BERSANETTI GIOVANNI VIALE NAVIGAZIONE INTERNA PADOVA (PD) Tel: P.IVA

Documenti analoghi
Innovando GmbH Dorfstrasse, Gonten Tel: P.IVA CHE

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018

Azienda Servizi alla Persona A.S.P. Carlo Pezzani. Provincia di Pavia. Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A

Codice in materia di protezione dei dati personali.

Trattamenti con strumenti elettronici

Corso di formazione per incaricati del trattamento dei dati personali Anno Eleonora Bovo

Kineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.

Capo II - Misure minime di sicurezza

Allegato DPS n. 5 Provincia di Latina

TITOLO V Sicurezza dei dati e dei sistemi. CAPO I Misure di sicurezza

P&S s.r.l. - Payroll Services Strada 1 Palazzo F3 - Milanofiori Assago (MI) Tel: P.IVA

AFFIDAMENTO DI INCARICO AL TRATTAMENTO DEI DATI PERSONALI

STUDIO MURER COMMERCIALISTI

TAB 3 Riepilogo delle misure di sicurezza

FPf per Windows 3.1. Guida all uso

ALLEGATO ALLA LETTERA DI NOMINA AD INCARICATO DEL TRATTAMENTO

IL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) D.Lgs. n. 196 del 30/06/2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

PRIVACY e SICUREZZA Dr. Antonio Piva

Istituto Comprensivo Statale 10 Vicenza. Provincia di VI. Documento Programmatico sulla Sicurezza ALLEGATO B. Adozione delle Misure di Sicurezza

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A

Innovando GmbH Dorfstrasse, Gonten Tel: P.IVA CHE

CORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati

COMUNE DI COTIGNOLA PROVINCIA DI RAVENNA

Sample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza

Gestione credenziali di autenticazione p e r a c c e s s o a i s i s t e m i i n f o r m a t i c i d e l l a zi e n d a

ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI

DOCUMENTO PROGRAMMATICO sulla SICUREZZA Rev. 0 Data MISURE IN ESSERE E DA ADOTTARE

Allegato B - Disciplinare tecnico in materia di misure minime di sicurezza - (artt. da 33 a 36 del codice)

REGOLAMENTO COMUNALE PER L INSTALLAZIONE E LA TENUTA DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

Seminario sul suo recepimento in ISS

RIEPILOGO DELLE MISURE MINIME DI SICUREZZA PER TRATTAMENTI DI DATI PERSONALI COMUNI CON STRUMENTI ELETTRONICI

REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO COMUNALE

PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

Nell augurare a tutti buon lavoro restiamo a disposizione per ulteriori chiarimenti.

IL TITOLARE DEL TRATTAMENTO DEI DATI TANTO PREMESSO DETERMINA

Le misure di sicurezza nel trattamento di dati personali

Corso di formazione sulla Privacy

MISURE MINIME DI SICUREZZA

Le misure di sicurezza relative al trattamento dei dati personali e responsabilità connesse.

DOCUMENTO PER LA SICUREZZA DEI TRATTAMENTI DI DATI PERSONALI

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

Comune di Lodi Vecchio

Aggiornamento del 29 Settembre 2011

Il "Custode delle password": dalla definizione alla nomina

LETTERA DI CONSEGNA DELLE PASSWORD ALL INCARICATO-CUSTODE

IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

Cambiamenti Normativi

ELENCO MISURE DI SICUREZZA

REGOLAMENTO COMUNALE SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI

Teknus - Privacy check list

DL. 30 giugno 2003 n.196 Verifica degli adempimenti e delle misure di sicurezza pagina 1 PARTE 2 MISURE DI SICUREZZA

MISURE MINIME DI SICUREZZA

COMUNE DI ALBAIRATE Provincia di Milano COMANDO POLIZIA LOCALE

Revisione - Dicembre 2013

REGOLAMENTO INTERNO Privacy e riservatezza

MODULO DI ACCETTAZIONE

Gestione del protocollo informatico con OrdineP-NET

Gestione del protocollo informatico con OrdineP-NET

COMUNE DI LECCO REGOLAMENTO PER L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO ARTICOLO 1 FINALITA

ATTO DI NOMINA DEL RESPONSABILE Art. 29 decreto legislativo 30 giugno 2003, n. 196

Procedure in materia di Privacy

Università degli Studi di Udine. DLGS 196/03 Gestione delle credenziali di autenticazione informatica

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

PRIVACY D.Lgs.196/2003 Check.-list adempimenti per verifica annuale adeguamento alle misure minime di sicurezza previste

COMUNE DI MORIMONDO REGOLAMENTO PER LA VIDEO SORVEGLIANZA DEL COMUNE DI MORIMONDO

Codice della Privacy. Diritti, Doveri e Implicazioni organizzative. Maurizio Gatti

LETTERA DI NOMINA INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI (GDPR 2016/679 e Normativa Nazionale in materia di Privacy))

REGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI

CBC Centro Biologia Clinica

Tutti i dati personali poc anzi indicati vengono di seguito cumulativamente definiti i Dati.

