DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
|
|
- Lazzaro Di Carlo
- 5 anni fa
- Visualizzazioni
Transcript
1 COMUNE di CERVIGNANO D ADDA PROVINCIA di LODI P.zza del Municipio, 1 Tel * Fax DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Aggiornamento del 31 marzo 2010
2 1. ELENCO DEI TRATTAMENTI DEI DATI. Il comune di CERVIGNANO D ADDA ha analizzato e censito tutti gli archivi cartacei ed informatici (ALLEGATO ELENCO BANCHE DATI) Tale elenco verrà aggiornato annualmente al fine di aggiungere eventuali nuove banche dati trattate dall ente Titolare. 2. LA DISTRIBUZIONE DI COMPITI E RESPONSABILITA Il titolare e responsabile del trattamento che risulta poter essere, come previsto dall art. 28 del nuovo Codice sulla Privacy, l Ente stesso nella figura del Sindaco. Gli incaricati del trattamento (lettere d incarico allegate) L incaricato della custodia delle Copie delle Credenziali Sig.ra Mazzucco Amneris L incaricato delle copie di sicurezza delle banche dati Sig.ra Spini Lorenza I responsabili del trattamento in Outsourcing - (lettere d incarico allegate) 3. LE RISORSE DA PROTEGGERE E L ANALISI DEI RISCHI Sono state individuate quattro soglie di rischio: LIEVE: si tratta di un rischio molto basso che identifica una minaccia remota e comunque rapidamente reversibile od ovviabile. MEDIO: viene individuato un rischio superiore al precedente identificante una minaccia remota, ma i cui effetti non sono totalmente o parzialmente reversibili od ovviabili. In tale caso è già consigliabile pensare ad accorgimenti per contenere il rischio. GRAVE E GRAVISSIMO: qui vengono individuati i rischi che è sicuramente inaccettabile correre. Pertanto dovrà sicuramente essere un insieme di contromisure per abbattere il rischio e contenerlo in livelli accettabili. Gli eventi che possono generare danni e che comportano, quindi, rischi per la sicurezza dei dati si possono riassumere in tre categorie: COMPORTAMENTI DEGLI OPERATORI 1. sottrazione di credenziali di autenticazione 2. carenza di consapevolezza, disattenzione o incuria 3. comportamenti sleali o fraudolenti 4. errore materiale EVENTI RELATIVI AGLI STRUMENTI 1. azione di virus informatici o di programmi che possono recare danno ai dati 2. tecniche di sabotaggio informatico 3. malfunzionamento, indisponibilità o degrado degli strumenti informatici 4. accessi esterni non autorizzati 5. intercettazione di informazioni in rete. EVENTI RELATIVI AL CONTESTO FISICO-AMBIENTALE 1. ingressi non autorizzati a locali/aree ad accesso ristretto e riservato 2. sottrazione di strumenti informatici contenenti dati 3. eventi distruttivi, naturali o artificiali, nonché dolosi, accidentali o dovuti ad incuria 4. guasto a sistemi complementari 5. errori umani nella gestione della sicurezza fisica 2
3 LUOGHI FISICI Città: Cervignano d Adda Indirizzo Sede: Piazza del Municipio 1 Il Comune occupa tutta la palazzina di due piani Locali Dispositivo di protezione (presenza di porte blindate, serrature, antifurto, etc ) Descrizione e posizione Uso (ufficio titolare, ufficio operativo, archivio, locale server, etc ) Note Locale 01 Ufficio segreteria protocollo - ragioneria A tale ufficio si può accedere con serratura. A destra delle scale Locale 02 Ufficio anagrafe A tale ufficio si può accedere Locale 03 Ufficio Sindaco A tale ufficio si può accedere Locale 04 Ufficio tecnico A tale ufficio si può accedere Piano secondo LA RETE INFORMATICA La rete informatica del comune è composta da 7 personal computer collegati ad un server centrale attraverso un cablaggio strutturato 10/100 gestito uno switch di rete; il collegamento alla rete internet è centralizzato con una connessione ADSL distribuita attraverso un router e protetta un firewall. Il server è dotato di gruppo di continuità che protegge il da sbalzi improvvisi di tensione e garantisce uno shutdown automatico della macchina. Tutti gli applicativi ed i dati sono situati sul server, il quale non distribuisce le credenziali di accesso al dominio con scadenza automatica. Le password non sono modificate periodicamente. Sono state create delle permission in modo che l utente abbia accesso solo alle cartelle in cui è autorizzato lavorare. Le password possono essere disabilitate o modificate dall ogni qual volta se ne presenti la necessità. Lo stesso tipo di gestione delle password è impostato nella suite gestionale. Il è dotato di antivirus centralizzato che risiede sul server ogni PC è configurato con un software antivirus (NOD 32). LE RISORSE DATI Ulteriori specifiche sono presenti negli allegati 3
