PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA"

Transcript

1 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA Istituto Comprensivo N.B. Questo documento è di esclusiva proprietà l I.C.S. Cesare Battisti di Cogliate e non può essere riprodotto e/o divulgato a terzi senza autorizzazione specifica.

2 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) SOMMARIO Sezione A Introduzione e struttura documento... 3 Ambito di applicazione... 3 Punto 1) Natura ed elenco dei dati personali (regola 19.1, all. B D. Leg.vo 196/2003) ) Sedi... 3 A101) Elenco dei trattamenti informatizzati... 4 A102) Elenco dei trattamenti con strumenti diversi da quelli informatici (regole 27-29, all. B D. Leg.vo 196/2003)... 5 A103) Struttura di riferimento... 6 Punto 2) Natura ed elenco dei dati sensibili (regola 19.1, all. B D. Leg.vo 196/2003)... 6 Sezione B Individuazione dei Soggetti con ruoli determinati... 7 Punto 1) Struttura organizzativa funzionale alle attività di (regola 19.2, all. B D. Leg.vo 196/2003)... 7 B101) Soggetti interessati, Struttura organizzativa funzionale alle attività di... 7 Punto 2) Amministrazione sistema informatico... 8 Sezione C Valutazione dei rischi e misure di prevenzione e protezione... 9 Punto 1) Tabella analisi dei rischi (regola 19.3, all. B D. Leg.vo 196/2003)... 9 C101) Eventi dovuti a soggetti preposti al... 9 C102) Eventi relativi agli strumenti... 9 C103) Eventi relativi al contesto fisico-ambientale Punto 2) Misure in essere e di cui si prevede l adozione (regola 19.4, all. B D. Leg.vo 196/2003) C201) Misure in essere e di cui si prevede l adozione Punto 3) Criteri e modalità di ripristino la disponibilità dei dati (regola 19.5, all. B D. L.vo 196/2003) Sezione D Piano di Sicurezza Informatica (PSI), Disaster Recovery (DR) e Continuità Operativa (CO). 20 Punto 1) Procedure di Disaster Recovery (ai sensi c.3, lettera b) l art. 50bis Codice l Amministrazione Digitale)D101) Natura e pianificazione degli interventi formativi Punto 2) Continuità Operativa (ai sensi l art. 50bis Codice l Amministrazione Digitale) 22 Sezione E Interventi formativi ed altre incombenze Punto 1) Natura e pianificazione degli interventi formativi (regola 19.6, all. B D. Leg.vo 196/2003). 23 D101) Natura e pianificazione degli interventi formativi Punto 2) Trattamenti affidati all esterno (regola 19.7, all. B D. Leg.vo 196/2003) Punto 3) Cifratura dei dati o separazione dei dati identificativi (regola 19.8, all. B D. Lg.vo 196/2003)23 Punto 4) Ulteriori misure in caso di di dati sensibili o giudiziari(regole 20-25, all. B D. Leg.vo 196/2003) Punto 5) Misure di tutela e garanzia (regola 25, all. B D. Lg.vo 196/2003) Allegati: Codice la privacy D.L.vo 196/ Pagina 2 di 24

3 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) Sezione A Introduzione e struttura documento Il documento è organizzato in sezioni, punti e tabelle di raccordo. La redazione è ispirata alle regole presenti nel disciplinare tecnico Allegato B D.L. 196/2003, e si prefigge lo scopo di definire le linee guida per lo sviluppo di una serie di attività ed adeguamenti finalizzati al pieno rispetto la normativa. Il presente documento è frutto di accurate analisi in capo alle infrastrutture, alle situazioni ambientali, agli istituti organizzativi oltre che al personale coinvolto. Il documento Programmatico diverrà infine parte integrante di una più ampia struttura documentale che verrà denominata Manuale la sicurezza e la privacy. Ambito di applicazione Il presente documento si riferisce alle strutture di seguito specificate e definisce lo stato di attuazione in relazione alle disposizioni Codice in materia di protezione dei dati personali. (Art. 34 e allegato B, regola 19, D.L. 196/2003). 0000) Sedi Codice Descrizione Indirizzo Città 0001 Segreteria Istituto C. Battisti Via C. Battisti 19 Cogliate (MB) 0002 Scuola primaria "C. Battisti" Via C. Battisti 19 Cogliate (MB) 0003 Scuola infanzia "L. Malaguzzi" Via Rovelli Cogliate (MB) 0004 Scuola primaria "A. Rivolta" Via Strameda 33 Ceriano L. (MB) 0005 Scuola secondaria "D. Buzzati" Viale Rimembranze Cogliate (MB) 0006 Scuola secondaria " A. Moro" Via Strameda 35 Ceriano L. (MB) Titolare e firmatario presente documento è: Il Dirigente Scolastico pro tempore dott.ssa Gabriella Zanetti Pagina 3 di 24

4 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) Punto 1) Natura ed elenco dei dati personali (regola 19.1, all. B D. Leg.vo 196/2003) Di seguito vengono elencate le tipologie di dati personali di cui si gestisce il per le sedi di tabella La descrizione è organizzata in codice progressivo, con una breve descrizione dei dati oggetto stesso, dei locali in cui avviene e con quali strumenti. In particolare la colonna relativa ai locali riporta i codici di riferimento le tabelle A103 e A104 nel formato TTTT-CCCC, dove TTTT=tabella e CCCC=codice. A101) Elenco dei trattamenti informatizzati Codice Descrizione sintetica contenuto dei dati oggetto Anagrafe alunni, in database di Mediasoft srl e SIDI e archiviazione digitale in Archibox Anagrafe dei tutori, in database di Mediasoft srl e archiviazione digitale in Archibox Dati curriculari, valutazioni e assenze degli alunni, in database di Mediasoft srl e archiviazione digitale in Archibox Anagrafe dati personale, dati di servizio ed assenze, dati retributivi, in database di Mediasoft srl e SIDI e archiviazione digitale in Archibox Anagrafe dei fornitori e protocollo in database di portale Sidi, posta elettronica e archiviazione digitale in Archibox 0006 Verbali le adunanze degli organi collegiali 0007 Posta Elettronica Certificata 0008 Registri Obbligatori segreteria 0009 Registri obbligatori didattica Tabella A101 Elenco dei trattamenti informatizzati Codice locali in cui si esegue il (tab. A103 e A104) A A A , A , A A A A , A , A , A A , A , A Strumenti elettronici PC-LAN, database su server Windows 2007 s.e. PC-LAN, database su server Windows 2007 s.e. PC-LAN, database su server Windows 2007 s.e. PC-LAN, database su server Windows 2007 s.e. PC-LAN, database su server Windows 2007 s.e. PC-LAN, documenti Ms Office PC-LAN, documenti Ms Office PC-LAN, documenti Ms Office PC-LAN, documenti Ms Office e Open Office Pagina 4 di 24

