Documento programmatico sulla sicurezza. Premessa

Transcript

1 Allegato C) Allegato alla Determina Dirigenziale n. 272 del Documento programmatico sulla sicurezza Versione 3.0 Marzo 2008 Il presente documento, in ottemperanza alle disposizioni del Decreto Legislativo 196 del 30 giugno 2003, contiene informazioni inerenti l attuale sistema di sicurezza e la programmazione delle future implementazioni. Premessa La progressiva diffusione delle tecnologie informatiche, e in particolare l interconnessione della rete comunale ad internet, espone il Comune di Casalecchio di Reno al rischio di un coinvolgimento patrimoniale e penale legato ad attività illecite svolte sia dall esterno che dall interno delle proprie strutture. Oltre a ciò non è da sottovalutare un eventuale danno di immagine che l Amministrazione potrebbe subire nel caso in cui tali rischi venissero sottovalutati. Premesso che l utilizzo delle risorse informatiche e telematiche del nostro Ente deve sempre ispirarsi al principio della diligenza e correttezza, il Comune di Casalecchio di Reno disciplina i comportamenti e le attività dei lavoratori in modo da evitare comportamenti che, anche inconsapevolmente, possano arrecare danno o minaccia alla sicurezza del sistema informativo ed ai dati in esso custoditi. Le presenti disposizioni si aggiungono ed integrano la normativa vigente in materia. Elenco dei trattamenti di dati personali Le modalità di raccolta, conservazione e trattamento di dati personali sono definite all interno del Regolamento per il trattamento dei dati personali e sensibili. Distribuzione dei compiti e delle responsabilità Gli incarichi e le responsabilità inerenti la raccolta, conservazione e trattamento di dati personali sono definite all interno del Regolamento per il trattamento dei dati personali e sensibili. Il Sindaco, quale titolare della banca dati dell Amministrazione comunale, ha nominato i seguenti Responsabili del trattamento dei dati personali contenuti nelle banche dati informatizzate e negli archivi cartacei situati nei seguenti rispettivi Settori a cui gli stessi sono preposti: Avv. Antonella Trentini (atto prot. N dell 11 marzo 2008) Dott.ssa Raffaella Iacaruso (atto prot. N dell 11 marzo 2008) Dott.ssa Elisabetta Scoccati (atto prot. N dell 11 marzo 2008) Rag. Maurizio Natalini (atto prot. N dell 11 marzo 2008) Dott. Davide Montanari (atto prot. N dell 11 marzo 2008) Dott.ssa Aida Gaggioli (atto prot. N dell 11 marzo 2008) Dott. Stefano Bolognesi (atto prot. N dell 11 marzo 2008) Dott. Gian Paolo Cavina (atto prot. N dell 11 marzo 2008) Arch. Vittorio Emanuele Bianchi (atto prot. N dell 11 marzo 2008) Dott.ssa Fabiana Battistini (atto prot. N dell 11 marzo 2008) In qualità di Responsabili per il trattamento dei dati personali del Comune di casalecchio di Reno, i sopraccitati Dirigenti hanno provveduto alla designazione degli incaricati per il trattamento dei dati personali, nell ambito delle rispettive Aree a cui sono preposti, con i seguenti atti:

