INDICE DEL DOCUMENTO

Transcript

1 Cod. Fis fax DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI (Misure di sicurezza per il trattamento di dati personali art. da 33 a 36 del Decreto Legislativo 30/06/2003 n. 196) Prima emissione in ottemperanza al D. Lgs. 30/06/03 n. 196: Rev. 1 Data:19/12/ PROT XII E Redatto da: Responsabile del trattamento dati S. IACOBONE Revisione corrente: Rev.: 1 Data: 19/12/2014 PROT XII E Il Responsabile del Trattamento Dati Il Direttore SGA Sabino IACOBONE Per il Titolare del Trattamento Dati Il Dirigente Scolastico Sara LA ROCCA Classificazione del documento: riservato Dichiarazione di conformità: Si da atto che il presente documento è stato redatto secondo le indicazioni fornite dall Autorità Garante in data ed in conformità alla disposizioni del D.Lgs.196/2003. Si attesta, altresì, che il contenuto del presente documento, formato di n. pagine inclusa la copertina, rispecchia la situazione organizzativa, ambientale e logica(apparecchiature elettroniche) dell Istituto Comprensivo N. NASI di Trapani. Per il Titolare del trattamento Dati Il Dirigente Scolastico Prof.ssa Sara La Rocca - INDICE DEL DOCUMENTO 1. Generalità e definizioni 2. Fonti normative 3. Finalità e logica di aggiornamento del DPS 4. Banche dati ed elenco dei trattamenti: informazioni essenziali (regola 19.1 del disciplinare tecnico All.B) 5. Distribuzione dei compiti ed elle responsabilità Organigramma funzionale Elenco incaricati ex art.30 D.Lgs. 196/03(regola 19.2 del disciplinare tecnico All.B) 6. Analisi dei rischi che incombono sui dati(regola 19.3 del disciplinare tecnico All.B) 7. Misure da adottare per garantire l'integrità e la disponibilità dei dati, nonchè la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità(regola 19.4 del disciplinare tecnico All.B) 8. dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento (regola 19.5 del disciplinare tecnico All.B) 9. Previsione di interventi formativi(regola 19.6 del disciplinare tecnico All.B) 10. dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare(regola 19.7 del disciplinare tecnico All.B) 11. Individuazione dei criteri da adottare per la cifratura o per la separazione dei dati personali idonei a rivelare lo stato di salute e la vita sessuale(regola 19.8 del disciplinare tecnico All.B) Rev. 1 del 19/12/2014 Pagina 1 di 51

2 Cod. Fis fax Elenco degli allegati Preso atto che: IL DIRIGENTE SCOLASTICO, Sara La Rocca, in qualità di rappresentante legale dell Istituto Comprensivo N. NASI di Trapani, Titolare del trattamento ai sensi dell art. 31 D.lgs. 196/2003, i dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta; ai sensi dell art. 33 D.lgs. 196/2003, nel quadro dei più generali obblighi di sicurezza o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime di sicurezza, volte ad assicurare un livello minimo di protezione dei dati personali; ai sensi dell art. 34 lett. g) D.lgs. 196/2003, il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), idonee misure di sicurezza, tra cui, l adozione e l aggiornamento del documento programmatico sulla sicurezza; il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le misure minime di sicurezza previste dall art. 35 D.lgs. 196/2003; RILEVATO che, ai sensi della regola 19 del Disciplinare tecnico in materia di misure minime di sicurezza, il titolare di un trattamento di dati sensibili e giudiziari deve redigere un documento programmatico sulla sicurezza, entro il 31 marzo 2007, ai sensi dell art. 180 comma 1 D.lgs. 196/2003, così come risulta modificato dalla L.25/2006 di conversione con modifiche del D.L. 273/2005; considerato che l Istituto Comprensivo N. NASI di Trapani, per e nello svolgimento delle proprie attività istituzionali tratta dati personali sensibili e giudiziari; EMANA, ALLA DATA DEL 19/12/2014 Il documento programmatico sulla sicurezza. Il Responsabile del Trattamento Dati, Direttore SGA S. IACOBONE, con la necessaria collaborazione degli incaricati dei Servizi amministrativo-contabili (Uffici), provvederà a definire e implementare, nel rispetto del D.lgs. 196/2003 e del documento programmatico approvato, le azioni e le soluzioni operative necessarie, con riguardo alle specifiche articolazioni organizzative dei Servizi (Uffici). Il Responsabile del Trattamento Dati Il Direttore dei Servizi Generali ed Amministrativi (Sabino Iacobone)* Per il Titolare del Trattamento dati Il Dirigente Scolastico (Sara LA ROCCA)* Rev. 1 del 19/12/2014 Pagina 2 di 51

