REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

Documenti analoghi
REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

ISTITUTO COMPRENSIVO STATALE BRACIGLIANO

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

ISTITUTO COMPRENSIVO "PIRANDELLO" "L. PIRANDELLO" Registro attività di trattamento

VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI

ISTITUTO COMPRENSIVO STATALE "R. NICODEMI" Registro attività di trattamento

CONVITTO NAZIONALE DI STATO "GIOVANNI FALCONE" Registro attività di trattamento

ISTITUTO COMPRENSIVO STATALE "G. VERDI" Registro attività di trattamento

VALUTAZIONE ARCHIVI INFORMATICI

CHECK LIST GDPR 2016/679 PER LA VALUTAZIONE AZIENDALE DPIA

Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S.

ALLEGATI. A) Registro attività di trattamento

VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI Clienti

Registro delle attività di trattamento (art. 30 c. 1 e 2 Regolamento UE 2016/679 - GDPR)

PER IL TRATTAMENTO DI DATI SENSIBILI E GIUDIZIARI dell ARPA Molise.

REGISTRO ATTIVITA DI TRATTAMENTO

La gestione amministrativa e contabile è affidata da uno studio di consulenza esterno? (se si indicare Ragione sociale e indirizzo)

REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DELLO STUDIO

Registro delle attività di trattamento Art. 30 GDPR / Titolare

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

VIOLAZIONE DI DATI PERSONALI

1. La informiamo che i dati verranno trattati con il supporto dei seguenti mezzi: Mista - elettronica e cartacea

INFORMATIVA SULLA PRIVACY E SULLA PROTEZIONE DEI DATI DATI RACCOLTI PRESSO L'INTERESSATO

Informativa sul trattamento dei dati personali

AL TRATTAMENTO DEI DATI PERSONALI PER DATI RACCOLTI PRESSO L'INTERESSATO. PER IL TRATTAMENTO: Trattamento dati Fornitori

GDPR - Audit Checklist DATA PROTECTION GAP ANALYSIS

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

2831T Registro per il Titolare del Trattamento dei dati

Firma del richiedente(**)

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

Documento Programmatico sulla Sicurezza. Nelle pagine successive, si trovano i Modelli utili per ottenere il documento programmatico sulla sicurezza

Modello Organizzativo Data Protection. INFORMATIVA sul TRATTAMENTO dei DATI PERSONALI ai sensi degli artt. 13 e 14 (FORNITORI)

Registro delle attività di trattamento del Titolare Telesio Bernardino, riguardanti il trattamento: Clienti strumenti di fatturazione

INFORMATIVA PRIVACY Alunni e famiglie da pubblicare su sito internet

DOMANDA DI PARTECIPAZIONE

regolamento UE 679/16

Modulo per la segnalazione di un potenziale Data Breach ai sensi del Regolamento dell Unione Europea (UE) 2016/679 (GDPR)

REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI

Allegato E Segnalazioni Appendice E. 1

In relazione al rapporto di lavoro subordinato in essere alla data odierna e in osservanza alle disposizioni citate, La informiamo che:

INFORMATIVA FORNITORI

STRUTTURA (Denominazione). COMPETENZE della Struttura...

10026 SANTENA (TO) Tel Informativa sul trattamento dei dati personali

Dati Personali riferiti al Tirocinante e raccolti a Norma del Regolamento Europeo 2016/679 e Dlgs 139/05

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

Informativa sul trattamento dei dati personali ex artt Reg.to UE 2016/679

SCOPRI COME TUTELARTI DA UN USO IMPROPRIO DEI DISPOSITIVI INFORMATICI DA PARTE DEI TUOI DIPENDENTI

IUR3 INFORMATIVA UTENTI

FORNITORI INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI ai sensi dell art. 13 del Regolamento UE 2016/679

REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI

Regolamento UE 2016/679 in materia di protezione dei dati personali

Regolamento Privacy G.D.P.R. 679/2016. Cosa cambia? Daniele Maggiolo senior management consultant

Circolare alla clientela TZ&A

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

CITTA DI BRUGHERIO (PROVINCIA DI MONZA E BRIANZA) CITTA DI BRUGHERIO SERVIZIO ASILO NIDO INFORMATIVA PRIVACY

Informativa sul trattamento dei dati personali

INFORMATIVA AI SENSI DELL ARTT. 13 e 14 DEL REGOLAMENTO UE 2016/679

INFORMATIVA AI SENSI DELL ARTT. 13 e 14 DEL REGOLAMENTO UE 2016/679

ASILO NIDO I SOTTOMETRO

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

REGOLAMENTO PER L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA AL PENSIONATO PIAGGI

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI CLIENTI

PERSEO SIRIO Fondo nazionale pensione complementare dei Dipendenti Pubblici e Sanità