2 Dott.ssa Fabiana Battistini: Determina Dirigenziale n. 210/2008; Arch. Vittorio Emanuele Bianchi: Determina Dirigenziale n. 243/2008; Dott. Stefano Bolognesi: Determina Dirigenziale n. 225/2008; Dott.ssa Aida Giaggioli: Determina Dirigenziale n. 209/2008; Direttore Generale Rag. Maurizio Natalini: Determina Dirigenziale n. 216/2008; Dott.ssa Elisabetta Scoccati: Determina Dirigenziale n. 230/2008; Dott. Davide Montanari: Determina del Direttore n. 3/2008 Analisi dei rischi Sede Municipale, via Dei Mille n. 9: è dotata di sistema di allarme antintrusione, con impianto di rilevamento dei fumi. Il locale archivio è dotato di un impianto di spegnimento automatico mentre la sala dei server oltre ad avere un impianto condizionamento con n. 4 monosplit indipendenti, è dotato di un sistema automatico per lo spegnimento di incendi all interno del locale. Magazzino Comunale, via Guido Rossa n. 1: è dotata di sistema di allarme antintrusione, con impianto di rilevamento dei fumi. Istituzione Servizi Culturali: Casa della Conoscenza-Biblioteca Comunale, via Porrettana n. 360: è dotata di sistema di allarme antintrusione, con impianto di rilevamento dei fumi. Centro Giovanile Ex-Tirò, 25: via dei Mille, dotato di sistema di allarme antintrusione. Cimitero Comunale, via Piave n. 37: i locali adibiti ad ufficio sono dotati di sistema di allarme antintrusione. Casa della Solidarietà-Centro di Documentazione Pedagogico, via del Fanciullo n. 6: è dotata di sistema di allarme antintrusione. Centro Diurno Villa Magri, via Porrettana n. 548: è dotato di serrature alle porte di ingresso. Centro per le Famiglie, via Galilei n. 8: è dotato di serrature alle porte di ingresso. Asilo Nido Don Fornasini, viale delle Libertà n. 3/1: è dotato di sistema di allarme antintrusione. Asilo Nido Meridiana, via A. Moro n. 15: è dotato di sistema di allarme antintrusione. Asilo Nido Franco Centro, via Sozzi n. 2: è dotato di serrature alle porte di ingresso. Asilo Nido Piccole Magie, via Fermi n. 3: è dotato di serrature alle porte di ingresso. Asilo Nido Vighi, via Puccini n. 17: è dotato di serrature alle porte di ingresso. Asilo Nido Zebri, via I. Bandiera n. 4: è dotato di serrature alle porte di ingresso. Accessi non autorizzati e autenticazione Il rischio che i dati raccolti presso le strutture del Comune vengano acceduti da persone non autorizzate sono catalogabili in due distinte tipologie ovvero rischi da accesso fisico e da connessioni informatiche. Ognuna di queste due tipologie di accesso necessita di specifiche analisi tali da pervenire alla definizione di opportune modalità operative o contromisure idonee al raggiungimento di un appropriato livello di sicurezza. Accesso fisico La limitazione dell accesso ai locali e alle attrezzature rilevanti ai fini della vigente normativa sulla sicurezza dei dati personali è un punto di partenza imprescindibile. La possibilità di accesso agli archivi cartacei e alle attrezzature informatiche, contenenti dati personali, deve avvenire esclusivamente da personale autorizzato ovvero incaricato dei trattamenti e quindi opportunamente istruito sulle modalità con cui i dati devono essere utilizzati. I documenti cartacei sono, sotto questo aspetto, esposti a rischi di rilievo in quanto gli uffici sono aperti al pubblico e quindi è difficilmente adottabile un effettivo controllo di accesso ai locali nel loro complesso. Le attrezzature informatiche che contengono dati personali non devono essere accedute fisicamente da persone non autorizzate, in quanto tutti i sistemi risultano essere estremamente vulnerabili da parte di chi ne ha un accesso fisico diretto. Per prevenire l eventualità che persone non autorizzate accedano alle infrastrutture del comune, i locali sono dotati di sensori di movimento per l attivazione del sistema anti intrusione dell edificio. Viene attivato negli orari in cui non è prevista la presenza degli addetti.

