(D.L.vo N. 196/2003) Tramonti, 07/19/2015 Prot. nr. 2356/A23. Aggiornamento 2015/16
|
|
- Ottavio Cirillo
- 7 anni fa
- Visualizzazioni
Transcript
1 Autonomia Scolastica n. 24 Istituto Comprensivo Statale G. Pascoli Via Orsini Polvica - Tramonti (SA) - Tel e Fax.: C.M. SAIC81100T - C.F saic81100t@istruzione.it- saic81100t@pec.istruzione.. (D.L.vo N. 196/2003) Aggiornamento 2015/16 Tramonti, 07/19/2015 Prot. nr. 2356/A23
2 Il presente documento si compone di n. 14 pagine (inclusa la presente) Il Titolare Responsabile della sicurezza Istituto Comprensivo G. Pascoli Tramonti (SA) rappresentato dal Dirigente Scolastico Prof. ssa Luisa Patrizia Milo a) il direttore dei servizi generali ed amministrativi per i trattamenti dei dati che riguardano in modo specifico i servizi di segreteria; b) un docente per i trattamenti dati effettuati dagli insegnanti per fini didattici Introduzione Il presente documento (DPS) definisce lo stato di attuazione nell Istituto Comprensivo G. Pascoli Tramontiper quanto disposto dal D.Leg. n 196 del 30 giugno 2003, artt. Da 33 a 36 e ALLEGATO B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA Il presente documento è stato redatto dall insegnante Salucci Maurizio, in qualità di responsabile della sicurezza, che provvede a firmarlo in calce. Definizioni e Responsabilità AMMINISTRATORE DI SISTEMA: il soggetto cui è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l'utilizzazione. In questo contesto l'amministratore di sistema assume anche le funzioni di amministratore di rete, ovvero del soggetto che deve sovrintendere alle risorse di rete e di consentirne l'utilizzazione. L'amministratore deve essere un soggetto fornito di esperienza, capacità e affidabilità nella gestione delle reti locali. Ai fini della sicurezza l'amministratore di sistema ha le responsabilità indicate nella lettera di incarico. CUSTODE DELLE PASSWORD: il soggetto cui è conferito la gestione delle password degli incaricati del trattamento dei dati in conformità ai compiti indicati nella lettera di incarico. DATI ANONIMI: i dati che in origine, o a seguito di trattamento, non possono essere associati a un interessato identificato o identificabile. DATI PERSONALI: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. DATI IDENTIFICATIVI: i dati personali che permettono l identificazione diretta dell interessato. 2
3 DATI SENSIBILI: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. DATI GIUDIZIARI: i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale. INCARICATO: il soggetto, nominato dal titolare o dal responsabile del trattamento, che tratta i dati. L incaricato del trattamento dei dati, con specifico riferimento alla sicurezza, ha le responsabilità indicate nella lettera di incarico. INTERESSATO: il soggetto al quale si riferiscono i dati personali. RESPONSABILE DEL TRATTAMENTO: il soggetto preposto dal titolare al trattamento dei dati personali. La designazione di un responsabile è facoltativa e non esonera da responsabilità il titolare, il quale ha comunque l'obbligo di impartirgli precise istruzioni e di vigilare sull'attuazione di queste. Il responsabile deve essere un soggetto che fornisce, per esperienza, capacità e affidabilità, idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Il responsabile del trattamento dei dati personali, ai fini della sicurezza, ha le responsabilità indicate nella lettera di incarico. RESPONSABILE DELLA SICUREZZA INFORMATICA: il soggetto preposto dal titolare alla gestione della sicurezza informatica. La designazione di un responsabile è facoltativa e non esonera da responsabilità il titolare, il quale ha comunque l'obbligo di impartirgli precise istruzioni e di vigilare sull'attuazione di queste. Il responsabile deve essere un soggetto fornito di esperienza, capacità e affidabilità nella gestione delle reti locali. Ai fini della sicurezza il responsabile del sistema informativo ha le responsabilità indicate nella lettera di incarico. TITOLARE: il titolare del trattamento è l'ente (ISTITUTO SCOLASTICO) e la titolarità è esercitata dal rappresentante legale (DIRIGENTE SCOLASTICO), tra i compiti che la legge gli assegna e che non sono delegabili, è prevista la vigilanza sul rispetto da parte dei Responsabili delle proprie istruzioni, nonché sulla puntuale osservanza delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Il titolare è il soggetto che assume le decisioni sulle modalità e le finalità del trattamento 1. ELENCO DEI TRATTAMENTI DEI DATI PERSONALI Il contenuto di quanto segue si riferisce alla struttura organizzativa e funzionale della istituzione scolastica che prevede il trattamento di dati effettuato, per le rispettive competenze, dal corpo docente, dal personale di ATA. Nell affrontare e risolvere le varie problematiche riferite all applicazione del D. Leg.vo 196/03 si è ritenuto opportuno quindi considerare all interno di uno stesso quadro organizzativo, in modo separato il trattamento dei dati operato dal personale docente e dal personale ATA. I dati personali, comuni e sensibili, trattati da docenti riguardano essenzialmente gli alunni; i dati personali comuni e sensibili trattati dal personale ATA riguardano sia gli alunni che il personale della scuola. 3
4 I dati personali trattati dai docenti sono contenuti in banche dati su supporto cartaceo che si possono classificare in : basi di dati alle quali hanno accesso più docenti basi di dati alle quali ha accesso un singolo docente. 1.1 DATI TRATTATI DAI DOCENTI Le banche dati cui hanno accesso più docenti sono: il registro di classe il registro dei verbali del consiglio di classe o di interclasse la documentazione relativa alla programmazione didattica i documenti di valutazione la documentazione dello stato di handicap i certificati medici degli allievi la corrispondenza con le famiglie Le banche dati cui ha accesso il singolo docente sono: il registro personale gli elaborati Appare opportuno considerare i dati trattati dai docenti nel loro insieme come dati sensibili, ai sensi dell articolo 4 del decreto legislativo n 196 del 30 giugno 2003, c.1 lett.b,c,d. Il trattamento dei dati da parte dei docenti (tenuta dei registri, modalità di compilazione dei documenti di valutazione, verbalizzazione etc.) è definito puntualmente da norme di legge o regolamentari. 1.2 DATI TRATTATI DAL PERSONALE AMMINISTRATIVO Le banche dati su supporto cartaceo e/o informatizzato, contenenti dati personali, cui ha accesso il personale di segreteria, raggruppati in insiemi omogenei, sono i fascicoli relativi al personale della scuola, i fascicoli alunni e ex alunni l'anagrafe fornitori, i contratti documentazione finanziaria e contabile la documentazione didattica trattata dai docenti per la conservazione il registro degli infortuni 1.3 DATI TRATTATI DAL DIRIGENTE SCOLASTICO Le banche dati di pertinenza del DS sono: 4
