SOLUZIONE ANCITEL PER I COMUNI

Documenti analoghi
ARTICOLO 1 Oggetto del Regolamento

Provincia di Treviso Via Roma, RONCADE (TV)

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI AI SENSI DEL D.LGS. N. 196/2003

COMUNE DI CASTEL D AIANO (Provincia di Bologna) REGOLAMENTO IN MATERIA DI DATI SENSIBILI E GIUDIZIARI EX D.LGS. 196/2003.

COMUNE DI S. STINO DI LIVENZA (Provincia di Venezia)

Corso Generale Torelli, 59

REGOLAMENTO PER IL TRATTAMENTO

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI (D. Lgs. 30 giugno 2003 n 196)

" $ " "%& '&&%()* "" +,! Approvazione: deliberazione C.C. n. 63 del ; Modifica: deliberazione C.C. n. 38 del

COMUNE DI MONTELABBATE Provincia di Pesaro e Urbino

COMUNE DI VALLE MOSSO Provincia di Biella

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI AI SENSI DEGLI ARTT. 20, COMMA 2, E 21, COMMA 2, D.LGS. 30 GIUGNO 2003 N. 196.

& # $ (#$ &&2 #$2 # 3 #

Privacy e tutela dei dati personali: il Regolamento Europeo 679/2016 Gli obblighi per i Comuni

Regolamento per il trattamento dei dati sensibili e giudiziari ai sensi del Codice in materia di protezione dei dati personali

COMUNE DI POMARANCE Prov. di PISA

Regolamento per il trattamento dei dati sensibili e giudiziari

COMUNE DI CASELETTE PROVINCIA DI TORINO

COMUNE DI SAN ZENONE DEGLI EZZELINI. Provincia di Treviso

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI AI SENSI DEL CODICE SULLA PRIVACY D.L. 196/2003. ARTICOLO 1 Oggetto del Regolamento

PROGETTO TUTELA DELLA PRIVA CY

(De Letteriis Lacci Luigi) (Dott.ssa Rita Petrucci) ARTICOLO 1 Oggetto del Regolamento

COMUNE DI SAN POLO D ENZA (Provincia di Reggio Emilia)

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI. ARTICOLO 1 Oggetto del Regolamento

Regolamento comunale per il trattamento dei dati sensibili e giudiziari e sulle operazioni eseguibili in attuazione del D.Lgs. 196/2003.

Deliberazione n. 111 del 21/12/2005 Oggetto: Approvazione Regolamento per il trattamento dei dati sensibili e giudiziari

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI

Regolamento per il trattamento dei dati sensibili e giudiziari del comune

Comune di Pozzuolo del Friuli

Regolamento per il trattamento dei dati sensibili e giudiziari dei comuni

Trattamento "ordinario" dei dati

Comune di Pozzuolo del Friuli

COMUNE DI SUSEGANA Provincia di Treviso

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

Delibera di Consiglio n. 222 anno 2005 esecutiva dal 24/12/2005

ARTICOLO 1. Oggetto del Regolamento

COMUNE DI PASIANO DI PORDENONE

COMUNE DI VILLANTERIO Provincia di Pavia Codice Ente 11317

COMUNE DI REGGIO EMILIA REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

DECRETO LEGISLATIVO 30 giugno 2003 n. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

COMUNE DI POGGIO MIRTETO PROVINCIA DI RIETI REGOLAMENTO SUL TRATTAMENTO DEI DATI SENSIBILI

REGOLAMENTO SUL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI.

REGOLAMENTO per la TUTELA dei DATI (PRIVACY)

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

COMUNE DI VIAGRANDE PROVINCIA DI CATANIA REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

Regolamento per il trattamento dei dati sensibili e giudiziari

REGOLAMENTO PER LA DISCIPLINA DEL TRATTAMENTO DEI DATI SENSIBILI

COMUNE DI SANTA MARIA MAGGIORE Provincia del Verbano-Cusio-Ossola

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

DECRETO LEGISLATIVO 30 giugno 2003 n. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

COMUNE DI PAESE. Provincia di Treviso REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI AI SENSI DEL D.LGS. N.