1. ELENCO DEI TRATTAMENTI DI DATI PERSONALI

Linee guida del Garante per posta elettronica e internet: requisiti organizzativi e documentali. necessari per l adeguamento. Autore : Giuseppe Vigna

Il Codice della Privacy

REGOLAMENTO PER L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA

Documento programmatico sulla sicurezza

Circolare per i Clienti del 22 febbraio 2012

Grottaferrata, novembre 2018 REGISTRO DEL TRATTAMENTO DEI DATI

Riassunto dei contenuti del corso

MANUALE DI GESTIONE DEL PROTOCOLLO ELETTRONICO

Comune di Castiglione Cosentino PROVINCIA DI COSENZA

2 Oggetto del trattamento, finalità, necessità del consenso e natura del conferimento dei dati

2 Oggetto del trattamento, finalità, necessarietà del consenso e natura del conferimento dei dati

Circolare N.26 del 22 febbraio DL semplificazioni: eliminato il DPS

DELIBERAZIONE n. 75 (Consiglio )

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H

Obiettivi di controllo Presidio Verifica effettuata Grado di conformità

Trento, 8 febbraio Privacy (d.lgs 196/03) e internet. Obblighi ed opportunità per il datore di lavoro

Nome modulo: MISURE DI SICUREZZA ADOTTATE DALL AMMINISTRAZIONE NOME LEZIONE: INTRODUZIONE

Oggetto: Incarichi ed istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy

Comune di Assago. Provincia di MI. DOCUMENTO PROGRAMMATICO sulla SICUREZZA

COMUNE DI CASALETTO LODIGIANO

STRUMENTI DI ASCOLTO E AIUTO DATI E PRIVACY

Transcript:

El enc o del l e m i s ur e di s i c ur ez z a BERSANETTI GIOVANNI VIALE NAVIGAZIONE INTERNA 15 35129 PADOVA (PD) Tel: 049 7800207 P.IVA 00685880288 ELENCO DELLE MISURE DI SICUREZZA ADOTTATE Sono sotto riportate le misure di sicurezza implementate ai sensi dell'art.32 del Reg.to UE 2016/679. Misure di sicurezza adottate a livello logico ed organizzativo Verifica dei Back-up. Consegna istruzioni dettagliate agli addetti. Redazione del Registro dei Trattamenti sia in qualità di Titolare sia se necessario in qualità di Responsabile Redazione documento Privacy by Design e By Default Implementazione Procedura di Nomina a Responsabile del trattamento Implementazione procedura di verifica per i Responsabile del trattamento E' stato predisposto un piano di verifica periodica del corretto funzionamento delle copie di Back-Up. Ad ogni addetto sono state consegnate istruzioni dettagliate e complete riguardanti il trattamento dei dati personali, a seconda dei suoi compiti e dei dati trattati. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni per assicurare la segretezza della componente riservata della credenziale (es. password) e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di trattamento. Sono impartite istruzioni agli incaricati per non lasciare incostudito e accessibile lo strumento elettronico durante una sessione di trattamento. Istruzioni scritte finalizzate al controllo ed alla custodia dei documenti cartacei. Gli incaricati hanno ricevuto istruzioni scritte sul comportamento da tenere per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento. Il Registro dei Trattamenti e documento cogente e contiene la lista dei trattamenti effettuati eventuali comunicazioni degli stessi all'esterno e relative misure di sicurezza attuate. Redazione Piano di Privacy by Design e By Default per documentare per tutti i trattamenti l'attuazione delle necessarie misure di sicurezza ex. Art. 32 in grado di garantire un rischio residuale basso Implementazione Procedura di Nomina a Responsabile del trattamento per tutte le strutture esterne che trattano dati per conto del Titolare Implementazione procedura di verifica affinché i trattamenti effettuati da esterni abbiano adeguate garanzie di rischio residuale basso Stampato il 25/05/2018 1

