTO PER L AFFIDAMENTO DEL SERVIZIO DI MANUTENZIONE E ASSISTENZA DI SOFTWARE E HARDWARE NONCHÉ INCARICO DI AMMINISTRATORE DI SISTEMA CIG: 0492000838 1. Esigenze Presso le sedi

Dettagli

COMUNE DI PAGLIETA. Regolamento per la sicurezza e l'utilizzo delle postazioni di informatica individuale

COMUNE DI PAGLIETA. Regolamento per la sicurezza e l'utilizzo delle postazioni di informatica individuale COMUNE DI PAGLIETA Regolamento per la sicurezza e l'utilizzo delle postazioni di informatica individuale Approvato con deliberazione di Giunta Comunale n. 19 del 01/02/2013 Regolamento per la sicurezza

Dettagli

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI CASA DI RIPOSO CESARE BERTOLI NOGAROLE ROCCA (VR) REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI TRATTAMENTO EFFETTUATO CON ELABORATORI NON COLLEGATI IN RETE E NON ACCESSIBILI DA ALTRI ELABORATORI O TERMINALI

Dettagli