PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA"

Transcript

1 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA Istituto Comprensivo N.B. Questo documento è di esclusiva proprietà l I.C.S. Cesare Battisti di Cogliate e non può essere riprodotto e/o divulgato a terzi senza autorizzazione specifica.

2 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) SOMMARIO Sezione A Introduzione e struttura documento... 3 Ambito di applicazione... 3 Punto 1) Natura ed elenco dei dati personali (regola 19.1, all. B D. Leg.vo 196/2003) ) Sedi... 3 A101) Elenco dei trattamenti informatizzati... 4 A102) Elenco dei trattamenti con strumenti diversi da quelli informatici (regole 27-29, all. B D. Leg.vo 196/2003)... 5 A103) Struttura di riferimento... 6 Punto 2) Natura ed elenco dei dati sensibili (regola 19.1, all. B D. Leg.vo 196/2003)... 6 Sezione B Individuazione dei Soggetti con ruoli determinati... 7 Punto 1) Struttura organizzativa funzionale alle attività di (regola 19.2, all. B D. Leg.vo 196/2003)... 7 B101) Soggetti interessati, Struttura organizzativa funzionale alle attività di... 7 Punto 2) Amministrazione sistema informatico... 8 Sezione C Valutazione dei rischi e misure di prevenzione e protezione... 9 Punto 1) Tabella analisi dei rischi (regola 19.3, all. B D. Leg.vo 196/2003)... 9 C101) Eventi dovuti a soggetti preposti al... 9 C102) Eventi relativi agli strumenti... 9 C103) Eventi relativi al contesto fisico-ambientale Punto 2) Misure in essere e di cui si prevede l adozione (regola 19.4, all. B D. Leg.vo 196/2003) C201) Misure in essere e di cui si prevede l adozione Punto 3) Criteri e modalità di ripristino la disponibilità dei dati (regola 19.5, all. B D. L.vo 196/2003) Sezione D Piano di Sicurezza Informatica (PSI), Disaster Recovery (DR) e Continuità Operativa (CO). 20 Punto 1) Procedure di Disaster Recovery (ai sensi c.3, lettera b) l art. 50bis Codice l Amministrazione Digitale)D101) Natura e pianificazione degli interventi formativi Punto 2) Continuità Operativa (ai sensi l art. 50bis Codice l Amministrazione Digitale) 22 Sezione E Interventi formativi ed altre incombenze Punto 1) Natura e pianificazione degli interventi formativi (regola 19.6, all. B D. Leg.vo 196/2003). 23 D101) Natura e pianificazione degli interventi formativi Punto 2) Trattamenti affidati all esterno (regola 19.7, all. B D. Leg.vo 196/2003) Punto 3) Cifratura dei dati o separazione dei dati identificativi (regola 19.8, all. B D. Lg.vo 196/2003)23 Punto 4) Ulteriori misure in caso di di dati sensibili o giudiziari(regole 20-25, all. B D. Leg.vo 196/2003) Punto 5) Misure di tutela e garanzia (regola 25, all. B D. Lg.vo 196/2003) Allegati: Codice la privacy D.L.vo 196/ Pagina 2 di 24

3 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) Sezione A Introduzione e struttura documento Il documento è organizzato in sezioni, punti e tabelle di raccordo. La redazione è ispirata alle regole presenti nel disciplinare tecnico Allegato B D.L. 196/2003, e si prefigge lo scopo di definire le linee guida per lo sviluppo di una serie di attività ed adeguamenti finalizzati al pieno rispetto la normativa. Il presente documento è frutto di accurate analisi in capo alle infrastrutture, alle situazioni ambientali, agli istituti organizzativi oltre che al personale coinvolto. Il documento Programmatico diverrà infine parte integrante di una più ampia struttura documentale che verrà denominata Manuale la sicurezza e la privacy. Ambito di applicazione Il presente documento si riferisce alle strutture di seguito specificate e definisce lo stato di attuazione in relazione alle disposizioni Codice in materia di protezione dei dati personali. (Art. 34 e allegato B, regola 19, D.L. 196/2003). 0000) Sedi Codice Descrizione Indirizzo Città 0001 Segreteria Istituto C. Battisti Via C. Battisti 19 Cogliate (MB) 0002 Scuola primaria "C. Battisti" Via C. Battisti 19 Cogliate (MB) 0003 Scuola infanzia "L. Malaguzzi" Via Rovelli Cogliate (MB) 0004 Scuola primaria "A. Rivolta" Via Strameda 33 Ceriano L. (MB) 0005 Scuola secondaria "D. Buzzati" Viale Rimembranze Cogliate (MB) 0006 Scuola secondaria " A. Moro" Via Strameda 35 Ceriano L. (MB) Titolare e firmatario presente documento è: Il Dirigente Scolastico pro tempore dott.ssa Gabriella Zanetti Pagina 3 di 24

4 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) Punto 1) Natura ed elenco dei dati personali (regola 19.1, all. B D. Leg.vo 196/2003) Di seguito vengono elencate le tipologie di dati personali di cui si gestisce il per le sedi di tabella La descrizione è organizzata in codice progressivo, con una breve descrizione dei dati oggetto stesso, dei locali in cui avviene e con quali strumenti. In particolare la colonna relativa ai locali riporta i codici di riferimento le tabelle A103 e A104 nel formato TTTT-CCCC, dove TTTT=tabella e CCCC=codice. A101) Elenco dei trattamenti informatizzati Codice Descrizione sintetica contenuto dei dati oggetto Anagrafe alunni, in database di Mediasoft srl e SIDI e archiviazione digitale in Archibox Anagrafe dei tutori, in database di Mediasoft srl e archiviazione digitale in Archibox Dati curriculari, valutazioni e assenze degli alunni, in database di Mediasoft srl e archiviazione digitale in Archibox Anagrafe dati personale, dati di servizio ed assenze, dati retributivi, in database di Mediasoft srl e SIDI e archiviazione digitale in Archibox Anagrafe dei fornitori e protocollo in database di portale Sidi, posta elettronica e archiviazione digitale in Archibox 0006 Verbali le adunanze degli organi collegiali 0007 Posta Elettronica Certificata 0008 Registri Obbligatori segreteria 0009 Registri obbligatori didattica Tabella A101 Elenco dei trattamenti informatizzati Codice locali in cui si esegue il (tab. A103 e A104) A A A , A , A A A A , A , A , A A , A , A Strumenti elettronici PC-LAN, database su server Windows 2007 s.e. PC-LAN, database su server Windows 2007 s.e. PC-LAN, database su server Windows 2007 s.e. PC-LAN, database su server Windows 2007 s.e. PC-LAN, database su server Windows 2007 s.e. PC-LAN, documenti Ms Office PC-LAN, documenti Ms Office PC-LAN, documenti Ms Office PC-LAN, documenti Ms Office e Open Office Pagina 4 di 24

