ISTITUTO COMPRENSIVO

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "ISTITUTO COMPRENSIVO"

Transcript

1 ISTITUTO COMPRENSIVO di TIONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA redatto ai sensi del Titolo V, Capo I e II, art. 31 e seguenti del Decreto Legislativo n. 196 del 30/06/2003 e successive modifiche nel rispetto di quanto previsto dal Disciplinare Tecnico in materia di misure minime di sicurezza di cui all'allegato B del Decreto Legislativo n. 196 del 30/06/2003 nel rispetto da quanto previsto dal decreto 7 dicembre 2006, n.305 Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della pubblica istruzione, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 ANNO 2013 Il titolare del trattamento adotta il presente Documento entro il , considerando quanto già indicato nei precedenti Documenti Programmatici sulla Sicurezza

2 Sommario PREMESSA...3 CAPITOLO I...13 CAPITOLO II...17 CAPITOLO III...19 Analisi dei rischi e misure da adottare...19 CAPITOLO IV...50 Criteri di ripristino dati e relative modalita...50 CAPITOLO V...52 Piano di formazione agli incaricati del trattamento...52 CAPITOLO VI...53 CAPITOLO VII...54 CAPITOLO VIII...55 Provvedimento Garante Privacy 27 novembre ALLEGATO A...59 Schema di clausole contrattuali...59 ALLEGATO B...60 Check list di controllo sui soggetti esterni...60 ALLEGATO C...62 Verbale di controllo informatico sulle misure di sicurezza...62 ALLEGATO D...67 Guida formativa degli incaricati del trattamento...67 DEFINIZIONI...68 REGOLE COMPORTAMENTALI GENERALI...70 REGOLE ULTERIORI PER I SOGGETTI PUBBLICI...70 REGOLE PER IL TRATTAMENTO CON STRUMENTI NON ELETTRONICI...73 REGOLE PER IL TRATTAMENTO CON STRUMENTI ELETTRONICI...73 RESPONSABILITA E SANZIONI...76 ALLEGATO E...78 Esercizio del diritto di accesso ai dati personali e altri diritti ai sensi dell'art. 7 del Codice in materia di protezione dei dati personali...78 ALLEGATO F...79 Informazioni e prescrizioni sull utilizzo in particolare di internet e posta elettronica...79 ALLEGATO G...84 Modello atto nomina ad amministratore di sistema...84 DPS - revisione e aggiornamento anno

3 PREMESSA Definizioni Ai sensi dell'allegato B del Decreto Legislativo 30 giugno 2003, n. 196, Disciplinare tecnico in materia di misure minime di sicurezza, il presente documento contiene idonee informazioni riguardo: l'elenco dei trattamenti di dati personali; la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; l'analisi dei rischi che incombono sui dati; le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui ai successivi punti; la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare; per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato. Ai sensi del Decreto Legislativo citato si riportano le seguenti definizioni: "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati; "dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante DPS - revisione e aggiornamento anno

4 riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato; "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; "dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale; "titolare", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali; "incaricati", le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile; "interessato", la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali; "comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; "dato anonimo", il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile; "blocco", la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento; "banca di dati", qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti; "Garante", l'autorità di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n DPS - revisione e aggiornamento anno

5 "comunicazione elettronica", ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente, identificato o identificabile; "chiamata", la connessione istituita da un servizio telefonico accessibile al pubblico, che consente la comunicazione bidirezionale in tempo reale; "reti di comunicazione elettronica", i sistemi di trasmissione, le apparecchiature di commutazione o di instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui sono utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato; "rete pubblica di comunicazioni", una rete di comunicazioni elettroniche utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico; "servizio di comunicazione elettronica", i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall'articolo 2, lettera c), della direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002; "abbonato", qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura ditali servizi, o comunque destinatario di tali servizi tramite schede prepagate; "utente", qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata; "dati relativi al traffico", qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione; "dati relativi all'ubicazione", ogni dato trattato in una rete di comunicazione elettronica che indica la posizione geografica dell'apparecchiatura terminale dell'utente di un servizio di comunicazione elettronica accessibile al pubblico; DPS - revisione e aggiornamento anno

6 "servizio a valore aggiunto", il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all'ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione; "posta elettronica", messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell'apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza. "misure minime", il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell'articolo 31del D.lgs. 196/2003; "strumenti elettronici", gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento; "autenticazione informatica", l'insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell'identità; "credenziali di autenticazione", i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica; "parola chiave", componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica; "profilo di autorizzazione", l'insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti; "sistema di autorizzazione", l'insieme degli strumenti e delle procedure che abilitano l'accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente. "scopi storici", le finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato; "scopi statistici", le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici; "scopi scientifici", le finalità di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore. Finalità Il presente Documento Programmatico sulla Sicurezza è redatto per soddisfare quanto richiesto dal D.Lgs. 196/2003 agli artt. 33 ss. e al Disciplinare tecnico in materia di misure minime di sicurezza (cd. Allegato B). DPS - revisione e aggiornamento anno

7 Il presente documento costituisce inoltre un valido strumento per l adozione delle misure idonee previste dall art.31 dallo stesso Codice e dal Disciplinare Tecnico in materia di misure minime di sicurezza. Col presente Documento Programmatico sulla Sicurezza si contribuisce a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, o di trattamento non consentito o non conforme alle formalità di raccolta, intendendosi, come misure di sicurezza, il complesso degli accorgimenti tecnici, informatici, organizzativi e logistici e procedurali di sicurezza. Il documento verrà reso disponibile per la lettura a tutto il personale, tramite stampa da mantenere all albo e distribuzione su server in ogni plesso, in formato pdf, nella cartella Scambio\111-riservata\Documenti_Istituzionali\Privacy, alla quale si accede con login personale. Sarà inoltre pubblicato sul sito internet ufficiale dell istituto all indirizzo Campo di applicazione Il Documento Programmatico sulla Sicurezza (DPS) definisce le politiche e gli standard di sicurezza in merito al trattamento dei dati personali dell Istituto Comprensivo di Scuola Primaria e Secondaria di primo grado di Tione di Trento. Tale documento riguarda il trattamento di tutti i dati personali - Comuni - Sensibili - Giudiziari Il DPS si applica al trattamento di tutti i dati personali per mezzo di - Strumenti elettronici di elaborazione - Altri strumenti di elaborazione (cartacei, audio, visivi, audiovisivi, ecc ). Metodologia di redazione Il Documento è stato realizzato tramite la redazione di questionari specifici e attraverso l analisi della struttura. Nella redazione del presente Documento Programmatico sulla Sicurezza (DPS) è stata utilizzata una metodologia che soddisfa rigorosamente il dettato normativo contenuto nel Disciplinare Tecnico in Materia di Misure Minime di Sicurezza (Allegato B del D.Lgs. 30 giugno 2003, n. 196). È stato preso come riferimento il modello di DPS pubblicato sul sito Internet del Garante della Privacy. DPS - revisione e aggiornamento anno

8 La redazione del presente Documento è avvenuta nel rispetto di quanto previsto: - dal Titolo V, Capo I e II, art. 31 e seguenti, del Decreto Legislativo n. 196 del 30/06/2003, e successive modifiche; - dal Disciplinare Tecnico in materia di misure minime di sicurezza di cui all'allegato B del Decreto Legislativo n. 196 del 30/06/2003; - del decreto 7 dicembre 2006, n.305 Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero della pubblica istruzione, in attuazione degli articoli 20 e 21 del decreto legislativo 30 giugno 2003, n. 196 ; - dalle autorizzazioni generali del Garante in materia di Protezione dei Dati Personali, pertinenti in base a natura giuridica dell ente e natura dei dati trattati. La metodologia adottata prevede un modello di gestione della sicurezza fondato su un continuo monitoraggio e miglioramento del sistema. Definito come modello Plan Do Check Act, prevede attività di identificazione, analisi, valutazione dei rischi e di pianificazione e realizzazione di eventuali prossimi interventi finalizzati a ridurne la probabilità di accadimento. La realizzazione del DPS segue anch essa questo processo circolare e prevede pertanto che i seguenti passi siano ripetuti almeno con cadenza annuale: - analisi qualitativa del patrimonio informativo dell Ente; - individuazione dei ruoli e delle responsabilità; - identificazione e classificazione delle informazioni e dei dati personali trattati dall Ente; - descrizione degli strumenti utilizzati; - analisi dei rischi; - verifica puntuale del rispetto dei requisiti previsti dal D.lgs. 30 giugno 2003, n. 196, con riferimento al trattamento di dati personali; - individuazione dei criteri tecnici ed organizzativi per la protezione delle aree e dei locali interessati dalle misure di sicurezza; - individuazione delle procedure per il controllo dell accesso delle persone autorizzate ai locali interessati dalle misure di sicurezza; - individuazione dei criteri e delle procedure per assicurare l integrità dei dati, per la sicurezza delle trasmissioni e per la restrizione dell accesso per via telematica; - individuazione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento; - individuazione dei criteri da adottare per garantire l adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati all esterno della struttura del titolare; DPS - revisione e aggiornamento anno

