INDICE DEL DOCUMENTO
|
|
- Gaetana Mattei
- 7 anni fa
- Visualizzazioni
Transcript
1 Cod. Fis fax DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI (Misure di sicurezza per il trattamento di dati personali art. da 33 a 36 del Decreto Legislativo 30/06/2003 n. 196) Prima emissione in ottemperanza al D. Lgs. 30/06/03 n. 196: Rev. 1 Data:19/12/ PROT XII E Redatto da: Responsabile del trattamento dati S. IACOBONE Revisione corrente: Rev.: 1 Data: 19/12/2014 PROT XII E Il Responsabile del Trattamento Dati Il Direttore SGA Sabino IACOBONE Per il Titolare del Trattamento Dati Il Dirigente Scolastico Sara LA ROCCA Classificazione del documento: riservato Dichiarazione di conformità: Si da atto che il presente documento è stato redatto secondo le indicazioni fornite dall Autorità Garante in data ed in conformità alla disposizioni del D.Lgs.196/2003. Si attesta, altresì, che il contenuto del presente documento, formato di n. pagine inclusa la copertina, rispecchia la situazione organizzativa, ambientale e logica(apparecchiature elettroniche) dell Istituto Comprensivo N. NASI di Trapani. Per il Titolare del trattamento Dati Il Dirigente Scolastico Prof.ssa Sara La Rocca - INDICE DEL DOCUMENTO 1. Generalità e definizioni 2. Fonti normative 3. Finalità e logica di aggiornamento del DPS 4. Banche dati ed elenco dei trattamenti: informazioni essenziali (regola 19.1 del disciplinare tecnico All.B) 5. Distribuzione dei compiti ed elle responsabilità Organigramma funzionale Elenco incaricati ex art.30 D.Lgs. 196/03(regola 19.2 del disciplinare tecnico All.B) 6. Analisi dei rischi che incombono sui dati(regola 19.3 del disciplinare tecnico All.B) 7. Misure da adottare per garantire l'integrità e la disponibilità dei dati, nonchè la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità(regola 19.4 del disciplinare tecnico All.B) 8. dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento (regola 19.5 del disciplinare tecnico All.B) 9. Previsione di interventi formativi(regola 19.6 del disciplinare tecnico All.B) 10. dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare(regola 19.7 del disciplinare tecnico All.B) 11. Individuazione dei criteri da adottare per la cifratura o per la separazione dei dati personali idonei a rivelare lo stato di salute e la vita sessuale(regola 19.8 del disciplinare tecnico All.B) Rev. 1 del 19/12/2014 Pagina 1 di 51
2 Cod. Fis fax Elenco degli allegati Preso atto che: IL DIRIGENTE SCOLASTICO, Sara La Rocca, in qualità di rappresentante legale dell Istituto Comprensivo N. NASI di Trapani, Titolare del trattamento ai sensi dell art. 31 D.lgs. 196/2003, i dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta; ai sensi dell art. 33 D.lgs. 196/2003, nel quadro dei più generali obblighi di sicurezza o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime di sicurezza, volte ad assicurare un livello minimo di protezione dei dati personali; ai sensi dell art. 34 lett. g) D.lgs. 196/2003, il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), idonee misure di sicurezza, tra cui, l adozione e l aggiornamento del documento programmatico sulla sicurezza; il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le misure minime di sicurezza previste dall art. 35 D.lgs. 196/2003; RILEVATO che, ai sensi della regola 19 del Disciplinare tecnico in materia di misure minime di sicurezza, il titolare di un trattamento di dati sensibili e giudiziari deve redigere un documento programmatico sulla sicurezza, entro il 31 marzo 2007, ai sensi dell art. 180 comma 1 D.lgs. 196/2003, così come risulta modificato dalla L.25/2006 di conversione con modifiche del D.L. 273/2005; considerato che l Istituto Comprensivo N. NASI di Trapani, per e nello svolgimento delle proprie attività istituzionali tratta dati personali sensibili e giudiziari; EMANA, ALLA DATA DEL 19/12/2014 Il documento programmatico sulla sicurezza. Il Responsabile del Trattamento Dati, Direttore SGA S. IACOBONE, con la necessaria collaborazione degli incaricati dei Servizi amministrativo-contabili (Uffici), provvederà a definire e implementare, nel rispetto del D.lgs. 196/2003 e del documento programmatico approvato, le azioni e le soluzioni operative necessarie, con riguardo alle specifiche articolazioni organizzative dei Servizi (Uffici). Il Responsabile del Trattamento Dati Il Direttore dei Servizi Generali ed Amministrativi (Sabino Iacobone)* Per il Titolare del Trattamento dati Il Dirigente Scolastico (Sara LA ROCCA)* Rev. 1 del 19/12/2014 Pagina 2 di 51
3 Cod. Fis fax Capitolo 1. Generalità Il presente documento è stato redatto in applicazione dell art.34 del D.Lgs. 30 giugno 2003, n.196, che alla lett.g) testualmente recita: 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell allegato B, le seguenti misure minime:.omissis g) tenuta di un aggiornato Documento Programmatico sulla Sicurezza.. Scopo del documento è, quindi, quello di stabilire le misure di sicurezza organizzative, fisiche e logiche da adottare per poter rispettare gli obblighi, in materia di sicurezza del trattamento dei dati effettuato dall Istituto Comprensivo N. NASI di Trapani, previsti dal D.Lgs. 30/06/2003 n.196 Codice in materia di protezione dei dati personali. Il presente documento è stato redatto dal Direttore SGA Sabino IACOBONE in qualità di responsabile del trattamento dei dati, che provvede a firmarlo assieme al dirigente scolastico Dott.ssa Sara LA ROCCA Dirigente Scolastico Legale Rappresentante del Titolare del Trattamento dati. Preliminarmente, sono riportate di seguito alcune definizioni, che verranno utilizzate nel presente documento: trattamento, qualunque operazione o complesso di operazioni, effettuati anche senza l ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l organizzazione, la conservazione, la consultazione, l elaborazione, la modificazione, la selezione, l estrazione, il raffronto, l utilizzo, l interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; dato personale, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; dati sensibili, i dati personali idonei a rivelare l origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; dati giudiziari, i dati personali idonei a rivelare provvedimenti di cui all articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.p.r. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; misure minime : il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell articolo 31; titolare, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; responsabile, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; Rev. 1 del 19/12/2014 Pagina 3 di 51
4 Cod. Fis fax incaricati, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile; interessato, la persona fisica, la persona giuridica, l ente o l associazione cui si riferiscono i dati personali; banca di dati, qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti; autenticazione informatica, l insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell identità; credenziali di autenticazione, i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l autenticazione informatica; parola chiave, componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica; profilo di autorizzazione, l insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti; sistema di autorizzazione, l insieme degli strumenti e delle procedure che abilitano l accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente. analisi dei rischi : attività che consiste nella valutazione sistematica dei rischi tramite individuazione di tutte le risorse del patrimonio informativo; identificazione delle minacce a cui tali risorse sono sottoposte; identificazione delle vulnerabilità; definizione delle relative contromisure; Decreto : il Decreto Legislativo n.196; Regolamento : Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della Pubblica Istruzione, in attuazione degli articoli 20 e 21 del D.Lgs. 30 giugno 2003, n.196 Codice in materia di protezione dei dati personali (Decreto Ministeriale n.305 del 07/12/2006 G.U. n.11 del 15/01/2007). - Approccio metodologico e fasi del Piano operativo per l aggiornamento del DPS. L approccio metodologico utilizzato per la redazione degli aggiornamenti rilevati si è svolto nelle seguenti fasi: 1. Verifica ambientale presso la sede dell istituzione scolastica ed interviste-colloquio con i diversi incaricati del trattamento dati; 2. redazione degli aggiornamenti al DPS con le integrazioni e modifiche degli allegati emerse dalla verifica di cui al punto sub.1 e, soprattutto, in funzione dell emanazione del Decreto Ministeriale n.305 del 07/12/2006; 3. Adozione del DPS aggiornato. 