5 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) La tabella A102 che segue riporta, analogamente alla precedente, l elenco dei trattamenti effettuati con strumenti diversi da quelli informatici. Si noterà che diversi trattamenti risultano duplicati tra la tabella seguente e quella precedente, ma questa fattispecie è normale laddove si proceda con molteplici strumenti. A102) Elenco dei trattamenti con strumenti diversi da quelli informatici (regole 27-29, all. B D. Leg.vo 196/2003) Codice Descrizione sintetica contenuto dei dati oggetto Informazioni anagrafiche alunni (iscritti prima 2012 e scuola infanzia) Anagrafe dei tutori (iscritti prima 2012 e scuola infanzia) Dati curriculari, valutazioni e assenze degli alunni, pagelle, registri generali, professore e di classe (iscritti prima 2012 e scuola infanzia) Anagrafe dati personale, dati di servizio, dati retributivi Documentazione contabile relativa ai versamenti su ccp e minute spese Codice locali in cui si esegue il (tab. A103 e A104) A A A , A , A , A A A Strumento e modalità di archiviazione Cartaceo, fascicoli, faldoni in schedario e armadio Cartaceo, fascicoli, faldoni in schedario e armadio Cartaceo, fascicoli, faldoni in schedario e armadio Cartaceo, fascicoli, faldoni in schedario e armadio Cartaceo, fascicoli, faldoni in schedario e armadio Tabella A102, Elenco dei trattamenti con strumenti diversi da quelli informatici (regole 27-29, all. B D. L.vo 196/2003) La tabella A103 riguarda il dettaglio le strutture di riferimento. Si è proceduto qui alla disamina dei locali ove normalmente si procede al dei dati specificati sia in tabella A101 che in A102, nel formato TTTT-CCCC, dove TTTT=tabella e CCCC=codice. Per semplicità di gestione ad ogni locale è stato attribuito un codice numerico e nel campo codice sede si fa riferimento alla tabella 0000, che individua l indirizzo l immobile. Pagina 5 di 24

6 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) A103) Struttura di riferimento Codice Descrizione locale in cui si esegue il Codice sede (tab. 0000) 0001 Ufficio Dirigente Ufficio Segreteria Archivio Segreteria Sala insegnanti primaria Cogliate Sala insegnanti secondaria Cogliate Sala insegnanti primaria Ceriano Laghetto Sala insegnanti secondaria Ceriano Laghetto Tabella A103, Struttura di riferimento Punto 2) Natura ed elenco dei dati sensibili (regola 19.1, all. B D. Leg.vo 196/2003) Nell ambito le attività (tabelle A101 e A102), all interno la struttura (tabella A103), si procede al di dati sensibili sanitari, giudiziari e d iscrizione sindacale. Tali dati sono custoditi in archivio riservato ed in schedari dislocati negli uffici, e comunque in accordo con le procedure presenti nel manuale la Privacy che ha recepito il Regolamento disciplinare tecnico (All. B, D. Leg.vo 196/2003). Pagina 6 di 24

7 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) Sezione B Individuazione dei Soggetti con ruoli determinati Punto 1) Struttura organizzativa funzionale alle attività di (regola 19.2, all. B D. Leg.vo 196/2003) Nella tabella A104 vengono elencati i diversi soggetti che allo stato attuale sono individuati come interessati da una qualche procedura relativa al. Per ulteriori dettagli si rimanda a maggiori specificazioni presenti in documentazioni di organigramma, mansionario e/o ordini di servizio, contratti, nomine ed incarichi di responsabilità. Anche per questa tabella si utilizzano dei codici collegamento nel formato TTTT-CCCC, dove TTTT=tabella e CCCC=codice. Il campo gruppo individua genericamente la tipologia di inquadramento personale interessato. B101) Soggetti interessati, Struttura organizzativa funzionale alle attività di Codice Gruppo 0001 == 0002 == Cognome e Nome Dirigente Scolastico Dirigente Scolastico e Direttore S.G.A Codici dati trattati Tipologia Responsabilità TUTTI TUTTI Titolare == == 0003 == Direttore S.G.A. == == 0004 == Direttore S.G.A == Direttore S.G.A == Direttore S.G.A. A , A , A , A , A , A A , A A , A Custodia chiavi casseforti Attribuzione e custodia credenziali di accesso == == == 0007 == Direttore S.G.A. A == 0008 == Direttore S.G.A == Direttore S.G.A. A , A == == 0010 == Direttore S.G.A. == == 0011 ATA Ass. Amm. Personale diverso == == == Amministrazione la rete Procedure di backup/restore Procedure di disaster recovery 0012 ATA segr. Personale A , Inserimento, Incaricato Pagina 7 di 24

8 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) didattica diverso A , A , A , A , A ATA segr. Del personale ATA uff. affari generali Personale diverso Personale diverso 0015 Docenti == Personale diverso A , A A , A A , A A , A integrazione, cancellazione Inserimento, integrazione, cancellazione Inserimento, integrazione, cancellazione Inserimento, integrazione, cancellazione e diffusione Inserimento, integrazione, cancellazione Personale diverso == == Incaricato Incaricato Incaricato Incaricato Custodia chiavi locali 0018 == Personale diverso == == Custodia chiavi armadi e schedari Tabella B101, Soggetti interessati, Struttura organizzativa funzionale alle attività di Punto 2) Amministrazione sistema informatico L incarico di sistema informatico è assegnato al DSGA Sig. Angela Carla Aldini. L produrrà relazioni tecniche le attività di manutenzione ordinaria e straordinaria. Il sistema server esegue auditing le attività l. L comunica periodicamente al Titolare dei trattamenti, lo stato e la disponibilità dei files SYSLOG prodotti automaticamente dal server. L produce inoltre registro verbale le attività di manutenzione sui sistemi e sulle attività di backup dei dati. Pagina 8 di 24

9 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) Sezione C Valutazione dei rischi e misure di prevenzione e protezione Punto 1) Tabella analisi dei rischi (regola 19.3, all. B D. Leg.vo 196/2003) Nelle tabelle C101, C102 e C103 che seguono si riportano le fattispecie per cui sono evidenziate le vulnerabilità ed il livello di gravità che questi eventi comporterebbero. Le vulnerabilità sono di 3 tipi: NO, per nessuna, Parziale e SI per vulnerabilità accertata. Il livello di gravità l evento è espresso in 3 gradi: basso, medio e alto. Per tutti questi rischi si analizzano poi nel punto 2 di questa sezione. C101) Eventi dovuti a soggetti preposti al Codice Descrizione rischio Vulnerabilità Sottrazione di credenziali di autorizzazione Carenza di consapevolezza, disattenzione o incuria Parziale No Livello di gravità ALTO ALTO 0003 Comportamenti sleali o fraudolenti Parziale ALTO 0004 Errore materiale SI BASSO Danni individuabili Accesso, sottrazione o divulgazione di dati Divulgazione, corruzione o distruzione di dati Accesso, sottrazione, divulgazione o distruzione di dati Corruzione o distruzione parziale di dati 0005 Altro evento SI Non rilevabile Non rilevabili Tabella C101, eventi dovuti a soggetti preposti al C102) Eventi relativi agli strumenti Codice Descrizione rischio Vulnerabilità Azione di virus, worm e maleware Spamming o tecniche di sabotaggio Malfunzionamento, indisponibilità o degrado degli strumenti Parziale Parziale SI Livello di gravità MEDIO MEDIO ALTO Danni individuabili Perdita di file, corruzione ed indisponibilità sistema Perdita di file, corruzione ed indisponibilità sistema Perdita di file, corruzione ed indisponibilità Pagina 9 di 24