5 i fascicoli del personale Direttivi- Docente e Amministrativo i verbali delle assemblee degli Organi Collegiali la programmazione relativa allo stato di disagio. il protocollo riservato il fascicolo del personale in prova. 2. DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITA Il decreto legislativo n 196 del 30 giugno 2003 sulla protezione dei dati personali individua all art. 4, i quattro soggetti che sono coinvolti nel trattamento dei dati personali : il titolare, cioè la persona fisica o giuridica che ha la responsabilità finale ed assume le decisioni fondamentali riferite al trattamento dei dati personali; il responsabile, è la persona, dotata di particolari caratteristiche di natura morale e di competenza tecnica, preposta dal titolare al trattamento dei dati personali ivi compreso il profilo della sicurezza ; possono essere nominati anche più responsabili in base ad esigenze organizzative; l incaricato è la persona fisica che materialmente provvede al trattamento dei dati, secondo le istruzioni impartite dal titolare o dal responsabile se nominato, l interessato, soggetto cui i dati oggetto di trattamento si riferiscono. Il DPR 318/99 individuava,all articolo 1, un nuovo soggetto che si aggiunge ai quattro descritti in precedenza: l amministratore di sistema, soggetto cui è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base di dati e di consentirne l utilizzazione. Nel D.Leg.vo 196 non viene riproposta la figura dell Amministratore di sistema che pur conserva una propria funzionalità per la garanzia delle misure di SICUREZZA LOGICA del sistema informatico della gestione dati. Pertanto si ravvisa la necessità di individuare tale figura con delega di compiti definiti. 2.1 Individuazione dei soggetti IL TITOLARE Il titolare è la istituzione scolastica, rappresentata dal dirigente scolastico (art. 28 D. Legavo n 196 del 30 giugno 2003). 2.2 INDIVIDUAZIONE E ATTRIBUZIONE DELLE RESPONSABILITÀ IL RESPONSABILE Per la individuazione del responsabile, la cui nomina è facoltativa, esistono diverse possibilità: 5
6 a) non viene nominato, ed il dirigente scolastico assume personalmente tutte le incombenze relative agli adempimenti previsti dal decreto legislativo n 196 del 30 giugno 2003 e provvedimenti collegati. b) viene nominato il direttore dei servizi generali ed amministrativi per i trattamenti dei dati che riguardano in modo specifico i servizi di segreteria mentre il capo d istituto si occupa direttamente del trattamento dei dati effettuato dai docenti; vengono nominati. c) il direttore dei servizi generali ed amministrativi per i trattamenti dei dati che riguardano in modo specifico i servizi di segreteria; d) uno o più docenti per i trattamenti dati effettuati dagli insegnanti per fini didattici. In base a quanto disposto dall articolo 29 comma 2 del decreto legislativo n 196 del 30 giugno 2003, Il responsabile se designato, deve essere nominato fra i soggetti che per esperienza capacità ed affidabilità, forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza Il dirigente scolastico ha deciso di adottare la soluzione c. Viene quindi individuato: a) il direttore dei servizi generali ed amministrativi per i trattamenti dei dati che riguardano in modo specifico i servizi di segreteria (vedi allegata nomina); b) un docente per i trattamenti dati effettuati dagli insegnanti per fini didattici (vedi allegata nomina); 2.3 GLI INCARICATI Il docente è da considerarsi, per la propria sfera di competenza, incaricato del trattamento come tale deve essere nominato mediante specifico atto che elenchi puntualmente: categorie dei dati cui può avere accesso; tipologia di trattamento e vincoli specifici applicabili alle varie tipologie di dati; istruzioni in merito ai soggetti cui i dati possono essere comunicati o diffusi. Ogni collaboratore amministrativo dovrà essere nominato incaricato del trattamento con specifico atto, in base ai compiti che assolve nell ufficio. I collaboratori scolastici, qualora trattino anche saltuariamente dati personali, dovranno essere incaricati con specifico atto. Le nomine saranno effettuate anche per il personale supplente temporaneo, docente e ATA, e, per quanto riguarda i trattamenti effettuati con strumenti elettronici, per il personale esterno incaricato della manutenzione. Qualora la istituzione scolastica si dovesse avvalere per le pulizie, o per altri servizi, di imprese private e qualora i dipendenti di tali imprese, nell ambito del servizio, avessero accesso ad aree contenenti archivi di dati personali gli stessi dipendenti dovranno essere dal responsabile identificati e autorizzati. 3.3 L AMMINISTRATORE DI SISTEMA L Amministratore di sistema garantisce la tutela ed il corretto uso dei sistemi informatici e delle banche-dati in essa contenuti. 6
7 Dato l elevato rilievo dell utilizzo delle strumentazioni informatiche, sia a livello amministrativo sia didattico, il titolare del trattamento dati ritiene opportuno conferire la nomina dell A.S. ai responsabili dell AREA Informatica dell Istituto. I sistemi di Regolamento interni verranno affissi in ogni LABORATORIO INFORMATICO e/o ufficio dotato di sistemi informatici. Si fa anche riferimento, a proposito, anche al PUA d Istituto. 4. ANALISI DEI RISCHI CHE INCOMBONO SUI DATI L'analisi dei rischi consente di acquisire consapevolezza e visibilità sul livello di esposizione al rischio del proprio patrimonio informativo e avere una mappa preliminare dell'insieme delle possibili contromisure di sicurezza da realizzare. L'analisi dei rischi consiste nella: individuazione di tutte le risorse del patrimonio informativo; identificazione delle minacce a cui tali risorse sono sottoposte; identificazione delle vulnerabilità; definizione delle relative contromisure. La classificazione dei dati in funzione dell'analisi dei rischi risulta la seguente: DATI ANONIMI, ovvero la classe di dati a minore rischio, per la quale non sono previste particolari misure di sicurezza; DATI PERSONALI, o DATI PERSONALI SEMPLICI, ovvero la classe di dati a rischio intermedio o DATI PERSONALI SENSIBILI/GIUDIZIARI, ovvero la classe di dati ad alto rischio; DATI PERSONALI SANITARI, ovvero la classe di dati a rischio altissimo. 4.1 ANALISI INDIVIDUAZIONE DELLE RISORSE DA PROTEGGERE Le risorse da proteggere sono: personale; dati/informazioni; documenti cartacei; hardware; software; apparecchiature di comunicazione; manufatti vari; immagine della scuola. Per ulteriori dettagli vedere gli Allegati 1 e Plessi e loro collocazione SEDE PRINCIPALE Presidenza e uffici di segreteria Via Orsini Tramonti (Polvica) 7
8 Scuola Primaria Scuola Secondaria di 1 grado Scuola dell Infanzia SEDE DISTACCATA Scuola dell Infanzia SEDE DISTACCATA Gete Pietre Locali dove avviene il trattamento dei dati effettuato da personale docente. I locali ove avviene il trattamento dei dati effettuato da docenti coincidono con quelli adibiti ad attività didattica, allocati nei plessi costituenti l istituzione scolastica. Esistono nei plessi locali di pertinenza esclusiva dei docenti (sale insegnanti). Il trattamento dei dati da parte dei docenti avviene sia con mezzi manuali su supporti cartacei, sia con mezzi informatici. Le banche dati contenenti documentazione didattica (registri personali e di classe) vengono consegnati all inizio dell anno scolastico dal Dirigente scolastico ai docenti, che provvedono alla compilazione, alla conservazione ed alla custodia. All interno delle banche dati di cui si tratta vengono custoditi temporaneamente, in attesa del trasferimento nei fascicoli personali, i certificati medici degli alunni. Le banche dati contenenti documentazione didattica vengono consegnate dai docenti e custoditi e conservati dal personale di segreteria. Gli elaborati degli alunni sono conservati in appositi contenitori nelle sale insegnanti ed alla fine di ogni anno scolastico sono consegnati dai docenti al personale di segreteria. I verbali dei consigli di classe e degli organi collegiali sono custoditi e conservati dal Dirigente Scolastico. La programmazione didattica e tutta la documentazione per gli allievi portatori di handicap è custodita e conservata dal Dirigente Scolastico Locali dove avviene il trattamento effettuato dal Dirigente Scolastico e dal personale A.T.A I locali interessati al trattamento dei dati da parte del personale di segreteria e da parte del Dirigente Scolastico sono collocati nel modo seguente SEDE PRINCIPALE Presidenza Ufficio DSGA uffici di segreteria Via Orsini Tramonti (Polvica) 8