3 Cod. Fis fax Capitolo 1. Generalità Il presente documento è stato redatto in applicazione dell art.34 del D.Lgs. 30 giugno 2003, n.196, che alla lett.g) testualmente recita: 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell allegato B, le seguenti misure minime:.omissis g) tenuta di un aggiornato Documento Programmatico sulla Sicurezza.. Scopo del documento è, quindi, quello di stabilire le misure di sicurezza organizzative, fisiche e logiche da adottare per poter rispettare gli obblighi, in materia di sicurezza del trattamento dei dati effettuato dall Istituto Comprensivo N. NASI di Trapani, previsti dal D.Lgs. 30/06/2003 n.196 Codice in materia di protezione dei dati personali. Il presente documento è stato redatto dal Direttore SGA Sabino IACOBONE in qualità di responsabile del trattamento dei dati, che provvede a firmarlo assieme al dirigente scolastico Dott.ssa Sara LA ROCCA Dirigente Scolastico Legale Rappresentante del Titolare del Trattamento dati. Preliminarmente, sono riportate di seguito alcune definizioni, che verranno utilizzate nel presente documento: trattamento, qualunque operazione o complesso di operazioni, effettuati anche senza l ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l organizzazione, la conservazione, la consultazione, l elaborazione, la modificazione, la selezione, l estrazione, il raffronto, l utilizzo, l interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; dato personale, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; dati sensibili, i dati personali idonei a rivelare l origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; dati giudiziari, i dati personali idonei a rivelare provvedimenti di cui all articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.p.r. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; misure minime : il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell articolo 31; titolare, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; responsabile, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; Rev. 1 del 19/12/2014 Pagina 3 di 51

4 Cod. Fis fax incaricati, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile; interessato, la persona fisica, la persona giuridica, l ente o l associazione cui si riferiscono i dati personali; banca di dati, qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti; autenticazione informatica, l insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell identità; credenziali di autenticazione, i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l autenticazione informatica; parola chiave, componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica; profilo di autorizzazione, l insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti; sistema di autorizzazione, l insieme degli strumenti e delle procedure che abilitano l accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente. analisi dei rischi : attività che consiste nella valutazione sistematica dei rischi tramite individuazione di tutte le risorse del patrimonio informativo; identificazione delle minacce a cui tali risorse sono sottoposte; identificazione delle vulnerabilità; definizione delle relative contromisure; Decreto : il Decreto Legislativo n.196; Regolamento : Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della Pubblica Istruzione, in attuazione degli articoli 20 e 21 del D.Lgs. 30 giugno 2003, n.196 Codice in materia di protezione dei dati personali (Decreto Ministeriale n.305 del 07/12/2006 G.U. n.11 del 15/01/2007). - Approccio metodologico e fasi del Piano operativo per l aggiornamento del DPS. L approccio metodologico utilizzato per la redazione degli aggiornamenti rilevati si è svolto nelle seguenti fasi: 1. Verifica ambientale presso la sede dell istituzione scolastica ed interviste-colloquio con i diversi incaricati del trattamento dati; 2. redazione degli aggiornamenti al DPS con le integrazioni e modifiche degli allegati emerse dalla verifica di cui al punto sub.1 e, soprattutto, in funzione dell emanazione del Decreto Ministeriale n.305 del 07/12/2006; 3. Adozione del DPS aggiornato. 1.1.a. Analisi della situazione ambientale ed organizzativa Sono stati verificati tutti gli elementi utili per l aggiornamento del DPS, in conformità alla linee guida emanate dall Autorità Garante nel mese di maggio dell anno 2004, analizzando difformità, anomalie e necessità di integrazione rispetto alla pregressa verifica(marzo 2006). A tal fine, sono stati verificati, per ciascuno dei punti subalterni della Regola 19 del disciplinare Tecnico, i seguenti principi: - Principio di necessità nel trattamento dei dati : i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune Rev. 1 del 19/12/2014 Pagina 4 di 51