10 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) 0004 Accessi esterni non autorizzati NO ALTO 0005 Intercettazioni di informazioni in rete 0006 Altro evento SI Tabella C102, Eventi relativi agli strumenti NO MEDIO Non rilevabile sistema Accesso, sottrazione, distruzione o divulgazione di dati Accesso o divulgazione di dati Non rilevabili C103) Eventi relativi al contesto fisico-ambientale Codice 0001 Descrizione rischio Accessi non autorizzati a locali/reparti ad accesso ristretto Vulner abilità No Livello di gravità ALTO 0002 Sottrazione di strumenti contenenti dati No ALTO Eventi distruttivi naturali o artificiali, nonché dolosi, accidentali o dovuti ad incuria Guasto ai sistemi complementari (impianto elettrico, climatizzazione, accessi internet, ecc.) Errori umani nella gestione la sicurezza fisica Parzial e SI Parzial e 0006 Altro evento SI Tabella C103, Eventi relativi al contesto fisico-ambientale ALTO BASSO ALTO Non rilevabile Danni individuabili Accesso, sottrazione, divulgazione o distruzione di dati Accesso, divulgazione o distruzione di dati Perdita di file, corruzione ed indisponibilità sistema Temporanea indisponibilità sistema, possibile perdita di dati. Accesso, divulgazione o distruzione di dati, corruzione ed indisponibilità sistema Non rilevabili Punto 2) Misure in essere e di cui si prevede l adozione (regola 19.4, all. B D. Leg.vo 196/2003) Dopo aver analizzato e valutato i fattori di rischio, relativi alle aree e locali, all'integrità dei dati e alle trasmissioni, sono state individuate le misure di prevenzione e protezione più idonee a ridurre o eliminare il rischio stesso. L'insieme le misure preventive e protettive riportate nella tabella seguente, costituisce un programma di fondamentale importanza nell'ambito la politica per la Sicurezza, poiché fornisce una guida operativa, che permette di gestire la Sicurezza con organicità e sistematicità. Le misure sono individuate per tipologia che si presentano come: Pagina 10 di 24

11 (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) Preventiva laddove si tende a prevenire l evento dannoso; obbligatoria per le misure espressamente definite nel Codice la privacy; di contrasto per tutte le misure che inibiscono gli effetti l evento dannoso; di contenimento degli effetti per le misure che non possono impedire il verificarsi o inibire l effetto l evento dannoso, ma possono almeno ridurne l entità. Per definire uno scadenzario degli interventi l'istituto Scolastico ha adottato un criterio di maggior rilevanza rispetto alle fattispecie di rischio da scongiurare. Questa tabella in particolare sarà oggetto di monitoraggio ed aggiornamento per un miglioramento continuo sistema di sicurezza, è in tutti i casi sottoposta a revisione annuale o su impulso Titolare, dei Responsabili o dei Consulenti, laddove si ravvisino necessità di intervento o sopraggiunte non conformità. Pagina 11 di 24

12 C201) Misure in essere e di cui si prevede l adozione Misure relative agli strumenti Codice Misure Installazione e configurazione sistema operativo server e client che gestisca le procedure di autenticazione Gestione Credenziali di autenticazione a livello di sistema operativo e di procedura gestionale preposta al Formazione personale sui rischi, sulle misure disponibili, sulle procedure di conservazione e di ripristino Tipologia di misura Preventiva Preventiva Obbligatoria Rischi contrastati Accessi indesiderati e non controllati Accessi indesiderati e non controllati Accessi indesiderati, danneggiamenti o perdita accidentale, applicabilità l intero sistema di sicurezza Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni SI Nessuna 30/30 Solo password a livello utente senza la gestione le scadenza e la conformità SI, sessione eseguita in data 02/10/2014 Gestione scadenza ed assegnazione credenziali mediante policy di dominio ed eliminazione utenti standard per le procedure gestionali 90/30 Nessuna 90/30 Struttura o persona addetta all adozione e Pagina 12 di 24

13 Codice Misure Tipologia di misura Rischi contrastati Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni Struttura o persona addetta all adozione 0004 Antivirus, antispam Di contrasto Danneggiamenti o distruzione di dati, indisponibilità dei sistemi SI parziale Verifica periodica la protezione 90/60 e 0005 Firewall e proxy server Di contrasto Danneggiamenti, diffusione o distruzione di dati, indisponibilità dei sistemi SI, Zyxell, Zywall 5 Nessuna 90/60 e 0006 Procedure di backup automatizzato Preventiva Danneggiamenti o distruzione di dati Si Disporre la ocalizzazione dei supporti HD rimovibili 90/60 e 0007 Procedura per custodia ed uso supporti rimovibili Contenimento degli effetti Danneggiamenti o distruzione di dati Custodia in cassaforte Redazione ed applicazione la procedura 120/60 di procedura 0008 Procedure di restore e di disaster recovery Contenimento degli effetti Danneggiamenti o distruzione di dati Restore manuale, senza test e procedura per i data base e i documenti in lavorazione Procedura e test di restore sistema 90/60 e 0009 Organizzazione le policy di dominio, gestione dei gruppi organizzativi Preventiva Accessi indesiderati e non controllati, danneggiamenti o distruzione Configurazione le policy e dei gruppi organizzativi Nessuna 60/30 e Pagina 13 di 24

14 Codice Misure Tipologia di misura Rischi contrastati Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni Struttura o persona addetta all adozione 0010 Sistema di mirroring in RAID Contenimento degli effetti Indisponibilità dei sistemi SI Nessuna Non def Gestione di un server di dominio aggiuntivo o in cluster Contenimento degli effetti Indisponibilità dei sistemi Nessuna Disponibilità pc aggiuntivo, installazione e configurazione 120/ Attivazione servizi di auditing e monitoraggio Preventiva Non tracciabilità di accessi o attività non consentite o fraudolente Nessuna Attivazione servizi di auditing e monitoraggio 90/ Procedura di distruzione dei supporti removibili non più in uso Di contrasto Diffusione non controllata di dati SI Nessuna 120/60 di procedura 0014 Procedura di spegnimento automatico server in caso di assenza di alimentazione Contenimento degli effetti Danneggiamenti, diffusione o distruzione di dati, indisponibilità dei sistemi SI Nessuna 90/ Procedura di sospensione automatica le sessioni Preventiva Accessi indesiderati e non controllati Parzialmente Attivazione procedura di sospensione automatica su tutti i PC 60/30 Pagina 14 di 24

15 Codice Misure Tipologia di misura Rischi contrastati Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni Struttura o persona addetta all adozione 0016 Verifica funzionale periodica la funzionalità dei sistemi Preventiva Indisponibilità dei sistemi e affidabilità dei dati SI Verifica funzionale periodica la funzionalità dei sistemi 180/90 e 0017 Vigilanza attiva la sede Di contrasto Accessi indesiderati e non controllati NO Nessuna Non def. dei servizi di vigilanza 0018 Vigilanza passiva la sede Di contrasto Accessi indesiderati e non controllati Si, antifurto ad attivazione manuale Nessuna Non def. dei servizi di vigilanza Misure relative al contesto Registrazione accessi Autenticazione accessi Custodia in classificatori ed armadi con chiusura Preventiva Di contrasto Preventiva Accessi indesiderati e non controllati Accessi indesiderati e non controllati Accessi indesiderati e non controllati Registro di visita per gli estranei all amministrazione Nessuna 180/90 SI Nessuna 180/90 SI Nessuna Non def. dei servizi di vigilanza di procedura 0022 Deposito in cassaforte o armadi blindati e/o antifiamma Preventiva Danneggiamenti o distruzione di dati SI, cassaforte Nessuna Non def. di procedura Pagina 15 di 24