9 Scuola Primaria Scuola Secondaria di 1 grado 5.INDIVIDUAZIONE DELLE MINACCE Nella tabella seguente sono elencati gli eventi potenzialmente in grado di determinare danno a tutte o parte delle risorse indicate al punto 4.1. Rischi Deliberato Accidentale Ambientale Terremoto Inondazione Uragano Fulmine Bombardamento Fuoco Uso di armi Danno volontario Interruzione di corrente Interruzione di acqua Guasto hardware Linea elettrica instabile Temperatura e umidità eccessive Polvere Radiazioni elettromagnetiche Scariche elettrostatiche Furto Uso non autorizzato dei supporti di memoria Deterioramento dei supporti di memoria Errore del personale operativo Errore di manutenzione Uso illegale di software Software dannoso Esportazione/importazione illegale di software Accesso non autorizzato alla rete Uso della rete in modo non autorizzato 9
10 Danni sulle linee Errore di trasmissione Sovraccarico di traffico Infiltrazione nelle comunicazioni Analisi del traffico Indirizzamento non corretto dei messaggi Reindirizzamento dei messaggi Guasto dei servizi di comunicazione Mancanza di personale Errore dell'utente Uso non corretto delle risorse Guasto software Uso di software da parte di utenti non autorizzati Uso di software in situazioni non autorizzate Per ulteriori dettagli delle minacce relative all'aspetto informatico vedere l'allegato INDIVIDUAZIONE DELLE VULNERABILITÀ Nelle tabelle seguenti sono elencate le vulnerabilità del sistema informativo che possono essere potenzialmente sfruttate qualora si realizzasse una delle minacce indicate al punto 5. Infrastruttura Hardware Comunicazioni Mancanza di protezione fisica dell'edificio (porte finestre ecc.) Mancanza di controllo di accesso Linea elettrica instabile Locazione suscettibile ad allagamenti Mancanza di sistemi di rimpiazzo Suscettibilità a variazioni di tensione Suscettibilità a variazioni di temperatura Suscettibilità a umidità, polvere, sporcizia Suscettibilità a radiazioni elettromagnetiche Manutenzione insufficiente Carenze di controllo di configurazione (update/upgrade dei sistemi) Linee di comunicazione non protette Giunzioni non protette Mancanza di autenticazione Trasmissione password in chiaro Mancanza di prova di ricezione/invio Presenza di linee dial-up (con modem) Traffico sensibile non protetto 10
11 Gestione inadeguata della rete Connessioni a linea pubblica non protette Documenti cartacei Software Personale Locali documenti non protetti Carenza di precauzioni nell'eliminazione Non controllo delle copie Interfaccia uomo-macchina complicata Mancanza di identificazione / autenticazione Mancanza del registro delle attività (log) Errori noti del software Tabelle di password non protette Carenza/Assenza di password management Scorretta allocazione dei diritti di accesso Carenza di controllo nel caricamento e uso di software Permanenza di sessioni aperte senza utente Carenza di controllo di configurazione Carenza di documentazione Mancanza di copie di backup Incuria nella dismissione di supporti riscrivibili Mancanza di personale Mancanza di supervisione degli esterni Formazione insufficiente sulla sicurezza Mancanza di consapevolezza Uso scorretto di hardware/software Carenza di monitoraggio Mancanza di politiche per i mezzi di comunicazione Procedure di reclutamento inadeguate 6. INDIVIDUAZIONE DELLE CONTROMISURE Le contromisure individuano le azioni che si propongono al fine di annullare o di limitare le vulnerabilità e di contrastare le minacce, esse sono classificabili nelle seguenti tre categorie: contromisure di carattere fisico; contromisure di carattere procedurale; contromisure di carattere elettronico/informatico. Contromisure di carattere fisico Le apparecchiature informatiche critiche (server di rete, computer utilizzati per il trattamento dei dati personali o sensibili/giudiziari e apparecchiature di telecomunicazione, dispositivi di copia) e gli 11
12 archivi cartacei contenenti dati personali o sensibili/giudiziari sono situati in locali ad accesso controllato; I locali sono sei: 1. ufficio DSGA (server di rete) con 1 computer utilizzato per il trattamento dei dati personali o sensibili/giudiziari, 2. ufficio di segreteria con 3 computers utilizzati per il trattamento dei dati personali o sensibili/giudiziari e apparecchiature di telecomunicazione, dispositivi di copia, fax), 3. presidenza (documenti sensibili degli alunni- PEI protocollo riservato), 4. archivio 1 5. archivio 2 6. Aula server intranet Situazione tipi di protezione i locali ad accesso controllato sono all'interno di aree sotto la responsabilità dell Istituto; i responsabili dei trattamenti indicati nell'allegato 1 sono anche responsabili dell'area in cui si trovano i trattamenti; i locali ad accesso controllato sono chiusi anche se presidiati, le chiavi sono custodite a cura del del collaboratore scolastico indicato con nomina annuale dal DSGA; l'ingresso ai locali ad accesso controllato è possibile solo dall'interno dell'area sotto la responsabilità dell ISTITUTO; L accesso agli uffici di segreteria, presidenza è protetto da sistema d allarme e cancello in ferro. E presente un estintore. L accesso all archivio 1 (privo di sistema d allarme e non protetto da serratura), anche se rientra nell area segreteria-presidenza non risponde ai requisiti minimi di sicurezza. L accesso all archivio 2 (privo di sistema d allarme e cancello in ferro) è chiuso da serratura tipo yale. L aula server intranet è dotata di computer server con archivio dati personali e/o sensibili. L accesso la server è riservato solo ai docenti muniti di password e per aree. L'ingresso al locale ad accesso controllato è protetto da antifurto e porta in ferro. Sono da programmare l acquisto di armadi ignifughi e messa in sicurezza dell archivio 1 e 2 e la predisposizione di estintori. Contromisure di carattere procedurale l'ingresso nei locali ad accesso controllato è consentito solo alle persone autorizzate; il responsabile dell'area ad accesso controllato deve mantenere un effettivo controllo sull'area di sua responsabilità; nei locali ad accesso controllato è esposta una lista delle persone autorizzate ad accedere, che è periodicamente controllata dal responsabile del trattamento o da un suo delegato; i visitatori occasionali della aree ad accesso controllato sono accompagnati da un incaricato; per l ingresso ai locali ad accesso controllato è necessaria preventiva autorizzazione da parte del Responsabile del trattamento e successiva registrazione su apposito registro; è controllata l attuazione del piano di verifica periodica sull'efficacia degli allarmi e degli estintori; l ingresso in locali ad accesso controllato da parte di dipendenti o estranei per operazioni di pulizia o di manutenzione avviene solo se i contenitori dei dati sono chiusi a chiave e i computer sono spenti oppure se le operazioni si svolgono alla presenza dell Incaricato del trattamento di tali dati; i registri di classe, contenenti dati comuni e particolari, durante l orario delle lezioni devono essere tenuti in 12
