Documento Programmatico sulla sicurezza



Documenti analoghi
qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

Il nuovo codice in materia di protezione dei dati personali

La tutela della Privacy. Annoiatore: Stefano Pelacchi

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre Sicurezza dei dati

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

FORMAZIONE PRIVACY 2015

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT Caselle (TO) Tel: Fax: C.F.

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

Manuale Informativo. Decreto Legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali

PROGRAMMA CORSI PRIVACY 2013

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

Dott. Filippo Caravati Convegno - Audit Intermediari 1

Istruzioni operative per gli Incaricati del trattamento dei dati personali

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

CARTA DEI SERVIZI Forma Associativa di Medicina in Rete

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

Procedura per la tenuta sotto controllo delle registrazioni PA.AQ.02. Copia in distribuzione controllata. Copia in distribuzione non controllata

Privacy S 31/06 Agli Associati Comufficio Agli Operatori ICT Loro sedi

Altre misure di sicurezza

Privacy semplice per le PMI

COMUNE DI CARASCO (Provincia di Genova)

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

GESTIONE DELLA RETE INFORMATICA

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra Nichelino (TO) Tel: Fax: C.F.

Il Documento Programmatico sulla Sicurezza in base Normativa sulla privacy applicabile agli studi professionali (D. Lgs 196/03)

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

CARTA INTESTATA PREMESSA

LA PRIVACY DI QUESTO SITO

un responsabile ti chiamerà al più presto per chiarire ogni dubbio

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

La Privacy nelle Associazioni di Promozione Sociale

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

COMUNE DI RENATE Provincia di Monza e Brianza

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

Indirizzo di posta elettronica Telefono Cellulare

Ferrara, 24 marzo 2010 A.F. 1

Istituzione per i Servizi Educativi, Culturali e Sportivi Comune di Sesto Fiorentino DETERMINAZIONE DEL DIRETTORE N. 50 DEL 21.5.

2015/Mod. Prev. 1 Adesione al Fondo

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Gestione del protocollo informatico con OrdineP-NET

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

Al Responsabile del servizio di Mediazione

PRIVACY. Federica Savio M2 Informatica

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Infostar S.r.l. S.S.13 Pontebbana 54/e TARCENTO (UD) Tel: Fax: p.iva

DOMANDA DI AMMISSIONE PREMIO UNIRSI PER L IMPRESA

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

INFORMATIVA SULLA PRIVACY. In questa pagina si descrivono le modalità di gestione del sito in riferimento al

Procedura automatizzata per la gestione del prestito - FLUXUS

AREA PRIVACY MANUALE DI CONTROLLO Strumento attuativo e di indirizzo, di valenza strategica per una corretta attuazione della normativa in materia di

Zwinger Opco 6 B.V., con sede in Strawinskylaan 1161, 1077XX, Amsterdam, Paesi Bassi (l Offerente ) Scheda di adesione n.

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

REGOLAMENTO PER L'UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA NELLE STRUTTURE DELL A.S.L. DI NUORO PREMESSA

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

Roma, ottobre Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Piano per la sicurezza dei documenti informatici

INDICAZIONI GENERALI

Allegato 1 (articolo 4, comma 1, del regolamento di attuazione)

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

La normativa italiana

AFI HCS ONLINE PROGRAMMA SERVIZI

PRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

Egr. dott. Ernesto D'ELISA. Via Crispi n CAMPOBASSO

Anno Compilato il: Compilato da: Recapito telefonico:

I dati : patrimonio aziendale da proteggere

Richiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari

Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Politica per la Sicurezza

Roma, ENTE APPALTANTE Sogesid S.p.A. via Calabria (Roma) tel sito istituzionale

NORMATIVA SULLA VIDEOSORVEGLIANZA

SOMMARIO. Presentazione... Note sugli autori... Parte Prima IL NUOVO CODICE E GLI ADEMPIMENTI Antonio Ciccia

Ci si riferisce, in particolare, all'abuso della qualità di operatore di

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

VADEMECUM 626 e PRIVACY

Gestione dei documenti e delle registrazioni Rev. 00 del

PEDIATRIA DI LIBERA SCELTA

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente

RICHIESTA SCELTA MEDICO IN DEROGA ALLA RESIDENZA. nato/a a (prov. ) il residente in (prov. ) via/piazza n.civico indirizzo mail.