16 Codice Misure Tipologia di misura Rischi contrastati Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni Struttura o persona addetta all adozione 0023 Dispositivi antincendio Contenimento degli effetti Danneggiamenti o distruzione di dati, indisponibilità dei sistemi SI, estintori Dotarsi di estintori CO 2 specifici per strumenti elettronici Non def. DSGA o RSPP 0024 Limitazione l accesso dei locali CED o dove risiede il server Preventiva Accessi indesiderati e non controllati SI Nessuna Non def. dei servizi di vigilanza Misure relative agli incaricati al Assegnazione formale di responsabilità ed incarichi Certificazione le attività di società esterne Formazione per gestione dati con non informatizzato, finalizzata al controllo degli accessi, alla custodia e conservazione Obbligatoria Obbligatoria Obbligatoria Non applicabilità sistema di sicurezza Malfunzionamento o non applicabilità sistema di sicurezza Non applicabilità sistema di sicurezza In corso di assegnazione a tutto il personale SI SI Nessuna 60/30 nessuna 60/30 Ripetere la sessione di formazione ogni anno 90/30 Titolare Titolare Pagina 16 di 24

17 Codice Misure Consultazioni registrate dei dati Redazione di elenco strutturato dei dati oggetto diviso per classi e finalità di gestione Procedure di restore e di disaster recovery Adozione di un Manuale di gestione documentale Adozione Manuale di conservazione sostitutiva Tipologia di misura Preventiva Obbligatoria Contenimento degli effetti Obbligatoria Obbligatoria Tabella C201, Misure in essere e di cui si prevede l adozione Rischi contrastati Non rintracciabilità degli accessi ai dati Non applicabilità sistema di sicurezza Danneggiamenti o distruzione di dati Malfunzionamento la gestione amministrativa Rischio di perdita dei documenti Trattamenti interessati Misure già in essere Misure da adottare Tempi di adozione/verifica in giorni SI Nessuna 90/30 Redazione di elenco strutturato dei dati oggetto diviso per classi e finalità di gestione Nessuna 90/30 Restore automatico a norma dei dati Nessuna 30/30 inseriti in Archibox SI SI In attesa di approvazione In attesa di approvazione 60/30 60/30 Struttura o persona addetta all adozione e Titolare Titolare Pagina 17 di 24

18 (D. Lgs. 30 giugno 2003, n. 196) Punto 3) Criteri e modalità di ripristino la disponibilità dei dati (regola 19.5, all. B D. L.vo 196/2003) Codice Base dati Criteri e procedure per il salvataggio Supporto magnetico/ottico e luogo di custodia le copie Struttura o persona incaricata salvataggio Procedura di ripristino e pianificazione 0001 Procedura backup di con cadenza periodica impostata a parametro in giorni da ultimo salvataggio. Valore variabile impostato dall utente sulla base di procedura scritta Salvataggio in cartella server e replicati su 2 HD drive esterni per base dati in locale dei sistemi Restore dati, nessuna pianificazione o test di funzionamento 0002 Procedura backup di con cadenza periodica impostata a parametro in giorni da ultimo salvataggio. Valore variabile impostato dall utente, sulla base di procedura scritta Salvataggio in cartella server e replicati su 2 HD drive esterni dei sistemi Restore dati, nessuna pianificazione o test di funzionamento 0003 Procedura backup di con cadenza periodica impostata a parametro in giorni da ultimo salvataggio. Valore variabile impostato dall utente, sulla base di procedura scritta Salvataggio in cartella server e replicati su 2 HD drive esterni dei sistemi Restore dati, nessuna pianificazione o test di funzionamento 0004 Procedura backup di con cadenza periodica impostata a parametro in giorni da ultimo salvataggio. Valore variabile impostato dall utente, sulla base di procedura scritta Salvataggio in cartella server e replicati su 2 HD drive esterni dei sistemi Restore dati, nessuna pianificazione o test di funzionamento 0005 Procedura backup di con cadenza periodica impostata a parametro in giorni da ultimo salvataggio. Valore variabile impostato dall utente, nessuna procedura scritta Salvataggio in cartella server e replicati su 2 HD drive esterni dei sistemi Restore dati, nessuna pianificazione o test di funzionamento

19 (D. Lgs. 30 giugno 2003, n. 196) Procedura backup automatico con cadenza giornaliera. Procedura backup automatico con cadenza giornaliera. Procedura backup automatico con cadenza giornaliera. Procedura backup automatico con cadenza giornaliera. Salvataggio in Archibox Salvataggio in Archibox Salvataggio in Archibox Salvataggio in Archibox Tabella C301, criteri e modalità di ripristino la disponibilità dei dati Fornitore esterno Fornitore esterno Fornitore esterno Fornitore esterno Restore dati come da contratto Restore dati come da contratto Restore dati come da contratto Restore dati come da contratto Pagina 19 di 24

20 (D. Lgs. 30 giugno 2003, n. 196) Sezione D Piano di sicurezza informatica (PSI), Disaster recovery (DR) e continuità operativa (CO) La Direttiva 16 gennaio 2002 dal titolo "Sicurezza informatica e le Telecomunicazioni nelle PA statali" raccomanda a tutti gli organi pubblici l adozione di misure minime di sicurezza, tali da garantire la tutela loro patrimonio informativo. Il piano di sicurezza informatica è lo strumento strategico fondamentale per tutelare il sistema informativo, le capacità operative l'i.c. Battisti, la sua immagine, la produttività degli operatori e il rispetto degli obblighi di legge. Gli obiettivi che si vogliono conseguire sono di garantire, in accordo con le leggi e le regole interne: a) per le risorse tecnologiche: la disponibilità servizio in una forma adeguata, anche a fronte di eventi eccezionali, tramite la formulazione di appropriati piani di recupero le funzionalità sistema; la continuità servizio a copertura le esigenze operative la scuola. b) per i dati: la riservatezza le informazioni; l'integrità le informazioni; la correttezza le informazioni ritenute critiche per le eventuali conseguenze derivanti da una loro alterazione; la disponibilità le informazioni e le relative applicazioni. Per risorse informatiche da considerare nell'ambito la sicurezza, ci si riferisce a: dispositivi tecnologici (computer, terminali, linee di comunicazione,...) il cui danneggiamento fisico può comportare l'interruzione corretto funzionamento e la conseguente sospensione servizio; sistemi operativi o prodotti software la cui modifica, cancellazione o indisponibilità può comportare l'interruzione funzionamento e la conseguente sospensione servizio oppure può comportare la possibilità di accesso e manomissione di dati riservati da parte di personale non autorizzato; programmi applicativi la cui modifica o cancellazione può compromettere l'esercizio di alcune funzioni sistema informativo o alterarne le corrette caratteristiche di funzionamento; dati per i quali si richiedono riservatezza, integrità e disponibilità. Il Codice l'amministrazione Digitale contiene disposizioni importanti relative alla sicurezza digitale, dei sistemi e le infrastrutture le PP. AA. (art.51) rimarcando l'importanza di adottare soluzioni di Continuità Operativa e di Disaster Recovery nella gestione dei sistemi operativi automatizzati. I due termini sembrano molto simili, ma vi è una differenza sostanziale, in quanto la prima è riferita all organizzazione nel suo insieme (e quindi comprende anche le risorse umane, logistiche, i rischi ambientali, ecc.), mentre la seconda è riferita all infrastruttura tecnico/informatica. Punto 1) Procedure di Disaster Recovery (ai sensi c.3, lettera b) l art. 50bis Codice l Amministrazione Digitale) Le Pubbliche Amministrazioni devono predisporre appositi piani di emergenza idonei ad assicurare, in caso di eventi disastrosi, la continuità le operazioni indispensabili a fornire i servizi e il ritorno alla normale operatività. Pagina 20 di 24

