Revisione - Dicembre 2013

Documenti analoghi
INFORMAZIONI PRIVACY PER GLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI DEL CAF CNA

Trattamenti con strumenti elettronici

Azienda Servizi alla Persona A.S.P. Carlo Pezzani. Provincia di Pavia. Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A

ISTITUTO NAZIONALE PREVIDENZA SOCIALE. Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI ALLEGATO E AL CONTRATTO

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018

ALLEGATO ALLA LETTERA DI NOMINA AD INCARICATO DEL TRATTAMENTO

ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE. Allegato alla Convenzione ATTO DI DESIGNAZIONE QUALE RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI

Allegato DPS n. 5 Provincia di Latina

BERSANETTI GIOVANNI VIALE NAVIGAZIONE INTERNA PADOVA (PD) Tel: P.IVA

Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S.

STUDIO MURER COMMERCIALISTI

Kineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.

REGOLAMENTO RECANTE NORME PER L INDIVIDUAZIONE DELLE MISURE MINIME DI SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI

Riassunto dei contenuti del corso

Studio Barozzi Commercialisti INFORMATIVA PRIVACY CLIENTI COMMERCIALISTI

INFORMAZIONE IN MATERIA DEI DATI PERSONALI Art. 13 D.Lgs 30 giugno 2003 n.196. * * *

ALLEGATO 1. Istruzioni per i responsabili interni

Nuove responsabilità organizzative del titolare e azioni da intraprendere

ISTRUZIONI OPERATIVE PER I RESPONSABILI DEL TRATTAMENTO DELLE SEDI OPERATIVE PROVINCIALI AGGIORNAMENTO OTTOBRE 2016

Privacy Policy di vintage.faravetrerie.it

ISTITUTO NAZIONALE PREVIDENZA SOCIALE Direzione Centrale Risorse Strumentali CENTRALE ACQUISTI

Privacy Policy di

ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI

ALLEGATO B CASA DI RIPOSO CESARE BERTOLI VIA CAMPAGNOLA NOGAROLE ROCCA VR REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

INFORMAZIONE SUL TRATTAMENTO DEI DATI PERSONALI DEL FORNITORE AI SENSI DELL ART. 13 D. LGS. 196/2003 E DELL ART. 13 REG.

DPR 318 e sua entrata in vigore

NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTO

Corso di formazione sulla Privacy

Informativa ai sensi dell articolo del Regolamento (UE) 2016/679

INFORMATIVA PARTECIPAZIONE EVENTI

Codice in materia di protezione dei dati personali.

AFFIDAMENTO DI INCARICO AL TRATTAMENTO DEI DATI PERSONALI

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

IL NUOVO REGOLAMENTO PRIVACY

Principali adempimenti privacy

Oggetto: Incarichi ed istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

REGOLAMENTO COMUNALE SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI CONTENUTI IN ARCHIVI E BANCHE DATI COMUNALI

Privacy Policy di Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.

D. 2016/ /2018) FONDO PENSIONE COMPLEMENTARE INPS - FONDINPS

Legge 31 Dicembre 1996, n 675

Regolamento per il trattamento dei dati personali delle persone fisiche e di altri soggetti in attuazione del Dlgs. 30 giugno 2003 n.

ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE. Allegato alla Convenzione ATTO DI NOMINA QUALE RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI

La raccolta e il trattamento dei suoi dati personali sarà effettuato in conformità di quanto segue: 1. TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

Informativa sul trattamento dei dati personali dei Clienti

La presente informativa è resa ai sensi dell art. 13 Regolamento UE 2016/ per la protezione dei dati personali.

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI

DELIBERAZIONE n. 75 (Consiglio )

IL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003

LETTERA DI NOMINA INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI (GDPR 2016/679 e Normativa Nazionale in materia di Privacy))

CORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati

D.P.R. 28 luglio 1999, n. 318

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RACCOLTI PRESSO IL SITO

Informativa sul trattamento dei dati personali dei Clienti

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Il dirigente scolastico. 1. VISTO il Regolamento UE 2016/679 con particolare riguardo agli artt. 24, 28, 29 e 32;

Il Titolare del trattamento dei dati personali raccolti è OFNetwork srl agli indirizzi sottoriportati.

Informativa ai sensi del Regolamento UE 2016/679 ( GDPR ) - Studio Ambiente

INFORMATIVA PRIVACY. Egregio cliente

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H

SPETT. SOCIETA. Responsabile del trattamento dei dati personali

Dichiaro di aver preso visione dell informativa privacy riportata e accettare i trattamenti per la finalità di marketing come riportate.