4 ANALISI RISCHI RISCHI 1. Comportamenti degli operatori 2. eventi relativi agli strumenti 3. eventi relativi al contesto 1. sottrazione di credenziali autenticazione 1. carenza consapevolezza, disattenzione o incuria RISCHIO PRESENTE 1. comportamenti sleali o fraudolenti Errore materiale 2. Azione di virus informatici o maloware RISCHIO ASSENTE GRAVITA Medio: tutti gli elaboratori hanno un operativo professionale ma la gestione delle password non è automatizzata ed è latente Media: non vi è molta consapevolezza per alcuni incaricati riguardo le novità apportate dalla normativa vigente Media: su tutti gli elaboratori è installato un antivirus, ma non è un professionale centralizzato e aggiornato quotidianamente dal server 2. Tecniche di sabotaggio Tutti i pc sono protetti con firewall 2. Malfunzionamento, indisponibilità o degrado degli strumenti 2. Accessi esterni non autorizzati a locali o aree comunali Media, gli elaboratori non sono di ultima generazione e non sono coperti da garanzia con intervento in loco. bassa: gli edifici hanno accessi presidiati o con porte chiuse a chiave. Sistema di allarme antintrusione 2. Intercettazione di informazioni in rete 3. ingressi non autorizzati a locali/aree ad accesso ristretto media, non è presente una sala server dotata di porta blindata 3. Sottrazione di strumenti contenenti i dati media: supporti backup sono conservati nella stessa stanza del server 3. eventi distruttivi, naturali o artificiali, nonché dolosi Media. Gli edifici sono dotati di un numero idoneo di estintori a norma di legge, ma sono sprovvisti di sistemi di rilevazione fumi. 3. guasto sistemi complementari Presenza gruppi di continuità 4. MISURE DA ADOTTARE PER GARANTIRE L INTEGRITA E LA DISPONIBILITA DEI DATI, NONCHE LA PROTEZIONE DELLE AREE E DEI LOCALI, RILEVANTI AI FINI DELLA LORO CUSTODIA E ACCESSIBILITA In questo spazio sono individuate le misure in essere e da adottare per contrastare i rischi individuati. Per misura si intende lo specifico intervento tecnico od organizzativo posto in essere per prevenire, contrastare o ridurre gli effetti relativi ad una specifica minaccia, come pure quelle attività di verifica e controllo nel tempo, essenziali per assicurarne l efficacia. 4.1 PIANO DI ADEGUAMENTO ALLA MISURE MINIME DI SICUREZZA. L obiettivo deve essere quello di applicare non tanto le misure minime quanto quelle idonee e necessarie a tutelare con efficacia i dati oggetto del trattamento. Quindi analizzati i rischi, vanno adottate le misure che maggiormente riescano a contrastare le minacce più gravi alla struttura e agli strumenti che operano il trattamento. Le misure da adottare nel Comune di Cervignano d Adda sono analizzate nella seguente tabella. 4
5 MISURE MINIME Impianto allarme Impianto antincendio Cambio periodico delle credenziali Copie delle credenziali conservate in busta chiusa DESCRIZIONE RISCHI Accesso ai dati non autorizzato, furto Perdita di dati a causa di eventi distruttivi MISURE ADOTTATE Installato impianto di allarme e videosorveglianza Estintori a norma Custodia delle credenziali in cassaforte Backup dati Perdita di dati Salvataggio giornaliero dei dati presenti su server Conservazione supporti di backup Acquisto periodico di supporti di backup Perdita di dati Perdita di dati Conservazione in cassaforte Sostituzione annuale DA ADOTTARE Installare impianto rilevazione fumi Sistema di credenziali di autenticazione Implementare con un hard disk LAN o un NAS Conservazione in tesoreria Sala server Perdita di dati Server collocato in un apposita sala sempre chiusa a chiave e climatizzata Sistema Firewall Sistema antivirus Gruppo di continuità Armadi per dati personali Consapevolezza incaricati in materia di sicurezza nel trattamento dei dati personali Accessi esterni non autorizzati Virus informatici dannosi per i software dei client e del server Perdita di dati a causa di guasti Perdita o furto di dati, accesso non autorizzato Armadi con serratura adeguati formazione PERSONE PREPOSTE Uff. tecnico Uff. tecnico 4.2 CONSERVAZIONE DEI DATI E BACKUP Giornalmente (nelle ore notturne) viene effettuato il backup su nastro magnetoottico criptato dal server e ne viene verificato l esito; l apparecchio dei backup risiede nell armadio server. Per quel che concerne la conservazione dei dati, sia cartacei che elettronici, si rimanda all opportuno allegato del manuale di gestione del protocollo informatico, adottato dall Ente. Il titolare del trattamento 5
PIANO PER LA SICUREZZA INFORMATICA ANNO 2015
Manuale di gestione documentale Allegato 15 PIANO PER LA SICUREZZA INFORMATICA ANNO 2015 Sommario 1 Introduzione... 1 2 L architettura dell infrastruttura informatica... 2 2.1 Caratteristiche dei locali...