13 classe sulla scrivania e affidati all insegnante di turno. Al termine delle lezioni vengono raccolti dai collaboratori scolastici e depositati, al termine delle lezioni, in appositi armadietti in metallico dotati di chiusura a chiave. il docente è responsabile della riservatezza del registro personale in cui sono annotati dati comuni e particolari. Fuori dall orario di servizio il registro viene conservato nell armadietto del docente che è chiuso a chiave, una chiave di riserva è mantenuta con le dovute cautele dalla scuola (nella cassaforte della presidenza); il protocollo riservato, accessibile solo al Titolare e al Responsabile del trattamento è conservato nella cassaforte in presidenza; inoltre per il trattamento dei soli dati cartacei sono adottate le seguenti disposizioni: o si accede ai soli dati strettamente necessari allo svolgimento delle proprie mansioni; o si utilizzano archivi con accesso selezionato; o atti e documenti devono essere restituiti al termine delle operazioni; o è fatto divieto di fotocopiare/scannerizzare documenti senza l'autorizzazione del responsabile del trattamento; o è fatto divieto di esportare documenti o copie dei medesimi all'esterno dell'istituto senza l'autorizzazione del responsabile del trattamento, tale divieto si estende anche all'esportazione telematica; o il materiale cartaceo asportato e destinato allo smaltimento dei rifiuti deve essere ridotto in minuti frammenti. Contromisure di carattere elettronico/informatico Vedere l Allegato NORME PER IL PERSONALE Tutti i dipendenti concorrono alla realizzazione della sicurezza, pertanto devono proteggere le risorse loro assegnate per lo svolgimento dell'attività lavorativa e indicate al punto 4.1, nel rispetto di quanto stabilito nel presente documento e dal regolamento di utilizzo della rete (Allegato 4). 8. INCIDENT RESPONSE E RIPRISTINO Vedere l Allegato 3 9. PIANO DI FORMAZIONE La formazione degli incaricati viene effettuata all ingresso in servizio, all installazione di nuovi strumenti per il trattamento dei dati, e comunque con frequenza annuale. Le finalità della formazione sono: sensibilizzare gli incaricati sulle tematiche di sicurezza, in particolar modo sui rischi e sulle responsabilità che riguardano il trattamento dei dati personali; proporre buone pratiche di utilizzo sicuro della rete; riconoscere eventuali anomalie di funzionamento dei sistemi (hardware e software) correlate a problemi di sicurezza. 13
14 Sono in via di definizione corsi di formazione per il personale docente e ATA Il piano prevede inoltre la pubblicazione di normativa ed ordini di servizio in apposita bacheca situata presso l ufficio di segreteria 10. AGGIORNAMENTO DEL PIANO Il presente piano è soggetto a revisione annua ai sensi dell'art. 19 allegato B del D.L.vo 30/06/2003 Num Il piano deve essere aggiornato ogni qualvolta si verificano le seguenti condizioni: modifiche all'assetto organizzativo della scuola ed in particolare del sistema informativo (sostituzioni di hardware, software, procedure, connessioni di reti, ecc.) tali da giustificare una revisione del piano; danneggiamento o attacchi al patrimonio informativo della scuola tali da dover correggere ed aggiornare i livelli minimi di sicurezza previa analisi dell'evento e del rischio. Il redattore responsabile DPS Prof. Salucci Maurizio Il Titolare Istituto Comprensivo G. Pascoli Tramonti (SA) rappresentato dal Dirigente Scolastico Prof. ssa Luisa Ptrizia Milo 14
15 Indice: Introduzione 2 Definizioni e responsabilità 2 1. Elenco dei trattamenti dei dati personali Dati trattati dai docenti Dati trattati dal personale amministrativo Dati trattati dal Dirigente Scolastico 5 2. Distribuzione dei compiti e delle responsabilità Individuazione dei soggetti: il titolare Individuazione e attribuzioni della responsabilità: il responsabile Gli incaricati 7 3 L amministratore di sistema 7 4 Analisi dei rischi che incombono sui dati Analisi individuale delle risorse da proteggere Plessi e loro identificazione Locali dove avviene il trattamento dei dati effettuato da personale docente Locali dove avviene il trattamento effettuato dal Dirigente Scolastico e dal personale A.T.A. 9 5 Individuazione delle minacce Individuazione delle vulnerabilità Individuazione delle contromisure Norme per il personale-allegato Incident response e ripristino 14 9.Piano di formazione Aggiornamento del piano 14 15
PREMESSA. Articolo 1 NORMATIVA DI RIFERIMENTO. Articolo 2 DEFINIZIONI E RESPONSABILITÀ
ISTITUTO PREMESSA Scopo di questo documento è stabilire le misure di sicurezza organizzative, fisiche e logiche da adottare affinché siano rispettati gli obblighi, in materia di sicurezza del trattamento
PREMESSA. Articolo 1 NORMATIVA DI RIFERIMENTO. Articolo 2 DEFINIZIONI E RESPONSABILITÀ
PREMESSA Scopo di questo documento è stabilire le misure di sicurezza organizzative, fisiche e logiche da adottare affinché siano rispettati gli obblighi, in materia di sicurezza del trattamento dei dati
PREMESSA. Articolo 1 NORMATIVA DI RIFERIMENTO. Articolo 2 DEFINIZIONI E RESPONSABILITÀ
PREMESSA Scopo di questo documento è stabilire le misure di sicurezza organizzative, fisiche e logiche da adottare affinché siano rispettati gli obblighi, in materia di sicurezza del trattamento dei dati
CODICE DELLA PRIVACY
CODICE DELLA PRIVACY (D.L.vo N. 196/2003) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine (inclusa la presente) Data di emissione:
Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S.
Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S. Premessa Le schede che seguono vengono utilizzate per la rilevazione delle attività svolte dalle Strutture Responsabili del
STRUTTURA (Denominazione). COMPETENZE della Struttura...
Pag. 1 ALLEGATO 5 SCHEDA RILEVAMENTO DATI Decreto Legislativo 30 giugno 2003 n. 196 e successive modifiche Codice in materia di protezione dei dati personali La scheda deve essere compilata dal Responsabile
QUESTIONARIO PER LA PREDISPOSIZIONE DEL PRIMO DPS SENZA STRUMENTI INFORMATICI
QUESTIONARIO PER LA PREDISPOSIZIONE DEL PRIMO DPS SENZA STRUMENTI INFORMATICI DATI DELLO STUDIO PROFESSIONALE / SOCIETA / IMPRESA INDIVIDUALE E OBBLIGATORIO COMPILARE TUTTI I CAMPI. IL FILE E COMPILABILE
Trattamenti con strumenti elettronici
- 1 - Trattamenti con strumenti elettronici Modalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell incaricato, in caso di trattamento con strumenti elettronici: Sistema
LINEE GUIDA IN MATERIA DI PRIVACY
Università degli Studi di Ferrara ALLEGATO 14 LINEE GUIDA IN MATERIA DI PRIVACY (PER STUDENTI CHE FREQUENTANO LE STRUTTURE OSPEDALIERE) (Documento redatto ai sensi del D.Lgs. n. 196/03, Codice Privacy,
REGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI
REGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI SOMMARIO CAPO I... 3 PRINCIPI GENERALI... 3 ART. 1... 3 DEFINIZIONI... 3 ART. 2...
REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI
REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI Approvato con delibera di Consiglio Comunale n. 25 del 29/03/2004. PARTE I FINALITA E DEFINIZIONI
DPR 318 e sua entrata in vigore
DPR 318 e sua entrata in vigore Nel luglio del 1999 il Consiglio dei Ministri ha definitivamente approvato il DPR 318 "Regolamento recante norme in materia di individuazione delle misure di sicurezza minime
Presentazione Prof. Avv. Camillo Sacchetto (Foro di Alessandria - Università di Torino) 2 Marzo 2017
Presentazione Prof. Avv. Camillo Sacchetto (Foro di Alessandria - Università di Torino) 2 Marzo 2017 Diritto Tributario Telematico = Ambiente Fiscale Virtuale Social Facebook / Linkedin: - Tributario
PRIVACY IN PRATICA. Umberto Rapetto, Barbara Rapetto Freddi
PRIVACY IN PRATICA Tutte le cautele punto per punto per proteggere i dati personali Il primo manuale aggiornato al nuovo codice della privacy (decreto legislativo 196/2003) Umberto Rapetto, Barbara Rapetto
REGOLAMENTO IN MATERIA DI TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE
REGOLAMENTO IN MATERIA DI TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI TITOLO I FINALITÀ E PRINCIPI GENERALI Art. 1 Ambito di applicazione Il presente regolamento disciplina il trattamento
Incaricati del trattamento dei dati personali: linee guida e istruzioni operative ai sensi del decreto legislativo n.196/2003.
ALLEGATO 2 Incaricati del trattamento dei dati personali: linee guida e istruzioni operative ai sensi del decreto legislativo n.196/2003. Il decreto legislativo 30 giugno 2003 n. 196 Codice in materia
SCOPRI COME TUTELARTI DA UN USO IMPROPRIO DEI DISPOSITIVI INFORMATICI DA PARTE DEI TUOI DIPENDENTI
COPIA PER IL DATORE DI LAVORO Via Brambilla, 18 Como T 031 6872783 SCOPRI COME TUTELARTI DA UN USO IMPROPRIO DEI DISPOSITIVI INFORMATICI DA PARTE DEI TUOI DIPENDENTI info@mondoprivacy.it www.mondoprivacy.it
Procedure in materia di Privacy
Università degli Studi di Ferrara ALLEGATO 11 Procedure in materia di Privacy (dato informatico) REV. 6/06 1 Premessa Gli strumenti informatici rappresentano da un lato un mezzo insostituibile di lavoro
Il dirigente scolastico. 1. VISTO il Regolamento UE 2016/679 con particolare riguardo agli artt. 24, 28, 29 e 32;
Castellucchio, 01/09/2018 Agli Assistenti Amministrativi I.C. Di Castellucchio Oggetto: protezione dei dati personali ex D.Lgs. n. 196/2003 e ex Regolamento UE 2016/679 - designazione incaricati Struttura
Azienda Servizi alla Persona A.S.P. Carlo Pezzani. Provincia di Pavia. Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A
Azienda Servizi alla Persona A.S.P. Carlo Pezzani Provincia di Pavia Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A Disciplinare Tecnico in materia di Misure Minime di Sicurezza Il presente
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
ISTITUTO D ISTRUZIONE SUPERIORE E. Fermi - 83059 VALLATA (AV) Codice Fiscale 81002870640 Prot. n _118-08 Vallata, 23/01/2017 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA REDATTO AI SENSI E PER GLI EFFETTI DELL
ISTITUTO PROF.SERV.ALBERG. E RISTORAZION GIOBERTI - C.F C.M. RMRH07000D - IPSARVG - RMRH07000D
ISTITUTO PROF.SERV.ALBERG. E RISTORAZION GIOBERTI - C.M. - IPSARVG - Prot. 0004665/U del 04/10/2018 14:15:35 A tutto il personale della Segreteria Nomina ad Autorizzato al trattamento dei dati personali
DOCUMENTO PROGRAMMATICO sulla SICUREZZA Rev. 0 Data 31.03.04 MISURE IN ESSERE E DA ADOTTARE
1 di 6 MISURE IN ESSERE E DA ADOTTARE In questa sezione sono riportati, in forma sintetica, le misure in essere e da adottare a contrasto dei rischi individuati dall analisi dei rischi. Per misura si intende,
STUDIO DOTT. FABIO FADA
STUDIO DOTT. FABIO FADA Dottore commercialista Revisore legale Iscritto con il n 79351 nel Registro dei Revisori contabili del Ministero della Giustizia Informativa (Ai sensi dell articolo 13 del D.lgs.
CODICE DELLA PRIVACY
CODICE DELLA PRIVACY (D.L.vo N. 196/2003) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 43 pagine (inclusa la presente) Data di emissione:
Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali Definizioni Dato personale Qualsiasi informazione che riguardi persone fisiche identificate o che possono essere
NOMINA INCARICATO. Prot. N Crema li, 16/09/2017
Prot. N. 5810 Crema li, 16/09/2017 Pagina: 1 di 8 Al l A.T. CAPRA GIOVANNI Oggetto: Incarico del trattamento di dati personali i componenti dell unità organizzativa Assistenti Tecnici IL RESPONSABILE DEL
IL NUOVO REGOLAMENTO PRIVACY
IL NUOVO REGOLAMENTO PRIVACY Agrigento 04 maggio 2018 a cura di: Dott. Furnari Calogero Agenda 1. Cenni sulla terminologia 2. La Direttiva 679/2016 3. Conclusioni IL TRATTAMENTO DEI DATI PERSONALI Cenni
Norme per il trattamento dei dati personali nell INFN
Norme per il trattamento dei dati personali nell INFN 1 DEFINIZIONI 1.1 IL TRATTAMENTO DEI DATI PERSONALI Per trattamento dei dati personali si intende qualunque operazione o complesso di operazioni compiute
LETTERA DI NOMINA INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI (GDPR 2016/679 e Normativa Nazionale in materia di Privacy))
IIS "CARLO DELLACQUA" C.F. 84004370155 C.M. MIIS044009 AOO_MIIS044009 - UFFICIO PROTOCOLLO Prot. 0006205/U del 18/12/2018 08:06:10 ISTITUTO SUPERIORE CARLO DELL ACQUA Via Bernocchi, 1-20025 LEGNANO (MI)
Oggetto: Incarichi ed istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy
Prot. n. del (Allegato 3) Oggetto: Incarichi ed istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy In attuazione dell art. 30 del d.lgs. n. 196/2003 (Codice della privacy)
REGOLAMENTO COMUNALE SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI CONTENUTI IN ARCHIVI E BANCHE DATI COMUNALI
CITTÀ DI MINERBIO PROVINCIA DI BOLOGNA REGOLAMENTO COMUNALE SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI CONTENUTI IN ARCHIVI E BANCHE DATI COMUNALI Approvato con deliberazione di Consiglio Comunale
D.P.R. 28 luglio 1999, n. 318
D.P.R. 28 luglio 1999, n. 318 (1) Regolamento recante norme per l individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell articolo 15, comma 2, della legge 31
Regolamento Privacy G.D.P.R. 679/2016. Cosa cambia? Daniele Maggiolo senior management consultant
Regolamento Privacy G.D.P.R. 679/2016 Cosa cambia? Daniele Maggiolo senior management consultant 1 Privacy quando, come e perché La protezione dei dati personali non è solo una responsabilità delle aziende
La tematica della privacy negli istituti penitenziari: criticità e prospettive
La tematica della privacy negli istituti penitenziari: criticità e prospettive Modena, 16 Aprile 2011 Dott.ssa Federica Banorri Collaboratore amministrativo Servizio Legale e delle Assicurazioni Ufficio
Allegato DPS n. 5 Provincia di Latina
Allegato DPS n. 5 Provincia di Latina Procedure operative e istruzioni incaricati (fogli n 11) Provincia di Latina PROCEDURE OPERATIVE e ISTRUZIONI INCARICATI (D.Lgs 196/2003 e Allegato B) Data di redazione
Chiunque ha diritto alla protezione dei dati personali che lo riguardano
Decreto legislativo 30 giugno 2003, n. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI IL CONCETTO DI PRIVACY Il D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali),
ASPETTI PRINCIPALI CODICE SULLA PRIVACY (D. Lgs. 196/2003)
ASPETTI PRINCIPALI CODICE SULLA PRIVACY (D. Lgs. 196/2003) Trattamento: è trattamento di dati qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici.