Misure di sicurezza adottate per trattamento Acquisti Unità di archiviazione utilizzate per il trattamento codice fiscale ed altri numeri di identificazione personale nominativo, indirizzo o altri elementi di identificazione personale attività economiche, commerciali, finanziarie e assicurative ARMADIO AMMINISTRAZIONE (sede: Sede principale azienda) ARMADIO COMMERCIALE (sede: Sede principale azienda) SERVER (sede: Sede principale azienda) Copie di Back-up. Installazione e verifica periodica degli stessi. Sono impartite istruzioni organizzative e tecniche e sono predisposte attrezzature elettroniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Back-Up giornaliero. Stampato il 25/05/2018 2

Parola chiave di almeno 8 caratteri. Le parole chiave sono di 8 caratteri od il massimo consentito dal sistema, non devono essere riconducibili all'incaricato e vengono modificate almeno ogni 3 mesi (6 se vi sono solo dati comuni). Disattivazione delle vecchie credenziali. Le credenziali di identificazione sono disattivate se non vengono usate da almeno sei mesi (salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica), oppure non appena l'incaricato perde la qualità di accedere ai dati personali. Disposizioni scritte per la disponibilità dei dati. Quando l'accesso ai dati è consentito solo mediante l'uso della componente riservata della credenziale, sono impartite idonee e preventive disposizioni scritte volte ad individuare chiaramente le modalità con il quale si può assicurare la disponibilità dei dati in caso di prolungata assenza o impedimento dell'incaricato. Windows 10 Sistema Operativo Windows 10 Gestione Personale Unità di archiviazione utilizzate per il trattamento codice fiscale ed altri numeri di identificazione personale nominativo, indirizzo o altri elementi di identificazione personale dati relativi alla famiglia e a situazioni personali lavoro istruzione e cultura ARMADIO AMMINISTRAZIONE (sede: Sede principale azienda) SERVER (sede: Sede principale azienda) Stampato il 25/05/2018 3

Copie di Back-up. Installazione e verifica periodica degli stessi. Sono impartite istruzioni organizzative e tecniche e sono predisposte attrezzature elettroniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Back-Up giornaliero. Parola chiave di almeno 8 caratteri. Le parole chiave sono di 8 caratteri od il massimo consentito dal sistema, non devono essere riconducibili all'incaricato e vengono modificate almeno ogni 3 mesi (6 se vi sono solo dati comuni). Disattivazione delle vecchie credenziali. Le credenziali di identificazione sono disattivate se non vengono usate da almeno sei mesi (salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica), oppure non appena l'incaricato perde la qualità di accedere ai dati personali. Disposizioni scritte per la disponibilità dei dati. Quando l'accesso ai dati è consentito solo mediante l'uso della componente riservata della credenziale, sono impartite idonee e preventive disposizioni scritte volte ad individuare chiaramente le modalità con il quale si può assicurare la disponibilità dei dati in caso di prolungata assenza o impedimento dell'incaricato. Windows 10 Sistema Operativo Windows 10 Nominativi del personale Gestione dei nominativi per PL nominativo, indirizzo o altri elementi di identificazione personale Stampato il 25/05/2018 4

Posta elettronica Unità di archiviazione utilizzate per il trattamento nominativo, indirizzo o altri elementi di identificazione personale BERSANETTI-HP (sede: Sede principale azienda) BERS-ENTRATA (sede: Sede principale azienda) LAUNDRY-HP (sede: Sede principale azienda) Installazione e verifica periodica degli stessi. Parola chiave di almeno 8 caratteri. Le parole chiave sono di 8 caratteri od il massimo consentito dal sistema, non devono essere riconducibili all'incaricato e vengono modificate almeno ogni 3 mesi (6 se vi sono solo dati comuni). Disattivazione delle vecchie credenziali. Le credenziali di identificazione sono disattivate se non vengono usate da almeno sei mesi (salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica), oppure non appena l'incaricato perde la qualità di accedere ai dati personali. Disposizioni scritte per la disponibilità dei dati. Quando l'accesso ai dati è consentito solo mediante l'uso della componente riservata della credenziale, sono impartite idonee e preventive disposizioni scritte volte ad individuare chiaramente le modalità con il quale si può assicurare la disponibilità dei dati in caso di prolungata assenza o impedimento dell'incaricato. Stampato il 25/05/2018 5