DettagliDocumento adozione misure minime di sicurezza. ex art C.C ed ai sensi dell'art. 24Bis D.Lgs n. 23
Documento adozione misure minime di sicurezza ex art. 2050 C.C ed ai sensi dell'art. 24Bis D.Lgs. 8-6-2001 n. 23 (Codice in materia di protezione dei dati personali art. 34 e Allegato B, del d.lg. 30 giugno
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA
ISTITUTO D ISTRUZIONE SUPERIORE E. Fermi - 83059 VALLATA (AV) Codice Fiscale 81002870640 Prot. n _118-08 Vallata, 23/01/2017 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA REDATTO AI SENSI E PER GLI EFFETTI DELL
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) D.Lgs. n. 196 del 30/06/2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) D.Lgs. n. 196 del 30/06/2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Ai sensi e per gli effetti dell art. 34, comma 1, lettera g) del D.Lgs. n.
DettagliCENTURION PAYROLL SERVICE SRL PRIVACY POLICY
Payroll Outsourcing C.F.=P.I.:0835085 0965 PRIVACY POLICY-CENTURION PAYROLL SERVICE SRL (REG.UE/679/2016 E D.LGS. 196/03) Internet: http//www.centurionpayroll.com e- mail : info@centurionparyroll.com CENTURION
DettagliDocumento Programmatico sulla Sicurezza (DPS)
Documento Programmatico sulla Sicurezza (DPS) 2014 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI Il presente documento è redatto ai sensi dell art. 34, comma 1, lett. g) del
DettagliPRIVACY POLICY- STUDIO DOTT. MONICA MELANI CDL PRIVACY POLICY
Studio di consulenza del lavoro Payroll Outsourcing PRIVACY POLICY- STUDIO DOTT. MONICA MELANI CDL (REG.UE/679/2016 E D.LGS. 196/03) STUDIO DOTT. MONICA MELANI CDL PRIVACY POLICY Via della Commenda n.
DettagliREGISTRO DEI TRATTAMENTI DI DATI
REGISTRO DEI TRATTAMENTI DI DATI Denominazion e della struttura ricettiva Ragione sociale Nome e dati di contatto del titolare del trattamento Nome e dati di contatto del responsabile del trattamento (ove
DettagliREGISTRO DELLE ATTIVITÀ DI TRATTAMENTO
STUDIO TECNICO ASSOCIATO ROSSI & LANDUCCI VIA MONTENAPOLEONE 1 MILANO (MI) Partita IVA: 00312890114 REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO Redatto in base alle disposizioni del Regolamento UE 679/2016
DettagliIstituto Comprensivo Statale 10 Vicenza. Provincia di VI. Documento Programmatico sulla Sicurezza ALLEGATO B. Adozione delle Misure di Sicurezza
Provincia di VI Documento Programmatico sulla Sicurezza ALLEGATO B Adozione delle Misure di Sicurezza Il presente documento è stato emesso il giorno 11 marzo 2015, è stato redatto ai sensi e per gli effetti
DettagliDipartimento di Salute Mentale e
Dipartimento di Salute Mentale e Dipendenze Strutture Complesse S.C. Servizio Psichiatrico di Diagnosi e Cura Savona S.C. Servizio Psichiatrico di Diagnosi e Cura Pietra Ligure S.C. Assistenza Psichiatrica
DettagliDOCUMENTO PROGRAMMATICO sulla SICUREZZA Rev. 0 Data 31.03.04 MISURE IN ESSERE E DA ADOTTARE
1 di 6 MISURE IN ESSERE E DA ADOTTARE In questa sezione sono riportati, in forma sintetica, le misure in essere e da adottare a contrasto dei rischi individuati dall analisi dei rischi. Per misura si intende,
DettagliDipartimento di Ortopedia Strutture Complesse
Dipartimento di Ortopedia Strutture Complesse S.C. Chirurgia la Mano Savona S.C. Chirurgia Protesica Pietra Ligure S.C. Chirurgia Vertebrale Pietra Ligure S.C. Malattie Infiammatorie Osteoarticolari Pietra
DettagliDipartimento di Salute Mentale e Dipendenze Strutture Complesse
Dipartimento di Salute Mentale e Dipendenze Strutture Complesse S.C. Assistenza Psichiatrica Ospedaliera S.C. Assistenza Psichiatrica Territoriale Area Dipendenze Servizio Recupero Tossicodipendenze Servizio
DettagliDI GESTIONE E CONSERVAZIONE DEI DOCUMENTI
COMUNE DI PINEROLO MANUALE DI GESTIONE E CONSERVAZIONE DEI DOCUMENTI ALLEGATO N. 6 PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI Articolo 1 Sicurezza fisica
DettagliLa gestione amministrativa e contabile è affidata da uno studio di consulenza esterno? (se si indicare Ragione sociale e indirizzo)
Ragione sociale DATA compilazione Attività svolta Legale rappresentante Indirizzo sede legale Sede operativa (se diversa da sede legale) Telefono Contatti Email PEC P.IVA e Codice fiscale Numero dipendenti
DettagliDipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali
Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali S.C. Ostetricia e Ginecologia. Savona S.C. Ostetricia e Ginecologia Pietra Ligure S.C. Pediatria e Neonatologia Savona S.C.