Strumenti digitali e privacy. Avv. Gloria Galli

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

METALRACCORDI SRL. Busto Arsizio 01/11/2006 Cliente e fornitore

COMUNICAZIONE PER: ELIMINAZIONE FOSSA SETTICA/BIOLOGICA SOSTITUZIONE TUBAZIONE ALLACCIO PER ROTTURA O VETUSTA COMUNE DI. Residente a Prov.

Delegato (vedere allegato n. 1) dell Associazione ...

AVVISO PER IL RINNOVO DELLA COMPOSIZIONE DELLA COMMISSIONE DEL PAESAGGIO (art. 8 del Regolamento Edilizio Comunale)

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n Matera (MT)

Regolamento per la tutela della riservatezza dei dati personali

Software Servizi Web UOGA

Requisiti e scheda controllo

Sede Paritetica Regionale Artigianato Veneto Matr. EBAV

Il quadro normativo sulla sicurezza informatica

ALLEGATO N. 4. Premessa

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare.

Transcript:

SNAMI Sindacato Nazionale Autonomo Medici Italiani Documento Programmatico sulla sicurezza Redatto ai sensi dell articolo 34, comma 1, lettera g) e Allegato B - Disciplinare Tecnico, Regola 19 del Decreto legislativo 30 Giugno 2003 n.196 Codice in materia di protezione dei dati personali Firma del Titolare del trattamento dei dati: Firma del Responsabile del trattamento dei dati: Data redazione documento Pag. 1 di 6

SNAMI Sindacato Nazionale Autonomo Medici Italiani Scopo del documento Scopo di questo documento è delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche adottate e da adottare per il trattamento dei dati personali effettuato dal titolare e dal responsabile dei dati (se nominato) Premessa Il presente documento, in ottemperanza alle prescrizioni del D.Lgs. n. 196/2003 ( Codice della Privacy ), individua le linee guida generali, le azioni e le misure per il trattamento dei dati personali in condizione di sicurezza con la finalità di ridurre al minimo, con riferimento alla tipologia dei dati trattati, i rischi di distruzione o perdita degli stessi, nonché i rischi di accesso non autorizzato, il trattamento non consentito o non conforme alle finalità di raccolta. Il sistema informatico descritto nel presente documento deve ritenersi sicuro in quanto strutturato secondo quanto previsto e richiesto dalla normativa per garantire la disponibilità, l integrità e l autenticità, nonché la riservatezza dell informazione e dei servizi per il trattamento, attraverso l attribuzione di specifici incarichi e le istruzioni per le persone autorizzate ad effettuare i trattamenti. Conformemente a quanto prescrive il punto 19. del Disciplinare Tecnico, allegato sub b) al D.Lgs. 196/2003, la stesura del presente documento è aderente alle seguenti linee guida: 1. l elenco dei trattamenti di dati personali effettuato; 2. l analisi dello stato dell organizzazione attraverso l identificazione e distinzione delle responsabilità delle figure soggettive coinvolte nel trattamento; 3. l individuazione e la valutazione dei rischi che incombono sui dati; 4. l individuazione delle misure preventive e correttive, già adottate o da adottare, per garantire l integrità e la disponibilità dei dati nonchè la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità; 5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento dei dati o degli strumenti elettronici, 6. l individuazione di istruzioni agli incaricati e la previsione di un programma formativo; 7. i criteri da adottare per garantire l adozione delle misure minime di sicurezza, in caso di trattamenti di dati personali affidati all esterno 8. i criteri di cifratura o separazione dei dati ADEMPIMENTI E SCADENZE ALLEGATO B Ogni settimana: Attivare la procedura di salvataggio dei dati sensibili e personali dei pazienti Ogni tre mesi: Modificare la password Ogni sei mesi: Attivare gli strumenti di protezione dei dati degli assistiti - Aggiornare i programmi antivirus Ogni anno: Verificare le funzioni attribuite agli incaricati - Compilare il documento programmatico sulla sicurezza - Programmare interventi di formazione per gli incaricati del trattamento. Pag. 2 di 6