ATTO DI INFORMAZIONE

Aggiornamento del 29 Settembre 2011

Istituto di Istruzione Secondaria Superiore Ettore Majorana

Informativa Privacy. Il Titolare del trattamento è SARI 2000 Srl con sede in ROMA Via Gabi 24,

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) D.Lgs. n. 196 del 30/06/2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

In particolare questa privacy policy ha ad oggetto l attività del seguente sito: vapefoundation.org

Informativa e consenso al trattamento dei dati personali

Gestione del protocollo informatico con OrdineP-NET

NOMINA RESPONSABILE ESTERNO DEL TRATTAMENTO il Sig./Sig.ra. nato a. il. codice fiscale... ruolo nell Ente

A) NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI... 4

QUESTIONARIO PER LA PREDISPOSIZIONE DEL PRIMO DPS SENZA STRUMENTI INFORMATICI

OPENJOBMETIS S.P.A. AGENZIA PER IL LAVORO REGOLAMENTO DELL ELENCO DELLE PERSONE AVENTI ACCESSO A INFORMAZIONI PRIVILEGIATE

INFORMATIVA PRIVACY DESTINATA AGLI INTESTATARI DELLE PRATICHE

DETERMINAZIONE DELL INDIVIDUAZIONE DI INCARICATI DEL TRATTAMENTO DI DATI

Informativa sul trattamento dei dati personali dei Clienti. Origine, finalità, base giuridica e natura dei dati trattati

ISTITUTO NAZIONALE PREVIDENZA SOCIALE. Direzione Centrale Acquisti e Appalti ALLEGATO AL CONTRATTO

Unione Provinciale degli Industriali di L Aquila

Per avere informazioni circa i tuoi dati personali raccolti, le finalità ed i soggetti con cui i dati vengono condivisi, contatta il Titolare.

COMODEPUR SpA CODICE DISCIPLINARE AI SENSI DEL D.LGS 231/2001

IL RETTORE. il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;

Informativa privacy concorso a premi Ti aspettiamo in Sardegna 2017

Legge 31 dicembre 1996 n Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A

Titolarità del trattamento

Amministratori di Sistema: prorogati i termini per gli adempimenti al 30 Giugno 2009

Il sottoscritto Cognome. nato a Prov. il. residente a Prov. C.A.P. Via n. Cod. Fiscale

DLgs 196/2003 (e successive integrazioni e modificazioni) Il codice in materia di protezione dati personali

Il Decreto Legislativo n. 196 del 30 giugno 2003 (cd. Codice della Privacy ) e il nuovo

PRIVACY e SICUREZZA Dr. Antonio Piva

CONSENSO INFORMATO DEL TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIVI E SENSIBILI EX D.Lgs. 196/2003

LINEE GUIDA IN MATERIA DI PRIVACY

PROGETTO EMERGENZA CASA

Privacy Policy di hoteloliveto.it - onlinegraphic.it/hoteloliveto

ISTITUTO AUTONOMO CASE POPOLARI CAMPOBASSO

INFORMATIVA PRIVACY di Prodent Italia Srl per questo sito Planet Prodent

Transcript:

Revisione - Dicembre 2013

ORGANIGRAMMA Titolare del Trattamento CAF CNA srl Amministratori di sistema Roberto Vitale Ocean Tools srl Responsabile interno del trattamento Roberto Vitale Responsabili esterni del trattamento Sixtema Spa Ocean Tools srl ITNet srl Responsabile del trattamento delle sedi operative provinciali Incaricati al trattamento Addetti al servizio Incaricati al trattamento Addetti al servizio Incaricati al trattamento Addetti al servizio

Titolare del trattamento DEFINIZIONI È la persona fisica, giuridica, ente, associazione, cui compete la decisione sulle finalità, modalità e mezzi del trattamento e sugli strumenti utilizzati (ivi compreso il profilo della sicurezza) Sotto il profilo civilistico del risarcimento danni ne risponde l impresa Sotto il profilo penale la responsabilità è sempre personale e, in prima istanza, ne risponde chi ha la rappresentanza legale della società

DEFINIZIONI Responsabile del trattamento Responsabile può essere interno ( Responsabile interno per la protezione dei dati personali ; «Responsabile del trattamento di sede operativa provinciale») o esterno (Ocean Tools srl; Sixtema Spa; ITNet srl). È la persona fisica o giuridica, preposta dal titolare del trattamento. Discrezionalmente il titolare può decidere se designare un responsabile cui delegare compiti e responsabilità (anche in ordine alla sicurezza) Se lo designa, deve farlo con atto scritto contenente precise istruzioni analitiche

DEFINIZIONI Caratteristiche del responsabile Il soggetto deve avere esperienza, capacità ed affidabilità che forniscano idonea garanzia del pieno rispetto e delle disposizioni di legge e delle istruzioni del titolare in materia di trattamento La designazione non libera il titolare da tutti gli adempimenti né da tutte le responsabilità, quanto meno in ordine al controllo periodico ed alla vigilanza sulla puntuale osservanza delle disposizioni di legge e delle istruzioni impartite

TRATTAMENTI L attività lavorativa comporta necessariamente una serie di trattamenti Raccogliere e dare informazioni al telefono Archiviare documenti Inviare o ricevere un fax Inserire dati al computer

DATI PERSONALI Dato personale è qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale

DATI SENSIBILI L utilizzo di certe informazioni in passato ha dato vita ad una serie di discriminazioni concorri anche tu ad evitarle per il futuro. Attenzione quando tratti dati sensibili!