9 - elaborazione di un piano di verifica delle misure di sicurezza; - elaborazione di un piano di formazione. Piano di revisione Il presente documento, redatto ed approvato dal titolare entro la data del 31 marzo 2012 è da ritenersi valido per il termine di un anno dalla sua emissione o della sua ultima revisione. L Ente programma la successiva revisione del Documento Programmatico sulla Sicurezza entro il 31 marzo La revisione del presente documento programmatico è comunque pianificata prima del termine di legge qualora abbiano modo di verificarsi le seguenti ipotesi: - entrata in vigore di nuove disposizioni legislative tali da comportare l inadeguatezza, totale o parziale, del presente documento; - adozione di rilevanti modifiche afferenti la struttura organizzativa, logica e informatica del titolare; - apporto di sostanziali interventi sull assetto delle preesistenti misure di sicurezza; - su indicazione dell amministratore di sistema per comprovate esigenze di sicurezza. La versione aggiornata, salvata in formato.pdf, è inviata per la data certa, come allegato, tramite posta elettronica certificata a entro il 31 marzo di ogni anno. Descrizione dell ente e del relativo assetto informatico Viene di seguito descritta analiticamente la struttura informatica allocata presso ciascuno dei plessi che compongono l Istituto. Ogni informazione nel merito delle misure di sicurezza adottate al fine di garantire la disponibilità e, contestualmente, prevenire la possibilità che i dati oggetto di trattamento possano essere danneggiati ovvero illegittimamente acquisiti da parte di terzi non autorizzati comporranno la ricognizione elaborata nel capitolo III del presente Documento. La struttura organizzativa e amministrativa dell Istituto Comprensivo di scuola primaria e scuola secondaria di primo grado di Tione di Trento risulta articolata nelle seguenti sedi: Direzione (Dirigente e Uffici di Segreteria) in Tione di Trento viale Dante, 27; Scuola secondaria di primo grado di Tione in Tione di Trento, via Circonvallazione, 44; Scuola secondaria di primo grado di Roncone in Roncone, via Tre Novembre, 22/a; Scuola primaria di Roncone in Roncone, via Tre Novembre, 22; Scuola primaria di Bondo-Breguzzo in Bondo, via Indipendenza, 105; DPS - revisione e aggiornamento anno

10 Scuola primaria di Ragoli in Ragoli, via Roma 5; Scuola primaria di Tione in Tione di Trento via Pinzolo, 2; Scuola primaria di Zuclo in Zuclo via Fucina, 10. Direzione (Dirigente e Uffici di Segreteria) in Tione di Trento viale Dante, 27 Rete con dominio denominato Scu-88 su server e 10 pc client collegati tramite LAN - accesso tramite login e password per categorie amministratore e utenti segreteria. Presenti inoltre 2 pc portatili collegati alla rete. Tutti i client hanno sistemo operativo Windows XP, tranne un portatile che ha il SO Windows 7 Pro. Il server Windows Server 2008 R2 Standard. Tutti i dati personali in possesso dell istituto sono memorizzati sul server di direzione. E fatto divieto a chiunque di memorizzare dati personali su qualsiasi altro pc presente in istituto. Collegamento a internet tramite router su linea ADSL della rete Telepat. Presenza software gestione accessi degli amministratori di sistema Backup dati: giornaliero dal lunedì al venerdì. su nastro e riscrittura sullo stesso supporto ogni settimana. Backup totale semestrale di tutti i dati su nastro conservato in cassaforte. Scuola secondaria di primo grado di Tione in Tione di Trento, via Circonvallazione, 44 Rete con dominio su server (collocato nell edificio scuola primaria e collegato tramite fibra ottica) e pc client collegati tramite LAN - accesso tramite login e password per categorie alunni, docenti, corsi (per eventuali utilizzi di esterni ospitati). DPS - revisione e aggiornamento anno

11 Presenza di PC portatili stand-alone per lezioni con videoproiettore, che possono accedere a internet tramite protocollo DHCP e ricerca automatica IP. Collegamento a internet tramite router su linea ADSL sistemato presso la scuola primaria di Tione tramite cavo fibra ottica Tutti i pc hanno installato il sistema operativo Windows XP S.P. 3, il server ha come s.o. Windows Server 2008 R2 Standard; 3 nuovi PC Little John con sistema operativo Windows7. Scuola primaria e secondaria di primo grado di Roncone in Roncone, via Tre Novembre, 22/a Rete con dominio su server e pc client collegati tramite LAN e rete wireless protetta - accesso tramite login e password per categorie alunni, docenti, corsi (per eventuali utilizzi di esterni ospitati). Presenza di PC portatili stand-alone per lezioni con videoproiettore, che possono accedere a internet tramite protocollo DHCP e ricerca automatica IP. Collegamento a internet tramite router su linea ADSL Tutti i pc hanno installato il sistema operativo Windows XP S.P. 3, il server Windows Server 2003; 3 nuovi PC Little John con sistema operativo Windows7. Scuola primaria di Bondo-Breguzzo in Bondo, via Indipendenza, 105 Rete con dominio su server e pc client collegati tramite LAN - accesso tramite login e password per categorie alunni, docenti, corsi (per eventuali utilizzi di esterni ospitati). Presenza di PC portatili stand-alone per lezioni con videoproiettore, che possono accedere a internet tramite protocollo DHCP e ricerca automatica IP. Collegamento a internet tramite router su linea ADSL Tutti i pc hanno installato il sistema operativo Windows XP S.P. 3, il server Windows Server 2008 R2 Standard. Scuola primaria di Ragoli in Ragoli, via Roma 5 Rete con dominio su server e pc client collegati tramite LAN - accesso tramite login e password per categorie alunni, docenti, corsi (per eventuali utilizzi di esterni ospitati). Presenza di PC portatili stand-alone per lezioni con videoproiettore, che possono accedere a internet tramite protocollo DHCP e ricerca automatica IP. Collegamento a internet tramite router wireless su linea ADSL Tutti i pc hanno installato il sistema operativo Windows XP S.P. 3, il server Windows Server DPS - revisione e aggiornamento anno

12 Scuola primaria di Tione in Tione di Trento via Pinzolo, 2; Rete con dominio su server (lo stesso a servizio anche della scuola secondaria di primo grado) e pc client collegati tramite LAN - accesso tramite login e password per categorie alunni, docenti, corsi (per eventuali utilizzi di esterni ospitati). Presenza di PC portatili stand-alone per lezioni con videoproiettore, che possono accedere a internet tramite protocollo DHCP e ricerca automatica IP. Collegamento a internet tramite router su linea ADSL. Tutti i pc hanno installato il sistema operativo Windows XP S.P. 3, il server Windows Server 2008 R2 Standard; quattro nuovi PC Little John con sistema operativo Windows7. Scuola primaria di Zuclo in Zuclo via Fucina, 10. Rete con dominio su server e pc client collegati tramite LAN e rete wireless protetta - accesso tramite login e password per categorie alunni, docenti, corsi (per eventuali utilizzi di esterni ospitati). Presenza di PC portatili stand-alone per lezioni con videoproiettore, che possono accedere a internet tramite protocollo DHCP e ricerca automatica IP. Collegamento a internet tramite router su linea ADSL Tutti i pc hanno installato il sistema operativo Windows XP S.P. 3, il server Windows Server 2003; un nuovo PC Little John con sistema operativo Windows7. DPS - revisione e aggiornamento anno

13 CAPITOLO I Elenco dei trattamenti di dati personali Nel presente capitolo si elencano, per ciascuna tipologia di trattamento, la natura dei dati trattati, esemplificata in base alla struttura/ufficio di riferimento, alla tipologia di trattamento e alla relativa finalità. Traccia dei trattamenti effettuati con strumenti elettronici può essere conservata anche su supporto cartaceo. Elenco dei dati sensibili e giudiziari ex art. 4 lett. d) e lett. e) del D. Lgs n. 196/ dati idonei a rivelare le origini razziali ed etniche 2. dati idonei a rivelare le convinzioni religiose, filosofiche o di altro genere 3. dati idonei a rivelare le opinioni politiche 4. dati idonei a rivelare l adesione a partiti, sindacati 5. associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale 6. dati idonei a rivelare lo stato di salute 7. dati idonei a rivelare la vita sessuale 8. dati giudiziari DIRIGENZA SCOLASTICA, AMMINISTRAZIONE E SEGRETERIA DIDATTICA TRATTAMENTI Finalità Struttura di riferimento Rappresentanza dell Ente e sovrintendenza generale dei servizi amministrativi, gestionali e organizzativi. MODALITÀ DI TRATTAMENTO Cartacea e elettronica TIPI DI DATI TRATTATI Da 1 a 8 Gestione dell area di protocollo relativa agli alunni, ai genitori, al personale e ai docenti. Catalogazione del protocollo riservato, ivi comprese le sanzioni disciplinari nei confronti del personale. Accoglimento e valutazione domande di ammissione e procedimento di iscrizione con i relativi atti e documenti allegati e connessi. Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Da 1 a 8 Da 1 a 8 1, 2, 5, 6 DPS - revisione e aggiornamento anno