ANAGRAFICA SNAMI Sindacato Nazionale Autonomo Medici Italiani Titolare del trattamento dei dati Domicilio Fiscale Dott. Indirizzo: Sede professionale dove avviene il trattamento dei dati Indirizzo: Codice fiscale: Partita IVA : Tipo di attività professionale esercitata Dati Medico di Medicina Generale ASL ASL riferimento Tipologia organizzativa Studio singolo [] Studio associato [] Medicina in rete [] Medicina in Gruppo [] Responsabile del trattamento dei dati (se diverso dal titolare) Cognome e nome Data nomina per iscritto In tale studio operano inoltre i seguenti Medici: Tali medici operano in regime associativo, con possibilita' di trattare, nelle forme consentite e con il consenso degli interessati, i dati personali e sensibili dei pazienti di ciascun associato. Altri soggetti autorizzati al trattamento dei dati: Collaboratori/dipendenti Nome Ruolo Pag. 3 di 6

SNAMI Sindacato Nazionale Autonomo Medici Italiani Nome Ruolo Il medico tirocinante Il Medico Sostituto Tipologia dei dati: dati personali dei soggetti che si rivolgono al medico per fini di diagnosi e cura, o per altri fini attinenti la salute dell' interessato e/o per ogni incombenza che la legge attribuisce ai laureati in Medicina. Tipologia del trattamento dei dati Schedario cartaceo [] Strumenti elettronici [] Entrambi [] INFORMAZIONI SUL SISTEMA INFORMATIVO BACKUP E RIPRISTINO DEI DATI Numero di computer utilizzati Di cui collegati ad Internet N : Copie di sicurezza Le copie di sicurezza dei dati sono effettuate su: tutti i Pc solo sul server [] Le copie di sicurezza dei dati sono effettuate con periodicità: Giornaliera [] Il sistema operativo dei PC è aggiornato periodicamente con le patch fornite dal [ ] [ ] produttore? Ripristino dei dati Periodicità delle prove di ripristino dei dati: Mensile [] Pag. 4 di 6

SICUREZZA ALL'ACCESSO DEI DATI Accesso dei dati al computer principale L accesso ai dati custoditi sul computer principale è coperto da chiavi personali USERID Password Accesso dei dati agli altri computer E necessario fornire USERID e PASSWORD su tutti i PC Modifica delle password SNAMI Sindacato Nazionale Autonomo Medici Italiani Tipologia delle password Giornaliera [] Mensile [] Diverse per ogni operatore/collaboratore La password è lunga almeno 8 caratteri Antivirus Il PC principale dispone di un software antivirus Gli altri PC dispongono di un software antivirus Il sistema antivirus è aggiornato con le patch fornite dal produttore Sistemi firewall I sistemi sono protetti da firewall? Posta elettronica Giornaliera [] Mensile [] Utilizzo la posta elettronica su tutti i Pc solo sul Pc principale [] Pag. 5 di 6

SICUREZZA FISICA DEI LOCALI SNAMI Sindacato Nazionale Autonomo Medici Italiani I locali sono dotati di Porta blindata Tapparelle blindate Inferiate Gli armadi / cassetti Gli armadi ed i cassetti dove sono custoditi i dati su supporto cartaceo sono dotati di serratura ANALISI DEI RISCHI CHE INCOMBONO SUI DATI Analisi dei rischi Tipologia Livello RISCHI AMBIENTALI (incendio, terremoto, inondazione) Rischio RISCHI ORGANIZZATIVI (furto, uso illegittimo dei dati) RISCHI FISICI (danneggiamento volontario, Involontario, guasti interruzione d uso) RISCHI LOGICI (accesso esterni non autorizzati, azione virus, cancellazione dati, invio e-mail a indirizzi sbagliati) Tutto il personale operante nello studio è informato e formato riguardo al corretto trattamento dei dati personali dei pazienti, nonche' delle responsabilita' che ne possano derivare. Gli incaricati sono adeguatamente istruiti per non lasciare incustoditi e accessibili lo strumento elettronico e/o il materiale cartaceo, durante l orario di apertura dello studio. Pag. 6 di 6

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back