5 Cod. Fis fax modalità che permettano di identificare l interessato solo in caso di necessità (art.3 codice della privacy); - Principio di trasparenza: il titolare del trattamento deve manifestare all esterno e far conoscere una serie di elementi caratterizzano la propria attività di trattamento: da qui l esigenza di provvedere alla notifica al Garante, nei casi previsti dal decreto all art. 37 del codice della privacy, e quella di fornire l informativa l interessato (art. 13); - Adozione delle misure minime, di cui agli art. 33, 34, 35, 36 e all Allegato B (Disciplinare tecnico in materia di misure minime di sicurezza) che devono essere adottate obbligatoriamente; - Adozione di misure di sicurezza idonee (art. 31) per la protezione dei dati personali: tali misure sono quelle che devono essere valutate in relazione alle risorse umane e finanziarie a disposizione e adattate continuamente anche in base alle conoscenze acquisite con il progredire delle tecnologie, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. 1.1.b. Redazione degli aggiornamenti al DPS con le integrazioni e modifiche degli allegati emerse dalla verifica di cui al punto sub.1 e, soprattutto, in funzione dell emanazione del Decreto Ministeriale n.305 del 07/12/2006. E opportuno precisare che il DPS, per la sua specifica natura, assume da un lato carattere ricognitivo di quanto presente, ma, dall altro lato deve essere finalizzato soprattutto a programmare interventi futuri per la protezione dei dati e dei sistemi. Da ciò deriva che, essendovi un obbligo di aggiornamento annuale e dovendo altresì riferire dell avvenuto aggiornamento nella relazione accompagnatoria al bilancio di esercizio, si deve procedere a verificare se nel corso dell anno sono stati evidenziati rischi o minacce (ripetendo l analisi dei rischi), in modo da prevedere interventi e protezioni. Questo spiega anche il legame con il conto consuntivo(bilancio di esercizio) e la previsione di un termine che è perfettamente aderente con la programmazione amministrativo-contabile dell istituzione scolastica. Infine, le istruzioni specifiche e le regole comportamentali volta a volta fornite dal dirigente scolastico-legale rappresentante del Titolare del Trattamento ovvero dal -Responsabile del Trattamento dati sono state precedute e saranno supportate da una idonea formazione degli Incaricati al trattamento, distinta per i diversi livelli di attività e coinvolgimento nella protezione della sicurezza dei dati. 1.1.c. Redazione aggiornamento DPS Gli aggiornamenti riportati nel nuovo DPS riguardano le seguenti sezioni del Disciplinare Tecnico: Ricognizione dei trattamenti di dati. L emanazione del D.M. 305/2006 comporta l autorizzazione al trattamento di dati sensibili o giudiziari in conformità alle caratteristiche e tipologie indicate dalle Schede allegate allo stesso D.M. Sono stati, pertanto, associati i distinti profili di autorizzazione per ciascuna unità di riferimento organizzativo dell istituzione scolastica(personale docente, personale ATA, componenti organi collegiali) I compiti e le responsabilità in materia di trattamento dei dato sono stati assegnati a tutte le persone fisiche che a diverso titolo operano nell istituzione scolastica La rilevazione dei rischi è stata preceduta dal censimento delle risorse software ed hardware in dotazione all istituzione scolastica E stata programmata ed effettuata la prima fase, comune a tutti gli operatoriincaricati, concernente la formazione sui rischi che incombono sui dati. Rev. 1 del 19/12/2014 Pagina 5 di 51