21 (D. Lgs. 30 giugno 2003, n. 196) Per Disaster Recovery si intende quindi l'insieme di misure tecnologiche e organizzative dirette a ripristinare, sistemi, dati e infrastrutture necessarie all'erogazione di servizi a fronte di gravi emergenze. I disastri informatici con ingenti perdite di dati nella maggioranza dei casi provocano quindi il fallimento l'organizzazione, per cui investire in opportune strategie di recupero diventa una scelta quasi obbligatoria e il Piano di disaster recovery è il documento che esplicita tali misure. L'attività di backup è un aspetto fondamentale la gestione sistema informatico l'i.c. Battisti: in caso di guasti, manomissioni, furti, ecc., assicura che esista una copia dei dati, garantendo quindi una ridondanza logico/fisica dei dati. Si tratta di una misura tipica le procedure di disaster recovery. L'I.C. Battisti utilizza sistemi di backup differenti per tipologia di dati: uno on-site per i trattamenti informatizzati attraverso gli applicativi in uso (database) e uno out-site per i trattamenti di cui si effettua la conservazione sostitutiva ai sensi dpcm 03/12/2013. Il backup on-site è effettuato sul server presente nell'ufficio di Segreteria. L'esecuzione backup è impostata in maniera automatica e svolta con una periodicità stabilita di una volta al giorno. In particolare, il software utilizzato (uranium backup) è programmato per svolgere due attività di backup, giornaliero e differenziato, diversi nella schedulazione e nella destinazione. Il backup giornaliero esegue giornalmente una copia dei dati nell'apposito sistema esterno collegato al server (G:\ Daily) dei seguenti elementi stabiliti: C:\ Users C:\ Sissi C:\ Axios C:\ Backup db D:\ Backup server\ Condivisa Il backup è schedulato in automatico per giorni la settimana (dal lunedì al venerdì) alle ore Il software utilizzato crea nella cartella di destinazione le cartelle nominate per giorno la settimana e ricrea l'intero percorso degli elementi copiati. Il backup differenziato esegue giornalmente una copia degli stessi dati di quello giornaliero ma in un hard disk esterno differente (F:\ ASPORTO) alle ore 23:45. Al termine le due attività, il sistema di backup invia tramite i relativi report l'avvenuta esecuzione con indicazione l'ora di inizio, ora di fine, tipo di file copiati, eventuali errori. Il backup out-site si avvale di salvataggi tramite il software ARCHIBOX Versione 3. Tale sistema consiste nell'utilizzo di un server Archibox su cui sono posti dei sigilli che riportano un codice a barre indicante il numero seriale univoco lʹapparecchiatura e che impediscono di accedere fisicamente al contenuto interno. I dispositivi di memorizzazione interna dei dati sono ridondati per garantire il servizio anche in caso di guasto e prevede un'unità di backup hotswap. Il livello di sistema è costituito da tre componenti: Archibox digitalkey card Segnale di attivazione che viene trasmesso dallʹelaboratore principale di Archivist. Crittografia dei supporti di memorizzazione. Il server Archibox viene fornito con una Archibox digitalkey card usb (contenente certificati a 4096 bit), che combinati con il segnale di attivazione trasmesso dallʹelaboratore principale Archivistsrl, permettono lʹa vazione server Archibox. Archibox crittografa tutti i dati inseriti con un sofisticato meccanismo di crittografia basato su due livelli: tutti i dati subiscono una doppia crittografia. Il primo livello ha il compito di garantire che il dato sia decifrabile solo dal Cliente. Pagina 21 di 24

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA I.S.I.S. Vincenzo Manzini San Daniele Friuli CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (D. L.vo 30 giugno 2003, n. 196 e successive modifiche) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA REV. 1 DATA:

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015

Dettagli

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei In base al disciplinare tecnico in materia di misure di sicurezza

Dettagli

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3

A.1.1 Elenco dei trattamenti dei dati personali (Regola 19.1) Struttura di riferimento. 2 Repertorio decreti informatico Area Affari Generali SI 3 Sezione A Dipartimento regionale del, dei Servizi Generali, di Quiescenza, Previdenza ed Assistenza del e uffici di diretta collaborazione dell Assessore ubicati in viale della Regione Siciliana n. 2226

Dettagli

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS) (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196) Premessa

Dettagli

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE

Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Liceo Statale Erasmo da Rotterdam LINGUISTICO - SCIENZE SOCIALI SCIENZE UMANE SCIENZE UMANE OPZIONE ECONOMICO SOCIALE Viale Italia, 409 20099 Sesto San Giovanni (MI) tel. 022428129 - fax 0226224369 - sito

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

Documento Programmatico sulla Sicurezza Parte generale

Documento Programmatico sulla Sicurezza Parte generale Documento Programmatico sulla Sicurezza Parte generale SEZIONE A TRATTAMENTO DI DATI CON L AUSILIO DI STRUMENTI INFORMATICI Al fine di garantire la riservatezza e l integrità dei dati personali, sensibili

Dettagli

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.C. Comunicazione Sanitaria

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Questo documento illustra il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei

Dettagli

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA

Dettagli

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.S.D. Controllo di Gestione

Dettagli

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Servizio Prevenzione e Protezione Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Sistemi Informativi S.S.D. Controllo

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali

G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali TITOLARE DEL TRATTAMENTO: Dott. Giovan Battista Seccacini RESPONSABILE DEL TRATTAMENTO: Sig. Persico Ermanno G E N O V A -- P A R C H E G G I Documento di sintesi sulla protezione dei dati personali Scopo

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio

Dettagli

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEGLI STUDI LEGALI (DPS) Redatto ai sensi e per gli effetti dell art. 34, c. 1, lett. g) del D.Lgs 196/2003 e del

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ministero dell Istruzione dell Università e della Ricerca 2 Circolo Didattico Via Firenze Via Firenze, 12-70014 CONVERSANO (BA) c. f. 80028050724 Tel. 080/4954450 fax 080/4090805 e-mail baee09500c@istruzione.it

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2

Dettagli

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente Documento unico composto da numero di pagine Si richiede l apposizione del timbro postale per la data certa. Data Firma del Presidente PROCEDURA PER IL TRATTAMENTO DEI DATI PERSONALI E DOCUMENTO PROGRAMMATICO

Dettagli

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03) DISPOSIZIONI MINIME SULLA SICUREZZA E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Il presente documento si compone di n. 13 pagine

Dettagli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI COMUNE DI ROSSANO VENETO SERVIZI INFORMATICI DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI Allegato A) INDICE 1 INTRODUZIONE 2 ASPETTI GENERALI 2.1 Contenuti 2.2 Responsabilità 2.3 Applicabilità