5 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) La tabella A102 che segue riporta, analogamente alla precedente, l elenco dei trattamenti effettuati con strumenti diversi da quelli informatici. Si noterà che diversi trattamenti risultano duplicati tra la tabella seguente e quella precedente, ma questa fattispecie è normale laddove si proceda con molteplici strumenti. A102) Elenco dei trattamenti con strumenti diversi da quelli informatici (regole 27-29, all. B D. Leg.vo 196/2003) Codice Descrizione sintetica contenuto dei dati oggetto Informazioni anagrafiche alunni (iscritti prima 2012 e scuola infanzia) Anagrafe dei tutori (iscritti prima 2012 e scuola infanzia) Dati curriculari, valutazioni e assenze degli alunni, pagelle, registri generali, professore e di classe (iscritti prima 2012 e scuola infanzia) Anagrafe dati personale, dati di servizio, dati retributivi Documentazione contabile relativa ai versamenti su ccp e minute spese Codice locali in cui si esegue il (tab. A103 e A104) A A A , A , A , A A A Strumento e modalità di archiviazione Cartaceo, fascicoli, faldoni in schedario e armadio Cartaceo, fascicoli, faldoni in schedario e armadio Cartaceo, fascicoli, faldoni in schedario e armadio Cartaceo, fascicoli, faldoni in schedario e armadio Cartaceo, fascicoli, faldoni in schedario e armadio Tabella A102, Elenco dei trattamenti con strumenti diversi da quelli informatici (regole 27-29, all. B D. L.vo 196/2003) La tabella A103 riguarda il dettaglio le strutture di riferimento. Si è proceduto qui alla disamina dei locali ove normalmente si procede al dei dati specificati sia in tabella A101 che in A102, nel formato TTTT-CCCC, dove TTTT=tabella e CCCC=codice. Per semplicità di gestione ad ogni locale è stato attribuito un codice numerico e nel campo codice sede si fa riferimento alla tabella 0000, che individua l indirizzo l immobile. Pagina 5 di 24

6 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) A103) Struttura di riferimento Codice Descrizione locale in cui si esegue il Codice sede (tab. 0000) 0001 Ufficio Dirigente Ufficio Segreteria Archivio Segreteria Sala insegnanti primaria Cogliate Sala insegnanti secondaria Cogliate Sala insegnanti primaria Ceriano Laghetto Sala insegnanti secondaria Ceriano Laghetto Tabella A103, Struttura di riferimento Punto 2) Natura ed elenco dei dati sensibili (regola 19.1, all. B D. Leg.vo 196/2003) Nell ambito le attività (tabelle A101 e A102), all interno la struttura (tabella A103), si procede al di dati sensibili sanitari, giudiziari e d iscrizione sindacale. Tali dati sono custoditi in archivio riservato ed in schedari dislocati negli uffici, e comunque in accordo con le procedure presenti nel manuale la Privacy che ha recepito il Regolamento disciplinare tecnico (All. B, D. Leg.vo 196/2003). Pagina 6 di 24

7 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) Sezione B Individuazione dei Soggetti con ruoli determinati Punto 1) Struttura organizzativa funzionale alle attività di (regola 19.2, all. B D. Leg.vo 196/2003) Nella tabella A104 vengono elencati i diversi soggetti che allo stato attuale sono individuati come interessati da una qualche procedura relativa al. Per ulteriori dettagli si rimanda a maggiori specificazioni presenti in documentazioni di organigramma, mansionario e/o ordini di servizio, contratti, nomine ed incarichi di responsabilità. Anche per questa tabella si utilizzano dei codici collegamento nel formato TTTT-CCCC, dove TTTT=tabella e CCCC=codice. Il campo gruppo individua genericamente la tipologia di inquadramento personale interessato. B101) Soggetti interessati, Struttura organizzativa funzionale alle attività di Codice Gruppo 0001 == 0002 == Cognome e Nome Dirigente Scolastico Dirigente Scolastico e Direttore S.G.A Codici dati trattati Tipologia Responsabilità TUTTI TUTTI Titolare == == 0003 == Direttore S.G.A. == == 0004 == Direttore S.G.A == Direttore S.G.A == Direttore S.G.A. A , A , A , A , A , A A , A A , A Custodia chiavi casseforti Attribuzione e custodia credenziali di accesso == == == 0007 == Direttore S.G.A. A == 0008 == Direttore S.G.A == Direttore S.G.A. A , A == == 0010 == Direttore S.G.A. == == 0011 ATA Ass. Amm. Personale diverso == == == Amministrazione la rete Procedure di backup/restore Procedure di disaster recovery 0012 ATA segr. Personale A , Inserimento, Incaricato Pagina 7 di 24

8 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) didattica diverso A , A , A , A , A ATA segr. Del personale ATA uff. affari generali Personale diverso Personale diverso 0015 Docenti == Personale diverso A , A A , A A , A A , A integrazione, cancellazione Inserimento, integrazione, cancellazione Inserimento, integrazione, cancellazione Inserimento, integrazione, cancellazione e diffusione Inserimento, integrazione, cancellazione Personale diverso == == Incaricato Incaricato Incaricato Incaricato Custodia chiavi locali 0018 == Personale diverso == == Custodia chiavi armadi e schedari Tabella B101, Soggetti interessati, Struttura organizzativa funzionale alle attività di Punto 2) Amministrazione sistema informatico L incarico di sistema informatico è assegnato al DSGA Sig. Angela Carla Aldini. L produrrà relazioni tecniche le attività di manutenzione ordinaria e straordinaria. Il sistema server esegue auditing le attività l. L comunica periodicamente al Titolare dei trattamenti, lo stato e la disponibilità dei files SYSLOG prodotti automaticamente dal server. L produce inoltre registro verbale le attività di manutenzione sui sistemi e sulle attività di backup dei dati. Pagina 8 di 24

9 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) Sezione C Valutazione dei rischi e misure di prevenzione e protezione Punto 1) Tabella analisi dei rischi (regola 19.3, all. B D. Leg.vo 196/2003) Nelle tabelle C101, C102 e C103 che seguono si riportano le fattispecie per cui sono evidenziate le vulnerabilità ed il livello di gravità che questi eventi comporterebbero. Le vulnerabilità sono di 3 tipi: NO, per nessuna, Parziale e SI per vulnerabilità accertata. Il livello di gravità l evento è espresso in 3 gradi: basso, medio e alto. Per tutti questi rischi si analizzano poi nel punto 2 di questa sezione. C101) Eventi dovuti a soggetti preposti al Codice Descrizione rischio Vulnerabilità Sottrazione di credenziali di autorizzazione Carenza di consapevolezza, disattenzione o incuria Parziale No Livello di gravità ALTO ALTO 0003 Comportamenti sleali o fraudolenti Parziale ALTO 0004 Errore materiale SI BASSO Danni individuabili Accesso, sottrazione o divulgazione di dati Divulgazione, corruzione o distruzione di dati Accesso, sottrazione, divulgazione o distruzione di dati Corruzione o distruzione parziale di dati 0005 Altro evento SI Non rilevabile Non rilevabili Tabella C101, eventi dovuti a soggetti preposti al C102) Eventi relativi agli strumenti Codice Descrizione rischio Vulnerabilità Azione di virus, worm e maleware Spamming o tecniche di sabotaggio Malfunzionamento, indisponibilità o degrado degli strumenti Parziale Parziale SI Livello di gravità MEDIO MEDIO ALTO Danni individuabili Perdita di file, corruzione ed indisponibilità sistema Perdita di file, corruzione ed indisponibilità sistema Perdita di file, corruzione ed indisponibilità Pagina 9 di 24