6 Cod. Fis fax Capitolo 2. Fonti normative Le disposizioni di legge principali concernenti la corretta gestione di sistemi elettronici per il trattamento di dati personali, sensibili e giudiziari sono: - D.Lgs n.196 (recante il Codice in materia di protezione dei dati personali) e suo Disciplinare Tecnico (Allegato B); - R.D n. 633 e D.Lgs n. 518 (tutela del diritto di autore sul software); - L n. 547 (reati legati all informatica modifiche al Codice penale); - Regolamento Recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della Pubblica Istruzione, in attuazione degli articoli 20 e 21 del D.Lgs. 30 giugno 2003, n.196 Codice in materia di protezione dei dati personali (Decreto Ministeriale n.305 del 07/12/2006 G.U. n.11 del 15/01/2007). - Linee Guida dell Autorità Garante sulla redazione del DPS del Prime riflessioni sui criteri di redazione del Documento Programmatico sulla Sicurezza. - Decreto Ministeriale n.305 del 07/12/2006. Capitolo 3. Finalità Il presente DPS descrive le misure adottate e pianificate dell Istituto Comprensivo N. NASI di Trapani al fine di garantire la riservatezza, l integrità, la disponibilità e la autenticità dei dati trattati. Lo scopo è di adottare sia le misure minime previste dall allegato B del D.Lgs. 196/2003 sia l individuazione dei criteri per il trattamento dei rischi residui al fine di ridurli ad un livello ritenuto accettabile. I rischi alla sicurezza delle informazioni in generale sono imputabili a diversi fattori quali: - l inaffidabilità: cioè la non garanzia di corretto funzionamento (hardware o software) - l esposizione alle intrusioni informatiche - l errore umano - i disastri ambientali. Pertanto, la sicurezza dei dati trattati presso l istituzione scolastica non dipende solo dall utilizzo di misure di sicurezza di carattere tecnico, ma anche dalla adozione di misure di protezione fisica degli accessi e di regole organizzative e comportamentali seguite dal personale docente ed ATA e dai Componenti degli Organi Collegiali e di Controllo, definite nel presente DPS e in eventuali ulteriori istruzioni operative e regolamentari. Gli allegati tecnici, che fanno parte integrante del presente documento, sono elencati nel capitolo 13. Capitolo 4. Banche dati ed elenco dei trattamenti: informazioni essenziali (regola 19.1 del disciplinare tecnico All.B) L elemento di novità per la regola 19.1 è rappresentato dall emanazione del Decreto Ministeriale n.305/2006 col quale il Ministero della P.I. ha disciplinato il trattamento con strumenti elettronici dei dati sensibili e giudiziari in applicazione degli art.20 e 21 del DECRETO. Il Regolamento citato reca la disciplina anche del trattamento di dati sensibili e giudiziari delle istituzioni scolastiche statali. Per quanto ovvio, si recisa che il Regolamento trova immediata applicazione e necessita di interventi per: - la pubblicizzazione legale, mediante l affissione all albo, sul sito web e la comunicazione agli interessati con la disciplina specifica delle operazioni eseguibili per ogni tipologia di soggetto interessato(genitori degli alunni, personale docente ed ATA, Rev. 1 del 19/12/2014 Pagina 6 di 51