IUGP8 INFORMATIVA UTENTI

RILEVATO che il presente atto non comporta impegno di spesa a carico del bilancio comunale

ALLEGATO A - FAC-SIMILE DI DOMANDA (in carta semplice) posta elettronica certificata:

REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI

1. Oggetto del trattamento

Gent.ma Signora/Egregio Signore

DOMANDA DI MEDIAZIONE

REGISTRAZIONE VETRINA WEB COMUNITÀ AL LAVORO

INFORMATIVA ALL INTERESSATO IN RELAZIONE AL TRATTAMENTO DEI DATI PERSONALI

Informativa sul trattamento dei dati ai sensi dell art. 14 Regolamento UE 679/2016

DISPOSIZIONI OPERATIVE IN MATERIA DI INCIDENTI DI SICUREZZA E DI VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)

MODULO DI RICHIESTA DI ADESIONE

SCHEDA CHECKUP VALUTAZIONE CONFORMITA GDPR

PRIVACY POLICY informativa candidati pp-informativa-candidati.pdf

Informativa sulla Privacy al Cliente per adeguamento al Regolamento Europeo n. 679/16 Regolamento Generale UE sulla Protezione dei Dati GDPR

QUESTIONARIO PER LA PREDISPOSIZIONE DEL PRIMO DPS SENZA STRUMENTI INFORMATICI

REGOLE PER IL TRATTAMENTO DEI DATI PERSONALI

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (Ex artt reg. UE 2016/679 D.lgs 196/2003 alla luce del D.lgs. 101/2018)

PER IL TRATTAMENTO: Trattamento dati alunni

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI (EX ART. 13 GDPR 2016/679- D. LGS 196/03 e s.m.i.) ********

Cagliari, Il Presidente

Ministero dell Istruzione, dell Università e della Ricerca Ufficio Scolastico Regionale per il LAZIO I.I.S."G.Marconi Via Reno snc Latina

ELENCO MISURE DI SICUREZZA

CONFERIMENTO INCARICO DI RESPONSABILE ESTERNO PREMESSO CHE

Università Popolare degli Studi di Milano INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Presentazione Prof. Avv. Camillo Sacchetto (Foro di Alessandria - Università di Torino) 2 Marzo 2017

IL DIRITTO ALLA PRIVACY

Transcript:

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI ai sensi dell'art. 30 del GDPR 2016/679 Azienda/Organizzazione I.C. "M. RAPISARDI" - Canicattì Ente Pubblico REGISTRO registro titolare trattamento SEDE Via Trieste Sn, 92024 Canicattì - AG Data revisione: 01 del 01/10/2018 1

Il presente registro è una rappresentazione dell organizzazione sotto il profilo delle attività di trattamento dati. Esso ha lo scopo di informare, dare consapevolezza e condivisione interna del processo di gestione del dato. Ai sensi dell art. 30 del GDPR, il Registro riporta le seguenti informazioni: dati di contatto del titolare del trattamento e, dove applicabile, del contitolare del trattamento e del Responsabile della protezione dei dati; finalità del trattamento, le finalità per le quali sono trattati tali dati; categorie di interessati; categorie di dati personali; categorie di destinatari a cui i dati personali sono stati o saranno comunicati; ove applicabile, i trasferimenti di dati personali verso un paese terzo o un organizzazione internazionale; ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati; ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative. Titolare trattamento dati Cognome Nome E-mail PEC N telefono Amato Caterina Responsabile protezione dati (DPO) Cognome Lo Brutto Nome Riccardo E-mail rpd.privacy@gmail.com PEC studiolobrutto@legalmail.it N telefono 0934542970 TRATTAMENTO: Scuole Struttura Persone autorizzate Sede legale Amministrazione Sede operativa Personale coinvolto Assistenti Amministrativi. Consultazione Diffusione Distribuzione Elaborazione Modifica Organizzazione Raccolta Raffronto utilizzo programmi gestionali Corpo Docente. Consultazione Elaborazione Interconnessione Modifica Organizzazione Raccolta Raffronto 2