14 Sovrintendenza ai servizi generali Esecuzione degli atti amministrativicontabili, di ragioneria e di economato Redazione di atti amministrativi scolastici e contabili Tenuta dell archivio e del protocollo Funzioni generali di segreteria e amministrazione Attività di formazione, aggiornamento e tutorie per neoassunti Gestione amministrativa e contabile, gestione acquisti, gestione personale per le rispettive competenze, fornitori e magazzino, trattamento contabile amministrativo e gestione logistica Organizzazione, coordinamento, promozione di attività e verifica dei risultati rispetto a obiettivi assegnati Gestione alunni, gestione rilevazione presenze Gestione e organizzazione richieste di accesso a documenti amministrativi Adempimenti in materia di sicurezza (TU 81/08) Gestione rapporto con docenti e personale amministrativo Gestione anagrafica studenti, organizzazione attività extrascolastiche, gestione attività iscrizione Gestione fornitori, anagrafica consulente, incarichi, collaboratori Gestione infortuni sul lavoro, gestione del personale Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Cartacea e elettronica Da 1 a 8 Da 1 a 8 1,2,4,5,6 Da 1 a 8 Da 1 a 8 2, 4, 5, 6, 8 Da 1 a 8 6 Da 1 a 8 6 Da 1 a 8 Da 1 a 8 Da 1 a 8 Categorie di interessati: docenti, personale amministrativo e collaboratori, alunni e rispettive famiglie (genitori), fornitori, consulenti DPS - revisione e aggiornamento anno

15 ASSISTENTE DI LABORATORIO SCOLASTICO E TECNICO INFORMATICO TRATTAMENTI Finalità Struttura di riferimento Gestione dei servizi di laboratorio e informatici, supporto e assistenza informatica MODALITÀ DI TRATTAMENTO Cartacea e elettronica TIPI DI DATI TRATTATI Collaborazione con i docenti per l esecuzione di esperimenti o per la preparazione delle lezioni Cura delle attrezzature tecniche e gestione tecnico organizzativa delle attività di manutenzione anche in collaborazione con consulenti o aziende esterne Riordino delle attrezzature e verifica dell approvvigionamento periodico, anche in relazione con l attività di collaborazione con gli appositi uffici inerente agli acquisti e al collaudo Cartacea e elettronica 2 Cartacea e elettronica Cartacea e elettronica Categorie di interessati: docenti, personale amministrativo e collaboratori, alunni e rispettive famiglie (genitori), fornitori, consulenti PERSONALE DOCENTE TRATTAMENTI Finalità Struttura di riferimento MODALITÀ DI TRATTAMENTO TIPI DI DATI TRATTATI Gestione e organizzazione didattica e amministrativa degli alunni, comportante anche le attività connesse di sorveglianza durante l orario scolastico e extrascolastico (nei casi espressamente definiti) Cartacea Da 1 a 8 Gestione prenotazioni e escursioni, gestione attività extrascolastiche gestione infortuni alunni (primo soccorso) Cartacea e elettronica Cartacea e elettronica Da 1 a 8 2, 5, 6 Assistenza durante il servizio mensa Cartacea e 2,5,6 DPS - revisione e aggiornamento anno

16 Gestione documentazione di classe Registri di classe Registri personali Programmazione didattica Documentazione sullo stato di salute degli alunni Corrispondenza con le famiglie elettronica Cartacea Elettronica (limitata alla gestione dei dati comuni) 2, 5, 6 Categorie di interessati: docenti, alunni e rispettive famiglie (genitori) PERSONALE AUSILIARIO TRATTAMENTI Finalità Struttura di riferimento Assistenza e collaborazione nello svolgimento dei servizi di segreteria e di informazione a alunni, docenti e collaboratori. Assistenza e collaborazione nei servizi citati e in quelli indicati dal personale amministrativo (ivi compreso il servizio di fotocopiatura, registrazione e custodia del materiale affidato) Svolgimento attività di pulizia generale MODALITÀ DI TRATTAMENTO Cartacea (anche tramite fax e fotocopiatori) TIPI DI DATI TRATTATI Da 1 a 8 Assistenza e aiuto agli studenti nelle attività extrascolastiche e di interscuola. Categorie di interessati: docenti, alunni e rispettive famiglie (genitori) Per l analisi e l elencazione degli altri trattamenti si fa riferimento alla ricognizione elaborata nel Capitolo III del documento programmatico sulla sicurezza Ogni soggetto operante presso l ente che, per ragioni connesse al proprio incarico, potrebbe avere modo di trattare dati personali, è stato incaricato al trattamento dei dati ex art. 30 D.Lgs 196/2003 con definizione dell ambito di trattamento. Presso gli uffici amministrativi è disponibile l ambito di trattamento con la definizione delle operazioni di trattamento consentite per ciascuna classe di appartenenza. DPS - revisione e aggiornamento anno

17 CAPITOLO II Distribuzione dei compiti e delle responsabilità in relazione al trattamento dei dati TITOLARE DEL TRATTAMENTO Istituto Comprensivo di Tione con sede in Tione di Trento, nella persona del suo legale rappresentante pro tempore, il Dirigente Scolastico. Ai sensi dell'art. 28 del D. Lgs n. 196/2003, Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un qualsiasi altro ente, associazione od organismo, titolare del trattamento è l entità nel suo complesso o l unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle modalità del trattamento, ivi compreso il profilo della sicurezza. RESPONSABILI DEL TRATTAMENTO INTERNI Ai sensi dell'art. 29 del D. Lgs n. 196/2003, 1. Il responsabile è designato dal titolare facoltativamente. 2. Se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. 3. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti. 4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare. 5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodica, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni. RESPONSABILI DEL TRATTAMENTO ESTERNI: Vedi eventuali atti di nomina a disposizione presso gli uffici di segreteria INCARICATI Vedi atti di incarico a disposizione presso gli uffici di segreteria Ai sensi dell'art. 30 del D. Lgs n. 196/2003, 1. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite. 2. La designazione è effettuata per iscritto e individua puntualmente l ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l ambito del trattamento consentito agli addetti all unità medesima. DPS - revisione e aggiornamento anno

18 INCARICATO DELLA CUSTODIA DELLE COPIE DELLE CREDENZIALI Non è necessaria la nomina di un incaricato della custodia delle copie delle credenziali, in quanto l accesso al sistema informatico in assenza dell incaricato viene assicurato ricorrendo all Amministratore di sistema. AMMINISTRATORE DI SISTEMA Per amministratore di sistema deve intendersi il soggetto cui è conferito il compito di sovrintendere alla gestione e alla manutenzione delle risorse del sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l utilizzazione. L esercizio delle funzioni di amministratore di sistema è stato affidato alla società PC-COPY Srl, di Tione di Trento con sede a Tione di Trento in via Pinzolo 52/54; Amministratore di sistema è la persona fisica del signor Dalfior Samuel. I compiti assunti dall amministratore con la firma della lettera di designazione sono meglio specificati nella lettera stessa, a disposizione presso gli uffici di segreteria. Sono inoltre nominati Amministratori di sistema ai sensi del Provvedimento Garante Privacy 27 novembre 2008: gli altri operatori della ditta PC-COPY nelle persone di Dorna Stefano, Pasotto Corrado, Hasa Endrit, Andreolli Mathias, Nicola Donati, Giovanni Peterlini, Alessio Comai. il tecnico di laboratorio informatico interno Morace Gaetano; i tecnici nominati da Informatica Trentina per gli adempimenti di propria competenza, i cui nominativi saranno depositati agli atti in segreteria non appena comunicati. Le nominate delle copie di sicurezza Banche dati: Paoli Daniela, Scarazzini Antonella e Valentini Ida. DPS - revisione e aggiornamento anno