10 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) 0004 Accessi esterni non autorizzati NO ALTO 0005 Intercettazioni di informazioni in rete 0006 Altro evento SI Tabella C102, Eventi relativi agli strumenti NO MEDIO Non rilevabile sistema Accesso, sottrazione, distruzione o divulgazione di dati Accesso o divulgazione di dati Non rilevabili C103) Eventi relativi al contesto fisico-ambientale Codice 0001 Descrizione rischio Accessi non autorizzati a locali/reparti ad accesso ristretto Vulner abilità No Livello di gravità ALTO 0002 Sottrazione di strumenti contenenti dati No ALTO Eventi distruttivi naturali o artificiali, nonché dolosi, accidentali o dovuti ad incuria Guasto ai sistemi complementari (impianto elettrico, climatizzazione, accessi internet, ecc.) Errori umani nella gestione la sicurezza fisica Parzial e SI Parzial e 0006 Altro evento SI Tabella C103, Eventi relativi al contesto fisico-ambientale ALTO BASSO ALTO Non rilevabile Danni individuabili Accesso, sottrazione, divulgazione o distruzione di dati Accesso, divulgazione o distruzione di dati Perdita di file, corruzione ed indisponibilità sistema Temporanea indisponibilità sistema, possibile perdita di dati. Accesso, divulgazione o distruzione di dati, corruzione ed indisponibilità sistema Non rilevabili Punto 2) Misure in essere e di cui si prevede l adozione (regola 19.4, all. B D. Leg.vo 196/2003) Dopo aver analizzato e valutato i fattori di rischio, relativi alle aree e locali, all'integrità dei dati e alle trasmissioni, sono state individuate le misure di prevenzione e protezione più idonee a ridurre o eliminare il rischio stesso. L'insieme le misure preventive e protettive riportate nella tabella seguente, costituisce un programma di fondamentale importanza nell'ambito la politica per la Sicurezza, poiché fornisce una guida operativa, che permette di gestire la Sicurezza con organicità e sistematicità. Le misure sono individuate per tipologia che si presentano come: Pagina 10 di 24

11 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) Preventiva laddove si tende a prevenire l evento dannoso; obbligatoria per le misure espressamente definite nel Codice la privacy; di contrasto per tutte le misure che inibiscono gli effetti l evento dannoso; di contenimento degli effetti per le misure che non possono impedire il verificarsi o inibire l effetto l evento dannoso, ma possono almeno ridurne l entità. Per definire uno scadenzario degli interventi l'istituto Scolastico ha adottato un criterio di maggior rilevanza rispetto alle fattispecie di rischio da scongiurare. Questa tabella in particolare sarà oggetto di monitoraggio ed aggiornamento per un miglioramento continuo sistema di sicurezza, è in tutti i casi sottoposta a revisione annuale o su impulso Titolare, dei Responsabili o dei Consulenti, laddove si ravvisino necessità di intervento o sopraggiunte non conformità. Pagina 11 di 24

12 C201) Misure in essere e di cui si prevede l adozione Misure relative agli strumenti Codice Misure Installazione e configurazione sistema operativo server e client che gestisca le procedure di autenticazione Gestione Credenziali di autenticazione a livello di sistema operativo e di procedura gestionale preposta al Formazione personale sui rischi, sulle misure disponibili, sulle procedure di conservazione e di ripristino Tipologia di misura Preventiva Preventiva Obbligatoria Rischi contrastati Accessi indesiderati e non controllati Accessi indesiderati e non controllati Accessi indesiderati, danneggiamenti o perdita accidentale, applicabilità l intero sistema di sicurezza Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni SI Nessuna 30/30 Solo password a livello utente senza la gestione le scadenza e la conformità SI, sessione eseguita in data 02/10/2014 Gestione scadenza ed assegnazione credenziali mediante policy di dominio ed eliminazione utenti standard per le procedure gestionali 90/30 Nessuna 90/30 Struttura o persona addetta all adozione e Pagina 12 di 24

13 Codice Misure Tipologia di misura Rischi contrastati Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni Struttura o persona addetta all adozione 0004 Antivirus, antispam Di contrasto Danneggiamenti o distruzione di dati, indisponibilità dei sistemi SI parziale Verifica periodica la protezione 90/60 e 0005 Firewall e proxy server Di contrasto Danneggiamenti, diffusione o distruzione di dati, indisponibilità dei sistemi SI, Zyxell, Zywall 5 Nessuna 90/60 e 0006 Procedure di backup automatizzato Preventiva Danneggiamenti o distruzione di dati Si Disporre la ocalizzazione dei supporti HD rimovibili 90/60 e 0007 Procedura per custodia ed uso supporti rimovibili Contenimento degli effetti Danneggiamenti o distruzione di dati Custodia in cassaforte Redazione ed applicazione la procedura 120/60 di procedura 0008 Procedure di restore e di disaster recovery Contenimento degli effetti Danneggiamenti o distruzione di dati Restore manuale, senza test e procedura per i data base e i documenti in lavorazione Procedura e test di restore sistema 90/60 e 0009 Organizzazione le policy di dominio, gestione dei gruppi organizzativi Preventiva Accessi indesiderati e non controllati, danneggiamenti o distruzione Configurazione le policy e dei gruppi organizzativi Nessuna 60/30 e Pagina 13 di 24

14 Codice Misure Tipologia di misura Rischi contrastati Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni Struttura o persona addetta all adozione 0010 Sistema di mirroring in RAID Contenimento degli effetti Indisponibilità dei sistemi SI Nessuna Non def Gestione di un server di dominio aggiuntivo o in cluster Contenimento degli effetti Indisponibilità dei sistemi Nessuna Disponibilità pc aggiuntivo, installazione e configurazione 120/ Attivazione servizi di auditing e monitoraggio Preventiva Non tracciabilità di accessi o attività non consentite o fraudolente Nessuna Attivazione servizi di auditing e monitoraggio 90/ Procedura di distruzione dei supporti removibili non più in uso Di contrasto Diffusione non controllata di dati SI Nessuna 120/60 di procedura 0014 Procedura di spegnimento automatico server in caso di assenza di alimentazione Contenimento degli effetti Danneggiamenti, diffusione o distruzione di dati, indisponibilità dei sistemi SI Nessuna 90/ Procedura di sospensione automatica le sessioni Preventiva Accessi indesiderati e non controllati Parzialmente Attivazione procedura di sospensione automatica su tutti i PC 60/30 Pagina 14 di 24

15 Codice Misure Tipologia di misura Rischi contrastati Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni Struttura o persona addetta all adozione 0016 Verifica funzionale periodica la funzionalità dei sistemi Preventiva Indisponibilità dei sistemi e affidabilità dei dati SI Verifica funzionale periodica la funzionalità dei sistemi 180/90 e 0017 Vigilanza attiva la sede Di contrasto Accessi indesiderati e non controllati NO Nessuna Non def. dei servizi di vigilanza 0018 Vigilanza passiva la sede Di contrasto Accessi indesiderati e non controllati Si, antifurto ad attivazione manuale Nessuna Non def. dei servizi di vigilanza Misure relative al contesto Registrazione accessi Autenticazione accessi Custodia in classificatori ed armadi con chiusura Preventiva Di contrasto Preventiva Accessi indesiderati e non controllati Accessi indesiderati e non controllati Accessi indesiderati e non controllati Registro di visita per gli estranei all amministrazione Nessuna 180/90 SI Nessuna 180/90 SI Nessuna Non def. dei servizi di vigilanza di procedura 0022 Deposito in cassaforte o armadi blindati e/o antifiamma Preventiva Danneggiamenti o distruzione di dati SI, cassaforte Nessuna Non def. di procedura Pagina 15 di 24