REGOLAMENTO COMUNALE SULL USO DEI DATI SENSIBILI E GIUDIZIARI

Regolamento per il Trattamento dei Dati Sensibili e Giudiziari

COMUNE DI CASTELLO D ARGILE PROVINCIA DI BOLOGNA. Regolamento per il Trattamento dei Dati Sensibili e Giudiziari

COMUNE DI CHIES D ALPAGO PROVINCIA DI BELLUNO REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI DEL COMUNE DI CHIES D ALPAGO *********

COMUNE DI CAMPI BISENZIO. Regolamento per il trattamento dei dati sensibili e giudiziari

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

Regolamento per il trattamento dei dati sensibili e giudiziari

X patologie attuali X patologie pregresse X terapie in corso X relativi ai familiari dell'interessato. Trattamento "ordinario" dei dati

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E. GIUDIZIARI Pag. 1 di 5649 REGOLAMENTO

COMUNE DI GIAVERA DEL MONTELLO

COMUNE DI CERRETO LAZIALE

COMUNE DI CALDERARA DI RENO Provincia di Bologna

COMUNE DI CAMPOSANTO Provincia di Modena. Regolamento in attuazione al D.Lgs. n. 196 del : "Codice in materia dei dati personali"

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI ARTICOLO 1. Oggetto del Regolamento

Allegato A al regolamento per il trattamento dei dati sensibili e giudiziari. ARTICOLO 1 Oggetto del Regolamento

Regolamento. per il trattamento. dei dati sensibili e giudiziari

COMUNE DI OSTIGLIA. Provincia di Mantova REGOLAMENTO SULLA PRIVACY

COMUNE DI OSTIGLIA. Provincia di Mantova REGOLAMENTO SULLA PRIVACY

... Comune di Spoleto

R E G O L A M E N T O P E R I L T R A T T A M E N T O D E I D A T I S E N S I B I L I E G I U D I Z I A R I A I S E N S I D E L

CITTA' DI SPOLTORE PROVINCIA DI PESCARA

COMUNE DI ASOLO PROVINCIA DI TREVISO

Regolamento per l uso di dati sensibili e giudiziari (Approvato con deliberazione n.167/cc del )

COMUNE DI PIANORO PROVINCIA DI BOLOGNA. Regolamento per il trattamento dei dati sensibili e giudiziari dei Comuni

COMUNE DI TREGNAGO PROVINCIA DI VERONA

COMUNE DI CAVOUR. Provincia di Torino REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI DA PARTE DEL COMUNE DI PADOVA

Comune di Assago. Provincia di Milano REGOLAMENTO PRIVACY (CODICE DELLA PRIVACY)

CITTÁ DI TRECATE PROVINCIA DI NOVARA

Comune di Villa d Almè REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

REGOLAMENTO DEI DATI SENSIBILI E GIUDIZIARI

COMUNE DI SAN FEDELE INTELVI PROVINCIA DI COMO REGOLAMENTO SULLA PROTEZIONE DEI DATI PERSONALI

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

COMUNE DI PORTOGRUARO. (Provincia di Venezia)

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

COMUNE DI SANT AGATA BOLOGNESE Provincia di Bologna

COMUNE DI LATINA. Direzione Generale

COMUNE DI MASULLAS. Provincia di Oristano. Regolamento per i trattamenti Dei dati sensibili e giudiziari. ARTICOLO 1 Oggetto del Regolamento

CITTA DI CAVALLERMAGGIORE (Provincia di Cuneo)

COMUNE DI ABBIATEGRASSO

COMUNE DI MARANELLO. Provincia di Modena

COMUNE di VILLORBA. (Provincia di Treviso) REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

REGOLAMENTO DISCIPLINANTE IL TRATTAMENTO DEI DATI SENSIBILI E DI CARATTERE GIUDIZIARIO

APPROVATO CON DELIBERAZIONE N. 49 ADOTTATA DAL CONSIGLIO COMUNALE NELLA SEDUTA DEL

Transcript:

SOLUZIONE ANCITEL PER I COMUNI Elementi Principali della Soluzione per l Accountability del GDPR