1.1.a. Analisi della situazione ambientale ed organizzativa Sono stati verificati tutti gli elementi utili per l aggiornamento del DPS, in conformità alla linee guida emanate dall Autorità Garante nel mese di maggio dell anno 2004, analizzando difformità, anomalie e necessità di integrazione rispetto alla pregressa verifica(marzo 2006). A tal fine, sono stati verificati, per ciascuno dei punti subalterni della Regola 19 del disciplinare Tecnico, i seguenti principi: - Principio di necessità nel trattamento dei dati : i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune Rev. 1 del 19/12/2014 Pagina 4 di 51
5 Cod. Fis fax modalità che permettano di identificare l interessato solo in caso di necessità (art.3 codice della privacy); - Principio di trasparenza: il titolare del trattamento deve manifestare all esterno e far conoscere una serie di elementi caratterizzano la propria attività di trattamento: da qui l esigenza di provvedere alla notifica al Garante, nei casi previsti dal decreto all art. 37 del codice della privacy, e quella di fornire l informativa l interessato (art. 13); - Adozione delle misure minime, di cui agli art. 33, 34, 35, 36 e all Allegato B (Disciplinare tecnico in materia di misure minime di sicurezza) che devono essere adottate obbligatoriamente; - Adozione di misure di sicurezza idonee (art. 31) per la protezione dei dati personali: tali misure sono quelle che devono essere valutate in relazione alle risorse umane e finanziarie a disposizione e adattate continuamente anche in base alle conoscenze acquisite con il progredire delle tecnologie, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. 1.1.b. Redazione degli aggiornamenti al DPS con le integrazioni e modifiche degli allegati emerse dalla verifica di cui al punto sub.1 e, soprattutto, in funzione dell emanazione del Decreto Ministeriale n.305 del 07/12/2006. E opportuno precisare che il DPS, per la sua specifica natura, assume da un lato carattere ricognitivo di quanto presente, ma, dall altro lato deve essere finalizzato soprattutto a programmare interventi futuri per la protezione dei dati e dei sistemi. Da ciò deriva che, essendovi un obbligo di aggiornamento annuale e dovendo altresì riferire dell avvenuto aggiornamento nella relazione accompagnatoria al bilancio di esercizio, si deve procedere a verificare se nel corso dell anno sono stati evidenziati rischi o minacce (ripetendo l analisi dei rischi), in modo da prevedere interventi e protezioni. Questo spiega anche il legame con il conto consuntivo(bilancio di esercizio) e la previsione di un termine che è perfettamente aderente con la programmazione amministrativo-contabile dell istituzione scolastica. Infine, le istruzioni specifiche e le regole comportamentali volta a volta fornite dal dirigente scolastico-legale rappresentante del Titolare del Trattamento ovvero dal -Responsabile del Trattamento dati sono state precedute e saranno supportate da una idonea formazione degli Incaricati al trattamento, distinta per i diversi livelli di attività e coinvolgimento nella protezione della sicurezza dei dati. 1.1.c. Redazione aggiornamento DPS Gli aggiornamenti riportati nel nuovo DPS riguardano le seguenti sezioni del Disciplinare Tecnico: Ricognizione dei trattamenti di dati. L emanazione del D.M. 305/2006 comporta l autorizzazione al trattamento di dati sensibili o giudiziari in conformità alle caratteristiche e tipologie indicate dalle Schede allegate allo stesso D.M. Sono stati, pertanto, associati i distinti profili di autorizzazione per ciascuna unità di riferimento organizzativo dell istituzione scolastica(personale docente, personale ATA, componenti organi collegiali) I compiti e le responsabilità in materia di trattamento dei dato sono stati assegnati a tutte le persone fisiche che a diverso titolo operano nell istituzione scolastica La rilevazione dei rischi è stata preceduta dal censimento delle risorse software ed hardware in dotazione all istituzione scolastica E stata programmata ed effettuata la prima fase, comune a tutti gli operatoriincaricati, concernente la formazione sui rischi che incombono sui dati. Rev. 1 del 19/12/2014 Pagina 5 di 51
6 Cod. Fis fax Capitolo 2. Fonti normative Le disposizioni di legge principali concernenti la corretta gestione di sistemi elettronici per il trattamento di dati personali, sensibili e giudiziari sono: - D.Lgs n.196 (recante il Codice in materia di protezione dei dati personali) e suo Disciplinare Tecnico (Allegato B); - R.D n. 633 e D.Lgs n. 518 (tutela del diritto di autore sul software); - L n. 547 (reati legati all informatica modifiche al Codice penale); - Regolamento Recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della Pubblica Istruzione, in attuazione degli articoli 20 e 21 del D.Lgs. 30 giugno 2003, n.196 Codice in materia di protezione dei dati personali (Decreto Ministeriale n.305 del 07/12/2006 G.U. n.11 del 15/01/2007). - Linee Guida dell Autorità Garante sulla redazione del DPS del Prime riflessioni sui criteri di redazione del Documento Programmatico sulla Sicurezza. - Decreto Ministeriale n.305 del 07/12/2006. Capitolo 3. Finalità Il presente DPS descrive le misure adottate e pianificate dell Istituto Comprensivo N. NASI di Trapani al fine di garantire la riservatezza, l integrità, la disponibilità e la autenticità dei dati trattati. Lo scopo è di adottare sia le misure minime previste dall allegato B del D.Lgs. 196/2003 sia l individuazione dei criteri per il trattamento dei rischi residui al fine di ridurli ad un livello ritenuto accettabile. I rischi alla sicurezza delle informazioni in generale sono imputabili a diversi fattori quali: - l inaffidabilità: cioè la non garanzia di corretto funzionamento (hardware o software) - l esposizione alle intrusioni informatiche - l errore umano - i disastri ambientali. Pertanto, la sicurezza dei dati trattati presso l istituzione scolastica non dipende solo dall utilizzo di misure di sicurezza di carattere tecnico, ma anche dalla adozione di misure di protezione fisica degli accessi e di regole organizzative e comportamentali seguite dal personale docente ed ATA e dai Componenti degli Organi Collegiali e di Controllo, definite nel presente DPS e in eventuali ulteriori istruzioni operative e regolamentari. Gli allegati tecnici, che fanno parte integrante del presente documento, sono elencati nel capitolo 13. Capitolo 4. Banche dati ed elenco dei trattamenti: informazioni essenziali (regola 19.1 del disciplinare tecnico All.B) L elemento di novità per la regola 19.1 è rappresentato dall emanazione del Decreto Ministeriale n.305/2006 col quale il Ministero della P.I. ha disciplinato il trattamento con strumenti elettronici dei dati sensibili e giudiziari in applicazione degli art.20 e 21 del DECRETO. Il Regolamento citato reca la disciplina anche del trattamento di dati sensibili e giudiziari delle istituzioni scolastiche statali. Per quanto ovvio, si recisa che il Regolamento trova immediata applicazione e necessita di interventi per: - la pubblicizzazione legale, mediante l affissione all albo, sul sito web e la comunicazione agli interessati con la disciplina specifica delle operazioni eseguibili per ogni tipologia di soggetto interessato(genitori degli alunni, personale docente ed ATA, Rev. 1 del 19/12/2014 Pagina 6 di 51