16 Codice Misure Tipologia di misura Rischi contrastati Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni Struttura o persona addetta all adozione 0023 Dispositivi antincendio Contenimento degli effetti Danneggiamenti o distruzione di dati, indisponibilità dei sistemi SI, estintori Dotarsi di estintori CO 2 specifici per strumenti elettronici Non def. DSGA o RSPP 0024 Limitazione l accesso dei locali CED o dove risiede il server Preventiva Accessi indesiderati e non controllati SI Nessuna Non def. dei servizi di vigilanza Misure relative agli incaricati al Assegnazione formale di responsabilità ed incarichi Certificazione le attività di società esterne Formazione per gestione dati con non informatizzato, finalizzata al controllo degli accessi, alla custodia e conservazione Obbligatoria Obbligatoria Obbligatoria Non applicabilità sistema di sicurezza Malfunzionamento o non applicabilità sistema di sicurezza Non applicabilità sistema di sicurezza In corso di assegnazione a tutto il personale SI SI Nessuna 60/30 nessuna 60/30 Ripetere la sessione di formazione ogni anno 90/30 Titolare Titolare Pagina 16 di 24

17 Codice Misure Consultazioni registrate dei dati Redazione di elenco strutturato dei dati oggetto diviso per classi e finalità di gestione Procedure di restore e di disaster recovery Adozione di un Manuale di gestione documentale Adozione Manuale di conservazione sostitutiva Tipologia di misura Preventiva Obbligatoria Contenimento degli effetti Obbligatoria Obbligatoria Tabella C201, Misure in essere e di cui si prevede l adozione Rischi contrastati Non rintracciabilità degli accessi ai dati Non applicabilità sistema di sicurezza Danneggiamenti o distruzione di dati Malfunzionamento la gestione amministrativa Rischio di perdita dei documenti Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni SI Nessuna 90/30 Redazione di elenco strutturato dei dati oggetto diviso per classi e finalità di gestione Nessuna 90/30 Restore automatico a norma dei dati Nessuna 30/30 inseriti in Archibox SI SI In attesa di approvazione In attesa di approvazione 60/30 60/30 Struttura o persona addetta all adozione e Titolare Titolare Pagina 17 di 24

18 (D. Lgs. 30 giugno 2003, n. 196) Punto 3) Criteri e modalità di ripristino la disponibilità dei dati (regola 19.5, all. B D. L.vo 196/2003) Codice Base dati Criteri e procedure per il salvataggio Supporto magnetico/ottico e luogo di custodia le copie Struttura o persona incaricata salvataggio Procedura di ripristino e pianificazione 0001 Procedura backup di con cadenza periodica impostata a parametro in giorni da ultimo salvataggio. Valore variabile impostato dall utente sulla base di procedura scritta Salvataggio in cartella server e replicati su 2 HD drive esterni per base dati in locale dei sistemi Restore dati, nessuna pianificazione o test di funzionamento 0002 Procedura backup di con cadenza periodica impostata a parametro in giorni da ultimo salvataggio. Valore variabile impostato dall utente, sulla base di procedura scritta Salvataggio in cartella server e replicati su 2 HD drive esterni dei sistemi Restore dati, nessuna pianificazione o test di funzionamento 0003 Procedura backup di con cadenza periodica impostata a parametro in giorni da ultimo salvataggio. Valore variabile impostato dall utente, sulla base di procedura scritta Salvataggio in cartella server e replicati su 2 HD drive esterni dei sistemi Restore dati, nessuna pianificazione o test di funzionamento 0004 Procedura backup di con cadenza periodica impostata a parametro in giorni da ultimo salvataggio. Valore variabile impostato dall utente, sulla base di procedura scritta Salvataggio in cartella server e replicati su 2 HD drive esterni dei sistemi Restore dati, nessuna pianificazione o test di funzionamento 0005 Procedura backup di con cadenza periodica impostata a parametro in giorni da ultimo salvataggio. Valore variabile impostato dall utente, nessuna procedura scritta Salvataggio in cartella server e replicati su 2 HD drive esterni dei sistemi Restore dati, nessuna pianificazione o test di funzionamento

19 (D. Lgs. 30 giugno 2003, n. 196) Procedura backup automatico con cadenza giornaliera. Procedura backup automatico con cadenza giornaliera. Procedura backup automatico con cadenza giornaliera. Procedura backup automatico con cadenza giornaliera. Salvataggio in Archibox Salvataggio in Archibox Salvataggio in Archibox Salvataggio in Archibox Tabella C301, criteri e modalità di ripristino la disponibilità dei dati Fornitore esterno Fornitore esterno Fornitore esterno Fornitore esterno Restore dati come da contratto Restore dati come da contratto Restore dati come da contratto Restore dati come da contratto Pagina 19 di 24

20 (D. Lgs. 30 giugno 2003, n. 196) Sezione D Piano di sicurezza informatica (PSI), Disaster recovery (DR) e continuità operativa (CO) La Direttiva 16 gennaio 2002 dal titolo "Sicurezza informatica e le Telecomunicazioni nelle PA statali" raccomanda a tutti gli organi pubblici l adozione di misure minime di sicurezza, tali da garantire la tutela loro patrimonio informativo. Il piano di sicurezza informatica è lo strumento strategico fondamentale per tutelare il sistema informativo, le capacità operative l'i.c. Battisti, la sua immagine, la produttività degli operatori e il rispetto degli obblighi di legge. Gli obiettivi che si vogliono conseguire sono di garantire, in accordo con le leggi e le regole interne: a) per le risorse tecnologiche: la disponibilità servizio in una forma adeguata, anche a fronte di eventi eccezionali, tramite la formulazione di appropriati piani di recupero le funzionalità sistema; la continuità servizio a copertura le esigenze operative la scuola. b) per i dati: la riservatezza le informazioni; l'integrità le informazioni; la correttezza le informazioni ritenute critiche per le eventuali conseguenze derivanti da una loro alterazione; la disponibilità le informazioni e le relative applicazioni. Per risorse informatiche da considerare nell'ambito la sicurezza, ci si riferisce a: dispositivi tecnologici (computer, terminali, linee di comunicazione,...) il cui danneggiamento fisico può comportare l'interruzione corretto funzionamento e la conseguente sospensione servizio; sistemi operativi o prodotti software la cui modifica, cancellazione o indisponibilità può comportare l'interruzione funzionamento e la conseguente sospensione servizio oppure può comportare la possibilità di accesso e manomissione di dati riservati da parte di personale non autorizzato; programmi applicativi la cui modifica o cancellazione può compromettere l'esercizio di alcune funzioni sistema informativo o alterarne le corrette caratteristiche di funzionamento; dati per i quali si richiedono riservatezza, integrità e disponibilità. Il Codice l'amministrazione Digitale contiene disposizioni importanti relative alla sicurezza digitale, dei sistemi e le infrastrutture le PP. AA. (art.51) rimarcando l'importanza di adottare soluzioni di Continuità Operativa e di Disaster Recovery nella gestione dei sistemi operativi automatizzati. I due termini sembrano molto simili, ma vi è una differenza sostanziale, in quanto la prima è riferita all organizzazione nel suo insieme (e quindi comprende anche le risorse umane, logistiche, i rischi ambientali, ecc.), mentre la seconda è riferita all infrastruttura tecnico/informatica. Punto 1) Procedure di Disaster Recovery (ai sensi c.3, lettera b) l art. 50bis Codice l Amministrazione Digitale) Le Pubbliche Amministrazioni devono predisporre appositi piani di emergenza idonei ad assicurare, in caso di eventi disastrosi, la continuità le operazioni indispensabili a fornire i servizi e il ritorno alla normale operatività. Pagina 20 di 24