utilizzo registro elettronico Gerbino Calogero Codebase soc. coop., p.iva 01848500853, nella persona di Cocca Andrea Conservazione Partners Argo Software S.r.l., p.iva 00838520880, nella persona di Lo Presti Lorenzo Conservazione Altro Descrizione Fonte dei dati personali Base giuridica per il trattamento per dati comuni (art. 6 GDPR) Base giuridica per il trattamento per dati particolari (art. 9 GDPR) Finalità del trattamento Tipo di dati personali Processo di trattamento Trattamento di dati personali dei dipendenti: Docenti, Dirigenti, Tecnici ed Amministrativi Raccolti direttamente Contratto Legge Contratto Legge Igiene e sicurezza del lavoro Programmazione delle attività (pianificazione e monitoraggio del lavoro) Attività di previdenza Reclutamento, selezione, valutazione e monitoraggio del personale: test attitudinali Istituzione ed assistenza scolastica Libri ed altre attività editoriali Verifica dell'idoneità al servizio Contratto di assunzione Ordine e sicurezza pubblica (misure di sicurezza, accertamento e repressione reati) Relazioni con il pubblico Informazione scientifica e giuridica Dati sul comportamento (creazione di profili di utenti, consumatori, contribuenti, ecc.; profili della personalità e dei tratti caratteriali) Curriculum di studi e accademico, pubblicazioni, articoli, monografie, relazioni, materiale audiovisivo, titoli di studio, ecc. Lavoro (occupazione attuale e precedente, informazioni sul reclutamento, sul tirocinio o sulla formazione professionale, informazioni sulla sospensione o interruzione del rapporto di lavoro o sul passaggio ad altra occupazione, curriculum vitae Dati relativi alla famiglia e a situazioni personali (stato civile, minori, figli, soggetti a carico, consanguinei, altri appartenenti al nucleo familiare) Codice fiscale ed altri numeri di identificazione personale (carte sanitarie) Adesione a sindacati o organizzazioni a carattere sindacale Convinzioni filosofiche o di altro genere, adesioni ad organizzazioni a carattere filosofico Convinzioni religiose, adesioni ad organizzazioni a carattere religioso Origini razziali o etniche Dati identificativi (ragione o denominazione sociale, ovvero nome e cognome delle persone fisiche, indirizzo sede, telefono, fax, e- mail, dati fiscali, ecc.) 3

Categorie di interessati Categorie di destinatari Informativa Profilazione Dati particolari Frequenza trattamento Termine cancellazione dati Trasferimento dati (paesi terzi) Autorizzazione del Garante Giudiziari Particolari (sensibili) Personali Dipendenti Collaboratori Familiari dell'interessato Docenti Alunni Soggetti che svolgono attività di archiviazione della documentazione Rappresentante dei lavoratori per la sicurezza Organismi paritetici in materia di lavoro Organizzazioni sindacali e patronati Familiari dell'interessato Datore di lavoro Clienti ed utenti Responsabili interni Associazioni ed enti locali Non necessario Giornaliera I dati saranno trattati per tutto il tempo necessario alla svolgimento del rapporto commerciale in essere e per i successivi dieci anni dalla data di acquisizione degli stessi. No Non presente Modalità di elaborazione dati: Mista - elettronica e cartacea Strumenti Software gestionale Archiviazione Archivi cartacei Strutture informatiche di archiviazione area amministrativa - programmi gestionali area didattica - gestionale registro elettronico Strutture informatiche di backup area amministrativa Frequenza di backup 1 giorni Tempo di storicizzazione 15 giorni 4

area didattica Frequenza di backup Tempo di storicizzazione - programmi gestionali 1 giorni 15 giorni - gestionale registro elettronico VALUTAZIONE DEL LIVELLO DI RISCHIO PROBABILITÀ CONSEGUENZE LIVELLO DI RISCHIO Poco probabile Marginali Medio-basso MISURE DI SICUREZZA TECNICHE ED ORGANIZZATIVE - Autorizzazione del singolo incaricato al trattamento e alla modifica dei dati - Dispositivi antincendio - E' applicata una gestione della password degli utenti. - E' applicata una procedura per la gestione degli accessi. - E' eseguita la DPIA. - Esistono procedure e disposizioni scritte per l'individuazione delle modalità con le quali il titolare può assicurare la disponibilità dei dati. - I documenti vengono firmati digitalmente. - I sistemi di autorizzazione prevedono: la presenza di diversi profili di autorizzazione, l'individuazione preventiva per incaricato, l'individuazione preventiva per classi omogenee di incaricati, la verifica almeno annuale dei profili - Impianto elettrico dotato di misure salvavita atte anche ed evitare cortocircuiti e possibili incendi. - Le credenziali sono disattivate in caso di perdita della qualità. - Le password sono costituite da almeno otto caratteri alfanumerici. - Le password sono modificate al primo utilizzo. - Le password sono modificate ogni 3 mesi. - Porte dotate di serratura in tutti i locali contenenti fisicamente le banche dati elettroniche e cartacee - Registrazione e deregistrazione degli utenti - stemi di allarme e di sorveglianza anti-intrusione - Sono applicate regole per la gestione delle password. - Sono definiti i ruoli e le responsabilità. - Sono gestiti i back up - Sono stabiliti programmi di formazione e sensibilizzazione. - Sono utilizzati software antivirus e anti intrusione. - Viene effettuata la registrazione ed il controllo degli accessi. - Viene eseguita opportuna manutenzione. - Viene eseguita una regolare formazione del personale. 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back