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Prot. N. 1226 A/23 Santeramo, 30/03/2007 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g del D. Lgs. 196/2003 e del disciplinare tecnico

Dettagli

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Allegato 2. Scheda classificazione delle minacce e vulnerabilità Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle

Dettagli

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Obblighi di sicurezza e relative sanzioni Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy L adozione delle Misure Minime di Sicurezza è obbligatorio per tutti coloro che effettuano trattamenti

Dettagli

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche)

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche) approvato dal Consiglio dell Ordine degli Psicologi

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

Piano per la sicurezza dei documenti informatici

Piano per la sicurezza dei documenti informatici Allegato 1 Piano per la sicurezza dei documenti informatici 1 Sommario 1 Aspetti generali...3 2 Analisi dei rischi...3 2.1 Misure di sicurezza... 4 3 Misure Fisiche...4 3.1 Controllo accessi... 4 3.2 Sistema

Dettagli

Il Documento Programmatico Sulla Sicurezza

Il Documento Programmatico Sulla Sicurezza Il Documento Programmatico Sulla Sicurezza L art. 34 del Codice prevede tra le misure minime l adozione del c.d. Documento Programmatico sulla Sicurezza (DPS). La stesura di un documento sulla sicurezza

Dettagli

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03) A cura di Gianfranco Gargani A seguito delle diverse richieste degli iscritti

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento

Dettagli

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati

CNIPA. Codice privacy Il Documento Programmatico di Sicurezza. 26 novembre 2007. Sicurezza dei dati CNIPA "Codice privacy" 26 novembre 2007 Sicurezza dei dati Quando si parla di sicurezza delle informazioni, i parametri di riferimento da considerare sono: Integrità Riservatezza Disponibilità 1 I parametri

Dettagli

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL D.LGS 196/2003 e successive modifiche, E DEL DISCIPLINARE

Dettagli

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT 3-10072 - Caselle (TO) Tel: 0119961339 - Fax: 0119914628 C.F. 83003770019 ANALISI DI RISCHIO E MISURE ADOTTATE: 3 / 3 Scopo di questo documento

Dettagli

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini

DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini DPS - Documento Programmatico sulla Sicurezza Liceo scientifico Statale Cassini (Codice in materia di protezione dei dati personali D.lgs 196/2003) 1 INDICE PARTE 1ª - L ISTITUZIONE SCOLASTICA... 3 PARTE

Dettagli

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510

LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Prot. 1419 /a35 del 30/03/2012 LICEO SCIENTIFICO STATALE E. FERMI Corso Vittorio Emanuele II, 50 35123 PADOVA Tel. 0498803444 fax 0498803510 Il Dirigente dell istituzione Scolastica PROF. MAURIZIO GALEAZZO

Dettagli

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali

Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Fac-simile documento programmatico sulla sicurezza nel trattamento dei dati personali Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, da

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO TECNICO INDUSTRIALE DI STATO ENRICO FERMI Via Luosi n. 23 41100 Modena Tel 059211092 059236398 (fax): 059226478 E-mail: info@fermi.mo.it Pagina web: www.fermi.mo.it DOCUMENTO PROGRAMMATICO SULLA

Dettagli

Istituto Comprensivo Massa Martana

Istituto Comprensivo Massa Martana Istituto Comprensivo Massa Martana Viale Europa, 10 06056 Massa Martana (PG) Tel. 075889141 Fa: 0758951126 www.scuolamartana.it E-mail: scuolamartana@scuolamartana.it Prot. n. 1779/A23 del 30/11/2011 DOCUMENTO

Dettagli

Condizioni generali di contratto applicabili al Servizio SureData

Condizioni generali di contratto applicabili al Servizio SureData Condizioni generali di contratto applicabili al Servizio SureData Termini e condizioni generali applicabili al servizio SureData di Pc Senza Stress con sede legale in via Europa 34, 20835 Muggio (MB) Italia

Dettagli

ISTITUTO SUPERIORE STATALE ANGELA VERONESE Viale Della Vittoria, 34 31044 Montebelluna (TV)

ISTITUTO SUPERIORE STATALE ANGELA VERONESE Viale Della Vittoria, 34 31044 Montebelluna (TV) redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g) del decreto legislativo 196/2003, e alla Legge n 155 del 31/07/2005 (Legge Pisanu) e del disciplinare tecnico allegato al medesimo

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ed.1 Rev.3 30/09/11 Pag.1 di 16 SULLA SICUREZZA Redatto ai sensi e per gli effetti dell art.34, co.1, lettera G) del D.Lgs. 196/2003 e del disciplinare tecnico allegato al medesimo decreto sub b) e aggiornato

Dettagli

ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin 9 20037 - PADERNO DUGNANO cod. fisc. 97667170159 cod. mecc. MIIC8FJ00V

ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin 9 20037 - PADERNO DUGNANO cod. fisc. 97667170159 cod. mecc. MIIC8FJ00V ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin 9 20037 - PADERNO DUGNANO cod. fisc. 97667170159 cod. mecc. MIIC8FJ00V Documento Programmatico sulla Sicurezza PROT. N 153/A23 DEL 21/01/2015 Codice in

Dettagli

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyui

Dettagli

Dipartimento di Emergenza Levante Strutture Complesse

Dipartimento di Emergenza Levante Strutture Complesse Dipartimento di Emergenza Levante Strutture Complesse S.C. 118 S.C. Anestesia e Rianimazione Savona S.C. Cardiologia Savona S.C. Pronto Soccorso Savona 101 102 S.C. 118 - Savona Soccorso Ubicazione: Centrale

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Documento riassuntivo delle misure di sicurezza per la Privacy attuate dal Titolare, in conformità agli artt. da 33 a 36 ed all'allegato B del D.Lgs. 30 giugno

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO COMPRENSIVO STATALE Via Roma, 14-35020 Casalserugo (PD) - Tel. 049/643031 - Fax 049/8740659 C.F. 80038540284 - E-mail:pdic83400r@istruzione.it - Codice Ministero PDIC83400R DOCUMENTO PROGRAMMATICO

Dettagli

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA Una proposta per rispondere alla misura 4.4 (o e ) del Provvedimento del Garante del 28 novembre 2008. E' possibile dare il proprio

Dettagli

Manuale di Gestione. Protocollo Informatico. Area Organizzativa Omogenea. Direzione Sistemi Informativi

Manuale di Gestione. Protocollo Informatico. Area Organizzativa Omogenea. Direzione Sistemi Informativi Manuale di Gestione Protocollo Informatico Area Organizzativa Omogenea Direzione Sistemi Informativi Versione 1.0 Sommario 1. AMBITO DI APPLICAZIONE...3 2. DEFINIZIONI...3 3. COMPITI DEL SERVIZIO PROTOCOLLO

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

Documento Programmatico sulla sicurezza

Documento Programmatico sulla sicurezza SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto

Dettagli

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009 Premessa Le informazioni di seguito riportate sono riferite a tutto ciò che attiene (dal punto di vista logistico, organizzativo

Dettagli

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali

Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali S.C. Fisica Sanitaria S.C. Medicina Nucleare Pietra Ligure S.C. Neuroradiologia Diagnostica ed Interventistica S.C. Radiologia Diagnostica