DettagliFasi di implementazione GDPR
Esemplificazione degli step per l implementazione di un sistema privacy. 1. Intervista L intervista è una raccolta di informazioni sullo stato di adeguamento al D.Lgs 196/RE (strumenti interviste preliminari,
DettagliDipartimento Immagini Strutture Complesse S.C. Fisica Sanitaria S.C. Medicina Nucleare Pietra Ligure S.C. Neuroradiologia Diagnostica ed Interventistica Pietra Ligure S.C. Radiologia Diagnostica Albenga
DettagliDipartimento di Ortopedia Strutture Complesse e Semplici Dipartimentali
Dipartimento di Ortopedia Strutture Complesse e Semplici Dipartimentali S.C. Chirurgia la Mano Savona S.C. Chirurgia Protesica Pietra Ligure S.C. Chirurgia Vertebrale Pietra Ligure S.C. Malattie Infiammatorie
DettagliREGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI
REGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI SOMMARIO CAPO I... 3 PRINCIPI GENERALI... 3 ART. 1... 3 DEFINIZIONI... 3 ART. 2...
DettagliDipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali
Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali S.C. Ostetricia e Ginecologia Savona S.C. Ostetricia e Ginecologia Pietra Ligure S.C. Pediatria e Neonatologia Savona S.C. Pediatria
DettagliSTRUTTURA (Denominazione). COMPETENZE della Struttura...
Pag. 1 ALLEGATO 5 SCHEDA RILEVAMENTO DATI Decreto Legislativo 30 giugno 2003 n. 196 e successive modifiche Codice in materia di protezione dei dati personali La scheda deve essere compilata dal Responsabile
DettagliS.C. Assistenza Psichiatrica Territoriale
Dipartimento di Salute Mentale e Dipendenze Strutture Complesse S.S.D. Psicologia Clinica S.C. Servizio Psichiatrico di Diagnosi e Cura S.S.D. Area Urgenza/Emergenza Psichiatrica S.C. Assistenza Psichiatrica
DettagliS.C. Recupero e Rieducazione Funzionale Pietra Ligure
Dipartimento di Riabilitazione Strutture Complesse e Semplici Dipartimentali S.C. Terapie Dolore e Cure Palliative Pietra Ligure S.C. Recupero e Rieducazione Funzionale Pietra Ligure S.C. Recupero e Rieducazione
DettagliDipartimento di Emergenza Ponente Strutture Complesse e Semplici Dipartimentali
Dipartimento di Emergenza Ponente Strutture Complesse e Semplici Dipartimentali S.C. Anestesia e Rianimazione Albenga S.C. Anestesia Pietra Ligure S.C. Cardiologia e Unità Coronarica Pietra Ligure S.C.
DettagliFACSIMILE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DELLE INFORMAZIONI ALLEGATO B, D. LGS. 196/03
FACSIMILE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DELLE INFORMAZIONI ALLEGATO B, D. LGS. 196/03 Il presente facsimile è puramente indicativo. Ogni socio è tenuto a verificare la correttezza di quanto esposto
DettagliDirigente scolastico: Giovanni DI CICCO. Procedura Nr P 05
Procedura Nr P 05 Tabella degli Indici delle revisioni Modifiche rispetto alla revisione precedente 5/2019 Prima emissione 02/01/2019 1 di 6 INDICE: 1. SCOPO... 3 2. VALIDITÀ... 3 3. RIFERIMENTI NORMATIVI...