Sospensione automatica delle sessioni di lavoro. Windows 10 Sistema Operativo Windows 10 Windows 8 Sistema Operativo Windows 8 Il sistema sospende automaticamente la sessione di lavoro in determinate circostanza (tipo dopo un tempo minimo di inattività). Sito Internet cookie essenziali (strictly necessary) cookie di tipo statistico (performance cookie) cookie di tipo funzionale alla navigazione (functionality cookie) Social Network nominativo, indirizzo o altri elementi di identificazione personale Vendite Unità di archiviazione utilizzate per il trattamento codice fiscale ed altri numeri di identificazione personale nominativo, indirizzo o altri elementi di identificazione personale attività economiche, commerciali, finanziarie e assicurative ARMADIO AMMINISTRAZIONE (sede: Sede principale azienda) ARMADIO COMMERCIALE (sede: Sede principale azienda) SERVER (sede: Sede principale azienda) Installazione e verifica periodica degli stessi. Stampato il 25/05/2018 6

Copie di Back-up. Sono impartite istruzioni organizzative e tecniche e sono predisposte attrezzature elettroniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Back-Up giornaliero. Parola chiave di almeno 8 caratteri. Le parole chiave sono di 8 caratteri od il massimo consentito dal sistema, non devono essere riconducibili all'incaricato e vengono modificate almeno ogni 3 mesi (6 se vi sono solo dati comuni). Disattivazione delle vecchie credenziali. Le credenziali di identificazione sono disattivate se non vengono usate da almeno sei mesi (salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica), oppure non appena l'incaricato perde la qualità di accedere ai dati personali. Disposizioni scritte per la disponibilità dei dati. Quando l'accesso ai dati è consentito solo mediante l'uso della componente riservata della credenziale, sono impartite idonee e preventive disposizioni scritte volte ad individuare chiaramente le modalità con il quale si può assicurare la disponibilità dei dati in caso di prolungata assenza o impedimento dell'incaricato. Windows 10 Sistema Operativo Windows 10 Videosorveglianza registrazione Filmati VideoSorveglianza Stampato il 25/05/2018 7

Misure di sicurezza adottate per archivio ARMADIO AMMINISTRAZIONE Trattamenti: Tipo di archivio Tipi di dati contenuti Vendite Gestione Personale Acquisti Archivio cartaceo Dati comuni Installazione e verifica periodica degli stessi. ARMADIO COMMERCIALE Trattamenti: Tipo di archivio Tipi di dati contenuti Vendite Acquisti Archivio cartaceo Dati comuni Installazione e verifica periodica degli stessi. BERSANETTI-HP Stampato il 25/05/2018 8

Trattamenti: Tipo di archivio Tipi di dati contenuti Posta elettronica Archivio digitale su rete pubblica Dati comuni Sospensione automatica delle sessioni di lavoro. Installazione e verifica periodica degli stessi. Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Windows 10 Il sistema sospende automaticamente la sessione di lavoro in determinate circostanza (tipo dopo un tempo minimo di inattività). BERS-ENTRATA Stampato il 25/05/2018 9

Trattamenti: Tipo di archivio Tipi di dati contenuti Posta elettronica Archivio digitale su rete pubblica Dati comuni Sospensione automatica delle sessioni di lavoro. Installazione e verifica periodica degli stessi. Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Windows 8 Il sistema sospende automaticamente la sessione di lavoro in determinate circostanza (tipo dopo un tempo minimo di inattività). LAUNDRY-HP Stampato il 25/05/2018 10

Trattamenti: Tipo di archivio Tipi di dati contenuti Posta elettronica Archivio digitale su rete pubblica Dati comuni Sospensione automatica delle sessioni di lavoro. Installazione e verifica periodica degli stessi. Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Windows 10 Il sistema sospende automaticamente la sessione di lavoro in determinate circostanza (tipo dopo un tempo minimo di inattività). SERVER Stampato il 25/05/2018 11

Trattamenti: Tipo di archivio Tipi di dati contenuti Vendite Gestione Personale Acquisti Archivio digitale su rete pubblica Dati comuni Copie di Back-up. Installazione e verifica periodica degli stessi. Sono impartite istruzioni organizzative e tecniche e sono predisposte attrezzature elettroniche che prevedono il salvataggio dei dati con frequenza almeno settimanale. Back-Up giornaliero. Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Windows 10 Stampato il 25/05/2018 12

Stampato il 25/05/2018 13

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back