REGOLAMENTO D UTILIZZO dell applicativo Piattaforma Socio Sanitaria GECAS

Documenti analoghi
REGOLAMENTO INTERNO Privacy e riservatezza

Regolamento di utilizzo del Sistema Informatico Comunale del Comune di Lazzate

CONTRATTO NOMINA RESPONSABILE TRATTAMENTO DEI DATI (DPA) Versione del 25 maggio 2018

NOMINA RESPONSABILE ESTERNO DEL TRATTAMENTO il Sig./Sig.ra. nato a. il. codice fiscale... ruolo nell Ente

Trento, 8 febbraio Privacy (d.lgs 196/03) e internet. Obblighi ed opportunità per il datore di lavoro

Azienda Servizi alla Persona A.S.P. Carlo Pezzani. Provincia di Pavia. Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A

ISTITUTO SUPERIORE - LICEO ARTISTICO

Allegato DPS n. 5 Provincia di Latina

VIGGIANO Area Tecnica Edilizia e Urbanistica

LETTERA DI NOMINA INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI (GDPR 2016/679 e Normativa Nazionale in materia di Privacy))

AFFIDAMENTO DI INCARICO AL TRATTAMENTO DEI DATI PERSONALI

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018

Trattamenti con strumenti elettronici

DICHIARAZIONE DI MOROSITÀ

CORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati

INFORMATIVA ALL INTERESSATO IN RELAZIONE AL TRATTAMENTO DEI DATI PERSONALI

Istituto Comprensivo Pinerolo III

Informativa breve (per minori)

MODULO DI ACCETTAZIONE

COMUNICA (ai sensi e per gli effetti degli artt. 46/47 del DPR 28/12/2000 n. 445)

COMUNE DI ROVATO - Provincia di Brescia- **** BANDO DI MOBILITÀ VOLONTARIA ai sensi dell art. 30 D.Lgs. n. 165/2001 e s.m.i.

SEGNALAZIONE CERTIFICATA PER MODIFICA DEL MESSAGGIO PUBBLICITARIO

Oggetto: protezione dei dati personali ex D.Lgs. n. 196/2003 e ex Regolamento UE 2016/679 - designazione incaricati IL DIRIGENTE

DOMANDA DI AUTORIZZAZIONE PER L ESERCIZIO DEL COMMERCIO DI OGGETTI PREZIOSI

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

DOMANDADI AUTORIZZAZIONE PER L ESERCIZIO DEL

AVVISO PUBBLICO. Requisiti specifici di ammissione: agosto 2015, presso codesta Azienda;

ORDINE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI DI FERRARA (Circoscrizione del Tribunale di Ferrara)

Comune di Massa Marittima Provincia di Grosseto

Kineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.

ALLEGATO ALLA LETTERA DI NOMINA AD INCARICATO DEL TRATTAMENTO

Regolamento UE 2016/679, GDPR: Data Breach - adempimenti

Il Dottore Commercialista e la privacy

SEGNALAZIONE CERTIFICATA PER MODIFICA DEL MESSAGGIO PUBBLICITARIO

Università degli Studi di Udine. DLGS 196/03 Gestione delle credenziali di autenticazione informatica

BANDO DI MOBILITÀ VOLONTARIA ai sensi dell art. 30 D.Lgs. n. 165/2001 e s.m.i.

COMUNE DI ROVATO - Provincia di Brescia- **** BANDO DI MOBILITÀ VOLONTARIA ai sensi dell art. 30 D.Lgs. n. 165/2001 e s.m.i.

DOMANDA DI AUTORIZZAZIONE PER L ESERCIZIO DEL

L INEE G UIDA I N MAT ERI A DI S ICUR EZ Z A P ER L A SSI ST E NT E AMMINISTRATIVO INCARICATO DEL TRATTAMENTO

ESTRA S.p.A. AVVISO DI SELEZIONE PER N. 1 IMPIEGATO PER LA GESTIONE DELLE ATTIVITA INERENTI LA PRIVACY ***********

ISTANZA DI PARTECIPAZIONE OGGETTO: AVVISO PUBBLICO PER L ASSEGNAZIONE IN LOCAZIONE DI LOCALI DI PROPRIETA DEL COMUNE DI MONCALIERI AD USO COMMERCIALE

Comune di Massa Marittima Provincia di Grosseto

Domanda di ammissione a socio della Associazione Ricreativa Culturale LABORATORIO DI BONDAGE. residente in n.