7 Cod. Fis fax componenti il consiglio d istituto, GLIP, fornitori di beni e servizi, Collegio dei revisori dei Conti). L adeguamento da parte del Titolare del trattamento (vale a dire il suo legale rappresentante-dirigente scolastico) della nomina al Responsabile del trattamento richiamando le prescrizioni contenute nel Regolamento e fornendo gli indirizzi per la loro attuazione nei procedimenti amministrativi e nella gestione delle attività(piano delle Attività ex art.52 comma 3 del CCNL 24/7/2003 e nel Manuale di Gestione del Protocollo Informatico ex D.P.R. 445/2000) ; L adeguamento da parte del Responsabile del trattamento, nell ambito della delega di esercizio ricevuta dal Titolare, delle lettere d incarico al trattamento, modificando, se necessario, le autorizzazioni concesse e le linee guida emanate; La conoscenza del Regolamento nell attività di formazione in favore del personale incaricato prevista dal D.L.vo 196/03 (cfr. la Regola 19.6 del Disciplinare Tecnico); L adeguamento dell informativa agli interessati che deve fare espresso riferimento alla disciplina, osservata dall istituzione scolastica, delle prescrizioni del Regolamento(cfr. ad esempio comunicazione di servizio all.n.1); 4.1. Identificazione delle risorse da proteggere 4.1.a Rilevazione dei luoghi fisici SCHEDA RILEVAZIONE LUOGHI FISICI N. 01 Istituzione Scolastica : Istituto Comprensivo N. NASI TRAPANI - PLESSO CENTRALE Indirizzo Sede: Via Zuccalà Pompeo, 14 La sede centrale dell Istituto Comprensivo N. NASI TRAPANI è ubicata in un edificio di 3 piani terreni Locali piano primo, posizione e denominazione del settore/attività Ufficio numero 1 Ufficio numero 2 Uso (ufficio titolare, ufficio operativo, archivio, locale server, etc ) Ufficio operativo Ufficio Legale rappresentante Titolare Dispositivo di protezione (presenza di porte blindate, serrature, antifurto, etc ) Porta con chiusura elettrica Porta con chiusura elettrica Funzionario Responsabile Direttore sga S. IACOBONE Dirigente Scolastico Sara La Rocca Ufficio Segreteria 1 Ufficio operativo Porta con chiusura a chiave Assistenti Amministrativi Ufficio Segreteria 2 Ufficio operativo Porta con chiusura a chiave Assistenti Amministrativi 4.1.b. Risorse hardware e software SCHEDA RILEVAZIONE RISORSE HARDWARE N. 01 Codice: S01 SERVER : server Modello: Produttore: H.P. Sistema Operativo: Microsoft server 2008 Licenza: X Categoria: [ X] Sistema 7laborativi Server [_ ] Sistema 7laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No Rev. 1 del 19/12/2014 Pagina 7 di 51

8 Cod. Fis fax [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S1 (STANZA DEL DIRETTORE SGA) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 232 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) HP LOGICAL VOLUME SCSI DISK DEVICE CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 01 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) Rev. 1 del 19/12/2014 Pagina 8 di 51

9 Cod. Fis fax Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 1) Ass. Amm.vo Sig. Romano Marco 2) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 02 Codice: S02 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows 7 Pro Licenza: X Categoria: [ ] Sistema 9laborativi Server [X] Sistema 9laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S1 (STANZA DEL DIRETTORE SGA) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILIEVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 224 Gb ROUTER (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) ST AS ATA DEVICE CISCO ADSL Rev. 1 del 19/12/2014 Pagina 9 di 51

10 Cod. Fis fax Unità di backup MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale SCHEDA RILEVAZIONE RISORSE DATI N. 02 NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 3) Ass. Amm.vo Sig. Romano Marco 4) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 03 Codice: S03 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows 7 Pro Licenza: X Categoria: [ ] Sistema 10laborativi Server Rev. 1 del 19/12/2014 Pagina 10 di 51

11 Cod. Fis fax [X] Sistema 11laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 224 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) ST AS ATA DEVICE CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 03 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) Rev. 1 del 19/12/2014 Pagina 11 di 51

12 Cod. Fis fax studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 5) Ass. Amm.vo Sig. Romano Marco 6) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 04 Codice: S04 - : CLIENT Modello: Produttore: Assemblato compatibile Sistema Operativo: Microsoft windows 7 Pro Licenza: X Categoria: [ ] Sistema Elaborativo Server [X] Sistema Elaborativo Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Componente N. 1 Dischi Fissi da 224 Gb ROUTER COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) ST AS ATA DEVICE CISCO ADSL Rev. 1 del 19/12/2014 Pagina 12 di 51

13 Cod. Fis fax Unità di backup MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 04 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 7) Ass. Amm.vo Sig. Romano Marco 8) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA Rev. 1 del 19/12/2014 Pagina 13 di 51

14 Cod. Fis fax SCHEDA RILEVAZIONE RISORSE HARDWARE N. 05 Codice: S05 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows 7 Pro Licenza: X Categoria: [ ] Sistema 14laborativi Server [X] Sistema 14laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 224 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) ST AS ATA DEVICE CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario Rev. 1 del 19/12/2014 Pagina 14 di 51