3 I documenti cartacei rilevanti ai sensi della legge sulla privacy sono custoditi in archivi protetti da serratura. I locali che contengono i server del Sistema Informativo sono chiusi da porte antincendio dotate di doppie serrature di sicurezza le cui chiavi sono a disposizione dei soli addetti al Servizio Informatico. Una ulteriore copia delle chiavi è a disposizione, per eventualità di emergenza, del servizio di portineria. I supporti di memorizzazione removibili sono custoditi in una cassaforte ignifuga situata nel seminterrato le cui chiavi sono custodite dal personale del servizio Informatico. Connessioni informatiche Le connessioni informatiche rappresentano i canali attraverso i quali è possibile accedere, deteriorare o distruggere le informazioni contenute all interno delle attrezzature del Servizio Informatico. La possibilità di collegarsi alla infrastruttura di comunicazione dell Ente da parte di persone non autorizzate rappresenta uno dei rischi da monitorare e da fronteggiare tramite opportune gestioni degli apparati di rete. I punti di interconnessione tra la rete del Comune e altre reti sono da considerare critici per la sicurezza dell intera infrastruttura informatica. Internet in particolare è la principale fonte di infezioni da virus informatici e canale privilegiato da parte di soggetti che deliberatamente tentano di danneggiare, distruggere o trafugare informazioni. Il sistema di cablaggio strutturato, utilizzato per la distribuzione dei collegamenti di rete è attivato solo nelle terminazioni sulle quali è effettivamente in uso una apparecchiatura. Questa modalità riduce la possibilità che persone non autorizzate si colleghino al sistema informativo utilizzando porte di comunicazione non presidiate. Tutte le comunicazioni provenienti e destinate ad internet vengono filtrate e monitorate tramite un sistema di firewall. I server direttamente associati ad un indirizzo IP pubblico sono collegati ad una DMZ separata la cui interazione con la rete locale è controllata. L architettura di rete così realizzata permette di avere un ottimo controllo delle comunicazioni e quindi prevenire tentativi di intrusione. Sistema di autenticazione L accesso logico alle apparecchiature di rete è controllato da un sistema di autenticazione basato sulla tecnologia Novell E-directory. Gli utenti vengono definiti centralmente mentre la gestione della password è personale. Le password vengono obbligatoriamente cambiate ogni 6 (sei) mesi e non possono essere composte da meno di 8 caratteri alfanumerici. Nel caso in cui venga rilevato un tentativo di intrusione tramite l introduzione di password sbagliate il sistema prevede un blocco automatico degli account con più di 3 (tre) errori consecutivi nell inserimento della password. Le procedure informatiche sono anch esse protette da un ulteriore sistema di autenticazione specifico per ogni procedura. Incaricato della custodia delle password Tutti i Responsabili al trattamento dei dati personali, devono provvedere alla raccolta delle password utilizzate dagli incaricati delle rispettive Aree. Tali informazioni saranno inserite, per ogni singolo responsabile ed incaricato, in una busta opportunamente sigillata e controfirmata e consegnata al Responsabile del Sistema Informatico che provvederà a custodirle all interno di un armadio ignifugo le cui chiavi sono a disposizione del solo personale dei Servizi Informatici. Tale disposizione andrà rinnovata, con lo stesso metodo, ogni qualvolta un Responsabile od un incaricato provvederà a modificare una qualsiasi password dal medesimo utilizzata. In caso di comprovata necessità, il responsabile del trattamento dei dati potrà richiedere la busta contenente una password: in tal caso il mittente della busta dovrà essere immediatamente avvertito affinché la possa sostituire consegnando al Responsabile del Sistema Informatico la nuova busta contenete la nuova password.