21 (D. Lgs. 30 giugno 2003, n. 196) Per Disaster Recovery si intende quindi l'insieme di misure tecnologiche e organizzative dirette a ripristinare, sistemi, dati e infrastrutture necessarie all'erogazione di servizi a fronte di gravi emergenze. I disastri informatici con ingenti perdite di dati nella maggioranza dei casi provocano quindi il fallimento l'organizzazione, per cui investire in opportune strategie di recupero diventa una scelta quasi obbligatoria e il Piano di disaster recovery è il documento che esplicita tali misure. L'attività di backup è un aspetto fondamentale la gestione sistema informatico l'i.c. Battisti: in caso di guasti, manomissioni, furti, ecc., assicura che esista una copia dei dati, garantendo quindi una ridondanza logico/fisica dei dati. Si tratta di una misura tipica le procedure di disaster recovery. L'I.C. Battisti utilizza sistemi di backup differenti per tipologia di dati: uno on-site per i trattamenti informatizzati attraverso gli applicativi in uso (database) e uno out-site per i trattamenti di cui si effettua la conservazione sostitutiva ai sensi dpcm 03/12/2013. Il backup on-site è effettuato sul server presente nell'ufficio di Segreteria. L'esecuzione backup è impostata in maniera automatica e svolta con una periodicità stabilita di una volta al giorno. In particolare, il software utilizzato (uranium backup) è programmato per svolgere due attività di backup, giornaliero e differenziato, diversi nella schedulazione e nella destinazione. Il backup giornaliero esegue giornalmente una copia dei dati nell'apposito sistema esterno collegato al server (G:\ Daily) dei seguenti elementi stabiliti: C:\ Users C:\ Sissi C:\ Axios C:\ Backup db D:\ Backup server\ Condivisa Il backup è schedulato in automatico per giorni la settimana (dal lunedì al venerdì) alle ore Il software utilizzato crea nella cartella di destinazione le cartelle nominate per giorno la settimana e ricrea l'intero percorso degli elementi copiati. Il backup differenziato esegue giornalmente una copia degli stessi dati di quello giornaliero ma in un hard disk esterno differente (F:\ ASPORTO) alle ore 23:45. Al termine le due attività, il sistema di backup invia tramite i relativi report l'avvenuta esecuzione con indicazione l'ora di inizio, ora di fine, tipo di file copiati, eventuali errori. Il backup out-site si avvale di salvataggi tramite il software ARCHIBOX Versione 3. Tale sistema consiste nell'utilizzo di un server Archibox su cui sono posti dei sigilli che riportano un codice a barre indicante il numero seriale univoco lʹapparecchiatura e che impediscono di accedere fisicamente al contenuto interno. I dispositivi di memorizzazione interna dei dati sono ridondati per garantire il servizio anche in caso di guasto e prevede un'unità di backup hotswap. Il livello di sistema è costituito da tre componenti: Archibox digitalkey card Segnale di attivazione che viene trasmesso dallʹelaboratore principale di Archivist. Crittografia dei supporti di memorizzazione. Il server Archibox viene fornito con una Archibox digitalkey card usb (contenente certificati a 4096 bit), che combinati con il segnale di attivazione trasmesso dallʹelaboratore principale Archivistsrl, permettono lʹa vazione server Archibox. Archibox crittografa tutti i dati inseriti con un sofisticato meccanismo di crittografia basato su due livelli: tutti i dati subiscono una doppia crittografia. Il primo livello ha il compito di garantire che il dato sia decifrabile solo dal Cliente. Pagina 21 di 24

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza

Dettagli

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3 Sezione A Dipartimento regionale del, dei Servizi Generali, di Quiescenza, Previdenza ed Assistenza del e uffici di diretta collaborazione dell Assessore ubicati in viale della Regione Siciliana n. 2226

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.C. Comunicazione Sanitaria

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Servizio Prevenzione e Protezione Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Sistemi Informativi S.S.D. Controllo

Dettagli

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali TITOLARE DEL TRATTAMENTO: Dott. Giovan Battista Seccacini RESPONSABILE DEL TRATTAMENTO: Sig. Persico Ermanno G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali Scopo

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ministero dell Istruzione dell Università e della Ricerca 2 Circolo Didattico Via Firenze Via Firenze, 12-70014 CONVERSANO (BA) c. f. 80028050724 Tel. 080/4954450 fax 080/4090805 e-mail baee09500c@istruzione.it

Dettagli

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.S.D. Controllo di Gestione

Dettagli

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Prot. N. 1226 A/23 Santeramo, 30/03/2007 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del D. Lgs. 196/2003 e del disciplinare tecnico

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio

Dettagli

Il Documento Programmatico Sulla Sicurezza

Il Documento Programmatico Sulla Sicurezza Il Documento Programmatico Sulla Sicurezza L art. 34 del Codice prevede tra le misure minime l adozione del c.d. Documento Programmatico sulla Sicurezza (DPS). La stesura di un documento sulla sicurezza

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ed.1 Rev.3 30/09/11 Pag.1 di 16 SULLA SICUREZZA Redatto ai sensi e per gli effetti dell art.34, co.1, lettera G) del D.Lgs. 196/2003 e del disciplinare tecnico allegato al medesimo decreto sub b) e aggiornato

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin 9 20037 - PADERNO DUGNANO cod. fisc. 97667170159 cod. mecc. MIIC8FJ00V

ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin 9 20037 - PADERNO DUGNANO cod. fisc. 97667170159 cod. mecc. MIIC8FJ00V ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin 9 20037 - PADERNO DUGNANO cod. fisc. 97667170159 cod. mecc. MIIC8FJ00V Documento Programmatico sulla Sicurezza PROT. N 153/A23 DEL 21/01/2015 Codice in

Dettagli

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Prot. 1419 /a35 del 30/03/2012 LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Il Dirigente dell istituzione Scolastica PROF. MAURIZIO GALEAZZO

Dettagli

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui

Dettagli

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Allegato 2. Scheda classificazione delle minacce e vulnerabilità Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle

Dettagli

ISTITUTO SUPERIORE STATALE ANGELA VERONESE Viale Della Vittoria, 34 31044 Montebelluna (TV)

ISTITUTO SUPERIORE STATALE ANGELA VERONESE Viale Della Vittoria, 34 31044 Montebelluna (TV) redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g) del decreto legislativo 196/2003, e alla Legge n 155 del 31/07/2005 (Legge Pisanu) e del disciplinare tecnico allegato al medesimo

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini (Codice in materia di protezione dei dati personali D.lgs 196/2003) 1 INDICE PARTE 1ª - L ISTITUZIONE SCOLASTICA... 3 PARTE

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO TECNICO INDUSTRIALE DI STATO ENRICO FERMI Via Luosi n. 23 41100 Modena Tel 059211092 059236398 (fax): 059226478 E-mail: info@fermi.mo.it Pagina web: www.fermi.mo.it DOCUMENTO PROGRAMMATICO SULLA

