Istruzioni operative per gli Incaricati del trattamento dei dati personali

Documenti analoghi
Mansionario del trattamento dei dati

Istruzioni operative per Responsabili ed Incaricati del trattamento di dati personali comuni, sensibili e/o giudiziari

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

Comune di Viadana (Provincia di Mantova) DISCIPLINARE SULL UTILIZZO DEL SERVIZIO INTERNET E DEL SERVIZIO DI POSTA ELETTRONICA

FORMAZIONE PRIVACY 2015

Il nuovo codice in materia di protezione dei dati personali

UNIVERSITA DEGLI STUDI DI SASSARI I NORME COMPORTAMENTALI PER GLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI

Comune di San Martino Buon Albergo Provincia di Verona

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Istruzioni ai responsabili ed incaricati del trattamento dei dati personali comuni, sensibili e/o giudiziari

Documento Programmatico sulla sicurezza

COMUNICAZIONE INTERNA N. 39 Parma, 10/10/2012

Software Servizi Web UOGA

Richiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari

COMUNE DI RENATE Provincia di Monza e Brianza

Biblioteca Giuseppe Dossetti

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

ALLEGATO N. 4. Premessa

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

Approvato con deliberazione della Giunta comunale n. / in data / /

Il sistema wireless nell Università degli studi della Basilicata Indicazioni tecniche

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

Prot.n Roma, 22 ottobre 2014

Roma, ottobre Ai Responsabili Regionali pro tempore Ai Responsabili di Zona pro tempore

M inist e ro della Pubblica Istruz io n e

Allegato 5. Definizione delle procedure operative

La tutela della Privacy. Annoiatore: Stefano Pelacchi

REGOLAMENTO UTILIZZO INTERNET E POSTA ELETTRONICA

Sistema di gestione Certificato MANUALE PER L'UTENTE

Per l utilizzo dei sistemi di videosorveglianza sul territorio

Informativa ex art. 13 D.lgs. 196/2003

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

AZIENDA UNITÀ SANITARIA LOCALE FROSINONE

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

Procedura automatizzata per la gestione del prestito - FLUXUS

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

Regolamento informatico

Indicazioni pratiche per affrontare le ispezioni antitrust in Italia

2.1) Istruzioni sul l utilizzo delle password e dei codici identificativi personali

REGOLAMENTO RELATIVO ALL ACCESSO MEDIANTE VPN AI CENTRI SERVIZI DI INNOVAPUGLIA

F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)

EUROCONSULTANCY-RE. Privacy Policy

INFORMATIVA SULLA PRIVACY. In questa pagina si descrivono le modalità di gestione del sito in riferimento al

Servizio di Posta elettronica Certificata (PEC)

Comune di Inarzo Provincia di Varese REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA NEL TERRITORIO DI INARZO

COMUNE DI NONE Provincia di Torino

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Portale Remote Sign Manuale Utente

CARTA INTESTATA PREMESSA

REGOLAMENTO PER LA VIDEOSORVEGLIANZA

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

REGOLAMENTO SULL USO DELLA POSTA ELETTRONICA E DI INTERNET (POLICY AZIENDALE)

OGGETTO: PROCEDURA USO MAILBOX

U.O.C. FACILITY MANAGEMENT UFFICIO PRIVACY OGGETTO: Vademecum per gli Incaricati dei Trattamenti.

DISPOSIZIONI GENERALI

Identità e autenticazione

Regolamento relativo all'accesso, uso e gestione della Rete Informatica del Comune di CAVERNAGO

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

ARTeS iscrizione Albi e Registri Terzo Settore della Regione Lazio Guida alle procedure di iscrizione. Rev. 0 del 2 maggio 2012

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

Nuovo Minori Web. Modalità di accesso al gestionale. A cura di Leonello Gallotti & Roberto Lari Gestione Assi di Lombardia Informatica

Servizio di Posta elettronica Certificata (PEC)

Strumenti digitali e privacy. Avv. Gloria Galli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

Servizio di Posta elettronica Certificata (PEC)

Altre misure di sicurezza

La nuova disciplina in materia di tutela della privacy (D.Lgs n. 196) Principali novità

Servizio di Posta elettronica Certificata (PEC)

Manuale Utente. Gestione Richieste supporto BDAP. Versione 1.0

PRIVACY. Federica Savio M2 Informatica

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

PRIVACY POLICY DEL SITO WEB

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

SCUOLA SECONDARIA DI PRIMO GRADO N 1 ETTORE PAIS SSMM C.F tel. 0789/25420 Via A. Nanni OLBIA

Allegato A: Regole tecniche per la gestione dell identità.

PRIVACY POLICY SITO INTERNET

ORSA MAGGIORE VALLARSA WEB VERSIONE PRELIMINARE!!!!

AGE.AGEDP-CT.COMINT R

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

7.2 Controlli e prove

COMUNE DI BRESCELLO PROVINCIA DI REGGIO EMILIA

DINAMIC: gestione assistenza tecnica

REGOLAMENTO DEL LABORATORIO DI INFORMATICA

Situazione Attuale. Le persone svolgono molte operazioni ripetitive ed occupano il proprio computer per le elaborazioni..