Dettagli

Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003

Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003 52028 Terranuova B.ni (AR) Documento Programmatico sulla Sicurezza ai sensi dell'art. 34, c.1, lett. g), D.Lgs. n. 196/2003 Anno di riferimento: 2010 Data redazione: Martedì, 30-03-2010 Il presente Documento

Dettagli

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6 1 Generalità 1 2 Incaricati 3 3 all Amministrazione del Sistema 5 4 alla Custodia della Parole Chiave 6 5 al Salvataggio dei Dati 7 6 alla Custodia della Sede Operativa 8 A Elenco degli Incaricati 9 B

Dettagli

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI

PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI PARTE SPECIALE B DELITTI INFORMATICI E TRATTAMENTO ILLECITO DEI DATI INDICE B.1 DESTINATARI DELLA PARTE SPECIALE E PRINCIPI GENARALI DI COMPORTAMENTO... 3 B.2 AREE POTENZIALMENTE A RISCHIO E PRINCIPI DI

Dettagli

(D.L.vo N. 196/2003)

(D.L.vo N. 196/2003) Istituto Tecnico Industriale G. Marconi Distretto Scolastico 56 - C.F. 83001190038 VBTF02000R Via Oliva, 15-28845 DOMODOSSOLA (VB) Centr 0324240382 Pres. 0324243861- Fax 0324248130 http://www.itismarconidomo.it

Dettagli

S.C. Dermatologia Albenga

S.C. Dermatologia Albenga Dipartimento di Specialità Mediche Strutture Complesse S.C. Dermatologia Albenga S.C. Dermatologia Savona S.C. Malattie Infettive Pietra Ligure S.C. Malattie Infettive Savona S.C. Nefrologia e Dialisi

Dettagli

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI D.Lgs. 196/03 artt.31-36 Allegato B Art. 31 (Obblighi di sicurezza) 1. I dati personali oggetto di trattamento sono custoditi e controllati,

Dettagli

LICEO ARTISTICO STATALE - "BRUNO MUNARI" VIA GANDHI 14-31029 VITTORIO VENETO (TV) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

LICEO ARTISTICO STATALE - BRUNO MUNARI VIA GANDHI 14-31029 VITTORIO VENETO (TV) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA LICEO ARTISTICO STATALE - "BRUNO MUNARI" VIA GANDHI 14-31029 VITTORIO VENETO (TV) DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Elaborato in base al D.LGS. 30 giugno 2003 n.196 in MATERIA DI PROTEZIONE DEI DATI

Dettagli

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale;

FINALITÀ E SCOPI. rispetto della privacy, della riservatezza dei dati, della tutela della dignità personale, dell identità personale; Prot. n 0012 Reggio di Calabria, 03/01/2015 All Albo dell Istituzione Scolastica All Albo on-line Sito dell Istituzione Scolastica http://www.iccatanosodegasperi.gov.it/ Documento programmatico sulla sicurezza

Dettagli

MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO, DEI DOCUMENTI E DELL ARCHIVIO

MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO, DEI DOCUMENTI E DELL ARCHIVIO Prot. nr. AOOITSCASSATA-0006474-C14 MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO, DEI DOCUMENTI E DELL ARCHIVIO PREMESSA Obiettivo del Manuale di gestione è descrivere sia il sistema di gestione documentale

Dettagli

Acri, 17.01.2015. Prot. n. 158/A23-E. Sig. Giuseppe Milordo Assistente tecnico Sig. Angelo Conforti Assistente Tecnico

Acri, 17.01.2015. Prot. n. 158/A23-E. Sig. Giuseppe Milordo Assistente tecnico Sig. Angelo Conforti Assistente Tecnico I.T.C.G.T. "G. Falcone" Via Padre Giacinto da Belmonte, 35 87041 Acri (Cs) Tel. 0984/953533-Centr. Fax 0984/910629 Tel 0984/941800 Presidenza Tel.0984/953552 Sede Geometri http://www.itcgtacri.it E.Mail

Dettagli

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software

Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software Prot. n. 3318/C15 Cava de Tirereni,29/10/2014 Oggetto: Avviso di gara a licitazione privata per contratto di manutenzione ed assistenza tecnica informatica hardware/software IL DIRIGENTE SCOLASTICO. Vista

Dettagli

MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO, DEI DOCUMENTI E DELL ARCHIVIO PREMESSA

MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO, DEI DOCUMENTI E DELL ARCHIVIO PREMESSA Istituto Comprensivo n. 4 C.Collodi-L.Marini Via Fucino, 3-67051- Avezzano (AQ) e-mail: aqic843008@istruzione.it - pec: aqic843008@pec.istruzione.it sito web: www.istitutocomprensivocollodimarini.it Tel.

Dettagli

COMUNE DI MARCON Provincia di Venezia

COMUNE DI MARCON Provincia di Venezia COMUNE DI MARCON Provincia di Venezia REGOLAMENTO PER L UTILIZZO DEGLI STRUMENTI INFORMATICI E DI INTERNET ( Norme di sicurezza conformi alla normativa vigente in tema di trattamento dei dati personali,

Dettagli

Prot. n. 3931/b15 L Aquila, 23.09.2015

Prot. n. 3931/b15 L Aquila, 23.09.2015 DIREZIONE DIDATTICA STATALE SILVESTRO DELL AQUILA VIA DELLA POLVERIERA MUSP N. 13-67100 L AQUILA Tel. 0862/23192 - e-mail: aqee002004@istruzione.it Posta Certificata: aqee002004@pec.istruzione.it www.circolosilvestrodellaquila.it

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu

Firenze, Corso Italia 34 50123 - Tel. 055/268412 - Fax. 055/5370766 - e-mail: info@studiome.eu - sito web: www.studiome.eu DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA -BIS E REGOLA 9 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) STUDIOME Dottore Commercialista e Revisore Legale

Dettagli

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI REGOLAMENTO CONCERNENTE LA NOMINA E LE FUNZIONI DELL AMMINISTRATORE DI SISTEMA E GLI ADEMPIMENTI IN MATERIA DI OSSERVANZA DELLE MISURE DI SICUREZZA PRIVACY 1 ARTICOLO 1 - SCOPO DEL REGOLAMENTO Il presente

Dettagli

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015 Approvato dall Amministratore Unico di Metro con determina n. 5 del 9 marzo 2015 1 Disciplinare tecnico 2015 in materia di misure

Dettagli

Parco del Mincio Documento Programmatico sulla Sicurezza

Parco del Mincio Documento Programmatico sulla Sicurezza Documento Programmatico sulla Sicurezza Codice in materia di protezione dei dati personali D. Lgs. 196 / 2003 2 / 24 1) Oggetto e Definizioni Il presente documento ha la funzione di informare gli incaricati

Dettagli

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati

ALLEGATO 12. ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati ALLEGATO 12 ATTO RICOGNITIVO dei rischi in materia di Amministratori di Sistema e Assimilati Premessa: Riportiamo qui di seguito, come allegato, l ATTO RICOGNITIVO dei rischi in materia di Amministratori

Dettagli

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza (Unione degli Avvocati Europei) Studio Legale Avv..... Documento Programmatico sulla Sicurezza Ex art. 34, lett. g) e punto 19 allegato B del D.Lgs. 30 giugno 2003, n. 196, Codice in materia di protezione

Dettagli

ISTITUTO COMPRENSIVO POLO 2 Via Moretto, 1 Squinzano (Le) Tel. e Fax 0832.785213 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