15 Cod. Fis fax SCHEDA RILEVAZIONE RISORSE DATI N. 05 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 9) Ass. Amm.vo Sig. Romano Marco 10) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 06 Codice: S05 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows 7 Pro Licenza: X Categoria: [ ] Sistema 15laborativi Server [X] Sistema 15laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato Rev. 1 del 19/12/2014 Pagina 15 di 51

16 Cod. Fis fax negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 465 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) Verbatim Store N GO USB Device CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 06 NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Dato Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a relativo all art. 686 del codice di procedura penale provvedimenti giudiziari di cui all art 686 del codice di procedura penale Rev. 1 del 19/12/2014 Pagina 16 di 51

17 Cod. Fis fax STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 11) Ass. Amm.vo Sig. Romano Marco 12) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 07 Codice: S05 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows HP 2002 Licenza: Categoria: [ ] Sistema 17laborativi Server [X] Sistema 17laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 80 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) MAXTOR 6Y 080L0 CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI Rev. 1 del 19/12/2014 Pagina 17 di 51

18 Cod. Fis fax BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 07 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 13) Ass. Amm.vo Sig. Romano Marco 14) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 08 Codice: S05 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows HP Licenza: Categoria: [ ] Sistema 18laborativi Server [X] Sistema 18laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata Rev. 1 del 19/12/2014 Pagina 18 di 51

19 Cod. Fis fax [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 111 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) Kingston SV300S3 SCSI Disk Device CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 08 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) Rev. 1 del 19/12/2014 Pagina 19 di 51

20 Cod. Fis fax Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 15) Ass. Amm.vo Sig. Romano Marco 16) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA 4.1.c Luoghi di tenuta e trattamento dei dati. I dati su supporto cartaceo sono conservati negli armadi degli uffici: amministrativo, del personale, didattica alunni, ufficio tecnico e nella stanza del protocollo, nella stanza denominata archivio corrente e nella stanza denominata archivio storico. I dati acquisiti attraverso il protocollo riservato sono conservati nel cassetto con serratura dell ufficio del dirigente scolastico. I dati su supporto elettronico sono conservati negli archivi elettronici dei computer di tutti i servizi amministrativi. Nella tabella che segue, relativamente ai dati sensibili e giudiziari, le finalità e le attività svolte, i tipi di dati trattati e le operazioni eseguite sono indicati in modo sintetico e con riferimento al Regolamento del Ministero della Pubblica Istruzione citato nelle premesse, con specificazione, per ogni identificativo di trattamento, delle specifiche schede. Rev. 1 del 19/12/2014 Pagina 20 di 51

21 Id Tratta mento T1 T2 T3 ISTITUTO COMPRENSIVO N. NASI Cod. Fis fax Tabella 1.1 Elenco dei trattamenti: informazioni essenziali (regola 19.1 del disciplinare tecnico) Natur sintetica del trattamento a dei dati Finalità perseguita o attività svolta Gestione Area Alunni Relativamente ai dati sensibili e giudiziari : Scheda n. 4 Attività propedeutiche all avvio dell anno scolastico; Scheda n. 5 Attività educativa, didattica e formativa e di valutazione; Scheda n. 7 Rapporti Scuola- Famiglie: gestione del contenzioso. Gestione Area Bilancio Gestione Area Personale Relativamente ai dati sensibili e giudiziari : Scheda n. 1 Selezione e reclutamento a TI e TD e gestione del rapporto di lavoro; Scheda n. 2 Gestione del contenzioso e procedimenti disciplinari; Scheda n. 3 Organismi collegiali e commissioni istituzionali; Scheda n. 7 Rapporti Scuola- Famiglie: gestione del contenzioso. Categorie di interessati Alunni Genitori Personale Fornitori Personale Terzi a cui vengono comunicati i dati USP, MPI, Altre istituzioni scolastiche, AUSL, Enti Locali, Gestori pubblici e privati dei servizi di assistenza, Istituti di assicurazione, INAIL, Aziende, imprese e altri soggetti pubblici o privati per tirocini formativi, stages e alternanza scuola lavoro, Avvocature dello Stato, Magistrature ordinarie e amministrativo-contabile, Organi di polizia giudiziaria, Liberi professionisti USP, USR, MPI, Agenzia delle Entrate, Altre istituzioni scolastiche, INPDAP, INPS, INAIL, AUSL, Altre Amministrazioni Pubbliche, Corte dei Conti, MEF, Banca che effettua il servizio di cassa Revisori dei Conti USP, USR, MPI, Altre istituzioni scolastiche, Ordinario Diocesano, Organizzazioni Sindacali, Presidenza del Consiglio, INPDAP, INPS, INAIL, AUSL, Altre Amministrazioni Pubbliche, Corte dei Conti, MEF, Enti assistenziali, previdenziali e assicurativi, Organi preposti alla vigilanza su igiene e sicurezza, Autorità di pubblica Sicurezza, Agenzia delle Entrate, Organi preposti agli accertamenti idoneità impiego. Revisori dei conti S G Struttura di riferimen to Altre strutture che concorron o al trattamen to X X A2.2 A5 A3.1 A7 A3.2 X x A1.1 A1.2 A2.3 A3.2 Rev. 1 del 19/12/2014 Pagina 21 di 51