19 CAPITOLO III Analisi dei rischi e misure da adottare I possibili rischi individuati sono i seguenti: AREE E LOCALI INTEGRITÀ E DISPONIBILITA DEI DATI Intrusione Ingresso non controllato o non autorizzato Incendio Danneggiamento, perdita, alterazione a causa di: virus mancanza di energia elettrica avaria allagamento accessi non consentiti furti o manomissioni hardware e software non conoscenza da parte degli incaricati delle procedure informatiche, delle misure di sicurezza, dei rischi Danneggiamento, perdita, alterazione dei dati contenuti nei supporti di memorizzazione a causa di: furti copie abusive incendio allagamento danneggiamento/alterazione dei supporti Danneggiamento, perdita, alterazione dei dati durante la trasmissione degli stessi a causa di: intercettazione errore di invio mancata destinazione avaria intrusione di terzi non autorizzati virus Inidoneo utilizzo degli strumenti informatici Erroneo utilizzo rete Erroneo utilizzo di Internet e posta elettronica La gravità del rischio viene calcolata tramite degli indici che individuano probabilità (indice P) e gravità del danno (D) di ogni possibile evento. Il rischio quindi non è altro che la risultante della probabilità che un evento accada e del danno che questo comporta. Secondo questi criteri, dando a P ed a D un valore da 1 a 4 si otterrà per R (rischio) un range di valori da 1 a 16. L indice R sarà quindi misura della classe di rischio. DPS - revisione e aggiornamento anno

20 Valori degli indici: Probabilità: (P) 1 Improbabile 2 Poco Probabile 3 Probabile 4 Altamente probabile Danno (D) 1 Lieve 2 Medio 3 Grave 4 Gravissimo In relazione all indice R si identifica quale misura dovrà essere adottata per garantire l integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali rilevanti al fine della loro custodia e accessibilità. In considerazione del fatto che il rischio 0 assoluto non può esistere si determina il livello di sopportazione del rischio: Sopportazione da 1 a 4 Riduzione del rischio oltre 4 DPS - revisione e aggiornamento anno

21 DIREZIONE (DIRIGENTE E UFFICI DI SEGRETERIA) IN TIONE DI TRENTO VIALE DANTE, 27 RISCHIO INTRUSIONE L accesso principale è sorvegliato da parte del personale. Chiusura della porta di accesso ai locali al di fuori dell orario di lavoro. Attivazione del sistema d allarme anti-intrusione con sirena e controllo notturno CVN. Gli uffici sono situati al secondo piano dell edificio. Intrusione RISCHIO DI INGRESSO NON CONTROLLATO O NON AUTORIZZATO Gli accessi dei dipendenti e dei collaboratori vengono controllati da parte del personale e tramite timbratura del cartellino. Gli accessi da parte di soggetti esterni vengono controllati da parte del personale in servizio. Le chiavi di accesso all edificio sono in dotazione del Titolare, di singoli incaricati e degli addetti alle pulizie. Gli armadi contenenti dati personali sono dotati di chiusura a chiave. Ingresso non controllato o non autorizzato Non si ritiene necessario adottare ulteriori misure i di sicurezza. RISCHIO DANNEGGIAMENTO PER INCENDIO All interno delle strutture sono presenti estintori a norma di legge. La struttura è adeguata alle disposizioni di cui al T.U. 81/2008. Incendio Non si ritiene necessario adottare ulteriori misure i di sicurezza. RISCHIO DANNEGGIAMENTO,PERDITA, ALTERAZIONE A CAUSA DI VIRUS Su tutti i Pc sono stati installati software antivirus il cui aggiornamento avviene giornalmente in modalità automatica da Internet (Live Update). Virus DPS - revisione e aggiornamento anno

22 RISCHIO DANNEGGIAMENTO,PERDITA, ALTERAZIONE A CAUSA DI PROGRAMMI DANNOSI O TECNICHE DI SABOTAGGIO Su tutti i Pc sono stati installati software antivirus con antimalware il cui aggiornamento avviene giornalmente in modalità automatica da Internet (Live Update). danneggiamento RISCHIO DANNEGGIAMENTO,PERDITA, ALTERAZIONE A CAUSA DI SPAMMING Sono in funzione filtri antispam con aggiornamento giornaliero in automatico via internet (solo per le caselle di posta istituzionali). danneggiamento Non si ritiene necessario adottare ulteriori misure di sicurezza RISCHIO DANNEGGIAMENTO, PERDITA, ALTERAZIONE A CAUSA DI MANCANZA DI ENERGIA ELETTRICA È presente un gruppo di continuità a protezione del server; è stato impostato lo spegnimento automatico tramite software. Tutti i dati sono residenti esclusivamente sul server. Perdita dati (per mancanza energia elettrica) Non si ritiene necessario adottare ulteriori misure di sicurezza RISCHIO DANNEGGIAMENTO, PERDITA, ALTERAZIONE A CAUSA DI AVARIA DEL SISTEMA INFORMATICO O DEI SOFTWARE INSTALLATI Sono stati stipulati contratti di assistenza hardware e sistemistica. Il back up dei dati avviene tramite cassette e masterizzazione su cd Il back up avviene con periodicità giornaliera. Il back up dei dati dell amministrazione avviene giornalmente mediante 5 supporti. La verifica del back up avviene a cura dell amministratore di sistema È presente un sistema di mirroring software È presente un sistema raid Con cadenza semestrale viene effettuato un back up a cura degli incaricati delle copie di sicurezza su cassetta dedicata. Tale cassetta è conservata in cassaforte Si provvede dall installazione di aggiornamenti periodici del software Sono stati stipulati Contratti di manutenzione hardware e software Perdita dati causa avaria RISCHIO DANNEGGIAMENTO PER ALLAGAMENTO DPS - revisione e aggiornamento anno

23 i server e i PC sono stati rialzati da terra e posti su idonei supporti. I supporti informatici vengono custoditi in contenitori rialzati da terra. È stato elaborato idoneo piano di emergenza. Gli uffici sono situati al secondo piano dell edificio. Allagamento RISCHIO DANNEGGIAMENTO, PERDITA, ALTERAZIONE A CAUSA DI ACCESSI NON CONSENTITI, FURTI O MANOMISSIONI HARDWARE E SOFTWARE, NON CONOSCENZA DA PARTE DEGLI INCARICATI DELLE PROCEDURE INFORMATICHE, DELLE MISURE DI SICUREZZA, DEI RISCHI L accesso ai dati memorizzati su supporto informatico è consentito solo tramite inserimento di codice identificativo personale e parola chiave attribuiti ad ogni utente. Sono stati adottati profili di autorizzazione con limitazione degli accessi in base alle mansioni assegnate. Gli armadi contenenti dati personali sono dotati di serratura a chiave Il personale ha ricevuto formazione in ambito privacy tramite la consegna di linee guida e l effettuazione di corsi sul codice privacy Vengono date istruzioni anche tramite circolari periodiche Sono stati effettuati corsi sull uso di pc e programmi Viene data diffusione al documento programmatico per la sicurezza Il server è ubicato in una stanza con accesso limitato al personale autorizzato e chiusa a chiave. Vige il divieto di installazione autonoma di software e hardware. Accesso non consentito ai dati Furti - Manomissione hardware / software Ignoranza delle procedure informatiche, delle misure di sicurezza e dei rischi RISCHIO DANNEGGIAMENTO, PERDITA, ALTERAZIONE DEI DATI SU SUPPORTI DI MEMORIZZAZIONE A CAUSA DI FURTI, COPIE ABUSIVE, INCENDIO, ALLAGAMENTO, DANNEGGIAMENTO O ALTERAZIONE DEI SUPPORTI I supporti di back-up giornaliero sono conservati su ripiano alto di armadio in locale diverso da quello ove è ubicato il server. I supporti di memorizzazione vengono rinnovati con cadenza annuale. La custodia dei supporti di memorizzazione avviene a cura del dirigente. Sono date indicazioni verbali continuamente aggiornate sulle procedure per il riutilizzo dei supporti informatici Furto Copia abusiva Incendio Allagamento Danneggiamento Alterazione DPS - revisione e aggiornamento anno