7 Cod. Fis fax componenti il consiglio d istituto, GLIP, fornitori di beni e servizi, Collegio dei revisori dei Conti). L adeguamento da parte del Titolare del trattamento (vale a dire il suo legale rappresentante-dirigente scolastico) della nomina al Responsabile del trattamento richiamando le prescrizioni contenute nel Regolamento e fornendo gli indirizzi per la loro attuazione nei procedimenti amministrativi e nella gestione delle attività(piano delle Attività ex art.52 comma 3 del CCNL 24/7/2003 e nel Manuale di Gestione del Protocollo Informatico ex D.P.R. 445/2000) ; L adeguamento da parte del Responsabile del trattamento, nell ambito della delega di esercizio ricevuta dal Titolare, delle lettere d incarico al trattamento, modificando, se necessario, le autorizzazioni concesse e le linee guida emanate; La conoscenza del Regolamento nell attività di formazione in favore del personale incaricato prevista dal D.L.vo 196/03 (cfr. la Regola 19.6 del Disciplinare Tecnico); L adeguamento dell informativa agli interessati che deve fare espresso riferimento alla disciplina, osservata dall istituzione scolastica, delle prescrizioni del Regolamento(cfr. ad esempio comunicazione di servizio all.n.1); 4.1. Identificazione delle risorse da proteggere 4.1.a Rilevazione dei luoghi fisici SCHEDA RILEVAZIONE LUOGHI FISICI N. 01 Istituzione Scolastica : Istituto Comprensivo N. NASI TRAPANI - PLESSO CENTRALE Indirizzo Sede: Via Zuccalà Pompeo, 14 La sede centrale dell Istituto Comprensivo N. NASI TRAPANI è ubicata in un edificio di 3 piani terreni Locali piano primo, posizione e denominazione del settore/attività Ufficio numero 1 Ufficio numero 2 Uso (ufficio titolare, ufficio operativo, archivio, locale server, etc ) Ufficio operativo Ufficio Legale rappresentante Titolare Dispositivo di protezione (presenza di porte blindate, serrature, antifurto, etc ) Porta con chiusura elettrica Porta con chiusura elettrica Funzionario Responsabile Direttore sga S. IACOBONE Dirigente Scolastico Sara La Rocca Ufficio Segreteria 1 Ufficio operativo Porta con chiusura a chiave Assistenti Amministrativi Ufficio Segreteria 2 Ufficio operativo Porta con chiusura a chiave Assistenti Amministrativi 4.1.b. Risorse hardware e software SCHEDA RILEVAZIONE RISORSE HARDWARE N. 01 Codice: S01 SERVER : server Modello: Produttore: H.P. Sistema Operativo: Microsoft server 2008 Licenza: X Categoria: [ X] Sistema 7laborativi Server [_ ] Sistema 7laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No Rev. 1 del 19/12/2014 Pagina 7 di 51
8 Cod. Fis fax [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S1 (STANZA DEL DIRETTORE SGA) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 232 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) HP LOGICAL VOLUME SCSI DISK DEVICE CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 01 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) Rev. 1 del 19/12/2014 Pagina 8 di 51
9 Cod. Fis fax Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 1) Ass. Amm.vo Sig. Romano Marco 2) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 02 Codice: S02 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows 7 Pro Licenza: X Categoria: [ ] Sistema 9laborativi Server [X] Sistema 9laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S1 (STANZA DEL DIRETTORE SGA) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILIEVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 224 Gb ROUTER (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) ST AS ATA DEVICE CISCO ADSL Rev. 1 del 19/12/2014 Pagina 9 di 51
10 Cod. Fis fax Unità di backup MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale SCHEDA RILEVAZIONE RISORSE DATI N. 02 NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 3) Ass. Amm.vo Sig. Romano Marco 4) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 03 Codice: S03 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows 7 Pro Licenza: X Categoria: [ ] Sistema 10laborativi Server Rev. 1 del 19/12/2014 Pagina 10 di 51
11 Cod. Fis fax [X] Sistema 11laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 224 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) ST AS ATA DEVICE CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 03 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) Rev. 1 del 19/12/2014 Pagina 11 di 51
12 Cod. Fis fax studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 5) Ass. Amm.vo Sig. Romano Marco 6) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 04 Codice: S04 - : CLIENT Modello: Produttore: Assemblato compatibile Sistema Operativo: Microsoft windows 7 Pro Licenza: X Categoria: [ ] Sistema Elaborativo Server [X] Sistema Elaborativo Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Componente N. 1 Dischi Fissi da 224 Gb ROUTER COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) ST AS ATA DEVICE CISCO ADSL Rev. 1 del 19/12/2014 Pagina 12 di 51
13 Cod. Fis fax Unità di backup MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 04 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 7) Ass. Amm.vo Sig. Romano Marco 8) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA Rev. 1 del 19/12/2014 Pagina 13 di 51
14 Cod. Fis fax SCHEDA RILEVAZIONE RISORSE HARDWARE N. 05 Codice: S05 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows 7 Pro Licenza: X Categoria: [ ] Sistema 14laborativi Server [X] Sistema 14laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 224 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) ST AS ATA DEVICE CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario Rev. 1 del 19/12/2014 Pagina 14 di 51
15 Cod. Fis fax SCHEDA RILEVAZIONE RISORSE DATI N. 05 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 9) Ass. Amm.vo Sig. Romano Marco 10) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 06 Codice: S05 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows 7 Pro Licenza: X Categoria: [ ] Sistema 15laborativi Server [X] Sistema 15laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato Rev. 1 del 19/12/2014 Pagina 15 di 51
16 Cod. Fis fax negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 465 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) Verbatim Store N GO USB Device CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 06 NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Dato Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a relativo all art. 686 del codice di procedura penale provvedimenti giudiziari di cui all art 686 del codice di procedura penale Rev. 1 del 19/12/2014 Pagina 16 di 51
17 Cod. Fis fax STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 11) Ass. Amm.vo Sig. Romano Marco 12) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 07 Codice: S05 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows HP 2002 Licenza: Categoria: [ ] Sistema 17laborativi Server [X] Sistema 17laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 80 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) MAXTOR 6Y 080L0 CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI Rev. 1 del 19/12/2014 Pagina 17 di 51
18 Cod. Fis fax BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 07 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 13) Ass. Amm.vo Sig. Romano Marco 14) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA SCHEDA RILEVAZIONE RISORSE HARDWARE N. 08 Codice: S05 - : CLIENT Modello: Produttore: Assemblato. Sistema Operativo: Microsoft windows HP Licenza: Categoria: [ ] Sistema 18laborativi Server [X] Sistema 18laborativi Client [ _] Altro Sistema: Elaboratore in rete: [ ] No [ x] Rete Privata Rev. 1 del 19/12/2014 Pagina 18 di 51