Gestione credenziali di autenticazione p e r a c c e s s o a i s i s t e m i i n f o r m a t i c i d e l l a zi e n d a

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A

MISURA 4 - RICHIESTA DI CONTRIBUTO PER IL SOSTEGNO A NUCLEI FAMILIARI IN LOCAZIONE IL CUI REDDITO PROVENGA ESCLUSIVAMENTE DA PENSIONE

AVVERTENZE (LEGGERE ATTENTAMENTE PRIMA DI COMPILARE IL MODULO )

DOMANDA DI AUTORIZZAZIONE PER L ESERCIZIO

Corso di formazione per incaricati del trattamento dei dati personali Anno Eleonora Bovo

_l_ sottoscritto/a, presa visione del bando di selezione in oggetto CHIEDE

SEGNALAZIONE CERTIFICATA DI INIZIO ATTIVITÀ

DOMANDA DI ISCRIZIONE ANNO 2019

DOMANDA DI ISCRIZIONE SOCIETA TRA PROFESSIONISTI

RICHIESTA DI SUSSIDI PER ANNO 2018 (per spese sostenute nell anno 2017) Il/La sottoscritt

Codice Privacy Regolamento per l utilizzo delle risorse informatiche, posta elettronica ed internet

Comune di Pertusio. Regolamento per la disciplina della videosorveglianza sul territorio comunale di Pertusio

ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI

OGGETTO: NOMINA INCARICATO AUTORIZZATO AL TRATTAMENTO DATI PERSONALI AI SENSI DELL ART. 4 N. 10 DEL REGOLAMENTO (UE) 2016/679

Proposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679

Modalità e regole di accesso ai sistemi. SOP e SIAG. Giugno 2018 versione attuale

Ministero dell Istruzione, dell Università e della Ricerca

ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE. Allegato alla Convenzione ATTO DI DESIGNAZIONE QUALE RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI

Obiettivi di controllo Presidio Verifica effettuata Grado di conformità

AVVERTENZE (LEGGERE ATTENTAMENTE PRIMA DI COMPILARE IL MODULO )

ISTITUTO PROF.SERV.ALBERG. E RISTORAZION GIOBERTI - C.F C.M. RMRH07000D - IPSARVG - RMRH07000D

ISTITUTO NAZIONALE PREVIDENZA SOCIALE. Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI ALLEGATO E AL CONTRATTO

Direzione Amministrativa:Viale Europa, Castellammare di Stabia - Tel Fax Sede Legale:

Università degli Studi di Cagliari

Prefettura -Ufficio territoriale del Governo di Napoli

Prefettura -Ufficio territoriale del Governo di Napoli

Quali dati vengono gestiti in Risolvo?

DOMANDA AMMISSIONE CENTRO DIURNO ALZHEIMER DICHIARA

CHIEDE per il/i veicolo/i

COMUNE DI BRESSANA BOTTARONE Provincia di Pavia

1. Finalità, ambito di intervento e risorse

CONSIAG SERVIZI COMUNI S.R.L. AVVISO DI SELEZIONE PER L ASSUNZIONE DI N. 1 IMPIEGATO TECNICO NEL SETTORE VERDE PUBBLICO.

STUDIO OCCARI & GARBO STP SRL Società Multidiscplinare Tra Professionisti

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI (Art.13,14 Reg. UE n679/2016)

Ostuni, Spett.le MP SOLUZIONI INFORMATICHE di Pasquale Mummolo Via Tito Minniti, 22/C Part. IVA: BRINDISI

Ordine dei Dottori Commercialisti e degli Esperti Contabili Circoscrizione del Tribunale di Trani

U.R.P. Descrizione dell'attività relativa al procedimento amministrativo: rilascio licenza pesca di professione "tipo A"

GRUPPO ESTRA AVVISO DI SELEZIONE PER N. 1 IMPIEGATO DA INSERIRE NELL AREA TRADING E LOGISTICA ***********

Prot. n. 8557/2018 Montebelluna, All Albo

CENTRI RICREATIVI ESTIVI ANNO

Sicurezza della rete di accesso al servizio Controllo degli accessi 13/03/2017 Manuale di Gestione AOOUSPNO

Transcript:

REGOLAMENTO D UTILIZZO dell applicativo Piattaforma Socio Sanitaria GECAS AZIENDA SPECIALE CONSORTILE COMUNITA' SOCIALE CREMASCA Adottato con Delibera del Consiglio di Amministrazione del 6 Settembre 2018 Sede legale: Piazza Duomo 25, Crema (CR) - Sede operativa: Via Goldaniga 11, 26013 Crema (CR) Tel. 0373/398400 Fax 0373/398434 - C.F./P.IVA 01397660190 Mail: segreteria@comunitasocialecremasca.it PEC: amministrazione@comunitasocialecremasca.legalmail.it Sito: www.comunitasocialecremasca.it 1