24 RISCHIO DANNEGGIAMENTO, PERDITA, ALTERAZIONE DI DATI DURANTE L INVIO DEGLI STESSI PER INTERCETTAZIONE, ERRORE DI INVIO, MANCATA DESTINAZIONE, AVARIA, INTRUSIONE DI TERZI NON AUTORIZZATI, VIRUS Le trasmissioni sono protette da antivirus aggiornato giornalmente in automatico da Internet. Sono state attivate procedure di back up dei dati. È installato un sistema firewall. Vige il divieto di trasmissione via internet di dati sensibili Vige il divieto di accesso remoto per soggetti diversi dal titolare e da quelli autorizzati all assistenza tecnica. In tal secondo caso è operante una procedura di autorizzazione mediante richiesta telefonica, attivazione del programma di accesso tramite password, controllo dell accesso da parte del personale e disattivazione del programma al termine dell accesso Nel corso del 2010 il titolare ha adottato un documento interno afferente le corrette modalità di utilizzo degli strumenti informatici (internet, posta elettronica, rete, ecc.) da parte di dipendenti e collaboratori in linea con quanto suggerito dal Garante con proprio provvedimento di data 01 marzo 2007 Intercettazione Errore di invio / mancata destinazione Avaria Intrusione di terzi non autorizzati Virus RISCHIO DI TRATTAMENTO ILLECITO, DANNEGGIAMENTO, PERDITA DEI DATI A CAUSA DI SOTTRAZIONE DI CREDENZIALI DI AUTENTICAZIONE, DISATTENZIONE O INCURIA, COMPORTAMENTI SLEALI O FRAUDOLENTI, ERRORE MATERIALE DA PARTE DEGLI OPERATORI: L accesso ai dati è consentito solo mediante credenziali di autenticazione e per profili utenti Viene regolarmente effettuato il back-up dei dati con le modalità più sopra descritte Vengono effettuato controlli, nel rispetto del Provvedimento del Garante del 01 marzo 2007 Disattenzione o incuria sottrazione Errore materiale RISCHIO DANNEGGIAMENTO, PERDITA, ALTERAZIONE DEI DATI A CAUSA DI UN ACCESSO ABUSIVO A SISTEMA INFORMATICO O TELEMATICO, DI FRODE INFORMATICA, NONCHÉ DI DANNEGGIAMENTO DI INFORMAZIONI, DATI E PROGRAMMI INFORMATICI E DI DANNEGGIAMENTO DI SISTEMI INFORMATICI E TELEMATICI DA PARTE DELL AMMINISTRATORE DI SISTEMA. Gli amministratori di sistema sono stati incaricati per iscritto in modo tale da definire gli ambiti di operatività ad essi assegnati; DPS - revisione e aggiornamento anno

25 le società in outsourcing, per quanto riguarda la gestione dei servizi di amministratore di sistema, ha fornito l'elenco dei nominativi di coloro che svolgeranno le mansioni operative di amministratori di sistema; la richiesta dei nominativi è stata inoltrata anche alla società Informatica Trentina S.p.a, la quale ha risposto con nota agli atti, gli accessi ai sistemi di elaborazione e agli archivi elettronici vengono registrati con un sistema idoneo; le registrazioni (access log) hanno caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità; le registrazioni vengono conservate per 6 mesi; ogni anno viene verificata l'operato degli amministratori di sistema. Comportamenti sleali o fraudolenti Distruzione dati Accesso ai dati non consentito e non autorizzato Danneggiamento/perdita dati per improprio utilizzo degli strumenti informatici Sottrazione di credenziali di autenticazione Errore materiale DPS - revisione e aggiornamento anno

26 SCUOLA SECONDARIA DI PRIMO GRADO DI TIONE IN TIONE DI TRENTO, VIA CIRCONVALLAZIONE, 44 NB: non sono presenti dati personali memorizzati sul sistema informatico: essi sono presenti solo in forma cartacea sui registri degli insegnanti depositati in aula insegnanti. RISCHIO INTRUSIONE Le aree perimetrali della sede sono recintate. È presente un sistema di allarme con collegamento telefonico al titolare e sirena acustica. L accesso principale è sorvegliato da parte del personale in servizio. Intrusione RISCHIO DI INGRESSO NON CONTROLLATO O NON AUTORIZZATO Gli accessi da parte di soggetti esterni vengono controllati da parte del personale in servizio. Gli accessi da parte del personale dipendente vengono controllati mediante il personale in servizio; mediante badge magnetico con riguardo ai collaboratori scolastici. Le chiavi di accesso all edificio sono in possesso del titolare e degli addetti alle pulizie Le singole stanze non sono dotate di chiusura a chiave se non l aula insegnanti e il laboratorio di informatica; in questo caso le chiavi sono in dotazione dei collaboratori scolastici. Al di fuori delle aree di accesso consentite al pubblico, eventuali visitatori e/o prestatori di mano d opera sono accompagnati e vigilati dal personale in servizio. Ingresso non controllato o non autorizzato RISCHIO DANNEGGIAMENTO PER INCENDIO All interno delle strutture sono presenti estintori a norma di legge. Sono presenti rilevatori di fumo. È presente una sirena di allarme. La struttura è adeguata alle disposizioni di cui al T.U. 81/2008. Incendio Non si ritiene necessario adottare ulteriori misure i di sicurezza. RISCHIO DANNEGGIAMENTO,PERDITA, ALTERAZIONE A CAUSA DI VIRUS Su tutti i Pc sono stati installati software antivirus il cui aggiornamento avviene giornalmente in modalità automatica da Internet (Live Update). DPS - revisione e aggiornamento anno

27 Virus RISCHIO DANNEGGIAMENTO,PERDITA, ALTERAZIONE A CAUSA DI PROGRAMMI DANNOSI O TECNICHE DI SABOTAGGIO Su tutti i Pc sono stati installati software antivirus con antimalware il cui aggiornamento avviene giornalmente in modalità automatica da Internet (Live Update). Danneggiamento RISCHIO DANNEGGIAMENTO,PERDITA, ALTERAZIONE A CAUSA DI SPAMMING Sono in funzione filtri antispam con aggiornamento giornaliero in automatico via internet, per le caselle di posta legate al dominio ictione.tn.it. Danneggiamento Non si ritiene necessario adottare ulteriori misure di sicurezza RISCHIO DANNEGGIAMENTO, PERDITA, ALTERAZIONE A CAUSA DI MANCANZA DI ENERGIA ELETTRICA È presente un gruppo di continuità a protezione del server con spegnimento automatico. Perdita dati (per mancanza energia elettrica) Non si ritiene necessario adottare ulteriori misure di sicurezza RISCHIO DANNEGGIAMENTO, PERDITA, ALTERAZIONE A CAUSA DI AVARIA DEL SISTEMA INFORMATICO O DEI SOFTWARE INSTALLATI Sono stati stipulati contratti di manutenzione hardware e software. È presente l assistenza tecnica interna. Vengono periodicamente installati gli aggiornamenti dei software. È installato un sistema di Mirroring Software e RAID. Perdita dati causa avaria DPS - revisione e aggiornamento anno

28 RISCHIO DANNEGGIAMENTO PER ALLAGAMENTO i server e i PC sono stati rialzati da terra e posti su idonei supporti. I supporti informatici vengono conservati in idonei contenitori rialzati da terra. È stato elaborato idoneo piano di emergenza. Allagamento RISCHIO DANNEGGIAMENTO, PERDITA, ALTERAZIONE A CAUSA DI ACCESSI NON CONSENTITI, FURTI O MANOMISSIONI HARDWARE E SOFTWARE, NON CONOSCENZA DA PARTE DEGLI INCARICATI DELLE PROCEDURE INFORMATICHE, DELLE MISURE DI SICUREZZA, DEI RISCHI L accesso ai dati è consentito solo tramite inserimento di codice identificativo personale e parola chiave attribuiti ad ogni utente. Sono stati adottati profili di autorizzazione con limitazione degli accessi in base alle mansioni assegnate. Il personale ha ricevuto formazione in ambito privacy la consegna di linee guida, corsi per l uso di pc e programmi, e la diffusione di circolari periodica. Viene data diffusione al documento programmatico che è illustrato in una riunione periodica e posto a disposizione sul server. Il server è ubicato in una stanza con accesso limitato al personale autorizzato e chiusa a chiave. Vige il divieto di installazione autonoma di software e hardware. Nel corso del 2010 il titolare ha adottato un documento interno afferente le corrette modalità di utilizzo degli strumenti informatici (internet, posta elettronica, rete, ecc.) da parte di dipendenti e collaboratori in linea con quanto suggerito dal Garante con proprio provvedimento di data 01 marzo Accesso non consentito ai dati Furti - Manomissione hardware / software Ignoranza delle procedure informatiche, delle misure di sicurezza e dei rischi RISCHIO DANNEGGIAMENTO, PERDITA, ALTERAZIONE DEI DATI SU SUPPORTI DI MEMORIZZAZIONE A CAUSA DI FURTI, COPIE ABUSIVE, INCENDIO, ALLAGAMENTO, DANNEGGIAMENTO O ALTERAZIONE DEI SUPPORTI Sono state date indicazioni scritte agli incaricati sulle corrette procedure per il riutilizzo dei supporti informatici. Periodicamente si procede alla pulizia dei supporti a cura dell amministratore di sistema e del tecnico interno. Furto Copia abusiva Incendio Allagamento DPS - revisione e aggiornamento anno