4 E compito del Responsabile del Sistema Informatico verificare che vi siano le buste di tutti i responsabili e degli incaricati del trattamento dei dati e deve rispettare e fare rispettare le norme di sicurezza e le misure per la protezione dei dati personali segnalando al responsabile eventuali anomalie o comportamenti pregiudizievoli od in caso di incidente di sicurezza che coinvolga i dati personali. Fault tolerance La costante disponibilità dei servizi forniti dalla infrastruttura informatica è indispensabile per il funzionamento dell intero Ente. Oltre a ciò la maggior parte delle informazioni sono registrate e archiviate utilizzando apparecchiature elettroniche. Per tali ragioni è necessario garantire la funzionalità del sistema informativo anche a fronte di quei guasti che più frequentemente, e quindi prevedibilmente, si possono riscontrare nelle apparecchiature che costituiscono l infrastruttura tecnologica per l elaborazione dei dati. I server presenti nel Servizio Informatico della sede sono installati in modalità Cluster con RAID 1 (mirroring) per i dischi locali che contengono il sistema operativo. I dati vengono archiviati su una Storage Area Network (SAN) opportunamente configurata e partizionata in modo da garantire il mantenimento completo delle funzionalità anche in caso di guasto di uno o più componenti hardware delle apparecchiature. La struttura è dotata di un gruppo di continuità a supporto della linea di corrente privilegiata per le apparecchiature informatiche al fine di preservare le apparecchiature da possibili mancanze di corrente o sbalzi di tensione. Infezioni da virus informatici Sempre più frequentemente si susseguono allarmi per la diffusione di codici informatici dannosi ovvero virus informatici che rischiano di compromettere le funzionalità dei sistemi informativi oltre alla riservatezza dei dati in essi contenuti. La propagazione dei virus informatici è favorita dalla sempre crescente necessità di comunicare e reperire informazioni via internet. La posta elettronica e la navigazione web sono tra le modalità più frequenti di infezione virale. L intera infrastruttura informatica è protetta da un sistema antivirus con gestione centralizzata e con aggiornamento automatico delle definizioni quotidiano tale da impedire anche un accidentale disinserimento delle protezioni da parte degli utenti. In particolare vengono sottoposte ad un controllo ulteriore le comunicazioni intercorrenti con internet in modo da prevenire le infezioni ancor prima che, eventuali codici di cui all art. 615-quinquies del codice penale, raggiungano le singole postazioni di lavoro o le ricevute. Il software antivirus utilizzato gestisce automaticamente, ed è quindi attivo, un sistema di notifica agli operatori dei Servizi Informatici per la verifica giornaliera del corretto aggiornamento delle definizioni. Tutti gli utenti sono informati del divieto di installazione di programmi e utilizzo di supporti informatici personali (cd, floppy, ecc.) o comunque provenienti dall esterno dell Ente. E inoltre attivo un sistema di filtraggio della posta elettronica atto a proteggere il Sistema Informativo dalla ricezione di messaggi di posta indesiderati (spam). Rischi accidentali Sono da considerare e valutare anche i rischi rappresentati da eventi accidentali quali incendi e allagamenti. A tali rischi sono esposti sia i dati trattati elettronicamente che quelli mantenuti su supporti cartacei. La sala macchine del Sistema Informatico è dotata di sensori di rilevamento antincendio e di un sistema automatico di estinzione che, nell eventualità di intervento, preservi i dati contenuti nelle apparecchiature. Il sistema di climatizzazione della sala macchina del Sistema Informativo è costituito da un impianto di condizionamento con n. 4 monosplit indipendenti ed uno di riserva.