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

Dipartimento di Emergenza Levante Strutture Complesse

Dipartimento di Emergenza Levante Strutture Complesse Dipartimento di Emergenza Levante Strutture Complesse S.C. 118 S.C. Anestesia e Rianimazione Savona S.C. Cardiologia Savona S.C. Pronto Soccorso Savona 101 102 S.C. 118 - Savona Soccorso Ubicazione: Centrale

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO COMPRENSIVO STATALE Via Roma, 14-35020 Casalserugo (PD) - Tel. 049/643031 - Fax 049/8740659 C.F. 80038540284 - E-mail:pdic83400r@istruzione.it - Codice Ministero PDIC83400R DOCUMENTO PROGRAMMATICO

Dettagli

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali S.C. Fisica Sanitaria S.C. Medicina Nucleare Pietra Ligure S.C. Neuroradiologia Diagnostica ed Interventistica S.C. Radiologia Diagnostica

Dettagli

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale;

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale; Prot. n 0012 Reggio di Calabria, 03/01/2015 All Albo dell Istituzione Scolastica All Albo on-line Sito dell Istituzione Scolastica http://www.iccatanosodegasperi.gov.it/ Documento programmatico sulla sicurezza

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI Modello 4.2.6 Rev. 0 del 26 marzo 2014 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI TITOLARE DEL TRATTAMENTO: Venturini Chris DELEGATI AL TRATTAMENTO: Giulia Cobelli Sara Lucchini - Anita

Dettagli

(D.L.vo N. 196/2003)

(D.L.vo N. 196/2003) Istituto Tecnico Industriale G. Marconi Distretto Scolastico 56 - C.F. 83001190038 VBTF02000R Via Oliva, 15-28845 DOMODOSSOLA (VB) Centr 0324240382 Pres. 0324243861- Fax 0324248130 http://www.itismarconidomo.it

Dettagli

Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003

Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003 52028 Terranuova B.ni (AR) Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003 Anno di riferimento: 2010 Data redazione: Martedì, 30-03-2010 Il presente Documento

Dettagli

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. 83003770019 ANALISI DI RISCHIO E MISURE ADOTTATE: 3 / 3 Scopo di questo documento

Dettagli

S.C. Dermatologia Albenga

S.C. Dermatologia Albenga Dipartimento di Specialità Mediche Strutture Complesse S.C. Dermatologia Albenga S.C. Dermatologia Savona S.C. Malattie Infettive Pietra Ligure S.C. Malattie Infettive Savona S.C. Nefrologia e Dialisi

Dettagli

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

Anno Compilato il: Compilato da: Recapito telefonico:

Anno Compilato il: Compilato da: Recapito telefonico: Anno Compilato il: Compilato da: Recapito telefonico: RACCOLTA DATI CON PC FOTOCOPIARE ANCHE PIU PAGINE, SE NECESSARIO, E USARE LE FOTOCOPIE PER LA COMPILAZIONE SCRIVERE IN MODO LEGGIBILE E IN STAMPATELLO

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

Manuale di Gestione. Protocollo Informatico. Area Organizzativa Omogenea. Direzione Sistemi Informativi

Manuale di Gestione. Protocollo Informatico. Area Organizzativa Omogenea. Direzione Sistemi Informativi Manuale di Gestione Protocollo Informatico Area Organizzativa Omogenea Direzione Sistemi Informativi Versione 1.0 Sommario 1. AMBITO DI APPLICAZIONE...3 2. DEFINIZIONI...3 3. COMPITI DEL SERVIZIO PROTOCOLLO

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza (Unione degli Avvocati Europei) Studio Legale Avv..... Documento Programmatico sulla Sicurezza Ex art. 34, lett. g) e punto 19 allegato B del D.Lgs. 30 giugno 2003, n. 196, Codice in materia di protezione

Dettagli

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI INDICE B.1 DESTINATARI DELLA PARTE SPECIALE E PRINCIPI GENARALI DI COMPORTAMENTO... 3 B.2 AREE POTENZIALMENTE A RISCHIO E PRINCIPI DI

Dettagli

Condizioni generali di contratto applicabili al Servizio SureData

Condizioni generali di contratto applicabili al Servizio SureData Condizioni generali di contratto applicabili al Servizio SureData Termini e condizioni generali applicabili al servizio SureData di Pc Senza Stress con sede legale in via Europa 34, 20835 Muggio (MB) Italia

Dettagli

Protezione dei dati personali

Protezione dei dati personali Associazione Federazione Pugliese Donatori Sangue Piazza Umberto I Palazzina ex goccia del latte Tel/fax: 0805219118 e-mail: fidas_fpds@yahoo.it www.federazionepugliesedonatorisangue.it 70121 B A R I ONLUS

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA

MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA Version: 3.0 Revisioni successive di Date Dott. Filippo Pappalardo 20/05/2004 Document name: MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA ai sensi dell art. 34 lett. g) D. Lgs. 196/2003

Dettagli

D O C U M E N T O P R O G R A M M A T I C O D E L L A S I C U R E Z Z A

D O C U M E N T O P R O G R A M M A T I C O D E L L A S I C U R E Z Z A Ministero dell Istruzione, dell Universita e della Ricerca I I S S EZIO VANONI Via Malagrida Padre Gabriele, 3 22017 MENAGGIO Tel. 0344-32539 / Fax 0344-30496 E-mail cois00100g@istruzione.it vanoni.menaggio@tiscali.it

Dettagli

Documento programmatico sulla sicurezza dei dati personali

Documento programmatico sulla sicurezza dei dati personali Documento programmatico sulla sicurezza dei dati personali Redatto in base alle disposizioni del CODICE IN MATERIA DI DATI PERSONALI (D.Leg.vo 196/2003) e del DISCIPLINARE TECNICO allegato al medesimo

Dettagli

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA -BIS E REGOLA 9 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) STUDIOME Dottore Commercialista e Revisore Legale

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 2. RUOLI, COMPITI E RESPONSABILITÁ 16 3. ANALISI DEI RISCHI CHE INCOMBONO SUI DATI 24

INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 2. RUOLI, COMPITI E RESPONSABILITÁ 16 3. ANALISI DEI RISCHI CHE INCOMBONO SUI DATI 24 Prot.n. 4180 del 05.12.2013 INDICE INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 1.1 Dati del personale docente 1.2 Dati del personale ATA 1.3 Dati degli allievi 1.4 Dati dei fornitori di beni e/o

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

Parco del Mincio Documento Programmatico sulla Sicurezza

Parco del Mincio Documento Programmatico sulla Sicurezza Documento Programmatico sulla Sicurezza Codice in materia di protezione dei dati personali D. Lgs. 196 / 2003 2 / 24 1) Oggetto e Definizioni Il presente documento ha la funzione di informare gli incaricati

Dettagli

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati ALLEGATO 12 ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati Premessa: Riportiamo qui di seguito, come allegato, l ATTO RICOGNITIVO dei rischi in materia di Amministratori

Dettagli

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37

ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 ISTITUTO COMPRENSIVO G. MAZZINI P.le S. Andrea n. 25/26 58019 PORTO SANTO STEFANO (GR) Distretto Scolastico n. 37 Prot. 1661/C2 Porto Santo Stefano lì, 19/03/2009 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