FASI MODULO GDPR PER I COMUNI INIZIALIZZAZIONE Raccolta dei principali dati anagrafici Sedi Uffici Persone Organigramma Hardware e Software DEFINIZIONE TRATTAMENTI Scelta da lista predisposta Completamento dettagli Questionario sulle Sedi e Uffici Questionario sul personale CHIUSURA REGISTRO Prima fase valutazione da parte di Ancitel Verifica dei dati raccolti Eventuali gap e procedure riscontrate Analisi del rischio Analisi misure adeguate adottate

INIZIALIZZAZIONE COMUNI Partiamo dalla lista dei comuni

Inizializzazione Avvio Definizione Account Ancitel fornirà uno o più account per ogni comune che aderisce all iniziativa. Il comune collegandosi troverà al sua pratica di inizializzazione da completare.

Inizializzazione Info generali di ogni Comune Definizione Account Info generali

Inizializzazione Sedi del Comune Definizione Account Info generali Sedi

Inizializzazione Uffici del Comune Definizione Account Info generali Sedi Uffici

Inizializzazione Organigramma del Comune Definizione Account Info generali Sedi Uffici Organigramma

Inizializzazione Personale del Comune Definizione Account Info generali Sedi Uffici Dati collegati Ufficio appartenenza Organigramma Ruolo Organigramma Personale e ruoli

Inizializzazione Infrastruttura hardware e software Comune Lista Comuni Info generali Sedi Uffici Organigramma Personale e ruoli Infrastruttura HW e SW

Trattamento Workflow Approvativo Si parte dall anagrafica predisposta da Ancitel

Trattamenti Scelta dati Scelta trattamenti N scheda 1 Denominazione del trattamento Personale - Gestione del rapporto di lavoro del personale impiegato a vario titolo presso il Comune 2 3 Personale / Gestione del rapporto di lavoro del personale impiegato a vario titolo presso il Comune - attività relativa al riconoscimento di benefici connessi all'invalidità civile per il personale e all'invalidità derivante da cause di servizio, nonché da riconoscimento di inabilità a svolgere attività lavorativa Servizi demografici / Anagrafe - gestione dell'anagrafe della popolazione residente e dell'anagrafe della popolazione residente all'estero (AIRE) 4 Servizi demografici / Stato civile - Attività di gestione dei registri di stato civile 5 Servizi demografici / Elettorale - attività relativa all'elettorato attivo e passivo 6 7 Servizi demografici / Elettorale - attività relativa alla tenuta degli albi degli scrutatori e dei presidenti di seggio Servizi demografici / Elettorale - attività relativa alla tenuta dell'elenco dei giudici popolari Servizi demografici / Leva - attività relativa alla tenuta del registro degli obiettori di 8 coscienza Servizi demografici / Leva - attività relativa alla tenuta delle liste di leva e dei registri 9 matricolari 10 Servizi sociali - Attività relativa all'assistenza domiciliare Servizi sociali - Attività relativa all'assistenza scolastica ai portatori di handicap o con 11 disagio psico-sociale Servizi sociali - Attività relativa alle richieste di ricovero o inserimento in Istituti, Case di 12 cura, Case di riposo, ecc Servizi sociali - Attività ricreative per la promozione del benessere della persona e della 13 comunità, per il sostegno dei progetti di vita delle persone e delle famiglie e per la rimozione del disagio sociale Il Comune sceglierà tra una lista di trattamenti già predisposta. Inoltre ogni Comune può aggiungere un nuovo trattamento. Servizi sociali - Attività relativa alla valutazione dei requisiti necessari per la concessione 14 di contributi, ricoveri in istituti convenzionati o soggiorno estivo (per soggetti audiolesi, non vedenti, pluriminorati o gravi disabili o con disagi psico-sociali) Servizi sociali - Attività relativa all'integrazione sociale ed all'istruzione del portatore di 15 handicap e di altri soggetti che versano in condizioni di disagio sociale (centro diurno, centro socio educativo, ludoteca, ecc.) Servizi sociali - Attività di sostegno delle persone bisognose o non autosufficienti in 16 materia di servizio pubblico di trasporto

Trattamenti Verifica dati Verifica dati Fonte Normativa Finalità Categorie di dati Categorie di trattamento (operazioni) Categorie di interessati Interconnessioni e comunicazioni Destinatari Descrizione sintetica Il comune dovrà verificare i dati che sono compilati automaticamente in base alla scelta tra i trattamenti base.