PREMESSA Ispirandosi al principio della correttezza e diligenza Comunità Sociale Cremasca ha emesso un regolamento d utilizzo dell applicativo GECAS contenente i comportamenti di sicurezza da adottare per evitare e prevenire condotte che, anche inconsapevolmente potrebbero comportare rischi alla sicurezza del sistema GECAS nonché per la sicurezza del trattamento ai sensi dell art. 32 del Regolamento UE 679/16 ( GDPR ). I dati contenuti nella GECAS devono essere trattati principalmente con strumenti elettronici e informatici e memorizzati su supporti informatici, su supporti cartacei e su ogni altro tipo di supporto idoneo, nel rispetto delle adeguate misure di sicurezza ai sensi dell art. 32 del GDPR. L adozione di dette adeguate misure tecniche ed organizzative di sicurezza dell applicativo per il trattamento dei dati personali e dei dati particolari sensibili (art. 9 del GDPR) e dati giudiziari (art. 10 del GDPR) presenti nella Piattaforma Socio Sanitaria GECAS, è di esclusiva spettanza di Klan.it che è il Responsabile esterno del trattamento dei dati ai sensi dell art. 28 del GDPR di Comunità Sociale Cremasca a.s.c. Per utente autorizzato si intende l operatore che ha ottenuto da Comunità Sociale Cremasca l accesso alla GECAS di cui è garantita la tracciabilità mediante lettera con autorizzazione scritta. Comunità Sociale Cremasca si impegna entro l anno 2018 a formare con mirata e specifica attività formativa gli operatori autorizzati all accesso in merito ai rischi, alle procedure operative, alla prevenzione dei danni e, più in generale, alle problematiche relative alla sicurezza in materia di trattamento dei dati informatici (nello specifico i dati particolari sensibili e dati giudiziari degli utenti interessati che hanno maggiori profili di rischio) presenti all interno dell applicativo GECAS anche alla luce del Regolamento UE 679/16 in ambito di tutela dei dati personali e della riservatezza applicabile dal 25 maggio 2018. Art. 1 - CARATTERISTICHE DELL APPLICATIVO GECAS 1. GECAS è un applicativo web based accessibile tramite internet al sito https://crema.gestionaleservizisociali.it. 2. L applicativo è installato su server virtuali gestiti tramite il servizio Private Cloud di Aruba Spa. I server sono fisicamente ospitati in Italia su uno o più datacenter di proprietà di Aruba Spa e possono essere spostati o duplicati su questi per garantire che il servizio venga erogato secondi gli standard di affidabilità e continuità di servizio dichiarati. La posizione dei datacenter correntemente attivi è: - DC IT1 Arezzo, Via P. Gobetti, 96 - DC IT2 - Arezzo, Via S. Ramelli, 8 2

- DC IT3 Ponte San Pietro (GB), Via S. Clemente, 53 3. L accesso al sistema avviene con protocollo HTTPS ed è protetto da autenticazione con login e password. 4. I soggetti autorizzati alla gestione e alla manutenzione della Piattaforma possono trattare, nel rispetto della normativa vigente, i dati inseriti nell applicativo GECAS da ciascun utente autorizzato. I dati stessi, gli allegati e le password sono conservati in forma criptata. 5. Ulteriori dettagli e specifiche in termini di architettura, sicurezza e certificazioni sono a disposizione presso la sede di Comunità Sociale Cremasca. Art. 2 GESTIONE DELLE PASSWORD 1. La login per gli utenti autorizzati viene assegnata da Comunità Sociale Cremasca. 2. La password iniziale viene generata da Comunità Sociale Cremasca e trasmessa personalmente, mediante consegna dell apposito documento cartaceo, all utente autorizzato all accesso. 3. Al primo accesso con la password assegnata, ogni utente dovrà modificare la password ed avrà la possibilità di cambiarla, ogni qual volta lo ritenga necessario, attraverso l apposita sezione MODIFICA PASSWORD. 4. La password non deve essere comunicata a nessuno e deve essere custodita con la massima diligenza: è fatto quindi divieto il lasciare presso il posto di lavoro, o nelle vicinanze, appunti recanti la password o in grado di ricondurre, anche indirettamente, ad essa. 5. Il sistema chiederà in automatico, ogni tre mesi, il cambio della password. 6. La password deve essere cambiata nel caso vi sia sospetto che la stessa abbia perso il suo carattere di segretezza. 7. In caso di smarrimento della password, l utente potrà recuperarla attraverso la funzionalità RECUPERA PASSWORD. 8. La funzionalità RECUPERA PASSWORD, genera automaticamente una nuova password casuale che a sua volta può essere modificata dall utente durante gli accessi successivi. 9. La password di ogni utente è salvata in forma crittografata nel database. 10. La password deve essere composta da almeno otto caratteri tra cui lettere minuscole (a,b,c, ), cui lettere maiuscole (A,B,C, ), numeri (1,2,3, ) e caratteri non alfanumerici (@,!,?,^, ) [a titolo esemplificativo, ecco alcuni esempi: Milano@234, 123456?caSa, cane.blu567]. 11. La password non può essere riutilizzata. 12. La password non deve essere facilmente riconducibile all interessato. 13. E vietato lasciare la postazione informatica con la sessione di lavoro aperta. 3