ISTITUTO COMPRENSIVO POLO 2 Via Moretto, 1 Squinzano (Le) Tel. e Fax 0832.785213 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ISTITUTO COMPRENSIVO POLO 2 (Scuola Infanzia, Primaria, Second.di 1 grado) Via Moretto, 1 Squinzano (Le) - Tel. e Fax 0832.785213 Codice Fiscale 93058220752 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEL

Dettagli

D O C U M E N T O P R O G R A M M A T I C O D E L L A S I C U R E Z Z A

D O C U M E N T O P R O G R A M M A T I C O D E L L A S I C U R E Z Z A Ministero dell Istruzione, dell Universita e della Ricerca I I S S EZIO VANONI Via Malagrida Padre Gabriele, 3 22017 MENAGGIO Tel. 0344-32539 / Fax 0344-30496 E-mail cois00100g@istruzione.it vanoni.menaggio@tiscali.it

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI Modello 4.2.6 Rev. 0 del 26 marzo 2014 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI TITOLARE DEL TRATTAMENTO: Venturini Chris DELEGATI AL TRATTAMENTO: Giulia Cobelli Sara Lucchini - Anita

Dettagli

Documento programmatico sulla sicurezza dei dati personali

Documento programmatico sulla sicurezza dei dati personali Documento programmatico sulla sicurezza dei dati personali Redatto in base alle disposizioni del CODICE IN MATERIA DI DATI PERSONALI (D.Leg.vo 196/2003) e del DISCIPLINARE TECNICO allegato al medesimo

Dettagli

Manuale di Gestione Documentale (art. 5 DPCM 3/12/2013) Piano di Sicurezza

Manuale di Gestione Documentale (art. 5 DPCM 3/12/2013) Piano di Sicurezza Manuale di Gestione Documentale (art. 5 DPCM 3/12/2013) Piano di Sicurezza Cod. MANGEDOC Rev. 1.0 Data: 17-11-2015 Sommario: In questo allegato viene riportato il Piano di sicurezza dei documenti informatici

Dettagli

Istituto Comprensivo Statale

Istituto Comprensivo Statale Istituto Comprensivo Statale Via Danimarca 163 00040 - POMEZIA Codice Meccanografico RMIC8GZ00L C.F. 97712990585 Tel. 06/9158804 / Fax: 06/9158804 e-mail: RMIC8GZ00L@istruzione.it RMIC8GZ00L@pec.istruzione.it

Dettagli

PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0)

PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0) Manuale di gestione informatica dei documenti Comune di Castelfranco Emilia ALLEGATO 9 PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0) Sommario Acronimi... 2 Obiettivi... 2 Generalità... 2 Formazione

Dettagli

INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 2. RUOLI, COMPITI E RESPONSABILITÁ 16 3. ANALISI DEI RISCHI CHE INCOMBONO SUI DATI 24

INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 2. RUOLI, COMPITI E RESPONSABILITÁ 16 3. ANALISI DEI RISCHI CHE INCOMBONO SUI DATI 24 Prot.n. 4180 del 05.12.2013 INDICE INTRODUZIONE 3 1. ELENCO DEI TRATTAMENTI DI DATI 4 1.1 Dati del personale docente 1.2 Dati del personale ATA 1.3 Dati degli allievi 1.4 Dati dei fornitori di beni e/o

Dettagli

Condizioni generali di contratto applicabili al Servizio ReKup

Condizioni generali di contratto applicabili al Servizio ReKup Condizioni generali di contratto applicabili al Servizio ReKup In vigore dal 9 dicembre 2015. 1. Descrizione del Servizio. Il servizio denominato ReKup (in seguito indicato come Servizio ) è un servizio

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

C O M U N E DI A S S E M I N I PROVINCIA DI CAGLIARI. ************* AREA DIREZIONALE Servizio SIC

C O M U N E DI A S S E M I N I PROVINCIA DI CAGLIARI. ************* AREA DIREZIONALE Servizio SIC allegato B C O M U N E DI A S S E M I N I PROVINCIA DI CAGLIARI ************* AREA DIREZIONALE Servizio SIC DISCIPLINARE TECNICO Per l espletamento del Servizio di assistenza alla rete informatica Comunale

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente documento contiene un

Dettagli

M4 P1 4*1 = 4 Armadi chiusi a chiave Custodia in cassaforte. Sistema di allarme

M4 P1 4*1 = 4 Armadi chiusi a chiave Custodia in cassaforte. Sistema di allarme Verifica M P R Misure Idonee Misure Adottate Misure da Adottare Adottare entro Accesso archivi dati comuni M3 P1 3*1 = 3 Chiusura a chiave Procedura gestione chiavi Assegnazione incarico Cartelli Segnaletici

Dettagli

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it In corsa verso il futuro Privacy e IT Come fare? di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it Il problema dell'applicazione della cosiddetta "Legge sulla Privacy",

Dettagli

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl

Privacy. Argomenti della presentazione 9MARZO 2006. genesys software srl genesys software srl SISTEMI INFORMATIVI Via Rodolfo Redi, 3-70124 BARI Tel. 080/561.90.01 Fax 080/561.43.91 E-mail: genesys@genesysnet.it 9MARZO 2006 Privacy Argomenti della presentazione 1 PRIVACY IL

Dettagli

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Prot. DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI Decreto Legislativo 30 giugno 2003, n. 196 (art. 34, comma 1, lettera g) e disciplinare tecnico allegato B ) IL DIRIGENTE SCOLASTICO Visto il Decreto

Dettagli

DEI DOCUMENTI E DELL ARCHIVIO

DEI DOCUMENTI E DELL ARCHIVIO Ministero dell istruzione, dell università e della ricerca Istituto Comprensivo Giulio Bevilacqua Via Cardinale Giulio Bevilacqua n 8 25046 Cazzago San Martino (Bs) telefono 030 / 72.50.53 - fax 030 /

Dettagli

MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO

MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO Prot. n. 4519 del 12/10/2015 MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO PREMESSA II presente manuale, previsto dall'art. 5 del DPCM 3 dicembre 2013, descrive il sistema di gestione e di conservazione

Dettagli

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI

REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI 84 REGOLAMENTO SULL ORDINAMENTO GENERALE DEGLI UFFICI E DEI SERVIZI AMMINISTRAZIONE E SICUREZZA DEI SISTEMI INFORMATIVI ADOTTATO DALLA GIUNTA COMUNALE CON DELIBERAZIONE N. 310/215 PROP.DEL. NELLA SEDUTA

Dettagli

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307

Infostar S.r.l. S.S.13 Pontebbana 54/e - 33017 - TARCENTO (UD) Tel: 0432783940 - Fax: 0432794695 p.iva 02125890307 Data ultima modifica : 14/06/2006 10:49 DPSS Cod.Doc. 2140.20.0.168818 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Valido fino al 31 Marzo 2007. Documento riassuntivo delle misure di sicurezza per la Privacy

Dettagli

MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA

MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA Version: 3.0 Revisioni successive di Date Dott. Filippo Pappalardo 20/05/2004 Document name: MODELLO PER STUDI LEGALI DOCUMENTO PROGRAMMATICO DELLA SICUREZZA ai sensi dell art. 34 lett. g) D. Lgs. 196/2003

Dettagli