INFORMATIVA AI SENSI DELL'ART. 13 DEL DECRETO LEGISLATIVO 30 GIUGNO 2003 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

INFORMATIVA AI SENSI DELL'ART. 13 DEL DECRETO LEGISLATIVO 30 GIUGNO 2003 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI 1 Informativa Privacy Fondazione Ettore Sansavini per Ricerca Scientifica Onlus INFORMATIVA AI SENSI DELL'ART. 13 DEL DECRETO LEGISLATIVO 30 GIUGNO 2003 - CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Dettagli

Tutela e informativa sulla Privacy

Tutela e informativa sulla Privacy Tutela e informativa sulla Privacy Informazioni in materia di protezione dei dati personali. Art. 13 del Decreto Legislativo 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) Ai

Dettagli

Strumenti digitali e privacy. Avv. Gloria Galli

Strumenti digitali e privacy. Avv. Gloria Galli Strumenti digitali e privacy Avv. Gloria Galli Codice in materia di protezione dei dati personali: Decreto legislativo n. 196 del 30/06/2003 Art. 4. Definizioni trattamento, qualunque operazione o complesso

Dettagli

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

Ci si riferisce, in particolare, all'abuso della qualità di operatore di Con il presente provvedimento il Garante intende richiamare tutti i titolari di trattamenti effettuati, anche in parte, mediante strumenti elettronici alla necessità di prestare massima attenzione ai rischi

Dettagli

ANNO SCOLASTICO 2013-2014

ANNO SCOLASTICO 2013-2014 DOCUMENTO di SINTESI SULLA SICUREZZA redatto ai sensi del Decreto Legislativo n. 196 del 30/06/2003 come modificato dal Decreto-Legge 9 febbraio 2012, n. 5 convertito il 2 aprile 2012. ANNO SCOLASTICO

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

GESTIONE VIDEOSORVEGLIANZA NELLA A.O. SAN PAOLO

GESTIONE VIDEOSORVEGLIANZA NELLA A.O. SAN PAOLO Procedura Operativa GESTIONE VIDEOSORVEGLIANZA NELLA A.O. SAN PAOLO Codice Documento_Edxx AZI_POP_042_Ed00 Pag. 1/7 Data emissione: 03/04/10 Unità Operativa Tipo Documento Numero Locale AZI POP 042 GESTIONE

Dettagli

M inist e ro della Pubblica Istruz io n e

M inist e ro della Pubblica Istruz io n e Linee guida per il TRATTAMENTO E GESTIONE DEI DATI PERSONALI Articolo 1 Oggetto e ambito di applicazione e principi di carattere generale 1. Il presente documento disciplina le modalità di trattamento

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

La tutela della Privacy. Annoiatore: Stefano Pelacchi

La tutela della Privacy. Annoiatore: Stefano Pelacchi La tutela della Privacy Annoiatore: Stefano Pelacchi 1 Appunti Le organizzazioni del volontariato possono assumere qualsiasi forma giuridica prevista dal Libro I del Codice Civile compatibile con il proprio

Dettagli

Regolamento per la videosorveglianza Titolare dei dati dott.ssa Giuseppina Presutto

Regolamento per la videosorveglianza Titolare dei dati dott.ssa Giuseppina Presutto Regolamento per la videosorveglianza Titolare dei dati dott.ssa Giuseppina Presutto INDICE Introduzione TITOLO I - Descrizione Art. 1. Definizioni specifiche Art. 2. Definizioni D.Lgs. n. 196/03 TITOLO

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO www.ictramonti.org Autonomia Scolastica n. 24 Istituto Comprensivo Statale G. Pascoli Via Orsini - 84010 Polvica - Tramonti (SA)Tel e Fax. 089876220 - C.M. SAIC81100T - C.F. 80025250657 Email :saic81100t@istruzione.it-

Dettagli

La Privacy nelle Associazioni di Promozione Sociale

La Privacy nelle Associazioni di Promozione Sociale La Privacy nelle Associazioni di Promozione Sociale Forlì, 25 gennaio 2007 1 Adempimenti previsti dal Codice della Privacy per le APS 2 Codice della Privacy Nel 1996 la legge n. 675 regolamentò la tutela

Dettagli

Codice. in materia di. Protezione dei Dati Personali

Codice. in materia di. Protezione dei Dati Personali Codice in materia di Protezione dei Dati Personali (D.Lgs. 196/2003) ====================== Incontri Formativi con il Personale della Direzione Didattica del 7 Circolo Didattico G. Carducci di Livorno

Dettagli

COMUNE DI ROBASSOMERO

COMUNE DI ROBASSOMERO COMUNE DI ROBASSOMERO PROVINCIA DI TORINO tel. 011 9234400 - Fax 011 9234422 E-mail: comune@comune.robassomero.to.it - www.comune.robassomero.to.it REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI

Dettagli

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda open > PRIVACY.NET La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda next > Il software è rivolto a: Chiunque tratta dati personali, con e senza strumenti elettronici, è tenuto

Dettagli

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali Manuale Informativo Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali INDEX Il D.Lgs. 196/2003 Termini e Fondamenti Gli attori Organizzazione e Responsabilità

Dettagli

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?

Normativa sulla privacy negli. USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp? Normativa sulla privacy negli USA e in Italia USA: http://aspe.hhs.gov/admnsimp/pl104191.htm Italia: http://www.garanteprivacy.it/garante/doc.jsp?id=1042761 Complementi di Informatica Medica 1. Anno Accademico

Dettagli

Comune di San Martino Buon Albergo Provincia di Verona

Comune di San Martino Buon Albergo Provincia di Verona Comune di San Martino Buon Albergo Provincia di Verona REGOLAMENTO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (Approvato con deliberazione di Consiglio Comunale n. 32 del 12/05/2009) Sommario Art. 1.

Dettagli

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato

Dettagli

PRIVACY. Federica Savio M2 Informatica

PRIVACY. Federica Savio M2 Informatica PRIVACY Federica Savio M2 Informatica Adempimenti tecnici obbligatori e corretta salvaguardia dei dati e dei sistemi Normativa di riferimento - oggi D.LGS 196/2003 Codice in materia di protezione dei dati

Dettagli

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5. Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.2012 OGGETTO: individuazione degli incaricati del trattamento dati personali

Dettagli

COMUNE DI MANERBIO (Provincia di Brescia) REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO

COMUNE DI MANERBIO (Provincia di Brescia) REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO COMUNE DI MANERBIO (Provincia di Brescia) REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO Approvato con deliberazione C.C. n. 17 del 07.06.2007 Comune

Dettagli

Art.1 (Oggetto) Art.2 (Definizioni)

Art.1 (Oggetto) Art.2 (Definizioni) REGOLAMENTO SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DEI DATI PERSONALI emanato con decreto direttoriale n.220 dell'8 giugno 2000 pubblicato all'albo Ufficiale della Scuola

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19 Per trattamento di dati deve intendersi: qualunque operazione o complesso di operazioni, svolte con o senza l ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015 Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015 L accesso, la consultazione e l utilizzo delle pagine del presente sito web di WEB-X comportano l accettazione, da parte dell utente (di seguito

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

CITTA DI SAN DONATO MILANESE

CITTA DI SAN DONATO MILANESE CITTA DI SAN DONATO MILANESE PROVINCIA DI MILANO REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA DEL TERRITORIO Approvato con deliberazione di Consiglio Comunale n. 22 del

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123 N. 30 Reg. Delib. G.C. Seduta del 17/03/2006 OGGETTO: REVISIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI PER L

Dettagli

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

Roma, ottobre 2013. Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore Roma, ottobre 2013 Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore OGGETTO: NOMINA DEI RESPONSABILI DEL TRATTAMENTO DEI DATI L AGESCI Associazione Guide e Scouts Cattolici Italiani,

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2

Dettagli

Procedura automatizzata per la gestione del prestito - FLUXUS

Procedura automatizzata per la gestione del prestito - FLUXUS Procedura automatizzata per la gestione del prestito - FLUXUS corso di formazione per il personale dell Università e degli Enti convenzionati con il Servizio Catalogo Unico TRATTAMENTO DEI DATI PERSONALI

Dettagli

FORMAZIONE PRIVACY 2015

FORMAZIONE PRIVACY 2015 Intervento formativo per rendere edotti gli incaricati del trattamento di dati personali dei rischi che incombono sui dati e delle relative misure di sicurezza ai sensi dell art. 130 del D.Lgs. 196/2003

Dettagli

Informazioni in materia di protezione dei dati personali. - Art. 13 del Decreto Legislativo 30 maggio 2003 n. 196.