Nomina e istruzioni incaricati. Allegato 6
Pag 1 di 17 Lettera di nomina dell incaricato del trattamento dei dati personali Alla/Al docente IL DIRIGENTE SCOLASTICO In qualità di Il Titolare del trattamento dei dati personali dell istituzione scolastica
IL TITOLARE DEL TRATTAMENTO DEI DATI TANTO PREMESSO DETERMINA
IL TITOLARE DEL TRATTAMENTO DEI DATI VISTO il CAPO II e in specie gli artt. 5,6 lett.e, 9, 10 nonché il Capo IV Sezione 1 ed in specie gli artt. 24,28,29,30, 38 e 39 del Regolamento UE 679/2016; PREMESSO
AREA FUNZIONI STAFF DIREZIONE GENERALE U.O.S.D. AFFARI GENERALI Via Casal Bernocchi, Roma Tel06/
Oggetto: Obblighi del tirocinante - Istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy e del Regolamento dell Azienda USL Roma 3 per l organizzazione e la gestione dei trattamenti
Nomina ad Autorizzato al trattamento dei dati personali conforme al Regolamento Europeo 2016/679 IL DIRIGENTE
ISTITUTO COMPRENSIVO 1 CASSINO C.F. 90032240609 C.M. FRIC856005 AOO_FR_0001 - Ufficio Protocollo Prot. 0003503/U del 03/07/2018 16:22:32 A tutti i docenti SEDE Nomina ad Autorizzato al trattamento dei
Privacy. Quadro normativo. Definizioni di dati. L. 675/1996 D. Lgs. 196/2003 Perché? Dati pubblici Dati personali Dati sensibili.
Vicenza, 14 novembre 2009 Privacy Gabriele Torresan Quadro normativo L. 675/1996 D. Lgs. 196/2003 Perché? I dati personali vengano utilizzati: per scopi leciti; per le finalità per cui sono stati acquisiti.
Oggetto: protezione dei dati personali ex D.Lgs. n. 196/2003 e ex Regolamento UE 2016/679 - designazione incaricati IL DIRIGENTE
ISTITUTO COMPRENSIVO MONTECORVINO PUGLIANO - C.F. 95021480652 C.M. SAIC86200P - AOO_SAIC86200P - AREA PROTOCOLLO Prot. 0002291/U del 04/09/2018 13:23:56I.4 - Archivio, accesso, privacy, trasparenza e relazioni
Corso di formazione per incaricati del trattamento dei dati personali Anno Eleonora Bovo
Corso di formazione per incaricati del trattamento dei dati personali Anno 2004 Eleonora Bovo Parte seconda Applicazione delle norme in ambito informatico Aspetti legali Le modalità del trattamento Le
CORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati
CORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati 1 SOMMARIO PRESENTAZIONE...3 Lezioni...3 Obiettivi...3 1. PRINCIPI GENERALI...4 1.1 Controllo
DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018
DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018 Approvato dall Amministratore Unico di Metro con determina n. 1 del 9 gennaio 2018 Sommario Premessa pag. 3 Trattamenti con strumenti
Seminario sul suo recepimento in ISS
Il Regolamento Generale Europeo sulla Protezione dei Dati Personali (UE 2016/679) Seminario sul suo recepimento in ISS Istituto Superiore di Sanità 9 maggio, 2018 Corrado Di Benedetto Servizio di Informatica
Regolamento per la disciplina di accesso e riutilizzo delle banche dati
Consiglio di Bacino Polesine Progetto: Regolamento Uso: Interno Regolamento per la disciplina di accesso e riutilizzo delle banche dati Versione 0.0.1 SOMMARIO 1 APPROVAZIONI... 3 2 LISTA DI DISTRIBUZIONE...
Codice in materia di protezione dei dati personali.
DECRETO LEGISLATIVO 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali. Vigente al: 28-2-2018 CAPO II MISURE MINIME DI SICUREZZA Art. 34 Trattamenti con strumenti elettronici 1.
Privacy: criteri e tempi di riordino dell attività degli Amministratori di Sistema per effetto del Provvedimento del Garante per la Privacy del 27.11.2008 di Luigi Risolo Pubblicato il 6 febbraio 2009
Kineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.
Kineo Energy e Facility S.r.l. Via dell Arcoveggio, 70 40129 Bologna (BO) Tel: 051 0185061 - Fax: 051 0822193 C.F.-P.IVA-R.I. 01160950323 ELENCO DELLE MISURE DI SICUREZZA Ai sensi dell art. 32 del Regolamento
ALLEGATO B CASA DI RIPOSO CESARE BERTOLI VIA CAMPAGNOLA NOGAROLE ROCCA VR REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI
ALLEGATO B CASA DI RIPOSO CESARE BERTOLI VIA CAMPAGNOLA 1 37060 NOGAROLE ROCCA VR REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI 1 CASA DI RIPOSO CESARE BERTOLI - NOGAROLE ROCCA (VR) ART. 1 CAMPO DI APPLICAZIONE
DLgs 196/2003 (e successive integrazioni e modificazioni) Il codice in materia di protezione dati personali
DLgs 196/2003 (e successive integrazioni e modificazioni) Il codice in materia di protezione dati personali Definizioni Trattamento Qualunque operazione o complesso di operazioni, effettuate anche senza
Comune di Piscina. D.Lgs. 30/06/2003 n 196. Documento Programmatico Sulla Sicurezza
Comune di Piscina D.Lgs. 30/06/2003 n 196 Documento Programmatico Sulla Sicurezza Aggiornato al 11/9/2015 Sommario Elenco dei trattamenti dei dati personali...3 Distribuzione dei compiti e delle responsabilità
REGOLAMENTO PER L USO DELLE RISORSE INFORMATICHE DELL INFN
REGOLAMENTO PER L USO DELLE RISORSE INFORMATICHE DELL INFN Oggetto ed ambito di applicazione Oggetto del presente regolamento è l individuazione delle norme per l uso delle risorse di calcolo e reti dell
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) D.Lgs. n. 196 del 30/06/2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) D.Lgs. n. 196 del 30/06/2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Ai sensi e per gli effetti dell art. 34, comma 1, lettera g) del D.Lgs. n.