DettagliCASA DI RIPOSO DELLA MISERICORDIA Azienda Pubblica di Servizi alla Persona GAIOLE IN CHIANTI PROVINCIA DI SIENA
CASA DI RIPOSO DELLA MISERICORDIA Azienda Pubblica di Servizi alla Persona GAIOLE IN CHIANTI PROVINCIA DI ENA ESTRATTO DEL VERBALE DI DELIBERAZIONE DEL CONGLIO DI AMMINISTRAZIONE Seduta del 10.03.2011
Dettaglinome XXXXX Località (provincia) Codice Fiscale XXXXXXXXXX Codice Ministeriale XXXXXXXXX DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
Scuola nome XXXXX Località (provincia) Codice Fiscale XXXXXXXXXX Codice Ministeriale XXXXXXXXX DOCUMENTO PROGRAMMATICO SULLA SICUREZZA REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA
DettagliTeknus - Privacy check list
Teknus - Privacy check list DATI ANAGRAFICI SOCIETA (il questionario deve essere compilato per ogni sede della società) Elenco dei soggetti che trattano dati all interno della società Individuare il responsabile
DettagliDipartimento di Medicina Strutture Complesse e Semplici Dipartimentali
Dipartimento di Medicina Strutture Complesse e Semplici Dipartimentali S.C. Gastroenterologia Endoscopia Digestiva S.C. Medicina Interna Albenga S.C Medicina Lungodegenziale Post Acuzie S.C. Medicina Interna
DettagliDIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale
DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale Servizio Prevenzione e Protezione S.C. Centro Controllo Direzionale S.C. Sistemi Informativi Aziendali S.S.D.
DettagliS.C. Recupero e Rieducazione Funzionale Pietra Ligure
Dipartimento di Riabilitazione Strutture Complesse e Semplici Dipartimentali S.C. Terapie Dolore e Cure Palliative S.C. Rieducazione Funzionale Pietra Ligure S.C. Rieducazione Funzionale Savona S.C. Unità
DettagliREGOLAMENTO PER L UTILIZZO DEI SISTEMI E STRUMENTI INFORMATICI ED ELETTRONICI DELL I.P.A.B. LA PIEVE SERVIZI ASSISTENZIALI
REGOLAMENTO PER L UTILIZZO DEI SISTEMI E STRUMENTI INFORMATICI ED ELETTRONICI DELL I.P.A.B. LA PIEVE SERVIZI ASSISTENZIALI Approvato con deliberazione n. 47 del 20.12.2005 1 PREMESSA L I.P.A.B. La Pieve
DettagliDipartimento di Medicina Strutture Complesse
Dipartimento di Medicina Strutture Complesse S.C. Gastroenterologia ed Endoscopia Digestiva Pietra Ligure S.C. Medicina Albenga S.C. Medicina Cairo Montenotte S.C. Medicina Interna e Cure Intermedie Savona
DettagliComune di Piscina. D.Lgs. 30/06/2003 n 196. Documento Programmatico Sulla Sicurezza
Comune di Piscina D.Lgs. 30/06/2003 n 196 Documento Programmatico Sulla Sicurezza Aggiornato al 11/9/2015 Sommario Elenco dei trattamenti dei dati personali...3 Distribuzione dei compiti e delle responsabilità
DettagliS.C. Dermatologia. Identificativo trattamento
Dipartimento di Specialità Mediche Strutture Complesse S.C. Reumatologia Savona S.C. Dermatologia S.C. Malattie Infettive Pietra Ligure S.C. Malattie Infettive Savona S.C. Nefrologia e Dialisi Savona S.C.
DettagliDipartimento di Cure Primarie ed Attività Distrettuali Strutture Complesse
Dipartimento di Cure Primarie ed Attività Distrettuali Strutture Complesse S.C. Assistenza Anziani S.C. Assistenza Disabili S.C. Distretto Albenganese S.C. Distretto Finalese S.C. Distretto Savonese S.C.
DettagliS.S.D. Gestione dei piani di controllo di Igiene Alimentare Savona
Dipartimento di Prevenzione Strutture Complesse S.C. Igiene degli Alimenti e la Nutrizione S.C. Igiene Alimenti di Origine Animale S.C. Sanità Animale e Igiene degli Allevamenti S.C. Igiene e Sanità Pubblica
DettagliDipartimento di Emergenza Levante Strutture Complesse e Semplici Dipartimentali
Dipartimento di Emergenza Levante Strutture Complesse e Semplici Dipartimentali S.C. 118 S.C. Anestesia e Rianimazione Savona S.C. Cardiologia e Unità Coronarica Savona S.S.D. Emergenza Intraospedaliera
DettagliTAB 3 Riepilogo delle misure di sicurezza
TAB 3 Riepilogo delle misure di sicurezza M-001 Estintori I locali sono dotati di appositi estintori da utilizzarsi per l'estinzione delle fiamme in caso di incendio. Inoltre ai sensi della normativa sulla
DettagliPRIME RIFLESSIONI SUI CRITERI DI REDAZIONE
PRIME RIFLESSIONI SUI CRITERI DI REDAZIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ART. 34 E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) Bozza del 13 maggio 2004
DettagliELENCO MISURE DI SICUREZZA
ELENCO MISURE DI SICUREZZA Versione 1.00 del 10/11/2018 ISTITUTO COMPRENSIVO GOBETTI DI RIVOLI MISURE DI SICUREZZA TRATTAMENTI SENZA STRUMENTI ELETTRONICI 1 Conservazione digitale dei documenti 2 Controllo
DettagliDipartimento Chirurgie Strutture Complesse e Semplici Dipartimentali
Dipartimento Chirurgie Strutture Complesse e Semplici Dipartimentali S.C. Chirurgia Generale Pietra Ligure S.C. Chirurgia Generale Savona S.C. Chirurgia Toracica S.S.D. Chirurgia Laparoscopica Savona S.C.