Manuale Utente. Gestione Richieste supporto Data Warehouse. Della Ragioneria Generale dello Stato. Versione 1.0. Roma, Ottobre 2015

Guida al primo accesso sul SIAN

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

UNIVERSITA DEGLI STUDI DI TRIESTE

Servizio di Posta elettronica Certificata (PEC)

COMUNE DI CARASCO (Provincia di Genova)

REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE

REGOLAMENTO SULL UTILIZZO DELLE RISORSE INFORMATICHE, INTERNET E POSTA ELETTRONICA

Azienda Sanitaria di Cagliari

REGOLAMENTO PER LA DISCIPLINA DELL ASSEGNAZIONE E DELL USO DEGLI INDIRIZZI MAIL

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

Transcript:

Istruzioni operative per gli Incaricati del trattamento dei dati personali Pagina 1 di 5

Introduzione Il presente documento costituisce un manuale con istruzioni operative per il corretto utilizzo dei sistemi informatici e per l accesso agli archivi cartacei presenti nell Azienda Sanitaria nell ambito delle attività di trattamento dei dati personali. Lo scopo è quello di ridurre e contenere i rischi di danneggiamento o dispersione dei dati trattati dall Azienda Sanitaria, a causa di un uso non corretto o illecito dei sistemi informatici e degli archivi cartecei da parte del personale addetto al trattamento. I dati personali devono essere trattati: in osservanza dei criteri di riservatezza; in modo lecito e secondo correttezza; per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati; nel pieno rispetto delle misure minime di sicurezza, custodendo e controllando i dati oggetto di trattamento in modo da evitare i rischi, anche accidentali, di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Istruzioni agli incaricati del trattamento dei dati personali Ai sensi del Codice in materia di protezione dei dati personali (D.lgs. 196/03), avuto riguardo alle attività svolte nell ambito della Struttura o Area di appartenenza, l incaricato dovrà effettuare trattamenti di dati personali di competenza attenendosi scrupolosamente alle seguenti istruzioni e ad ogni ulteriore indicazione, anche verbale, che potrà essere fornita dal Responsabile del trattamento (nel caso in cui non sia stato designato, le istruzioni verranno fornite dal titolare del trattamento). Le istruzioni vengono suddivise in funzione della modalità del trattamento che può essere con e senza l ausilio di strumenti elettronici. Pagina 2 di 5

Trattamenti senza l ausilio di strumenti elettronici 1. I documenti contenenti dati personali, devono essere custoditi in modo da non essere accessibili a persone non incaricate del trattamento (es. armadi o cassetti chiusi a chiave). 2. I documenti contenenti dati personali prelevati dagli archivi per l attività quotidiana, devono esservi riposti a fine giornata. 3. I documenti contenenti dati personali non devono rimanere incustoditi su scrivanie o tavoli di lavoro. 4. I documenti contenenti dati personali non devono essere condivisi, comunicati o inviati a persone che non ne necessitano per lo svolgimento delle proprie mansioni lavorative (anche se queste persone sono a loro volta incaricate del trattamento). 5. Qualora sia necessario distruggere i documenti contenti dati personali, questi devono essere distrutti utilizzando gli appositi apparecchi distruggi documenti o, in assenza, devono essere sminuzzati in modo da non essere più ricomponibili. 6. I documenti che contengono dati sensibili e/o giudiziari devono essere controllati e custoditi dagli incaricati, i quali devono impedire l accesso a persone prive di autorizzazione. 7. L archiviazione dei documenti cartacei contenenti dati sensibili e/o giudiziari deve avvenire in locali ad accesso controllato, utilizzando armadi o cassetti chiusi a chiave. 8. Per accedere agli archivi contenenti dati sensibili e/o giudiziari fuori orario di lavoro è necessario ottenere una preventiva autorizzazione da parte del Responsabile oppure farsi identificare e registrare. Pagina 3 di 5

Trattamenti con strumenti elettronici 1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave. 2. Non comunicare a nessuno le proprie password. 3. Non scrivere le proprie password su supporti facilmente rintracciabili e soprattutto in prossimità della postazione di lavoro utilizzata. 4. Non scegliere password corrispondenti a parole presenti in un dizionario, sia della lingua italiana che di lingue straniere. 5. Non usare come password parole che possano essere facilmente riconducibili all identità dell utente. 6. La password assegnata all incaricato è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi. 7. La password deve essere composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito. 8. Nel digitare la password accertarsi che non ci sia nessuno che osservi e sia in grado di vedere od intuire i caratteri digitati sulla tastiera. 9. In presenza di ospiti fare attendere questi ultimi in luoghi in cui non siano presenti informazioni riservate o dati personali. 10.Non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. Pagina 4 di 5

11.Non installare sulla propria postazione di lavoro programmi non attinenti alle normali attività d ufficio né nuovi programmi necessari senza la preventiva autorizzazione del Responsabile del trattamento. Non modificare le configurazioni hardware e software senza l autorizzazione del Responsabile del trattamento. 12.Se si rileva un problema nell ambito dell utilizzo del sistema informatico relativo al trattamento di dati in corso che può compromettere la sicurezza dei dati se ne dà immediata comunicazione al Responsabile del trattamento. 13.Accertarsi che sul proprio computer sia sempre operativo un programma antivirus, aggiornato e con la funzione di monitoraggio attiva. 14.Sottoporre a controllo con il programma antivirus installato sul proprio PC, tutti i supporti di provenienza esterna prima di eseguire files in essi contenuti. 15.Accertarsi sempre della provenienza dei messaggi di posta elettronica contenenti allegati; nel caso che il mittente dia origine a dubbi, cancellare direttamente il messaggio senza aprire gli allegati. 16.Non scaricare da Internet programmi o file non inerenti l attività lavorativa o comunque sospetti. 17.Utilizzare la connessione ad Internet esclusivamente per lo svolgimento dei propri compiti istituzionali. 18.Non diffondere messaggi di posta elettronica di provenienza dubbia. 19.Non utilizzare servizi di comunicazione e condivisione di files. 20.Segnalare qualsiasi anomalia o stranezza di comportamento al Responsabile del trattamento. Il Direttore Generale Dott. Domenico Stalteri Pagina 5 di 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back