19 Cod. Fis fax [ ] Rete Disponibile al pubblico; al server è connesso un modem ADSL per la trasmissione telematica delle informazioni. Dislocazione: Locale n. S2 (SEGRETERIA 1) DISPOSITIVI DI PROTEZIONE Presenza di Password: [ ] No [ x ] Si [ ] L utente può cambiare autonomamente la password Note: L utente abilitato a cambiare la password è l amministratore di sistema (indicato negli allegati del presente DPSS) Antivirus: [ ] No [ x ] Si Tipo/Prodotto: SYMANTEC ANTIVIRUS Periodicità di aggiornamento: L archivio contente le firme dei virus è aggiornato con cadenza GIORNALIERA TRAMITE LIVE UPDATE Altri dispositivi: [ ] No [ x ] Si : il server è protetto da un gruppo di continuità per impedire che improvvise cadute di tensione danneggino i dati sopra conservati. COMPONENTI DI RILEIVO AI FINI DELLA SICUREZZA DATI Componente N. 1 Dischi Fissi da 111 Gb ROUTER Unità di backup (nel caso in cui si tratti di un dispositivo di memorizzazione indicare se ospita una risorsa dati) Kingston SV300S3 SCSI Disk Device CISCO ADSL MASTERIZZATORE CD + HARD DISK ESTERNO USB Risorse dati. Gli archivi e le basi dati contenenti i dati personali trattati sono i seguenti: BANCA DATI DIPENDENTI BANCA DATI FORNITORI BANCA DATI RISORSE UMANE (PERSONALE DIPENDENTE) BANCA DATI ALUNNI BANCA DATI Gestione Finanziaria Inventario SCHEDA RILEVAZIONE RISORSE DATI N. 08 Dato Informazioni su convinzioni religiose o appartenenza a organizzazioni di carattere religioso Opinioni politiche; adesioni a partiti od organizzazioni a carattere politico Codice Fiscale ed altri dati di identificazione personale, nominativo, indirizzo Dati relativi a famiglia e situazioni personali Istruzione e cultura (curriculum studi, etc..) Beni, proprietà e possessi, etc..) NATURA DEI DATI PERSONALI PRESENTI SULL ARCHIVIO Natura del dato (desumibile dall elencazione tassativa dell art.4 del D.Lgs. 196/2003) Rev. 1 del 19/12/2014 Pagina 19 di 51
20 Cod. Fis fax Adesione a sindacati ed organizzazioni a carattere sindacale Stato di salute Informazioni relativi a provvedimenti giudiziari di cui all art 686 del codice di procedura penale relativo all art. 686 del codice di procedura penale STRUMENTI E POLITICHE DI BACKUP Dispositivo di backup: [ ] Non esistente [ x ] Si, presente Tipo/Modello: Masterizzatore CD + hard disk esterno Frequenza di backup: MENSILE Incaricati del backup: 15) Ass. Amm.vo Sig. Romano Marco 16) Ass. Amm.vo Sig. Iraci Giuseppe Supporti di backup: Numero di supporti: 01 (Hard disk esterno o CD Rom Dicitura presente sull etichetta: BACKUP aggiornamento dati alla data del Luogo di conservazione: Cassaforte ubicata presso l ufficio del Direttore SGA 4.1.c Luoghi di tenuta e trattamento dei dati. I dati su supporto cartaceo sono conservati negli armadi degli uffici: amministrativo, del personale, didattica alunni, ufficio tecnico e nella stanza del protocollo, nella stanza denominata archivio corrente e nella stanza denominata archivio storico. I dati acquisiti attraverso il protocollo riservato sono conservati nel cassetto con serratura dell ufficio del dirigente scolastico. I dati su supporto elettronico sono conservati negli archivi elettronici dei computer di tutti i servizi amministrativi. Nella tabella che segue, relativamente ai dati sensibili e giudiziari, le finalità e le attività svolte, i tipi di dati trattati e le operazioni eseguite sono indicati in modo sintetico e con riferimento al Regolamento del Ministero della Pubblica Istruzione citato nelle premesse, con specificazione, per ogni identificativo di trattamento, delle specifiche schede. Rev. 1 del 19/12/2014 Pagina 20 di 51
21 Id Tratta mento T1 T2 T3 ISTITUTO COMPRENSIVO N. NASI Cod. Fis fax Tabella 1.1 Elenco dei trattamenti: informazioni essenziali (regola 19.1 del disciplinare tecnico) Natur sintetica del trattamento a dei dati Finalità perseguita o attività svolta Gestione Area Alunni Relativamente ai dati sensibili e giudiziari : Scheda n. 4 Attività propedeutiche all avvio dell anno scolastico; Scheda n. 5 Attività educativa, didattica e formativa e di valutazione; Scheda n. 7 Rapporti Scuola- Famiglie: gestione del contenzioso. Gestione Area Bilancio Gestione Area Personale Relativamente ai dati sensibili e giudiziari : Scheda n. 1 Selezione e reclutamento a TI e TD e gestione del rapporto di lavoro; Scheda n. 2 Gestione del contenzioso e procedimenti disciplinari; Scheda n. 3 Organismi collegiali e commissioni istituzionali; Scheda n. 7 Rapporti Scuola- Famiglie: gestione del contenzioso. Categorie di interessati Alunni Genitori Personale Fornitori Personale Terzi a cui vengono comunicati i dati USP, MPI, Altre istituzioni scolastiche, AUSL, Enti Locali, Gestori pubblici e privati dei servizi di assistenza, Istituti di assicurazione, INAIL, Aziende, imprese e altri soggetti pubblici o privati per tirocini formativi, stages e alternanza scuola lavoro, Avvocature dello Stato, Magistrature ordinarie e amministrativo-contabile, Organi di polizia giudiziaria, Liberi professionisti USP, USR, MPI, Agenzia delle Entrate, Altre istituzioni scolastiche, INPDAP, INPS, INAIL, AUSL, Altre Amministrazioni Pubbliche, Corte dei Conti, MEF, Banca che effettua il servizio di cassa Revisori dei Conti USP, USR, MPI, Altre istituzioni scolastiche, Ordinario Diocesano, Organizzazioni Sindacali, Presidenza del Consiglio, INPDAP, INPS, INAIL, AUSL, Altre Amministrazioni Pubbliche, Corte dei Conti, MEF, Enti assistenziali, previdenziali e assicurativi, Organi preposti alla vigilanza su igiene e sicurezza, Autorità di pubblica Sicurezza, Agenzia delle Entrate, Organi preposti agli accertamenti idoneità impiego. Revisori dei conti S G Struttura di riferimen to Altre strutture che concorron o al trattamen to X X A2.2 A5 A3.1 A7 A3.2 X x A1.1 A1.2 A2.3 A3.2 Rev. 1 del 19/12/2014 Pagina 21 di 51
22 Cod. Fis fax T4 Gestione Area Retribuzioni Relativamente ai dati sensibili e giudiziari : Scheda n. 1 Selezione e reclutamento a TI e TD e gestione del rapporto di lavoro; Scheda n. 2 Gestione del contenzioso e procedimenti disciplinari; Scheda n. 3 Organismi collegiali e commissioni istituzionali; Personale USP, USR, MPI, Altre istituzioni scolastiche, Ordinario Diocesano, Organizzazioni Sindacali, Presidenza del Consiglio, INPDAP, INPS, INAIL, AUSL, Altre Amministrazioni Pubbliche, Corte dei Conti, MEF, Enti assistenziali, previdenziali e assicurativi, Magistrature ordinarie e amministrativo-contabile,agenzia delle Entrate, Banca che effettua il servizio di cassa. Revisori dei Conti. T5 Gestione Fiscale Personale USP, MPI, Agenzia delle Entrate, Corte dei Conti, Enti assistenziali, previdenziali e assicurativi, MEF, Banca che effettua il servizio di cassa, Revisori dei Conti. T6 Gestione Protocollo Relativamente ai dati sensibili e giudiziari: Tutte le schede allegate al regolamento sul trattamento dei dati sensibili e giudiziari Alunni, Genitori, Fornitori, Personale, Altre amministrazioni T7 Gestione Sicurezza Personale amministrativo accesso aree Portale Sidi T8 Backup e Restore Banca dati Amministrativa USP, USR, MPI, Altre istituzioni scolastiche, Ordinario Diocesano, Organizzazioni Sindacali, Presidenza del Consiglio, INPDAP, INPS, INAIL, AUSL, Altre Amministrazioni Pubbliche, Corte dei Conti, MEF, Enti assistenziali, previdenziali e assicurativi, Organi preposti alla vigilanza su igiene e sicurezza, Autorità di pubblica Sicurezza, Agenzia delle Entrate, Organi preposti agli accertamenti idoneità impiego, Banca che effettua il servizio di cassa X X A1.2 A3.2 A1.2 A3.2 X x A1.3 A4 A3.2 A4 A3.2 T9 T10 Gestione Protocollo e corrispondenza riservata Relativamente ai dati sensibili e giudiziari: Tutte le schede allegate al regolamento sul trattamento dei dati sensibili e giudiziari Gestione della posta elettronica Alunni, genitori, personale Personale, utenti del servizio scolastico, fornitori USP, MPI, Altre istituzioni scolastiche, AUSL, Enti Locali, Gestori pubblici e privati dei servizi di assistenza, Istituti di assicurazione, INAIL, Aziende, imprese e altri soggetti pubblici o privati per tirocini formativi, stages e alternanza scuola lavoro, Avvocature dello Stato, Magistrature ordinarie e amministrativo-contabile, Organi preposti alla vigilanza su igiene e sicurezza, Autorità di pubblica Sicurezza, Organi di polizia giudiziaria, Liberi professionisti x X A3.1 A1.1 A1.3 Rev. 1 del 19/12/2014 Pagina 22 di 51
Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S.
Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S. Premessa Le schede che seguono vengono utilizzate per la rilevazione delle attività svolte dalle Strutture Responsabili del
DettagliSCOPRI COME TUTELARTI DA UN USO IMPROPRIO DEI DISPOSITIVI INFORMATICI DA PARTE DEI TUOI DIPENDENTI
COPIA PER IL DATORE DI LAVORO Via Brambilla, 18 Como T 031 6872783 SCOPRI COME TUTELARTI DA UN USO IMPROPRIO DEI DISPOSITIVI INFORMATICI DA PARTE DEI TUOI DIPENDENTI info@mondoprivacy.it www.mondoprivacy.it
DettagliPresentazione Prof. Avv. Camillo Sacchetto (Foro di Alessandria - Università di Torino) 2 Marzo 2017
Presentazione Prof. Avv. Camillo Sacchetto (Foro di Alessandria - Università di Torino) 2 Marzo 2017 Diritto Tributario Telematico = Ambiente Fiscale Virtuale Social Facebook / Linkedin: - Tributario
DettagliISTITUTO TECNICO ECONOMICO E PER IL TURISMO STATALE "PIO LA TORRE" Registro attività di trattamento
Registro attività di trattamento Titolare Rappresentante legale Responsabile Protezione Dati BADAMI MARIO Trattamento ALUNNI Responsabili esterni Fondamento liceità del trattamento Finalit ARGO SOFTWARE
DettagliChiunque ha diritto alla protezione dei dati personali che lo riguardano
Decreto legislativo 30 giugno 2003, n. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI IL CONCETTO DI PRIVACY Il D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali),
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA
ISTITUTO D ISTRUZIONE SUPERIORE E. Fermi - 83059 VALLATA (AV) Codice Fiscale 81002870640 Prot. n _118-08 Vallata, 23/01/2017 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA REDATTO AI SENSI E PER GLI EFFETTI DELL
DettagliREGOLAMENTO PER L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA AL PENSIONATO PIAGGI
REGOLAMENTO PER L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA AL PENSIONATO PIAGGI Approvato con Determina dirigenziale n. 109 del 10.03.2015 INDICE Art. 1 Finalità Art. 2 Definizione D.Lgs. n. 196/03
DettagliREGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI
REGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI SOMMARIO CAPO I... 3 PRINCIPI GENERALI... 3 ART. 1... 3 DEFINIZIONI... 3 ART. 2...
DettagliISTITUTO COMPRENSIVO STATALE BRACIGLIANO
ISTITUTO COMPRENSIVO STATALE BRACIGLIANO ViaF.Filzi-84082-Bracigliano Tel.eFax0815184009 Cod.MinisterialeSAIC80600A C.F.:80028780650 Email:saic80600a@istruzione.it-Pec:saic80600a@pec.istruzione.it-Sitoweb:icbracigliano.edu.it
DettagliDecreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali Definizioni Dato personale Qualsiasi informazione che riguardi persone fisiche identificate o che possono essere
DettagliISTITUTO ISTRUZIONE SECONDARIA SUPERIORE "MAJORANA - LATERZA" ELENCO DEI TRATTAMENTI
ELENCO DEI TRATTAMENTI Trattamento Modalità di gestione ALUNNI Mista Fonte normativa T.U. 16.4.1994 n.297, D.P.R.22.12.1967 n.1518, D.P.R. 26.1.1999 n.355, L.15.3.1997 n.59, L. 5.2.1992 n.104, L. 24.6.1997
DettagliREGISTRO ATTIVITA DI TRATTAMENTO
REGISTRO ATTIVITA DI TRATTAMENTO Titolare Rappresentante legale Responsabile protezione dat DI ANGHIARI E MONTERCHI ViaBozia n 2 52031 Anghiari (AR) 0575788067 aric83100l@istruzione.it ALUNNI Finalità
DettagliISTITUTO COMPRENSIVO "PIRANDELLO" "L. PIRANDELLO" Registro attività di trattamento
Registro attività di trattamento Titolare Via A. de Gasperi 2/4 Cerda, 90010, Pa 0918999875 paic82900d@istruzione.it Rappresentante legale Responsabile Protezione Dati Giuseppina Battaglia Badami Mario
DettagliLe misure di sicurezza nel trattamento di dati personali
Le misure di sicurezza nel trattamento di dati personali Lezione n. 6 Claudio Di Cocco 1 Testi di riferimento. D.lgs. 30 giugno 2003, n. 196. Codice in materia di protezione dei dati personali. (http://www.garanteprivacy.it/garante/doc.jsp?id=1311248)
DettagliCONVITTO NAZIONALE DI STATO "GIOVANNI FALCONE" Registro attività di trattamento
Tel: 0916118916 Email: PAVC010006@ISTRUZIONE.IT Registro attività di trattamento Titolare CONVITTO NAZIONALE DI STATO "GIOVANNI FALCONE" PIAZZA SETT'ANGELI, 3 PALERMO, 90134, PA 0916118916 PAVC010006@ISTRUZIONE.IT
DettagliISTITUTO COMPRENSIVO STATALE 8 ORIANI / DIAZ SUCC. Registro attività di trattamento
Registro attività di trattamento Titolare PIAZZA SAN MASSIMO, SNC POZZUOLI, 80078, NA 0818043546 NAIC8DM00P@ISTRUZIONE.IT Rappresentante legale Responsabile Protezione Dati ILLIANO ANNALISA DI PERNA ANTONIETTA
DettagliREGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI
REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI Approvato con delibera di Consiglio Comunale n. 25 del 29/03/2004. PARTE I FINALITA E DEFINIZIONI
DettagliALLEGATO D ALLA NOMINA DI INCARICATO DEL TRATTAMENTO DEI DATI MODALITA' ESEMPLIFICATIVE DEI TRATTAMENTI DATI SENSIBILI E GIUDIZIARI
ALLEGATO D ALLA NOMINA DI INCARICATO DEL TRATTAMENTO DEI DATI MODALITA' ESEMPLIFICATIVE DEI TRATTAMENTI DATI SENSIBILI E GIUDIZIARI Scopo del Regolamento, emanato dal Ministero della Pubblica Istruzione
DettagliLA NORMATIVA SULLA PRIVACY
LA NORMATIVA SULLA PRIVACY Progetto Alternanza Scuola Lavoro Istituto Professionale di Stato Giulio Verne Acilia (Rm) Marzo 2016 Antonio Stefanelli Il Codice della Privacy Decreto Legislativo 30 giugno
DettagliLINEE GUIDA IN MATERIA DI PRIVACY
Università degli Studi di Ferrara ALLEGATO 14 LINEE GUIDA IN MATERIA DI PRIVACY (PER STUDENTI CHE FREQUENTANO LE STRUTTURE OSPEDALIERE) (Documento redatto ai sensi del D.Lgs. n. 196/03, Codice Privacy,
DettagliTrattamenti con strumenti elettronici
- 1 - Trattamenti con strumenti elettronici Modalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell incaricato, in caso di trattamento con strumenti elettronici: Sistema
DettagliISTITUTO COMPRENSIVO STATALE "R. NICODEMI" Registro attività di trattamento
Registro attività di trattamento Titolare Via Roma, 47 Fisciano, SA 089891238 saic89000v@istruzione.it Rappresentante legale Responsabile Protezione Dati VITALBA CASADIO Copersito Salvatore 0817500171
DettagliSTRUTTURA (Denominazione). COMPETENZE della Struttura...