C O M U N E DI A S S E M I N I PROVINCIA DI CAGLIARI. ************* AREA DIREZIONALE Servizio SIC

C O M U N E DI A S S E M I N I PROVINCIA DI CAGLIARI. ************* AREA DIREZIONALE Servizio SIC allegato B C O M U N E DI A S S E M I N I PROVINCIA DI CAGLIARI ************* AREA DIREZIONALE Servizio SIC DISCIPLINARE TECNICO Per l espletamento del Servizio di assistenza alla rete informatica Comunale

Dettagli

PRIVACY. linee guida ad uso delle associazioni di volontariato

PRIVACY. linee guida ad uso delle associazioni di volontariato La PRIVACY linee guida ad uso delle associazioni di volontariato Il testo del presente fascicolo La privacy Linee guida ad uso delle associazioni di volontariato è a cura di Bruna Sartena e Nevio Meneguz

Dettagli

DOCUMENTO PROGRAMMATICO PER LA SICUREZZA

DOCUMENTO PROGRAMMATICO PER LA SICUREZZA DOCUMENTO PROGRAMMATICO PER LA SICUREZZA PREMESSA Il Documento Programmatico per la Sicurezza dei dati (di seguito DPS) è predisposto ai sensi delle disposizioni contenute nel Capo II Misure minime di

Dettagli

S.S.D. Gestone Riabilitativa del Paziente dalla fase acuta al reinserimento socio/ambientale Pietra Ligure

S.S.D. Gestone Riabilitativa del Paziente dalla fase acuta al reinserimento socio/ambientale Pietra Ligure Dipartimento di Riabilitazione Strutture Complesse e Semplici Dipartimentali S.C. Terapie Dolore e Cure Palliative Pietra Ligure S.C. Recupero e Rieducazione Funzionale Pietra Ligure S.C. Recupero e Rieducazione

Dettagli

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software Prot. n. 3318/C15 Cava de Tirereni,29/10/2014 Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software IL DIRIGENTE SCOLASTICO. Vista

Dettagli

Manuale della Privacy. Documento Programmatico sulla Sicurezza DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Manuale della Privacy. Documento Programmatico sulla Sicurezza DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Indice 4A.1. OGGETTO E FINALITÀ 4A.2. APPLICABILITÀ 4A.3. RIFERIMENTI NORMATIVI 4A.4. RESPONSABILITÀ 4A.5. CRITERI PER L'INDIVIDUAZIONE DEI RISCHI - Primo settore

Dettagli

06/04/2009 Avv. Paola Ferrari info@studiolegaleferrari.it- www.studiolegaleferrari.it Via G. Carducci, 1/f Cassina De Pecchi 02 9522003

06/04/2009 Avv. Paola Ferrari info@studiolegaleferrari.it- www.studiolegaleferrari.it Via G. Carducci, 1/f Cassina De Pecchi 02 9522003 LA GESTIONE DEI DATI NELLO STUDIO MEDICO DI MEDICINA GENERALE E PEDIATRI DI LIBERA SCELTA Piccolo manuale operativo con formule per le lettere di incarico e formazione del personale 06/04/2009 Avv. Paola

Dettagli

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.

La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows. Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa. La sicurezza delle reti informatiche : la legge sulla Privacy e la piattaforma Windows Relatore :Ing. Giuseppe Bono gbono@soluzionidimpresa.it Legge 196/03: principi base E il D.Lgs. n 196 del 30 giugno

Dettagli

Manuale Operativo per la Protezione dei Dati Personali

Manuale Operativo per la Protezione dei Dati Personali UNITN 18/02/2015 0003486 I - Allegato Utente 1 (A01) Direzione Sistemi Informativi Manuale Operativo per la Protezione dei Dati Personali Versione 1.0 14/12/2014 TUTTI I DIRITTI SONO RISERVATI - Questo

Dettagli

Informazioni sul documento programmatico sulla sicurezza DPS Simone Zabberoni

Informazioni sul documento programmatico sulla sicurezza DPS Simone Zabberoni Informazioni sul documento programmatico sulla sicurezza DPS Simone Zabberoni Sicurezzainrete qualche dettaglio introduttivo http://www.sicurezzainrete.com/documento_programmatico_sulla_sicurezza.htm Le

Dettagli

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy

C e n t o. 9 6 ti mette in regola con la Legge sulla Privacy Privacy 2004 Il Nuovo Testo Unico sulla Privacy (D.L. n.196 del 30 giugno 2003) è già in vigore. Le norme prevedono vincoli rigorosi e pene severe in caso di inadempienza. Impegnarsi autonomamente per

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI Pag. 1 di 11 PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI REV. DATA REDATTO APPROVATO Rev. 2 aprile 2014 Dr. Egidio Sesti Referente Aziendale Privacy Dr. Vitaliano De Salazar Direttore

Dettagli

Registro elettronico scuola ospedaliera rel. 5.0

Registro elettronico scuola ospedaliera rel. 5.0 Registro elettronico scuola ospedaliera rel. 5.0 REGOLAMENTO SULL USO DEL REGISTRO ELETTRONICO E NORME SUL RISPETTO DELLA PRIVACY 1/8 DOCENTE AMMINISTRATORE SCUOLA OSPEDALIERA Riferimenti normativi I riferimenti

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali Introduzione: Il presente documento riguarda il piano operativo

Dettagli

Istituto Comprensivo Statale

Istituto Comprensivo Statale Istituto Comprensivo Statale Via Danimarca 163 00040 - POMEZIA Codice Meccanografico RMIC8GZ00L C.F. 97712990585 Tel. 06/9158804 / Fax: 06/9158804 e-mail: RMIC8GZ00L@istruzione.it RMIC8GZ00L@pec.istruzione.it

Dettagli

ISTITUTO STATALE D'ISTRUZIONE SUPERIORE IPSSAR S.MARTA IPSSCT G.BRANCA. Strada delle Marche, 1 61100 Pesaro Tel. 0721/37221 Fax 0721/31924

ISTITUTO STATALE D'ISTRUZIONE SUPERIORE IPSSAR S.MARTA IPSSCT G.BRANCA. Strada delle Marche, 1 61100 Pesaro Tel. 0721/37221 Fax 0721/31924 Premessa ISTITUTO STATALE D'ISTRUZIONE SUPERIORE IPSSAR S.MARTA IPSSCT G.BRANCA Strada delle Marche, 1 61100 Pesaro Tel. 0721/37221 Fax 0721/31924 Policy e regolamento del sistema informatico d'istituto

Dettagli

ISTITUTO COMPRENSIVO

ISTITUTO COMPRENSIVO ISTITUTO COMPRENSIVO di TIONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA redatto ai sensi del Titolo V, Capo I e II, art. 31 e seguenti del Decreto Legislativo n. 196 del 30/06/2003 e successive modifiche

Dettagli

COMUNE DI FLORIDIA (Provincia di Siracusa)

COMUNE DI FLORIDIA (Provincia di Siracusa) COMUNE DI FLORIDIA (Provincia di Siracusa) SERVIZIO INFORMATICO COMUNALE REGOLAMENTO COMUNALE PER L UTILIZZO DELLE RISORSE DI RETE INFORMATICA 1 INDICE PREMESSA Art. 1 - DEFINIZIONI...3 Art. 2 FUNZIONI

Dettagli

COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com

COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com COMUNE DI GUSSAGO Via Peracchia, 3 25064 Gussago BS Tel 0302522919 Fax 0302520911 Email uffurp@gussago.com Gussago, Disciplinare tecnico ad uso interno per l utilizzo degli strumenti informatici e in materia