Trattamenti Completamento dati Completamento dati Associazione Asset Associazione persone Descrizione aggiuntiva Il comune dovrà Completare i dati del trattamento.

Trattamenti Questionari Questionari Questionario Asset Questionario Risorse Il comune dovrà Rispondere alle domande sugli Asset, Sedi, Uffici e Personale e valutare correttamente il grado di rischio.

Trattamento Workflow Approvativo Partiamo dal calcolo del rischio

Trattamento WF Approvativo Calcolo del rischio 1 Valutazione Asset - Minaccia 1. da ogni domanda ricavo un valore di impatto 2. si prende il valore più alto per ogni minaccia / Asset (col. I) 3. Si moltiplica il valore per la Probabilità indicata (Col. P) 4. Si ottiene in automatico la Severity (col. S) 5. Si moltiplica questi per i coefficienti (Col. C1 e C2) 6. Si ottiene in automatico la Severity Totale (col. ST) In questo calcolo interviene anche il coefficiente di servizio Modalità Accesso Valore Numerosità utenti Valore > 501 5 Internet 4 da 100 a 500 4 Intranet Terze Parti 3 da 50 a 99 3 Intranet Interna 2 da 10 a 49 2 Solo Cartaceo 1 da 0 a 9 1 I P S C1 C2 ST Asset / Risorse impatto Prb. Severity Coeff Coeff Severity Trattamento Tipo Descrizione Informazioni Minaccia max Minaccia Diretti Servizio Totale Buste paga Asset Palazzo Alfa System Roma Agenti distruttivi 1 2 2 2 Calamità Naturale 2 2 4 4 Cedimento Struttura 2 2 4 4 Danni cagionati dall'acqua 2 2 4 4 Incendio di strutture e locali 1 3 3 3 Incidente Rilevante 1 2 2 2 Buste paga Asset Armadi e scaffali HR Agenti distruttivi 1 1 1 1 0,05 1,05 Danni cagionati dall'acqua 4 1 4 1 0,05 4,2 Buste paga Asset 6 piano HR Agenti distruttivi 1 2 2 2 Calamità Naturale 4 1 4 4 Danni cagionati dall'acqua 4 2 8 8 Guasti generali 5 3 15 15 Incendio di strutture e locali 4 3 12 12 Incidente Rilevante 4 2 8 8 Buste paga Asset PC HR Abuso di diritti 1 2 2 0,5 0,1 1,2 Errori umani 1 2 2 0,5 0,1 1,2 Violazione della Privacy 3 2 6 0,5 0,1 3,6

Trattamento WF Approvativo 2 Valutazione Risorse 1. Ad ogni risorsa (dipendente, ecc.) viene dato un Ranking (col. S) 2. Si moltiplica questi per i coefficienti (Col. C1 e C2) 3. Si ottiene in automatico la Severity Totale per la risorsa (col. ST) Calcolo del rischio Asset Personale I P S C1 C2 ST Asset / Risorse impatto Prb. Severity Coeff Coeff Severity Trattamento Tipo Descrizione Informazioni Minaccia max Minaccia Diretti Servizio Totale Buste paga Asset Palazzo Alfa System Roma Agenti distruttivi 1 2 2 2 Calamità Naturale 2 2 4 4 Cedimento Struttura 2 2 4 4 Danni cagionati dall'acqua 2 2 4 4 Incendio di strutture e locali 1 3 3 3 Incidente Rilevante 1 2 2 2 Buste paga Asset Armadi e scaffali HR Agenti distruttivi 1 1 1 1 0,05 1,05 Danni cagionati dall'acqua 4 1 4 1 0,05 4,2 Buste paga Asset 6 piano HR Agenti distruttivi 1 2 2 2 Calamità Naturale 4 1 4 4 Danni cagionati dall'acqua 4 2 8 8 Guasti generali 5 3 15 15 Incendio di strutture e locali 4 3 12 12 Incidente Rilevante 4 2 8 8 Buste paga Asset PC HR Abuso di diritti 1 2 2 0,5 0,1 1,2 Errori umani 1 2 2 0,5 0,1 1,2 Violazione della Privacy 3 2 6 0,5 0,1 3,6 Buste Paga Risorse Mario Rossi Incaricato Interno 4 0,4 1,6 Gianni Bianchi Responsabile Interno 10 1 10 Franco Neri Incaricato Esterno 7 0,5 3,5