GESTIONE PRIVACY GESTIONE PRIVACY
Pagina 1 di 9 1. SCOPO... 2 2. CAMPO DI APPLICAZIONE... 2 3. ABBREVIAZIONI, TERMINI E DEFINIZIONI... 2 4. RIFERIMENTI... 3 5. RESPONSABILITA E RUOLI... 4 6. PROCEDURA... 5 IL DOCUMENTO PROGRAMMATICO DELLA
Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016
Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016 www.studiolegalelucarelli.it * REGOLAMENTO GENERALE
Documento Programmatico Per La Sicurezza. Avv. Luca Maria De Grazia
Documento Programmatico Per La Sicurezza ( Articolo di Luca Maria De Grazia 08.04.2004 ) Documento Programmatico Per La Sicurezza Avv. Luca Maria De Grazia Senza alcuna pretesa di essere l unico portatore
Allegato E Segnalazioni Appendice E. 1
APPENDICE E. 1 - INFORMATIVA EX ART. 13 D.LGS. N. 196/2003 PER IL TRATTAMENTO DEI DATI PERSONALI CONNESSO ALLE SEGNALAZIONI Gentile Signore/a, Le comunichiamo che il d.lgs. 30 giugno 2003, n. 196 ( Codice
M i n i s t e ro de l l I s t r u z i o n e, dell Università e de l l a R i ce rca
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA PRIVACY (D.L.vo N. 196/2003) Prot.nr. 7234 Cantù, 01/04/2009 PREMESSA Questo documento stabilisce le misure di sicurezza organizzative, fisiche e logiche adottate
Regolamento organizzativo e di attuazione del codice in materia di protezione dei dati personali D.Lgs. 196/2003
COMUNE DI LASTRA A SIGNA Provincia di Firenze Regolamento organizzativo e di attuazione del codice in materia di protezione dei dati personali D.Lgs. 196/2003 APPROVATO CON DELIBERAZIONE DELLA GIUNTA COMUNALE
Informativa ex art. 13 D. LGS. 196/2003 Gentile Utente, in applicazione della normativa in materia di trattamento dei dati personali di cui al D.
Informativa ex art. 13 D. LGS. 196/2003 Gentile Utente, in applicazione della normativa in materia di trattamento dei dati personali di cui al D. Lgs. 30.06.2003, n. 196 Codice in materia di protezione
Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici
Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici MODELLO DI MONITORAGGIO DELLA SICUREZZA Il modello di monitoraggio della sicurezza
Regolamento per il trattamento dei dati personali delle persone fisiche e di altri soggetti in attuazione del Dlgs. 30 giugno 2003 n.
Regolamento per il trattamento dei dati personali delle persone fisiche e di altri soggetti in attuazione del Dlgs. 30 giugno 2003 n. 196 INDICE SOMMARIO Art. 1 Oggetto Art. 2 Definizioni Art. 3 Individuazione
REGOLAMENTO PER LA DISCIPLINA DI ACCESSO E RIUTILIZZO DELLE BANCHE DATI
CONSORZIO DEI COMUNI B.I.M. PIAVE DI BELLUNO REGOLAMENTO PER LA DISCIPLINA DI ACCESSO E RIUTILIZZO DELLE BANCHE DATI Versione 0.0.1 SOMMARIO 1 APPROVAZIONI... 3 2 LISTA DI DISTRIBUZIONE... 3 3 STORIA DELLE
Trattamento dei dati personali Decreto Legislativo 30/06/2003, n.196 COSA SONO I DATI PERSONALI
Trattamento dei dati personali Decreto Legislativo 30/06/2003, n.196 COSA SONO I DATI PERSONALI Il decreto definisce dato personale "qualunque informazione relativa a persona fisica, persona giuridica,
REGOLAMENTO PER LA TUTELA E LA RISERVATEZZA DEI DATI PERSONALI E SENSIBILI
REGOLAMENTO PER LA TUTELA E LA RISERVATEZZA DEI DATI PERSONALI E SENSIBILI TITOLO I Tutela della riservatezza rispetto al trattamento dei dati personali ARTICOLO 1 OGGETTO Le norme di cui al presente titolo
Principali adempimenti privacy
Principali adempimenti privacy DPS e trattamento dei dati personali Abrogazione di tutti gli adempimenti? Ergon Ambiente e Lavoro srl Avv. Angela Costa La privacy La privacy è una materia complessa e di
PRIVACY e SICUREZZA Dr. Antonio Piva
PRIVACY e SICUREZZA Dr. Antonio Piva antonio@piva.mobi 2014 Dr. Antonio Piva 1 Le misure di Sicurezza La filosofia del Codice della Privacy è quella di salvaguardare la riservatezza ed i diritti dell interessato.
Qui di seguito trovate un elenco di definizioni dei termini il cui significato potrebbe non esservi già completamente chiaro.
Gentile Cliente, questo modulo che Le chiediamo cortesemente di restituirci compilato, ha lo scopo di permetterci di valutare quali siano i lavori da effettuare al fine di adeguare la Vs. Azienda alla
Istituto Comprensivo Statale 10 Vicenza. Provincia di VI. Documento Programmatico sulla Sicurezza ALLEGATO B. Adozione delle Misure di Sicurezza
Provincia di VI Documento Programmatico sulla Sicurezza ALLEGATO B Adozione delle Misure di Sicurezza Il presente documento è stato emesso il giorno 11 marzo 2015, è stato redatto ai sensi e per gli effetti
Codice della Privacy. Diritti, Doveri e Implicazioni organizzative. Maurizio Gatti
Codice della Privacy Diritti, Doveri e Implicazioni organizzative Maurizio Gatti 1 Premesse Tutti possono liberamente raccogliere, per uso strettamente personale, dati personali riguardanti altri individui,
Circolare N.26 del 22 febbraio DL semplificazioni: eliminato il DPS
Circolare N.26 del 22 febbraio 2012 DL semplificazioni: eliminato il DPS DL semplificazioni: eliminato il DPS Gentile cliente con la presente intendiamo informarla che secondo quanto previsto dall art.