Pag. 1 ALLEGATO 5 SCHEDA RILEVAMENTO DATI Decreto Legislativo 30 giugno 2003 n. 196 e successive modifiche Codice in materia di protezione dei dati personali La scheda deve essere compilata dal Responsabile
DettagliISTITUTO COMPRENSIVO STATALE "T. TASSO" Registro attività di trattamento
Registro attività di trattamento Titolare VIA ROMA BISACCIA, 83044, AV 082789204 avic83200n@istruzione.it Rappresentante legale Responsabile Protezione Dati SALERNI Sandra NATALE PASQUALE Trattamento ALUNNI
DettagliISTITUTO COMPRENSIVO STATALE "G. VERDI" Registro attività di trattamento
Tel: 0916831487 Email: paic87800p@istruzione.it Registro attività di trattamento Titolare ISTITUTO COMPRENSIVO STATALE "G. VERDI" VIA CASELLA 33 PALERMO, 90145, PA 0916831487 paic87800p@istruzione.it Rappresentante
DettagliISTITUTO COMPRENSIVO STATALE "CAPACCIO PAESTUM" Registro attività di trattamento
Registro attività di trattamento Titolare Rappresentante legale Responsabile Protezione Dati Falivene Sandro 089/867069 dpo@infostudio.it Trattamento ALUNNI Responsabili esterni Fondamento liceità del
DettagliISTITUTO COMPRENSIVO "DON ALFONSO DE CARO" Registro attività di trattamento
Registro attività di trattamento Titolare VIA A. DE CARO LANCUSI, 84080, SA 089 878763 saic89200e@istruzione.it Rappresentante legale Responsabile Protezione Dati MELILLO LUCIA Copersito Salvatore 0817500171
DettagliISTITUTO COMPRENSIVO STATALE 8 ORIANI / DIAZ SUCC. ELENCO DEI TRATTAMENTI
ELENCO DEI TRATTAMENTI Trattamento Modalità di gestione ALUNNI Mista Fonte normativa Finalità del trattamento Adempimenti connessi a procedimenti disciplinari Assistenza psicologica Attività di controllo
DettagliProcedure in materia di Privacy
Università degli Studi di Ferrara ALLEGATO 11 Procedure in materia di Privacy (dato informatico) REV. 6/06 1 Premessa Gli strumenti informatici rappresentano da un lato un mezzo insostituibile di lavoro
DettagliPRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY
PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY 1 Principali Adempimenti D.lgs. 196/03 Adempimenti verso l autorità garante Notificazione Autorizzazione Adempimenti verso gli
DettagliREGOLAMENTO COMUNALE SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI CONTENUTI IN ARCHIVI E BANCHE DATI COMUNALI
CITTÀ DI MINERBIO PROVINCIA DI BOLOGNA REGOLAMENTO COMUNALE SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI CONTENUTI IN ARCHIVI E BANCHE DATI COMUNALI Approvato con deliberazione di Consiglio Comunale
DettagliLa tematica della privacy negli istituti penitenziari: criticità e prospettive
La tematica della privacy negli istituti penitenziari: criticità e prospettive Modena, 16 Aprile 2011 Dott.ssa Federica Banorri Collaboratore amministrativo Servizio Legale e delle Assicurazioni Ufficio
DettagliOggetto: Adempimenti in materia di protezione dei dati personali - Rilevazione dei trattamenti
08/09/2006 prot. n. 80366 D.A. Ai Direttori dei Poli Loro Sedi Oggetto: Adempimenti in materia di protezione dei dati personali - Rilevazione dei trattamenti 1 Premessa Con D.R. 5073 del 30 dicembre 2005
DettagliIL DIRITTO ALLA PRIVACY
DEFINIZIONE: Diritto di compiere libere scelte senza condizionamenti o discriminazioni dettate dall immagine che altri hanno costruito sul soggetto Fondamenti Costituzionali: Art. 2 La Repubblica riconosce
DettagliOggetto: Incarichi ed istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy
Prot. n. del (Allegato 3) Oggetto: Incarichi ed istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy In attuazione dell art. 30 del d.lgs. n. 196/2003 (Codice della privacy)
DettagliPRIVACY IN PRATICA. Umberto Rapetto, Barbara Rapetto Freddi
PRIVACY IN PRATICA Tutte le cautele punto per punto per proteggere i dati personali Il primo manuale aggiornato al nuovo codice della privacy (decreto legislativo 196/2003) Umberto Rapetto, Barbara Rapetto
DettagliREGOLAMENTO IN MATERIA DI TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE
REGOLAMENTO IN MATERIA DI TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI TITOLO I FINALITÀ E PRINCIPI GENERALI Art. 1 Ambito di applicazione Il presente regolamento disciplina il trattamento
DettagliSEGRETERIA CENTRALE DEL SISTEMA STATISTICO NAZIONALE
SEGRETERIA CENTRALE DEL SISTEMA STATISTICO NAZIONALE Programma statistico nazionale Psn 2005-2007 Mario Endennani ISTAT Aula Magna 29 gennaio 2004 Costo di realizzazione del Psn 2005-2007 Psn 2005-2007
DettagliIncaricati del trattamento dei dati personali: linee guida e istruzioni operative ai sensi del decreto legislativo n.196/2003.
ALLEGATO 2 Incaricati del trattamento dei dati personali: linee guida e istruzioni operative ai sensi del decreto legislativo n.196/2003. Il decreto legislativo 30 giugno 2003 n. 196 Codice in materia
DettagliINFORMAZIONE IN MATERIA DEI DATI PERSONALI Art. 13 D.Lgs 30 giugno 2003 n.196. * * *
Aboca S.p.a Loc. Aboca 20, 52037 Sansepolcro (AR) INFORMAZIONE IN MATERIA DEI DATI PERSONALI Art. 13 D.Lgs 30 giugno 2003 n.196. * * * Ai sensi dell art. 13 del decreto legislativo 196/2003 (Codice in
DettagliIl Codice della Privacy
Il Codice della Privacy Aggiornamenti normativi con particolare riferimento al trattamento elettronico dei dati avv. Valerio Vertua UNI EN ISO 9001: 2000 studio@vertua.it Cert. N. 03.791 Fonti Principali
DettagliLA NORMATIVA SULLA PRIVACY
LA NORMATIVA SULLA PRIVACY Progetto Alternanza Scuola Lavoro Istituto Istruzione Superiore Roma Marzo 2016 Antonio Stefanelli Il Codice della Privacy Decreto Legislativo 30 giugno 2003 n. 196 Codice in
DettagliREGOLAMENTO PER LA TUTELA E LA RISERVATEZZA DEI DATI PERSONALI E SENSIBILI
REGOLAMENTO PER LA TUTELA E LA RISERVATEZZA DEI DATI PERSONALI E SENSIBILI TITOLO I Tutela della riservatezza rispetto al trattamento dei dati personali ARTICOLO 1 OGGETTO Le norme di cui al presente titolo
DettagliA) NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI... 4
PAGINA 1 DI 5 A) NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI B) NOMINA DELL AMMINISTRATORE DI SISTEMA 1. SCOPO...2 2. CAMPO DI APPLICAZIONE...2 3. RIFERIMENTI...2 ESTERNI... 2 INTERNI...
DettagliDIREZIONE DIDATTICA STATALE "IV CIRCOLO" Registro attività di trattamento
Registro attività di trattamento Titolare via Martiri d'ungheria Trav F.lli Baandiera Scafati, 84018, SA 0818561645 saee165005@istruzione.it Rappresentante legale Responsabile Protezione Dati PAOLINO ROSALBA
DettagliAREA FUNZIONI STAFF DIREZIONE GENERALE U.O.S.D. AFFARI GENERALI Via Casal Bernocchi, Roma Tel06/
Oggetto: Obblighi del tirocinante - Istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy e del Regolamento dell Azienda USL Roma 3 per l organizzazione e la gestione dei trattamenti
DettagliCORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati
CORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati 1 SOMMARIO PRESENTAZIONE...3 Lezioni...3 Obiettivi...3 1. PRINCIPI GENERALI...4 1.1 Controllo
DettagliRegolamento per il trattamento dei dati personali delle persone fisiche e di altri soggetti in attuazione del Dlgs. 30 giugno 2003 n.