Dettagli

(Codice sulla Privacy D.Lgs. 196/2003)

(Codice sulla Privacy D.Lgs. 196/2003) Corso Tassoni 15 10143 TORINO Tel.: 0117495272-0117576026 Fax: 0117764753 LICEO CLASSICO STATALE C. CAVOUR via Tripoli 82 10137 TORINO Tel.: 011353427 Fax: 011353427 Codice Meccanografico: TOPC01000C Codice

Dettagli

Prot.n. 4799 Roma, 22 ottobre 2014

Prot.n. 4799 Roma, 22 ottobre 2014 MINISTERO DELL ISTRUZIONE, DELL UNIVERSITA E DELLA RICERCA UFFICIO SCOLASTICO REGIONALE PER IL LAZIO ISTITUTO COMPRENSIVO VIA BACCANO Via Baccano, 38 00188 ROMA - Tel./Fax 06-33611605 - XXVIII Distretto

Dettagli

Lezione 2: Introduzione

Lezione 2: Introduzione UNIVERSITÀ - OSPEDALE di PADOVA MEDICINA NUCLEARE 1 Lezione 2: Introduzione I RISCHI DELLA CONNESSIONE INTERNET / INTRANET D. Cecchin, P. Mosca, F. Bui Sed quis custodiet ipsos custodes? Giovenale (circa

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

Prot. 6627/A13 S.M.Maddalena, 06/11/2014

Prot. 6627/A13 S.M.Maddalena, 06/11/2014 ISTITUTO COMPRENSIVO DI OCCHIOBELLO Via M.L. King, 3 45030 S.M. Maddalena Occhiobello (RO) Tel/fax 0425-757513 - Email: roic803002@istruzione.it Sito web: www.ic-occhiobello.gov.it Riconoscimenti alla

Dettagli

M4 P1 4*1 = 4 Armadi chiusi a chiave Custodia in cassaforte. Sistema di allarme

M4 P1 4*1 = 4 Armadi chiusi a chiave Custodia in cassaforte. Sistema di allarme Verifica M P R Misure Idonee Misure Adottate Misure da Adottare Adottare entro Accesso archivi dati comuni M3 P1 3*1 = 3 Chiusura a chiave Procedura gestione chiavi Assegnazione incarico Cartelli Segnaletici

Dettagli

Tabella 1 - Connettività internet Connettività Apparecchiature di comunicazione Provider

Tabella 1 - Connettività internet Connettività Apparecchiature di comunicazione Provider ALLGATO 3 Tabella 1 - Connettività internet Connettività Apparecchiature di comunicazione Provider Adsl router Telecom Tabella 2 - Descrizione Personal Computer 1 Identificativo del Tipo PC Sistema operativo

Dettagli

Villa Serena Lonigo Servizi Sociali e Socio Sanitari alla Persona 1

Villa Serena Lonigo Servizi Sociali e Socio Sanitari alla Persona 1 !"#$%&'$(&"$")#$%)&%$)* Villa Serena Lonigo Servizi Sociali e Socio Sanitari alla Persona 1 Regola 19.1 allegato B del D. Lgs. 196/2003 - elenco dei trattamenti di dati personali In questa sezione è inserito

Dettagli

Prima di iniziare ad analizzare in concreto le singole misure di sicurezza richieste dalla

Prima di iniziare ad analizzare in concreto le singole misure di sicurezza richieste dalla " LE MISURE DI SICUREZZA OBBLIGATORIE PER IL TRATTAMENTO DEI DATI " Prima di iniziare ad analizzare in concreto le singole misure di sicurezza richieste dalla nuova normativa, l'ormai noto testo unico

Dettagli

Allegato A DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Allegato A DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Allegato A DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Aggiornato con Deliberazione n. 65 del 07 aprile 2014 INDICE Premessa 3 1. Elenco dei trattamenti dei dati personali 3 1.1 Tipologie di dati trattati

Dettagli

Mansionario del trattamento dei dati

Mansionario del trattamento dei dati Allegato 9 Mansionario del trattamento dei dati CRITERI GENERALI DI COMPORTAMENTO E NORME PROCEDURALI In questo documento si forniscono alcune regole sulle modalità più convenienti per l attuazione delle

Dettagli

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI 84 REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI ADOTTATO DALLA GIUNTA COMUNALE CON DELIBERAZIONE N. 310/215 PROP.DEL. NELLA SEDUTA

Dettagli

Il presente documento ha la finalità di descrivere un codice di comportamento nell uso degli strumenti informatici e servizi di rete.

Il presente documento ha la finalità di descrivere un codice di comportamento nell uso degli strumenti informatici e servizi di rete. Uso sistemi e servizi informatici Codice di comportamento per l utilizzazione di sistemi e servizi informatici Redatto da: Carlo Cammelli Dirigente del settore Tecnologie informatiche 0. INFORMAZIONI SUL

Dettagli

O.P.S. SpA VIA PADRE UGO FRASCA 66100 CHIETI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ALLEGATO B, REGOLA 19, D.LGS. 30 GIUGNO 2003, N.

O.P.S. SpA VIA PADRE UGO FRASCA 66100 CHIETI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ALLEGATO B, REGOLA 19, D.LGS. 30 GIUGNO 2003, N. Amm.ne Pag. 1 di 36 O.P.S. SpA VIA PADRE UGO FRASCA 66100 CHIETI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ALLEGATO B, REGOLA, D.LGS. 30 GIUGNO 2003, N. 6) Chieti, /03/2014 Il Responsabile del trattamento

Dettagli

Consiglio Nazionale del Notariato

Consiglio Nazionale del Notariato Tipo del sistema di Conservazione a Norma del Manuale Operativo del sistema di Conservazione a Norma del Prima versione. Pagina 1 di 16 Tipo del sistema di Conservazione a Norma del 1 INTRODUZIONE 1.1

Dettagli

CAPITOLATO ART. 1 ENTE APPALTANTE. Comune di Castrolibero, via XX Settembre snc, 87040 Castrolibero (CS). ART. 2 OGGETTO DELL APPALTO

CAPITOLATO ART. 1 ENTE APPALTANTE. Comune di Castrolibero, via XX Settembre snc, 87040 Castrolibero (CS). ART. 2 OGGETTO DELL APPALTO CAPITOLATO ART. 1 ENTE APPALTANTE Comune di Castrolibero, via XX Settembre snc, 87040 Castrolibero (CS). ART. 2 OGGETTO DELL APPALTO Il Comune di Castrolibero intende affidare il servizio di manutenzione

Dettagli

Sistema informatico del Liceo Leonardo

Sistema informatico del Liceo Leonardo Sistema informatico del Liceo Leonardo Il Liceo Leonardo possiede un dominio, identificato con LICEOLEONARDO, a cui fanno parte: il personale ATA, i docenti, gli studenti, personale esterno di assistenza,

Dettagli

Documento Programmatico sulla Sicurezza (D. Lgs. n. 196/2003 Codice in materia di Protezione dei Dati Personali )

Documento Programmatico sulla Sicurezza (D. Lgs. n. 196/2003 Codice in materia di Protezione dei Dati Personali ) Documento Programmatico sulla Sicurezza (D. Lgs. n. 196/2003 Codice in materia di Protezione dei Dati Personali ) DPS - Vers. 2.8 del 12/12/2014 pag. 1 di 10 1. Introduzione al Documento... 3 1.1 vità

Dettagli