Informazioni in materia di protezione dei dati personali. - Art. 13 del Decreto Legislativo 30 maggio 2003 n. 196. Informazioni in materia di protezione dei dati personali. - Art. 13 del Decreto Legislativo 30 maggio 2003 n. 196. Ai sensi dell articolo 13 del decreto legislativo 30 maggio 203 n.196:

Dettagli

Jesolo Patrimonio S.r.l.

Jesolo Patrimonio S.r.l. Jesolo Patrimonio S.r.l. Regolamento per il riutilizzo e lo smaltimento di apparecchiature elettroniche e supporti di memorizzazione Titolo documento: Codice documento: Nome file: Stato documento: Versione:

Dettagli

REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO

REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO SOMMARIO: CAPO I PRINCIPI GENERALI Art. 1 - Finalità e definizioni Art. 2 - Ambito di applicazione Art. 3 -

Dettagli

REGOLAMENTO SITO WEB Adottato dal Consiglio d Istituto del 28/04/2014

REGOLAMENTO SITO WEB Adottato dal Consiglio d Istituto del 28/04/2014 REGOLAMENTO SITO WEB Adottato dal Consiglio d Istituto del 28/04/2014 Art 1. Sito Web Il sito dell Istituto Comprensivo Dante Alighieri di Aulla (MS), www.alighieriaulla.it, è curato da responsabili incaricati

Dettagli

LINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza)

LINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza) LINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza) Aprile, 2005 INDICE Premessa 1. LINEE GUIDA Il piano di lavoro 2. IL KIT La modulistica: schede e tabelle La compilazione

Dettagli

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA

Dettagli

Documento. Programmatico sulla Sicurezza. Anno 2015

Documento. Programmatico sulla Sicurezza. Anno 2015 Documento Programmatico sulla Sicurezza Anno 2015 INDICE 1.1 Premessa...pag. 3 1.2 Trattamento dei Dati Personali...pag. 4 1.3 Misure di sicurezza...pag. 5 1.3.1 Trattamento Dati Personali...pag. 5 1.3.2

Dettagli

COMUNE DI CARTURA Provincia di Padova Regolamento per la disciplina di accesso e riutilizzo delle banche dati

COMUNE DI CARTURA Provincia di Padova Regolamento per la disciplina di accesso e riutilizzo delle banche dati COMUNE DI CARTURA Provincia di Padova Regolamento per la disciplina di accesso e riutilizzo delle banche dati Versione 1.0.0 1 SOMMARIO 1 APPROVAZIONI...3 2 LISTA DI DISTRIBUZIONE...3 3 REVISIONI...3 4

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA

Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Comune di Medicina Provincia di Bologna REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Approvato con Delibera del Consiglio Comunale n.125 del 28/09/2015 1 INDICE Articolo 1 Oggetto pag. 3 Articolo

Dettagli

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare.

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare. Privacy - DLgs 196/2003 Questionario per la formulazione del preventivo per la redazione del DPS (documento programmatico sulla sicurezza) Inviare previa compilazione al fax 0532 1911288 Società/Ditta:.....

Dettagli

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196, Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196, relativo alla individuazione dei tipi di dati e delle operazioni eseguibili in tema di trattamento

Dettagli

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA

REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MINISTERO DELL ISTRUZIONE, DELL UNIVERSITÀ E DELLA RICERCA ISTITUTO COMPRENSIVO STATALE Martino Longhi di VIGGIÙ Via Indipendenza 18, Loc. Baraggia 21059 VIGGIU (VA) Tel. 0332.486460 Fax 0332.488860 C.F.

Dettagli

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI Pag. 1 di 11 PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI REV. DATA REDATTO APPROVATO Rev. 2 aprile 2014 Dr. Egidio Sesti Referente Aziendale Privacy Dr. Vitaliano De Salazar Direttore

Dettagli

Comune di Corbetta Provincia di Milano. Regolamento comunale per l installazione e l utilizzo di impianti di videosorveglianza del territorio

Comune di Corbetta Provincia di Milano. Regolamento comunale per l installazione e l utilizzo di impianti di videosorveglianza del territorio Comune di Corbetta Provincia di Milano Regolamento comunale per l installazione e l utilizzo di impianti di videosorveglianza del territorio INDICE Articolo 1 Finalità e definizioni Articolo 2 Ambito di

Dettagli

Allo stesso modo il Decreto citato garantisce i diritti delle persone giuridiche e d ogni altro ente o associazione.

Allo stesso modo il Decreto citato garantisce i diritti delle persone giuridiche e d ogni altro ente o associazione. PRIVACY POLICY PRIVACY POLICY GENERALE RIVOLTA AI NAVIGATORI DEL SITO WWW.ITALIANCONVERTER.IT RESA AI SENSI DELl ART. 13 DEL D.LGS. 196/2003 Il D. Lgs 196/2003, denominato Codice in materia di protezione

Dettagli

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE AZIENDA TERRITORIALE PER L EDILIZI A RESIDENZI ALE DI POTENZA Via Manhes, 33 85100 POTENZA tel. 0971413111 fax. 0971410493 www.aterpotenza.it U.R.P. - Numero Verde 800291622 fax 0971 413227 REGOLAMENTO

Dettagli

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

VERSO LA REDAZIONE DEL DOCUMENTO PROGRAMMATICO DI SICUREZZA

VERSO LA REDAZIONE DEL DOCUMENTO PROGRAMMATICO DI SICUREZZA LE MISURE MINIME DI SICUREZZA INFORMATICA VERSO LA REDAZIONE DEL DOCUMENTO PROGRAMMATICO DI SICUREZZA di Marco Maglio Marketing e vendite >> Privacy Le nuove misure sono molto più stringenti di quelle

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ed.1 Rev.3 30/09/11 Pag.1 di 16 SULLA SICUREZZA Redatto ai sensi e per gli effetti dell art.34, co.1, lettera G) del D.Lgs. 196/2003 e del disciplinare tecnico allegato al medesimo decreto sub b) e aggiornato

Dettagli

Trattamento dei dati personali

Trattamento dei dati personali Trattamento dei dati personali CODICE DELLA PRIVACY II 1 GENNAIO 2004 E ENTRATO IN VIGORE IL D.Lgs. N.196 DEL 30 GIUGNO 2003. TALE DECRETO E IL NUOVO TESTO UNICO PER LA PRIVACY. IL NUOVO CODICE IN MATERIA

Dettagli

Azienda forestale Trento - Sopramonte DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (AGGIORNAMENTO ANNO 2015)

Azienda forestale Trento - Sopramonte DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (AGGIORNAMENTO ANNO 2015) Azienda forestale Trento - Sopramonte DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (AGGIORNAMENTO ANNO 2015) PREMESSA DEFINIZIONI, FINALITÀ E CAMPO D APPLICAZIONE Ai sensi dell art. 31 e dell'allegato B del

Dettagli

Documento n. 9 del 19 marzo 2004. Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1 (fax 06/85.440.223) C.F.:80459660587

Documento n. 9 del 19 marzo 2004. Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1 (fax 06/85.440.223) C.F.:80459660587 Fondazione Luca Pacioli CODICE DELLA PRIVACY TESTO UNICO IN MATERIA DI DATI PERSONALI (D.Lgs. 30 giugno 2003, n. 169) Documento n. 9 del 19 marzo 2004 CIRCOLARE Via G. Paisiello, 24 00198 Roma tel.: 06/85.440.1

Dettagli

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità

La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità La nuova disciplina in materia di tutela della privacy (D.Lgs. 30.6.2003 n. 196) Principali novità INDICE 1 Il nuovo Codice sulla privacy... 2 2 Ambito di applicazione... 2 3 Soggetti coinvolti dal trattamento

Dettagli

Città di Potenza Unità di Direzione Polizia Municipale --- * * * * * ---

Città di Potenza Unità di Direzione Polizia Municipale --- * * * * * --- Città di Potenza Unità di Direzione Polizia Municipale --- * * * * * --- REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA NEL TERRITORIO COMUNALE (approvato con Delibera di

Dettagli

Informativa sulla politica per la tutela della privacy attuata da Occhioviterbese

Informativa sulla politica per la tutela della privacy attuata da Occhioviterbese Informativa sulla politica per la tutela della privacy attuata da Occhioviterbese (Informativa ex articolo 13 del D.Lgs. 196/2003 - Codice in materia di protezione dei dati personali) Nella presente informativa

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

Gestione del protocollo informatico con OrdineP-NET

Gestione del protocollo informatico con OrdineP-NET Ordine dei Farmacisti della Provincia di Ferrara Gestione del protocollo informatico con OrdineP-NET Manuale gestore DT-Manuale gestore (per utenti servizio CDI) VERSIONE 2.0 del 09/10/2015 1. Premesse

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

INFORMATIVA GENERALE

INFORMATIVA GENERALE UNIMEC S.R.L. Via Palazzo, 36 Albano S. Alessandro Bg Informazioni rese ai sensi dell art. 13 del D. Lgs.vo 196/03 Codice in materia di protezione dei dati personali e successive modifiche ed integrazioni.