Trattamento WF Approvativo Calcolo del rischio 3 Valutazione globale 1. Per ogni trattamento a) Per ogni Assett si prende la minaccia che il valore ST più alto b) Per risorsa si prende la risorsa con il ranking (ST ) più alto c) Si moltiplicano i valori per i coefficienti I. Categoria di dati (comune, particolare e giudiziario) II. Categoria dell interessato (minore, disabile, etc )

Trattamento WF Approvativo 4 Valutazione globale 1. I dati ricavati permetto di disegnare: a) Una Heat map per trattamento / Asset (Sede, Uffici etc Personale b) Un indicatore del valore più alto Calcolo del rischio

Trattamento WF Approvativo 1 Valutazione Asset - Minaccia (Impatto x Probabilità) 2 Valutazione Risorse (Ranking) Calcolo del rischio 3 Asset e Personale / Coefficienti Specifici 4 Coefficienti su valori massimi ottenuti Severity Totale 3,2 3,2 3,2 12 2,4 8 5 Risultato finale Palazzo Alfa System Armadi e scaffali HR 6 piano HR PC HR Gianni Bianchi RHD Ced Mario Rossi Buste Paga 3,6 3,6 12 2,7 9 8 9 Trattamento 2 3,6 12 2,7 8 9 10 Trattamento 3 3,6 9 8 9 10

Trattamento WF Approvativo Calcolo del rischio Palazzo Alfa System Armadi e scaffali HR 6 piano HR PC HR Gianni Bianchi RHD Ced Mario Rossi Buste Paga 3,6 3,6 14 2,7 9 8 9 Trattamento 2 3,6 14 2,7 8 9 11 Trattamento 3 3,6 9 8 9 11 Piano Miglioramento

Trattamento WF Approvativo Calcolo del rischio Palazzo Alfa System Armadi e scaffali HR 6 piano HR PC HR Gianni Bianchi RHD Ced Mario Rossi Buste Paga 3,6 3,6 14 2,7 9 8 9 Trattamento 2 3,6 14 2,7 8 9 11 Trattamento 3 3,6 9 8 9 11 Piano Miglioramento Controllo Allegati

Trattamento WF Approvativo Calcolo del rischio Palazzo Alfa System Armadi e scaffali HR 6 piano HR PC HR Gianni Bianchi RHD Ced Mario Rossi Buste Paga 3,6 3,6 14 2,7 9 8 9 Trattamento 2 3,6 14 2,7 8 9 11 Trattamento 3 3,6 9 8 9 11 Titolare Piano Miglioramento Modifiche Controllo Allegati Inoltra Autorizzazione Rifiutato Approvato Copyright Alfa Group 2018

Trattamento Registro/i Come lo affrontiamo

Trattamento Registro/i delle Attività di Trattamento Trattam. A Trattam. B Trattam. C Trattam. D

Data breach Comunicazione delle violazioni di dati personali previsti dal Garante per la protezione dei dati personali

Data breach Procedura Procedura Data breach È necessario indicare su quali trattamenti è avvenuta la violazione e per farlo è possibile scegliere dalla lista che propone la soluzione.

Data breach Comunicazione Comunicazione Data breach Una volta inserita la violazione è necessario completare i dati per creare il pdf da inviare al Garante. Questa operazione è possibile facendo click. Il pdf creato è possibile inviarlo via PEC da sistema all indirizzo, che si desidera.

Cruscotto e monitoraggio Esempio dashboard RHD GDPR

Cruscotto e monitoraggio Questo modulo permette di attivare una serie di grafici, che consentono di tenere sotto controllo il trattamento sia nella fase di gestione che nel livello di rischio. un continuo organizzative. riscontro delle misure di sicurezza tecniche e di collegarsi a prodotti leader di mercato per il monitoraggio in tempo reale dei rischi.

DETTAGLIO: dashboard 42

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back