14. Prima di abbandonare la postazione di lavoro occorre assicurarsi che la propria credenziale di autenticazione sia disattivata. 15. In caso di perdita, certa o presunta, del carattere di segretezza della password, l utente è tenuto a darne senza ritardo comunicazione scritta a Comunità Sociale Cremasca. Art. 3 SEGRETO D UFFICIO E RISERVATEZZA 1. Le informazioni sui dati trattati all interno dell applicativo, comunque apprese dall utente autorizzato nell esercizio delle mansioni assegnate sono soggette al segreto d ufficio e, come tali, protette dal dettato dell art. 326 del codice penale, con l esclusione di quelle che possono essere conosciute dai pubblici registri, albi o delle quali Comunità Sociale Cremasca autorizza la diffusione (ad es.: circolari informative, informazioni generali ecc.). 2. Tutti i dati e/o informazioni e/o i documenti conservati all interno dell applicativo sono comunque da considerarsi soggetti a riservo d ufficio e di proprietà, o in materiale detenzione, da parte dell utente autorizzato che ne ha la proprietà e non ne è consentito l impossessamento, l asportazione, la detenzione e il trattamento se non nei limiti consentiti dal Titolare del trattamento che lo autorizza per iscritto e, comunque, nei limiti di legge, con particolare riferimento al Regolamento UE 679/16 (art. 83 e 84) al Codice della Privacy (D.Lgs. 196/03) e s.m.i. e alle sanzioni penali e amministrative ivi previste. 3. Le informazioni e/o i dati di cui ai precedenti punti, anche quando non di proprietà dell utente autorizzato ma di terzi (ad es.: imprese, altri enti pubblici o privati), qualora possedute o detenute dalla medesima (per fini istituzionali e nei limiti normativi previsti dalla normativa vigente), o comunque conosciute dall utente autorizzato a causa o nell esercizio delle funzioni svolte, seguono le regole già illustrate. 4. la Piattaforma Socio Sanitaria GECAS, concessa in licenza d uso a Comunità Sociale Cremasca, è di proprietà di Klan.it S.r.l., che ne vieta ogni utilizzo non conforme ai termini e alle condizioni del contratto di licenza e ne garantisce la conformità agli standard di adeguatezza per la sicurezza del trattamento dei dati personali e particolari previsti dalla legge ed è tenuta a fornire a Comunità Sociale Cremasca il Disciplinare tecnico attestante l adeguatezza dei presidi adottati per la tutela dei dati personali e particolari (sensibili). 5. Ogni presunta violazione di dati personali e dati particolari (sensibili) inerente la piattaforma Socio Sanitaria GECAS dovrà essere tempestivamente segnalata entro 24 ore al DPO (Responsabile Protezione Dati) di Comunità Sociale Cremasca a.s.c. all indirizzo di posta elettronica dpo@comunitasocialecremasca.it per le relative valutazioni ai sensi dell art. 33 e 34 del GDPR (data breach). 4

Art. 4 NON OSSERVANZA DEL REGOLAMENTO 1. Il mancato rispetto o la violazione delle regole contenute nel presente regolamento è perseguibile con provvedimenti disciplinari (in caso di dipendenti dell Azienda), nonché con le azioni civili, amministrative e penali previste dalla legge. Art. 5 NORME FINALI 1. Per tutto ciò che non è stabilito dal presente regolamento, valgono le leggi vigenti in materia. Crema, li F.to il Direttore Generale di Comunità Sociale Cremasca Il/la sottoscritto/a nato/a a in data / / dichiara di aver letto in ogni sua parte e condiviso il presente regolamento, e tal fine allega copia fotostatica della carta d identità in corso di validità. FIRMA PER ACCETTAZIONE 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back