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

In particolare, gli artt. 34 35 36 TITOLO V rimandano all allegato B, che

In particolare, gli artt. 34 35 36 TITOLO V rimandano all allegato B, che Gli adempimenti normativi del d.lgs. 196/03 Le misure minime di sicurezza Edizione 2010 IL CONTESTO Il D. Lgs. 196/03, entrato in vigore il 1 gennaio 2004, aggiorna la disciplina in materia di sicurezza

Dettagli

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA Approvato con deliberazione di Giunta comunale n. 170 del 07.11.2011 Indice

Dettagli

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY Art. 1 Oggetto Il presente regolamento disciplina gli interventi diretti alla tutela della privacy in ambito sanitario. Esso si attiene alle disposizioni

Dettagli

Disposizioni in materia di trattamento dei dati personali.

Disposizioni in materia di trattamento dei dati personali. Privacy - Ordinamento degli uffici e dei servizi comunali: indirizzi in materia di trattamento dei dati personali esistenti nelle banche dati del Comune. (Delibera G.C. n. 919 del 28.12.2006) Disposizioni

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto

Dettagli

Regolamento per la disciplina di accesso e riutilizzo delle banche dati

Regolamento per la disciplina di accesso e riutilizzo delle banche dati COMUNE DI LUSIANA Provincia di Vicenza Progetto: Regolamento Regolamento per la disciplina di accesso e riutilizzo delle banche dati Redatto ai sensi dell art. 52, comma 1, del D.Lgs. 82/2005 e successive

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

COMUNE DI NONE Provincia di Torino

COMUNE DI NONE Provincia di Torino COMUNE DI NONE Provincia di Torino REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO D IMPIANTI DI VIDEOSORVEGLIANZA 1 INDICE Articolo 1 Articolo 2 Articolo 3 Articolo 4 Articolo 5 Articolo 6 Articolo 7 Articolo

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA)

MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA) MODULO DI ISCRIZIONE CORSO PER ASCENSORISTA (SOGGETTO A NORMATIVA) DATI ALLIEVO La/il sottoscritta/o Sesso F M Codice Fiscale Nata/o a Provincia il Nazionalità Residente a CAP Provincia Via/C.so/P.zza

Dettagli

COMUNE DI MOZZECANE PROVINCIA DI VERONA REGOLAMENTO DOMINI INTERNET COMUNALI

COMUNE DI MOZZECANE PROVINCIA DI VERONA REGOLAMENTO DOMINI INTERNET COMUNALI COMUNE DI MOZZECANE PROVINCIA DI VERONA REGOLAMENTO DOMINI INTERNET COMUNALI Approvato con deliberazione di C.C. n. 52 del 29.12.2009 ART. 1 - OGGETTO DEL REGOLAMENTO I domini www.comune.mozzecane.vr.it

Dettagli

COMUNE DI RENATE Provincia di Monza e Brianza

COMUNE DI RENATE Provincia di Monza e Brianza REGOLAMENTO COMUNALE PER L INSTALLAZIONE E LA TENUTA DEGLI IMPIANTI DI VIDEOSORVEGLIANZA Approvato dal Consiglio Comunale con delibera n. 50 del 25/11/2009 versione 3 03/11/2009 REGOLAMENTO PER L INSTALLAZIONE

Dettagli

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT)

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n.10-75100 Matera (MT) Roma,.. Spett.le Società Cooperativa EDP La Traccia Recinto II Fiorentini, n.10-75100 Matera (MT) Oggetto : Contratto per la fornitura di servizi relativi alla Survey Registro Italiano delle Biopsie Renali.

Dettagli

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software Prot. n. 3318/C15 Cava de Tirereni,29/10/2014 Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software IL DIRIGENTE SCOLASTICO. Vista

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

REGOLAMENTO ALBO PRETORIO ON LINE

REGOLAMENTO ALBO PRETORIO ON LINE REGOLAMENTO ALBO PRETORIO ON LINE Approvato con deliberazione del Direttore Generale n. 500 del 9.6.2011 INDICE Art. 1 Oggetto Art. 2 Albo Pretorio on line Art. 3 Modalità di pubblicazione e accesso Art.

Dettagli

Redatto ai sensi del DLgs 196/2003 e del relativo disciplinare tecnico

Redatto ai sensi del DLgs 196/2003 e del relativo disciplinare tecnico Genova Palazzo Ducale Fondazione per la Cultura Redatto ai sensi del DLgs 196/2003 e del relativo disciplinare tecnico Data: 30/03/2012 Versione: 5 - Revisione: 0 Genova Palazzo Ducale Fondazione per la

Dettagli

COMUNE DI FLORIDIA REGOLAMENTO COMUNALE. Provincia di Siracusa APPROVATO DAL CONSIGLIO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DEI SISTEMI DI

COMUNE DI FLORIDIA REGOLAMENTO COMUNALE. Provincia di Siracusa APPROVATO DAL CONSIGLIO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DEI SISTEMI DI COMUNE DI FLORIDIA Provincia di Siracusa REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DEI SISTEMI DI VIDEOSORVEGLIANZA SUL TERRITORIO DI FLORIDIA APPROVATO DAL CONSIGLIO COMUNALE CON VERBALE N.4

Dettagli

Articolo 4 Definizioni comma 2 lettera b

Articolo 4 Definizioni comma 2 lettera b EMENDAMENTI AL CODICE PROTEZIONE DATI PERSONALI IN RECEPIMENTO DELLA DIRETTIVA 2009/136/CE Articolo 4 comma 2 lettera b b) chiamata, la connessione istituita da un servizio di comunicazione elettronica

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

DISPOSIZIONI PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI SULL ALBO ON-LINE DELLA CAMERA DI COMMERCIO I.A.A. DI ISERNIA Art 1 Oggetto

DISPOSIZIONI PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI SULL ALBO ON-LINE DELLA CAMERA DI COMMERCIO I.A.A. DI ISERNIA Art 1 Oggetto DISPOSIZIONI PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI SULL ALBO ON-LINE DELLA CAMERA DI COMMERCIO I.A.A. DI ISERNIA Art 1 Oggetto 1. Ai sensi dell art. 32 della Legge n. 69/2009 e s.m.i., tutti gli

Dettagli

REGOLAMENTO PER LA VIDEOSORVEGLIANZA

REGOLAMENTO PER LA VIDEOSORVEGLIANZA Comune di Rosate ( Provincia di Milano) REGOLAMENTO PER LA VIDEOSORVEGLIANZA Approvato con deliberazione di Consiglio Comunale n 17 del 05/07/2012 Modificato con deliberazione di Consiglio Comunale n.

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI CASA DI RIPOSO CESARE BERTOLI NOGAROLE ROCCA (VR) REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI TRATTAMENTO EFFETTUATO CON ELABORATORI NON COLLEGATI IN RETE E NON ACCESSIBILI DA ALTRI ELABORATORI O TERMINALI

Dettagli

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL D.LGS 196/2003 e successive modifiche, E DEL DISCIPLINARE

Dettagli

CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra

CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra COMUNE DI CUNEO SETTORE ELABORAZIONE DATI ED ATTIVITA PRODUTTIVE Via Roma 28, 12100 CUNEO CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra Il Comune di Cuneo,

Dettagli

INFORMATIVA AI SENSI DELL'ART. 13 DEL DLGS N. 196/2003 PROTEZIONE DEI DATI PERSONALI (PRIVACY)

INFORMATIVA AI SENSI DELL'ART. 13 DEL DLGS N. 196/2003 PROTEZIONE DEI DATI PERSONALI (PRIVACY) INFORMATIVA AI SENSI DELL'ART. 13 DEL DLGS N. 196/2003 PROTEZIONE DEI DATI PERSONALI (PRIVACY) PREMESSA MetesDtn S.r.l. (di seguito denominata MetesDtn), con sede legale a Bologna in Viale Aldo Moro 16,

Dettagli

PRIVACY E GUIDA SISTEMI INFORMATICI LINEE GUIDA PER L UTILIZZO DEI SISTEMI INFORMATICI AZIENDALI

PRIVACY E GUIDA SISTEMI INFORMATICI LINEE GUIDA PER L UTILIZZO DEI SISTEMI INFORMATICI AZIENDALI PRIVACY E GUIDA SISTEMI INFORMATICI LINEE GUIDA PER L UTILIZZO DEI SISTEMI INFORMATICI AZIENDALI Premessa E possibile per l azienda controllare il corretto uso da parte dei propri dipendenti del personal

Dettagli