Regolamento per il trattamento dei dati personali delle persone fisiche e di altri soggetti in attuazione del Dlgs. 30 giugno 2003 n. 196 INDICE SOMMARIO Art. 1 Oggetto Art. 2 Definizioni Art. 3 Individuazione
DettagliRegolamento Privacy G.D.P.R. 679/2016. Cosa cambia? Daniele Maggiolo senior management consultant
Regolamento Privacy G.D.P.R. 679/2016 Cosa cambia? Daniele Maggiolo senior management consultant 1 Privacy quando, come e perché La protezione dei dati personali non è solo una responsabilità delle aziende
DettagliAzienda Servizi alla Persona A.S.P. Carlo Pezzani. Provincia di Pavia. Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A
Azienda Servizi alla Persona A.S.P. Carlo Pezzani Provincia di Pavia Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A Disciplinare Tecnico in materia di Misure Minime di Sicurezza Il presente
DettagliDocumento Programmatico Per La Sicurezza. Avv. Luca Maria De Grazia
Documento Programmatico Per La Sicurezza ( Articolo di Luca Maria De Grazia 08.04.2004 ) Documento Programmatico Per La Sicurezza Avv. Luca Maria De Grazia Senza alcuna pretesa di essere l unico portatore
DettagliREGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI
REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI ai sensi dell'art. 30 del GDPR 2016/679 Azienda/Organizzazione I.C. "M. RAPISARDI" - Canicattì Ente Pubblico REGISTRO registro titolare trattamento
DettagliREGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI
REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI ai sensi dell'art. 30 del GDPR 2016/679 Azienda/Organizzazione I.C. "M. RAPISARDI" - Canicattì Ente Pubblico REGISTRO registro responsabile interno
DettagliFac-simile DICHIARAZIONE DI AUTORIZZAZIONE AL TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIVI, SENSIBILI e GIUDIZIARI ex D.LGS. 30 giugno 2003 n.
Fac-simile DICHIARAZIONE DI AUTORIZZAZIONE AL TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIVI, SENSIBILI e GIUDIZIARI ex D.LGS. 30 giugno 2003 n.196 Io sottoscritto/a nato/a il a residente a in Via cod.fisc.
DettagliDecreto rettorale, 3 luglio 2006, n. 536 (prot. n )
Decreto rettorale, 3 luglio 2006, n. 536 (prot. n. 35856) Regolamento per la disciplina dell utilizzo e la gestione dei sistemi di videosorveglianza presenti nel Polo delle Scienze Sociali. IL RETTORE
DettagliDLgs 196/2003 (e successive integrazioni e modificazioni) Il codice in materia di protezione dati personali
DLgs 196/2003 (e successive integrazioni e modificazioni) Il codice in materia di protezione dati personali Definizioni Trattamento Qualunque operazione o complesso di operazioni, effettuate anche senza
DettagliDOMANDA DI PARTECIPAZIONE
DOMANDA DI PARTECIPAZIONE NOTE ALLEGATE ALLA AUTORIZZAZIONE AL TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIV I E SENSIBILI 1. ART. 13 - INFORMATIVA: 1. L interessato o la persona presso la quale sono raccolti
DettagliD.P.R. 28 luglio 1999, n. 318
D.P.R. 28 luglio 1999, n. 318 (1) Regolamento recante norme per l individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell articolo 15, comma 2, della legge 31
DettagliAllegato DPS n. 5 Provincia di Latina
Allegato DPS n. 5 Provincia di Latina Procedure operative e istruzioni incaricati (fogli n 11) Provincia di Latina PROCEDURE OPERATIVE e ISTRUZIONI INCARICATI (D.Lgs 196/2003 e Allegato B) Data di redazione
Dettagli*!,-.,/ 01, &)23,-# 4, 1 1-
!" # $%&&!'$($(!"# $%&'(!)!*!&*) *"# $%&')+ & &!&* %$+,-./- 0.1 2 *!,-.,/ 01, &)23,-# 4, 1 1-34526 3337813'!($$2 &)***# *5 3 * 79 3 3* 77' 6 7/ : ; 73 7 6 0 7 6 5 7 3 5 73< : 6 5 75 ; " 73 ; )*&*))***#
DettagliInformativa ex art. 13 D. LGS. 196/2003 Gentile Utente, in applicazione della normativa in materia di trattamento dei dati personali di cui al D.
Informativa ex art. 13 D. LGS. 196/2003 Gentile Utente, in applicazione della normativa in materia di trattamento dei dati personali di cui al D. Lgs. 30.06.2003, n. 196 Codice in materia di protezione
Dettagli02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A
ABILITA INFORMATICHE E TELEMATICHE Protezione dei dati e Privacy A.A. 2010-11 1 Introduzione al problema Contestualmente al progresso tecnologico che consente la conoscibilità, la conservazione e la elaborazione
DettagliIstituto Comprensivo Statale 10 Vicenza. Provincia di VI. Documento Programmatico sulla Sicurezza ALLEGATO B. Adozione delle Misure di Sicurezza
Provincia di VI Documento Programmatico sulla Sicurezza ALLEGATO B Adozione delle Misure di Sicurezza Il presente documento è stato emesso il giorno 11 marzo 2015, è stato redatto ai sensi e per gli effetti
DettagliIL RETTORE. il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;
U.S.R. Decreto n. 5073 IL RETTORE VISTO VISTO VISTO lo Statuto dell'ateneo; il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali; il Regolamento
DettagliCodice in materia di protezione dei dati personali d.lgs. n.196/2003
OPUSCOLO INFORMATIVO 1 INTRODUZIONE 2 PRINCIPI GENERALI Articolo1 Dati Giudiziari Dati Identificativi Dati Sensibili Dato Personale Interessato INDICE 3 SOGGETTI RESPONSABILI DEL TRATTAMENTO Incaricati
DettagliArt. 1 Ambito di applicazione
1 Regolamento per la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, in attuazione dell articolo 27 della Legge 31 dicembre 1996, n. 675 e successive modificazioni
DettagliCapo II - Trattamento di dati personali...3 Articolo 3 - Ambito di applicazione...3 Articolo 4 - Titolare e responsabile dei dati...
REGOLAMENTO PER LA TUTELA E IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI Regolamento per la tutela e il trattamento dei dati personali sensibili e giudiziari...1 Capo I - Norme generali...1
DettagliISTITUTO PROF.SERV.ALBERG. E RISTORAZION GIOBERTI - C.F C.M. RMRH07000D - IPSARVG - RMRH07000D
ISTITUTO PROF.SERV.ALBERG. E RISTORAZION GIOBERTI - C.M. - IPSARVG - Prot. 0004665/U del 04/10/2018 14:15:35 A tutto il personale della Segreteria Nomina ad Autorizzato al trattamento dei dati personali
DettagliISTITUTO PROFESSIONALE SASSETTI-PERUZZI Sede coordinata di Scandicci A.S Classe IIIA1 Attività di codocenza nell ambito dei percorsi di IeFP
ISTITUTO PROFESSIONALE SASSETTI-PERUZZI Sede coordinata di Scandicci A.S. 2013-14 Classe IIIA1 Attività di codocenza nell ambito dei percorsi di IeFP Economia aziendale e Diritto ed economia Prof.ssa Amalia
DettagliCOMUNE DI CARLINO PROVINCIA DI UDINE
COMUNE DI CARLINO PROVINCIA DI UDINE REGOLAMENTO PER IL RISPETTO DELLA PRIVACY Approvato con delibera n. 16 del 28.02.2000 Affisso all Albo Pretorio del Comune di Carlino dal 04.03.2000 al 19.03.2000 IL
DettagliComune di Assago. Provincia di MI. DOCUMENTO PROGRAMMATICO sulla SICUREZZA
Provincia di MI DOCUMENTO PROGRAMMATICO sulla SICUREZZA Il presente documento è stato emesso il giorno 31 marzo 2011, è stato redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del
DettagliNorme per il trattamento dei dati personali nell INFN
Norme per il trattamento dei dati personali nell INFN 1 DEFINIZIONI 1.1 IL TRATTAMENTO DEI DATI PERSONALI Per trattamento dei dati personali si intende qualunque operazione o complesso di operazioni compiute
DettagliPrivacy. Quadro normativo. Definizioni di dati. L. 675/1996 D. Lgs. 196/2003 Perché? Dati pubblici Dati personali Dati sensibili.