DettagliAllegato DPS n. 5 Provincia di Latina
Allegato DPS n. 5 Provincia di Latina Procedure operative e istruzioni incaricati (fogli n 11) Provincia di Latina PROCEDURE OPERATIVE e ISTRUZIONI INCARICATI (D.Lgs 196/2003 e Allegato B) Data di redazione
DettagliDipartimento Immagini Strutture Complesse e Semplici Dipartimentali
Dipartimento Immagini Strutture Complesse e Semplici Dipartimentali S.C. Fisica Sanitaria S.C. Medicina Nucleare Pietra Ligure S.C. Neuroradiologia Diagnostica ed Interventistica Pietra Ligure S.C. Radiologia
DettagliVALUTAZIONE ARCHIVI INFORMATICI
Istituto Comprensivo Muro Leccese - C.F. 92012610751 C.M. LEIC81300L - istsc_leic81300l - Protocollo IC Muro Prot. 0002930/U del 31/07/2018 11:59:25I.4 - Archivio, accesso, privacy, trasparenza e relazioni
DettagliRegolamento trattamento dati
Regolamento trattamento dati 1 INDICE 1. PREMESSA 2. ELENCO DEI TRATTAMENTI DI DATI PERSONALI 3. DISTRIBUZIONE DEI COMPITI, DELLE RESPONSABILITÀ E INTERVENTI FORMATIVI DEGLI INCARICATI 4. ANALISI DEI RISCHI
DettagliCBC Centro Biologia Clinica
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (ART. 34 E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) Ed. Data Emesso dal Responsabile Trattamento Dati Approvato dal Titolare
DettagliDOCUMENTO PROGRAMMATICO sulla SICUREZZA. Scadenze imposte dal D. Lgs. 196/03 - Codice sulla protezione dei dati -
DOCUMENTO PROGRAMMATICO sulla SICUREZZA Scadenze imposte dal D. Lgs. 196/03 - Codice sulla protezione dei dati - Privati ed associazioni professionali I professionisti privati o le associazioni professionali
DettagliDipartimento di Cure Primarie ed Attività Distrettuali Strutture Complesse
D.P. S. 2009 Dipartimento di Cure Primarie ed Attività Distrettuali Strutture Complesse S.C. Assistenza Anziani S.C. Assistenza Disabili S.C. Distretto Albenganese S.C. Distretto Finalese S.C. Distretto
DettagliGDPR: accountability e approccio dell OdI
GDPR: accountability e approccio dell OdI riepilogo schematico per gli studi professionali a cura del Referente del TdL congiunto «Protezione dei dati personali GDPR» Ordine Ingegneri della Provincia di
Dettaglif332 Documento programmatico sulla sicurezza nel trattamento dei dati personali
f332 Documento programmatico sulla sicurezza nel trattamento dei dati personali Il presente documento è redatto ai sensi dell art. 34, comma 1, lett. g) del d.lgs. 196/03 (Codice della privacy) e al Disciplinare
DettagliKineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.
Kineo Energy e Facility S.r.l. Via dell Arcoveggio, 70 40129 Bologna (BO) Tel: 051 0185061 - Fax: 051 0822193 C.F.-P.IVA-R.I. 01160950323 ELENCO DELLE MISURE DI SICUREZZA Ai sensi dell art. 32 del Regolamento
DettagliSeminario sul suo recepimento in ISS
Il Regolamento Generale Europeo sulla Protezione dei Dati Personali (UE 2016/679) Seminario sul suo recepimento in ISS Istituto Superiore di Sanità 9 maggio, 2018 Corrado Di Benedetto Servizio di Informatica
DettagliOggetto: Privacy Misure minime di sicurezza Proroga al 31 dicembre 2004 D.L , n.158, su G.U. n.147 del
Confederazione Generale Italiana dei Trasporti e della Logistica 00198 Roma - via Panama 62 - tel. 06/8559151 - fax 06/8415576 e-mail: confetra@tin.it - http://www.confetra.com Roma, 28 giugno 2004 Circolare
DettagliNell augurare a tutti buon lavoro restiamo a disposizione per ulteriori chiarimenti.