5 Per quanto riguarda i pericoli di allagamento il locale è posto al secondo piano dell edificio ed è dotato di pavimento galleggiante. Oltre a ciò i server sono installati all interno di rack in modo da essere sollevati rispetto al pavimento. Tutti i locali sono comunque stati verificati e ispezionati dai Vigili del Fuoco. Integrità e disponibilità dei dati Sistema di back-up Tutti i dati presenti sui server del Servizio Informatico sono salvati su base giornaliera o più volte al giorno a seconda della tipologia dei dati. Per le operazioni di salvataggio viene utilizzato il software Time Navigator di ATempo ed una Tape Library. Il software di back-up utilizzato gestisce automaticamente un sistema di notifica agli operatori dei Servizi Informatici per la verifica giornaliera del corretto funzionamento delle operazioni di Backup. E stata realizzata una architettura Standby Database per l ambiente Oracle all interno del nostro Sistema Informativo al fine di prevedere il ripristino dei servizi Oracle a seguito di eventi che dovessero rendere non operativo il Database primario. Tale architettura è installata su un server ubicato presso la locale sede remota di via G. Rossa al fine di diversificare la zona di raccolta dei dati. Responsabile del sistema di backup è il Sig. Alessandro Marchetti dei Servizi Informatici. Custodia dei supporti magnetici I supporti magnetici vengono custoditi all interno di un armadio ignifugo situato nel seminterrato. Criteri e modalità di ripristino dei dati Procedure di restore Il recupero di dati che dovessero risultare cancellati o danneggiati è affidato alle funzioni di restore del software Time Navigator di ATempo. Procedure per il disaster-recovery Le immagini digitali dei server vengono eseguite e periodicamente rinnovate ogni qual volta intervengano aggiornamenti significati al software installato sui medesimi. In caso di crash del sistema, la parte software può essere ripristinata in breve tempo. Attività di verifica della funzionalità del sistema informatico Al fine di effettuare una rilevazione preventiva di eventuali problematiche relative al Sistema Informativo del Comune, è stato affidato un incarico ad una società esterna per l effettuazione bimensile di un Checking comprendente le attività di seguito elencate: al termine di ogni verifica ritorna al comune un resoconto dettagliato della verifica in cui vengono anche segnalati possibili interventi aggiuntivi e/o suggerimenti per ovviare agli eventuali inconvenienti riscontrati. Controllo dei back-up vengono analizzati in dettaglio il log dell ultimo backup e controllati i report dell ultimo mese onde evitare che eventuali segnalazioni d errore vengano ignorate. Inoltre, viene verificato il contenuto dell ultimo supporto magnetico prodotto nonché simulato il ripristino di un archivio. Eliminazione dei processi pendenti tale verifica è finalizzata alla ricerca ed eventuale eliminazione dei processi rimasti pendenti e invisibili che allocano risorse al sistema e, se numerosi, possono generare un rallentamento delle prestazioni ed altri inconvenienti. Verifica spazio disco e dimensionamento tablespace viene verificato lo spazio disco occupato dal database e dalle sue componenti nonché il corretto dimensionamento e l utilizzo delle tablespaces. L obiettivo di tale attività è quello di monitorare e,

6 ove possibile, mantenere nel tempo il corretto dimensionamento di queste componenti ed evidenziare, con il dovuto anticipo, la necessità di potenziare opportunamente l hardware. Verifica dello stato di frammentazione delle tabelle e degli indici per ciascuna istanza del database viene verificato lo stato dei singoli oggetti. In caso di elevata frammentazione viene effettuata la ri-allocazione dello spazio per la specifica tabella od indice. Verifica della presenza di oggetti invalidi Tale verifica è finalizzata alla ricerca ed eventuale ri-validazione degli oggetti con stato invalido indispensabili per il corretto funzionamento degli applicativi. Verifica versione di Oracle Verifica l allineamento della versione dell RDBMS con l ultima supportata dagli applicativi. Controllo file di Log. Vengono controllati i file di log del database (Alert, Trace, Listener per i database Oracle, log.nsf per Lotus Domino) Archiviazione e pulizia dei file di log Una volta controllati e rimosse le condizioni di segnalazione, i file vengono svuotati e ridotti di