Vicenza, 14 novembre 2009 Privacy Gabriele Torresan Quadro normativo L. 675/1996 D. Lgs. 196/2003 Perché? I dati personali vengano utilizzati: per scopi leciti; per le finalità per cui sono stati acquisiti.
DettagliIl trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016
Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016 www.studiolegalelucarelli.it * REGOLAMENTO GENERALE
Dettagli1.2 Responsabile del progetto preposto a responsabile del trattamento
Progetto di ricerca ai sensi dell art. 3 Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (Allegato 4 Codice Privacy) 1. PRESENTAZIONE DEL
DettagliTrattamento dei dati personali Decreto Legislativo 30/06/2003, n.196 COSA SONO I DATI PERSONALI
Trattamento dei dati personali Decreto Legislativo 30/06/2003, n.196 COSA SONO I DATI PERSONALI Il decreto definisce dato personale "qualunque informazione relativa a persona fisica, persona giuridica,
DettagliRegolamento organizzativo e di attuazione del codice in materia di protezione dei dati personali D.Lgs. 196/2003
COMUNE DI LASTRA A SIGNA Provincia di Firenze Regolamento organizzativo e di attuazione del codice in materia di protezione dei dati personali D.Lgs. 196/2003 APPROVATO CON DELIBERAZIONE DELLA GIUNTA COMUNALE
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA 1-BIS E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) 1 Scopo di questo Documento è delineare il
DettagliAllegato E Segnalazioni Appendice E. 1
APPENDICE E. 1 - INFORMATIVA EX ART. 13 D.LGS. N. 196/2003 PER IL TRATTAMENTO DEI DATI PERSONALI CONNESSO ALLE SEGNALAZIONI Gentile Signore/a, Le comunichiamo che il d.lgs. 30 giugno 2003, n. 196 ( Codice
DettagliCircolare N.26 del 22 febbraio DL semplificazioni: eliminato il DPS
Circolare N.26 del 22 febbraio 2012 DL semplificazioni: eliminato il DPS DL semplificazioni: eliminato il DPS Gentile cliente con la presente intendiamo informarla che secondo quanto previsto dall art.
DettagliComune di Piscina. D.Lgs. 30/06/2003 n 196. Documento Programmatico Sulla Sicurezza
Comune di Piscina D.Lgs. 30/06/2003 n 196 Documento Programmatico Sulla Sicurezza Aggiornato al 11/9/2015 Sommario Elenco dei trattamenti dei dati personali...3 Distribuzione dei compiti e delle responsabilità
DettagliCOMUNE DI COMO DISCIPLINARE DI INCARICO
COMUNE DI COMO Settore: Statistica DISCIPLINARE DI INCARICO OGGETTO: Disciplinare di incarico in qualità di rilevatrice alla Sig.ra SAULLE IVANA per l Indagine Istat Multiscopo sulle famiglie: Aspetti
DettagliCorso di formazione per incaricati del trattamento dei dati personali Anno Eleonora Bovo
Corso di formazione per incaricati del trattamento dei dati personali Anno 2004 Eleonora Bovo Parte seconda Applicazione delle norme in ambito informatico Aspetti legali Le modalità del trattamento Le
DettagliObiettivi di controllo Presidio Verifica effettuata Grado di conformità
Giudizio di conformità sugli adempimenti richiesti Obiettivi di controllo Presidio Verifica effettuata Grado di conformità Censimento dei trattamenti Tutti i trattamenti di dati personali effettuati (anche
DettagliIL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003
IL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003 Art.1 CHIUNQUE HA DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI CHE LO RIGUARDANO I DIRITTI TUTELATI DI RISERVATEZZA DI DIGNITA DI IDENTITA DELLE LIBERTA FONDAMENTALI
DettagliREGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI
COMUNE DI SAN PIETRO IN CASALE Provincia di Bologna Via Matteotti 154 (cap.40018) 051 6669556-6669511 fax 051 817984 P.IVA 00702791203 C.F. 80062730371 e-mail:commercio@comune.san-pietro-in-casale.bo.it
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA 1-BIS E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) Studio Mazzolari Privacy Consulting and Training
DettagliCOMUNE DI COMO DISCIPLINARE DI INCARICO
COMUNE DI COMO Settore: Statistica DISCIPLINARE DI INCARICO OGGETTO: Disciplinare di incarico in qualità di rilevatore al signor Dolce Giuseppe per l Indagine Istat Multiscopo sulle famiglie: Cittadini
DettagliREGOLAMENTO PER LA DISCIPLINA DI ACCESSO E RIUTILIZZO DELLE BANCHE DATI
CONSORZIO DEI COMUNI B.I.M. PIAVE DI BELLUNO REGOLAMENTO PER LA DISCIPLINA DI ACCESSO E RIUTILIZZO DELLE BANCHE DATI Versione 0.0.1 SOMMARIO 1 APPROVAZIONI... 3 2 LISTA DI DISTRIBUZIONE... 3 3 STORIA DELLE
DettagliALLEGATI. A) Registro attività di trattamento
ALLEGATI A) Registro attività di trattamento B) Registro categorie di attività di trattamento C) Registro unico dei trattamenti GLOSSARIO REGOLAMENTO Ai fini della proposta di Regolamento comunale, si
DettagliINFORMATIVA AL PERSONALE DOCENTE E ATA
13 Istituto Comprensivo Statale Albino Luciani Gazzi Fucile - 98147 MESSINA 090/687511 meic86100g@istruzione.it - meic86100g@pec.istruzione.it Cod. Mecc. MEIC86100G - C.F.: 80007440839 www.iclucianimessina.gov.it
DettagliPRIVACY e SICUREZZA Dr. Antonio Piva
PRIVACY e SICUREZZA Dr. Antonio Piva antonio@piva.mobi 2014 Dr. Antonio Piva 1 Le misure di Sicurezza La filosofia del Codice della Privacy è quella di salvaguardare la riservatezza ed i diritti dell interessato.
DettagliSTUDIO DOTT. FABIO FADA
STUDIO DOTT. FABIO FADA Dottore commercialista Revisore legale Iscritto con il n 79351 nel Registro dei Revisori contabili del Ministero della Giustizia Informativa (Ai sensi dell articolo 13 del D.lgs.
DettagliQUESTIONARIO PER LA PREDISPOSIZIONE DEL PRIMO DPS SENZA STRUMENTI INFORMATICI
QUESTIONARIO PER LA PREDISPOSIZIONE DEL PRIMO DPS SENZA STRUMENTI INFORMATICI DATI DELLO STUDIO PROFESSIONALE / SOCIETA / IMPRESA INDIVIDUALE E OBBLIGATORIO COMPILARE TUTTI I CAMPI. IL FILE E COMPILABILE
DettagliCONSENSO INFORMATO DEL TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIVI E SENSIBILI EX D.Lgs. 196/2003
Appendice 173 CONSENSO INFORMATO DEL TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIVI E SENSIBILI EX D.Lgs. 196/2003 PERSONA FISICA Io sottoscritto/a... nato/a il... a... residente a... in Via... cod.fisc....
DettagliAi Consigli degli Ordini regionali degli Assistenti Sociali LORO SEDI
Roma, 21 settembre 2001 Prot. n. 1323/2001 Ai Consigli degli Ordini regionali degli Assistenti Sociali LORO SEDI Oggetto: Trasmissione nota di indirizzo Tutela delle persone e di altri soggetti rispetto
Dettagli