Abbiamo predisposto un breve vademecum per agevolare la redazione del Documento programmatico per la Sicurezza, in particolare Si consiglia prima di iniziare di raccogliere alcuni dati base quali: 1) dati
DettagliCorso di formazione sulla Privacy
Corso di formazione sulla Privacy F.I.S.M. Venezia Ing. Tiziano Sinigaglia Tiesse Informatica - Padova Codice in materia di trattamento dei dati personali Decreto Legislativo n. 196 del 30/06/2003 Regolamenta
DettagliDPS - Provincia di Firenze - anno 2008
DPS - Provincia di Firenze - anno SEGRETERIA GENERALE sintetica (Identificativo) e anno: Protocollo - sintetica del Finalità perseguita o attività svolta Attività protocollazione in ottemperanza obbligo
DettagliCORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati
CORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati 1 SOMMARIO PRESENTAZIONE...3 Lezioni...3 Obiettivi...3 1. PRINCIPI GENERALI...4 1.1 Controllo
DettagliDOCUMENTO INTERNO DI TUTELA DELLA PRIVACY E SICUREZZA DEI DATI
Ministero dell Istruzione, dell Università e della Ricerca ISTITUTO COMPRENSIVO LAGONEGRO (Comuni Lagonegro e Rivello) SCUOLA dell INFANZIA PRIMARIA SECONDARIA DI I GRADO C.P.I.A. Piazza della Repubblica
DettagliSalvati S.p.A. PGQ 25. SALVATI s.p.a. Analisi dei RISCHI per il trattamento dei dati personali. 1. Il documento di analisi dei rischi
Pagina 01 di 012 1. Il documento di analisi dei rischi Il presente documento di Analisi dei rischi costituisce uno strumento per far fronte all obbligo, di cui all art. 32 del Regolamento UE 2016/679,
DettagliAllegato 2. Scheda classificazione delle minacce e vulnerabilità
Allegato 2 Scheda classificazione delle minacce e vulnerabilità LEGENDA In questa tabella si classificano le minacce per tipologia e si indica l impatto di esse sulle seguenti tre caratteristiche delle
Dettagli2) Distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte al trattamento dei dati (regola 19.2)
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) Redatto ai sensi e per gli effetti dell art.34, comma 1, lettera g) del decreto legislativo n. 196 del 20 giugno 2003, e del disciplinare tecnico (allegato
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO Scopo di questo Documento è delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei dati personali
DettagliS.E.F. s.r.l. Servizi Etici Finanziari. Documento Programmatico sulla Sicurezza
S.E.F. s.r.l. Servizi Etici Finanziari Documento Programmatico sulla Sicurezza 1 DATI GENERALI Sede: via Bernocchi, 1 20025 Legnano MI- Responsabile del trattamento: Bianchi Stefano Caruso Cristina Cè
Dettagli2) Distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte al trattamento dei dati (regola 19.2)
FAC SIMILE PER UNO STUDIO ASSOCIATO N.B. Le parti in corsivo sono da adattare ed essere corrispondenti alle esigenze e all organizzazione del proprio studio professionale DOCUMENTO PROGRAMMATICO SULLA
DettagliPrivacy. Quadro normativo. Definizioni di dati. L. 675/1996 D. Lgs. 196/2003 Perché? Dati pubblici Dati personali Dati sensibili.
Vicenza, 14 novembre 2009 Privacy Gabriele Torresan Quadro normativo L. 675/1996 D. Lgs. 196/2003 Perché? I dati personali vengano utilizzati: per scopi leciti; per le finalità per cui sono stati acquisiti.
DettagliTrattamenti con strumenti elettronici
- 1 - Trattamenti con strumenti elettronici Modalità tecniche da adottare a cura del titolare, del responsabile ove designato e dell incaricato, in caso di trattamento con strumenti elettronici: Sistema
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI
COMUNE DI CECIMA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI Adottato ai sensi dell art. 34 comma 1 lett. g) e punto 19 del Disciplinare Tecnico Allegato B) Decreto Legislativo 30 giugno
DettagliOPENTUR SRL Via Privata Giovannino De Grassi, 12, Milano (MI) P.IVA
DICHIARAZIONE DI CONFORMITÀ AL GDPR Regolamento generale sulla protezione dei dati Il Regolamento generale sulla protezione dei dati, o GPDR, è un regolamento dell'unione Europea che stabilisce un nuovo
DettagliDPS. Azienda Sanitaria Provinciale di Palermo
DPS Documento Programmatico sulla Sicurezza Redatto ai sensi e per gli effetti dell art. n. 34, c.1, lettera g) del D.Lgs. n.196/2003 e del relativo disciplinare tecnico. Azienda Sanitaria Provinciale
DettagliIl Titolare del Trattamento
CONSORZIO UNIVERSITARIO PER L ATENEO DELLA SICILIA OCCIDENTALE E DEL BACINO DEL MEDITERRANEO Via Pier Santi Mattarella, n. 188, 91100-Trapani (TP) Via Quarto dei Mille, n. 6 90100 - Palermo Si richiede
DettagliDipartimento di Cure Primarie ed Attività Distrettuali Strutture Complesse e Strutture delegate al trattamento