dimensione. Verifica Password Viene verificata la scadenza delle password dell id del server e degli utenti (solo per Lotus Domino). Verifica Mailbox Viene verificato il corretto funzionamento della mail box (solo per Lotus Domino). Verifica delle performance di Oracle e tuning dei parametri di funzionamento Vengono controllati gli indicatori di performance del database ed eventualmente modificati i parametri di configurazione. Verifica dello stato delle componenti hardware Scopo della verifica è quello di identificare l eventuale malfunzionamento di una o più componenti hardware dei server comunali (dischi, unità di backup, memoria, schede di rete, ecc.). Il controllo permette di rilevare anche le rotture già avvenute che non implicano un immediato impatto visibile all utente, come ad esempio la rottura di un disco in mirroring. Formazione per i responsabili e per gli incaricati ai trattamenti E cura dell Ente predisporre materiali informativi e/o corsi di istruzione per garantire una adeguata formazione dei responsabili dei vari settori e degli incaricati ai trattamenti. Le basi di conoscenza acquisite permetteranno una organizzazione del lavoro adeguata alle esigenze di sicurezza dei dati personali. Formazione eseguita nell anno 2007 ed inizio 2008: Corsi di informatica generale rivolti al personale amministrativo sui temi: Login, problematiche del login alla rete e al pc, contesto, server, unita di rete Lettere di rete e significato, N,U,P Funzionalita N di Novell, recupero e ripristino file, trustee Stampanti di rete, fronte/retro, installazione nuove Utilizzo stampanti multifunzione, invio , creazione PDF WinZip, PDF Creator Limitazioni posta 15M tx,5m rx Creazione Cartelle Procedura di archiviazione Limitare l uso dei risponditori automatici e ragioni (SPAM) Spam definizione e sistema anti SPAM del Comune Accesso e delega della posta Utilizzo del diario e todo (convocazione riunioni, impegni, etc) Creazione ed utilizzo dei gruppi

7 Rubrica Condivisa Invio FAX Posta WEB Corsi che hanno visto la partecipazione di n. 30 dipendenti ognuno dei 12 appuntamenti previsti Dal maggio al giugno 2007 Corso in modalità e-learning utilizzando il portale Internet sui seguenti moduli: Dipendenti interessati n. 47 La Privacy in ufficio Codice in materia di protezione dei dati personali - Privacy Introduzione alla privacy. Principi, definizioni, regole comuni Di che si tratta? L iter del codice I principi Le definizioni essenziali L organizzazione del trattamento dei dati personali Le regole per tutti i trattamenti dei dati personali I diritti dell interessato: il diritto di accesso Responsabilità e sanzioni: quanto vale la privacy? Introduzione alla privacy. Principi, definizioni, regole comuni. Verifica delle competenze acquisite(voto: 100) Fattori fondamentali della sicurezza sul lavoro in ufficio Le regole ulteriori per le amministrazioni pubbliche: il trattamento dei dati personali comuni Le regole ulteriori per le amministrazioni pubbliche: il trattamento dei dati personali sensibili e giudiziari Privacy vs. accesso ai dati/ai documenti La videosorveglianza e Pubblica Amministrazione Fattori fondamentali della sicurezza sul lavoro in ufficio. Verifica delle competenze acquisite(voto: 100) Codice in materia di protezione dei dati personali Sicurezza dei dati e dei sistemi Le misure di sicurezza dei dati personali La sicurezza dei dati e dei sistemi: un must nella società dell informazione Obblighi di sicurezza e rischi da ridurre al minimo Le misure "minime" di sicurezza dei dati personali Il DPS- Documento programmatico sulla sicurezza dei dati personali Facciamoci riconoscere! Dove hai scritto la tua password? Strumenti e organizzazione per la sicurezza dei dati Le regole per i supporti rimovibili Come custodire i dati "cartacei" Le misure di sicurezza dei dati personali. Verifica delle competenze acquisite(voto: 100) Formazione specifica per gli addetti al Servizio Informatico Le tecnologie utilizzate nella realizzazione della infrastruttura tecnologica del servizio informatico comunale si susseguono molto rapidamente e in particolare i sistemi di sicurezza informatica devono essere costantemente aggiornati per mantenerli a un ottimale livello di efficienza. Proprio questa dinamicità rende necessario un costante aggiornamento degli addetti alle infrastrutture. Tale aggiornamento viene attuato richiedendo ai fornitori di soluzioni tecnologiche specifiche attività di training-on-the-job. Sicurezza dei dati idonei a rilevare lo stato di salute I dati relativi allo stato di salute e alla vita sessuale sono trattati con la massima cura e riservatezza. Pur non essendo prevista per gli Enti Locali alcuna specifica misura minima, come invece lo è per