REGOLAMENTO PER L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA AL PENSIONATO PIAGGI
REGOLAMENTO PER L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA AL PENSIONATO PIAGGI Approvato con Determina dirigenziale n. 109 del 10.03.2015 INDICE Art. 1 Finalità Art. 2 Definizione D.Lgs. n. 196/03
Norme per il trattamento dei dati personali nell INFN
Norme per il trattamento dei dati personali nell INFN Decreto Legislativo 30 giugno 2003 n. 196 Codice in materia di trattamento dei dati personali 1 DEFINIZIONI 1.1 IL TRATTAMENTO DEI DATI PERSONALI Per
Le misure di sicurezza nel trattamento di dati personali
Le misure di sicurezza nel trattamento di dati personali Lezione n. 6 Claudio Di Cocco 1 Testi di riferimento. D.lgs. 30 giugno 2003, n. 196. Codice in materia di protezione dei dati personali. (http://www.garanteprivacy.it/garante/doc.jsp?id=1311248)
STUDIO LEGALE AVV. GIUSEPPE COLUCCI & PARTNERS SPECIALIZZAZIONE IN DIRITTO DEL LAVORO E PUBBLICO IMPIEGO
STUDIO LEGALE AVV. GIUSEPPE COLUCCI & PARTNERS SPECIALIZZAZIONE IN DIRITTO DEL LAVORO E PUBBLICO IMPIEGO www.lavorolex.it Sede: Avvocati: MILANO: Avv. Giuseppe Colucci Avv. Tommaso Catacchio Via G. Parini,7
PIANO PER LA SICUREZZA INFORMATICA ANNO 2015
Manuale di gestione documentale Allegato 15 PIANO PER LA SICUREZZA INFORMATICA ANNO 2015 Sommario 1 Introduzione... 1 2 L architettura dell infrastruttura informatica... 2 2.1 Caratteristiche dei locali...
1.2 Responsabile del progetto preposto a responsabile del trattamento
Progetto di ricerca ai sensi dell art. 3 Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (Allegato 4 Codice Privacy) 1. PRESENTAZIONE DEL
Comune di Assago. Provincia di MI. DOCUMENTO PROGRAMMATICO sulla SICUREZZA
Provincia di MI DOCUMENTO PROGRAMMATICO sulla SICUREZZA Il presente documento è stato emesso il giorno 31 marzo 2011, è stato redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del
02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A
ABILITA INFORMATICHE E TELEMATICHE Protezione dei dati e Privacy A.A. 2010-11 1 Introduzione al problema Contestualmente al progresso tecnologico che consente la conoscibilità, la conservazione e la elaborazione
SCHEDA ISCRIZIONE AL PORSCHE CLUB EMILIA ROMAGNA
SCHEDA ISCRIZIONE AL PORSCHE CLUB EMILIA ROMAGNA NOME COGNOME... INDIRIZZO.. CITTA..CAP CELLULARE.... FISSO TAGLIA. E MOLTO IMPORTANTE PER ESSERE AGGIORNATI PUNTUALMENTE SULLE ATTIVITA DEL CLUB E-MAIL..
Codice in materia di protezione dei dati personali d.lgs. n.196/2003
OPUSCOLO INFORMATIVO 1 INTRODUZIONE 2 PRINCIPI GENERALI Articolo1 Dati Giudiziari Dati Identificativi Dati Sensibili Dato Personale Interessato INDICE 3 SOGGETTI RESPONSABILI DEL TRATTAMENTO Incaricati
Sistema di sorveglianza della mortalità perinatale Incontro di formazione per i professionisti sanitari Firenze, 15 giugno 2017, Villa la Quiete
Sistema di sorveglianza della mortalità perinatale Incontro di formazione per i professionisti sanitari Firenze, 15 giugno 2017, Villa la Quiete Serena Donati, Paola D Aloja, Ilaria Lega e Alice Maraschini
Regolamento per la disciplina di accesso e riutilizzo delle banche dati
Sistemi Informativi Progetto: Regolamento Uso: Interno Regolamento per la disciplina di accesso e riutilizzo delle banche dati Versione 0.0.1 Nome doc.: ver. 0.0.1.doc Pagina: 1/6 SOMMARIO 1 APPROVAZIONI...
DOCUMENTO PROGRAMMATICO PER LA SICUREZZA Decreto Legislativo 196 del 30 giugno 2003
ISTITUTO TECNICO COMMERCIALE e per GEOMETRI L. Einaudi Tel 0709809800 - Fax 0709809123-09040 SENORBÌ e mail: itcgsenorbi@libero.it - web. http://web.tiscalinet.it/itcgsenorbi DOCUMENTO PROGRAMMATICO PER
Disciplina per l accesso telematico e riutilizzo dei dati
1 di 6 Disciplina per l accesso telematico e riutilizzo dei dati 2 di 6 INDICE 1. CONTESTO... 3 2. INDIRIZZI PER L ACCESSO TELEMATICO E IL RIUTILIZZO DEI DATI... 3 2.1 PRINCIPI PER LA CLASSIFICAZIONE DEI
Circolare per i Clienti del 22 febbraio 2012
Studio Dott. Maurizio DONADELLI Viale Italia 48 - Cecina (LI) Tel 0586 631605 info@studiodonadelli.it Circolare per i Clienti del 22 febbraio 2012 Ai gentili clienti Loro sedi DL semplificazioni: eliminato
Manuale per la Gestione in Sicurezza dei dati. Ad uso degli incaricati COLLABORATORI SCOLASTICI
D. Lgs. 196/2003 "Codice in materia di protezione dei dati personali" cd. Privacy. Manuale per la Gestione in Sicurezza dei dati Ad uso degli incaricati COLLABORATORI SCOLASTICI Titolare del Trattamento
Tribunale di Bologna
INFORMATIVA (art. 13 D.Lvo 196/2003 e art. 13 Regolamento UE n. 2016/679) Ai sensi dell art. 13 del D. Lgs. 196/2003 Codice Privacy (di seguito T.U.) e dell art. 13 del Regolamento UE n. 2016/679 GDPR
Oggetto: Adempimenti in materia di protezione dei dati personali - Rilevazione dei trattamenti
08/09/2006 prot. n. 80366 D.A. Ai Direttori dei Poli Loro Sedi Oggetto: Adempimenti in materia di protezione dei dati personali - Rilevazione dei trattamenti 1 Premessa Con D.R. 5073 del 30 dicembre 2005
Dirigente scolastico: Giovanni DI CICCO. Procedura Nr P 05
Procedura Nr P 05 Tabella degli Indici delle revisioni Modifiche rispetto alla revisione precedente 5/2019 Prima emissione 02/01/2019 1 di 6 INDICE: 1. SCOPO... 3 2. VALIDITÀ... 3 3. RIFERIMENTI NORMATIVI...
SEGRETERIA CENTRALE DEL SISTEMA STATISTICO NAZIONALE
SEGRETERIA CENTRALE DEL SISTEMA STATISTICO NAZIONALE Programma statistico nazionale Psn 2005-2007 Mario Endennani ISTAT Aula Magna 29 gennaio 2004 Costo di realizzazione del Psn 2005-2007 Psn 2005-2007
Legge 31 Dicembre 1996, n 675
COLLEGIO DEI PERITI INDUSTRIALI della provincia di Siracusa Legge 31 Dicembre 1996, n 675 Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali REGOLAMENTO 1 Archivi Gli archivi
VALUTAZIONE DI IMPATTO SULLA PRIVACY DELL ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI ALESSANDRIA
VALUTAZIONE DI IMPATTO SULLA PRIVACY DELL ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI ALESSANDRIA Regole di comportamento riguardo il trattamento dei dati personali e aziendali, gli strumenti ed i sistemi
DICHIARAZIONE SOSTITUTIVA DI ATTO DI NOTORIETA ( ART. 47 DPR. 445/2000 )
DICHIARAZIONE SOSTITUTIVA DI ATTO DI NOTORIETA ( ART. 47 DPR. ) Dpr, nonché di quanto previsto dall art. 75 del medesimo Dpr........ Data Firma 1 DICHIARAZIONE SOSTITUTIVA DI ATTO DI NOTORIETA ( ART. 19