Dipartimento di Cure Primarie ed Attività Distrettuali Strutture Complesse e Strutture egate al Area Tecnico Clinica S.C. Distretto Sanitario Finalese S.C. Assistenza Anziani e Disabili S.C. Distretto
DettagliObiettivi di controllo Presidio Verifica effettuata Grado di conformità
Giudizio di conformità sugli adempimenti richiesti Obiettivi di controllo Presidio Verifica effettuata Grado di conformità Censimento dei trattamenti Tutti i trattamenti di dati personali effettuati (anche
DettagliCorso di formazione per incaricati del trattamento dei dati personali Anno Eleonora Bovo
Corso di formazione per incaricati del trattamento dei dati personali Anno 2004 Eleonora Bovo Parte seconda Applicazione delle norme in ambito informatico Aspetti legali Le modalità del trattamento Le
DettagliIl Dirigente scolastico
Il Dirigente scolastico Visto il decreto legislativo 30 giugno 2003, n.196 recante il Codice in materia di protezione di dati personali, e segnatamente gli artt. 33 e ss., nonché l allegato B del suddetto
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA
ORDINE PSICOLOGI REGIONE ABRUZZO L AQUILA G.CARDUCCI 11-67100 TEL.0862401022 FAX 0862401337 EMAIL:psicologi.abruzzo@pec.aruba.it DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Ex Art. 34, Lett. g, e n. 19 allegato
DettagliSample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza
01 Quando e come nasce il concetto di privacy? a. Nasce a fine ottocento come diritto di essere lasciati soli. b. Nasce nel 1980 in Europa con l approvazione della Convenzione di Strasburgo. c. Nasce in
DettagliPRIVACY e SICUREZZA Dr. Antonio Piva
PRIVACY e SICUREZZA Dr. Antonio Piva antonio@piva.mobi 2014 Dr. Antonio Piva 1 Le misure di Sicurezza La filosofia del Codice della Privacy è quella di salvaguardare la riservatezza ed i diritti dell interessato.
DettagliCOMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI
COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI Ufficio di Segreteria Cod. Fisc./Part. I.V.A. 00175660554 DOCUMENTO PROGRAMMATICO SULLA
DettagliStudio Dott. Mario Rossi
Studio Dott. Mario Rossi DOCUMENTO PROGRAMMATICO SULLA SICUREZZA redatto ai sensi e per gli effetti dell articolo 34, comma 1, lettera g) del dlgs 196/2003, e del disciplinare tecnico allegato al medesimo
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA 1-BIS E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) 1 Scopo di questo Documento è delineare il
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015 Scuola Ipsia Dalmazio Birago Sede legale e operativa Corso Novara 65 10154 Torino Data redazione: 2.10.2012 Versione 1 Rev. 05 anno 2014/2015
DettagliDPR 318 e sua entrata in vigore
DPR 318 e sua entrata in vigore Nel luglio del 1999 il Consiglio dei Ministri ha definitivamente approvato il DPR 318 "Regolamento recante norme in materia di individuazione delle misure di sicurezza minime
DettagliMinistero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici
Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici MODELLO DI MONITORAGGIO DELLA SICUREZZA Il modello di monitoraggio della sicurezza
DettagliISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI
Allegato A ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI In ottemperanza alle disposizioni del Codice in materia di protezione dei dati personali (D.Lgs
DettagliALLEGATO N. 5. I - Misure di carattere generale
ALLEGATO N. 5 Piano di sicurezza informatica relativo alla formazione, gestione, trasmissione, interscambio, accesso e conservazione dei documenti informatici In questo allegato è riportato il piano per
DettagliDL. 30 giugno 2003 n.196 Verifica degli adempimenti e delle misure di sicurezza pagina 1 PARTE 2 MISURE DI SICUREZZA
Verifica degli adempimenti e delle misure di sicurezza pagina 1 Data di compilazione 15/11/2017 Compilato da Gianfausto Vincenzi Conast Società Cooperativa - Brescia Sezione 1 Ruoli (riportare come compilato
DettagliDOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA 1-BIS E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) Studio Mazzolari Privacy Consulting and Training
DettagliDIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale
DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA Dipartimento di Staff Aziendale S.C. Centro Controllo Direzionale S.C. Organizzazione dei Presidi Ospedalieri S.C. Comunicazione Sanitaria
DettagliREGISTRO UNICO ATTIVITA E CATEGORIE DI ATTIVITA DEL TRATTAMENTO PER LA PROTEZIONE DEI DATI PERSONALI EX ART. 30 REG.UE 2016/679
settore n. servizio ufficio STRUTTURA DI COMPETENZA TITOLARE COMUNE DI VICO DEL GARGANO RESPONSABILE telefono n. telefono n. CONTITOLARE RESPONSABILE PROTEZIONE DATI telefono n. telefono n. Responsabile
Dettagli