8 gli organismi sanitari, si è provveduto alla definizione di opportuni sistemi e procedure per garantire una adeguata sicurezza di tali dati. Sicurezza relativa ai collegamenti esterni Sono previsti collegamenti da parte di utenti esterni all Ente per motivi di manutenzione alle varie procedure. La sicurezza di tali collegamenti è garantita da connessioni sicure su rete privata virtuale (VPN) protetta da password le cui credenziali vengono fornite dai Servizi Informatici su richiesta. Ogni collegamento viene tracciato e registrato su log. Misure di tutela e garanzia Sicurezza dei dati affidati all esterno della struttura Nel caso in cui vengano affidati a terzi (ditte, privati o Enti pubblici) i trattamenti dei dati, devono essere garantite le seguenti misure di sicurezza: I dati personali sensibili trattati e/o conservati dovranno riportare la dicitura dati riservati. Nel caso si utilizzino supporti magnetici o equivalenti, il supporto deve essere etichettato in modo da evidenziare il nome del titolare dei dati, il nome della società che lo ha prodotto (nel caso in cui differisca dal titolare dei dati), i dati contenuti ed il periodo di riferimento. Le stesse informazioni devono essere riportate come intestazioni, nel caso in cui i dati personali siano riportati su un supporto cartaceo (es. tabulato); L accesso ai dati deve essere protetto con codici di accesso e parole chiave costituite da almeno 8 (otto) caratteri alfanumerici. Le parole chiave devono essere modificate almeno ogni 6 (sei) mesi. Devono essere effettuati dei salvataggi periodici, almeno uno ogni 7 (sette) giorni, per ridurre al minimo la perdita dei dati: anche i salvataggi dovranno essere protetti da accessi indesiderati, conservandoli in adeguati luoghi protetti. Devono essere adottate le opportune misure al fine di garantire la protezione dai virus. L Azienda si impegna a mantenere la massima riservatezza su tutte le informazioni cui avrà accesso per lo svolgimento delle attività oggetto del presente contratto. L utilizzo delle informazioni ricevute sarà esclusivamente legato ad effettuare le elaborazioni necessarie alla esecuzione delle attività. Per nessun motivo le informazioni potranno essere utilizzate o cedute a terzi. Qualora nel corso delle attività si rendesse necessario il trattamento informatico a cura dell Azienda presso una sede diversa da quella del Comune di banche dati o estrazioni di esse, la Ditta si impegna al rispetto delle disposizioni sulla sicurezza dei dati affidati all esterno della struttura contenute nel presente documento programmatico sulla sicurezza allegato al Regolamento per il trattamento dei dati personali e sensibili approvato con deliberazione del Consiglio comunale n. 15 del e di tutto quanto previsto dalla normativa vigente in materia. Con riferimento all esecuzione delle prestazioni contrattuali, l Azienda è nominata responsabile del trattamento ai sensi dell art. 29 del D. Lgs. 196/2003 (codice della privacy), con l assegnazione dei seguenti compiti: a) individuazione in qualità di incaricati del trattamento del personale preposto all esecuzione delle prestazioni contrattuali, che richiedano eventualmente l accesso ai dati personali detenuti dal Comune, con la necessità di impartire loro una serie di istruzioni scritte sul corretto svolgimento delle operazioni di trattamento; b) adozione di misure di sicurezza minime ai sensi del codice della privacy, con specifico riferimento alle misure previste dall allegato B; c) necessità di procedere a fornire informativa, ai sensi dell art. 13 del codice della privacy, qualora si proceda alla raccolta di dati personali; d) divieto di comunicazione dei dati personali a soggetti terzi, salvo autorizzazione da parte dell ente titolare;

9 e) infine, obbligo di dare esecuzione alle eventuali richieste presentate dagli interessati ai sensi dell art. 7 del codice della privacy. Bilancio d esercizio Il titolare riferisce, nella relazione accompagnatoria del bilancio di esercizio, se dovuta, dell avvenuta redazione od aggiornamento del documento programmatico sulla sicurezza.