22 Cod. Fis fax T4 Gestione Area Retribuzioni Relativamente ai dati sensibili e giudiziari : Scheda n. 1 Selezione e reclutamento a TI e TD e gestione del rapporto di lavoro; Scheda n. 2 Gestione del contenzioso e procedimenti disciplinari; Scheda n. 3 Organismi collegiali e commissioni istituzionali; Personale USP, USR, MPI, Altre istituzioni scolastiche, Ordinario Diocesano, Organizzazioni Sindacali, Presidenza del Consiglio, INPDAP, INPS, INAIL, AUSL, Altre Amministrazioni Pubbliche, Corte dei Conti, MEF, Enti assistenziali, previdenziali e assicurativi, Magistrature ordinarie e amministrativo-contabile,agenzia delle Entrate, Banca che effettua il servizio di cassa. Revisori dei Conti. T5 Gestione Fiscale Personale USP, MPI, Agenzia delle Entrate, Corte dei Conti, Enti assistenziali, previdenziali e assicurativi, MEF, Banca che effettua il servizio di cassa, Revisori dei Conti. T6 Gestione Protocollo Relativamente ai dati sensibili e giudiziari: Tutte le schede allegate al regolamento sul trattamento dei dati sensibili e giudiziari Alunni, Genitori, Fornitori, Personale, Altre amministrazioni T7 Gestione Sicurezza Personale amministrativo accesso aree Portale Sidi T8 Backup e Restore Banca dati Amministrativa USP, USR, MPI, Altre istituzioni scolastiche, Ordinario Diocesano, Organizzazioni Sindacali, Presidenza del Consiglio, INPDAP, INPS, INAIL, AUSL, Altre Amministrazioni Pubbliche, Corte dei Conti, MEF, Enti assistenziali, previdenziali e assicurativi, Organi preposti alla vigilanza su igiene e sicurezza, Autorità di pubblica Sicurezza, Agenzia delle Entrate, Organi preposti agli accertamenti idoneità impiego, Banca che effettua il servizio di cassa X X A1.2 A3.2 A1.2 A3.2 X x A1.3 A4 A3.2 A4 A3.2 T9 T10 Gestione Protocollo e corrispondenza riservata Relativamente ai dati sensibili e giudiziari: Tutte le schede allegate al regolamento sul trattamento dei dati sensibili e giudiziari Gestione della posta elettronica Alunni, genitori, personale Personale, utenti del servizio scolastico, fornitori USP, MPI, Altre istituzioni scolastiche, AUSL, Enti Locali, Gestori pubblici e privati dei servizi di assistenza, Istituti di assicurazione, INAIL, Aziende, imprese e altri soggetti pubblici o privati per tirocini formativi, stages e alternanza scuola lavoro, Avvocature dello Stato, Magistrature ordinarie e amministrativo-contabile, Organi preposti alla vigilanza su igiene e sicurezza, Autorità di pubblica Sicurezza, Organi di polizia giudiziaria, Liberi professionisti x X A3.1 A1.1 A1.3 Rev. 1 del 19/12/2014 Pagina 22 di 51