DESIGNAZIONE INCARICATO (art. 30 Codice privacy) Il trattamento di dati personali con o senza gli strumenti elettronici è consentito solo al personale designato per iscritto quale incaricato. La lettera d incarico precisa l ambito di trattamento consentito e contiene le istruzioni scritte cui devi attenerti.

SENSIBILIZZAZIONE INCARICATI Le istruzioni sono disposizioni tassative del titolare o del responsabile. La loro violazione può portare a: - risarcimento danni - sanzioni amministrative o penali a carico del titolare (che potrà rivalersi anche sulle strutture convenzionate laddove si riscontrino comportamenti dolosi o gravi)

SENSIBILIZZAZIONE INCARICATI Nello svolgimento dei compiti e delle funzioni affidate presta attenzione alla responsabilità che può derivare dall acquisizione direttamente dall interessato o attraverso i siti consultabili dell Agenzia dell entrate di informazioni e dati personali.

DIRITTO DI ACCESSO AI DATI Ogni interessato ha diritto di sapere se esistono suoi dati personali, in che modo e per quali fini sono trattati e chiedere rettifiche o cancellazioni. Se un interessato si rivolge direttamente a te per far valere questo diritto: chiedigli che esibisca un documento di riconoscimento; attieniti ad eventuali istruzioni o programmi appositi per il riscontro all interessato; in mancanza, rivolgiti celermente al titolare o al responsabile o al collega incaricato espressamente per il riscontro.

MISURE MINIME DI SICUREZZA E MISURE DI SICUREZZA Se devi assentarti dall ufficio per un caffè, o prima di andare a casa riponi le pratiche nell armadio, nello schedario, nella scrivania, negli appositi contenitori e chiudili a chiave!

MISURE MINIME DI SICUREZZA E MISURE DI SICUREZZA Fai rispettare le distanze di cortesia perché non tutti amano far conoscere i propri interessi!!!

MISURE MINIME DI SICUREZZA E MISURE DI SICUREZZA Quando spedisci una e-mail o quando invii un fax o un Sms devi essere certo dell indirizzo o del numero del destinatario.

GESTIONE DELLE PASSWORD (regole di carattere generale) La parola chiave sul tuo computer è uno strumento di garanzia anche per te La tua parola chiave, composta da almeno otto caratteri, devi modificarla almeno ogni 3 mesi e non deve contenere riferimenti a te agevolmente riconducibili 1.6

GESTIONE DELLE PASSWORD (regole di carattere generale) Nel caso che durante tua prolungata assenza o impedimento dal lavoro fosse richiesto un intervento immediato sul tuo computer, una persona individuata (e portata a tua conoscenza) potrà effettuarlo limitandosi allo strettamente necessario e rilasciandotene comunicazione. Son dovuto intervenire sul tuo computer perché aveva contratto un virus! Regola condivisa con struttura convenzionata d appartenenza 1.6

GESTIONE DELLE PASSWORD (regole di carattere generale) Non lasciare incustodito il tuo computer senza aver attuato le idonee precauzioni (attivazione di screen saver, chiusura di porta a chiave) qualcuno in tua assenza potrebbe accedervi e farti brutti scherzi!!! Regola condivisa con struttura convenzionata d appartenenza 1.6

GESTIONE DELLE PASSWORD (regole di carattere generale) perciò se devi assentarti dall ufficio mentre stai trattando dati col computer accertati che sia in funzione lo screen saver con protezione password, oppure spegni il computer. Regola condivisa con struttura convenzionata d appartenenza 1.6

PASSWORD PROCEDURE WEB L accesso alle procedure web richiede username e password assegnate a te dal Devi effettuare il rinnovo della password ogni 2 mesi. Trascorsi i termini inutilmente il rinnovo deve essere richiesto al Roberto Vitale riveste anche il ruolo di e può prendere visione di alcuni dati relativi alla tua attività

PASSWORD PROCEDURE WEB Nelle procedure web dopo ogni accesso è indicata la scadenza della password ed è disponibile una funzione per il rinnovo.

GESTIONE DELLE PASSWORD (regole di carattere generale) La sospensione di una sessione di lavoro dopo un certo periodo di tua inattività (anche se può risultare una vera e propria scocciatura) è una tua ulteriore garanzia perché evita l accesso eventuale di terzi non autorizzati all utilizzo dello strumento! Nelle procedure web la sospensione avviene ogni 30 minuti!

UTILIZZO SUPPORTI REMOVIBILI Ricorda che per poter utilizzare supporti removibili dovrai essere autorizzato Regola condivisa con struttura convenzionata d appartenenza Da non confondersi con procedure di salvataggio dati! con semplici supporti in pochi istanti possono essere trafugate informazioni importanti senza che nessuno se ne accorga.

ACCESSO E GESTIONE ARCHIVI La possibilità di accedere a luoghi dove vengono trattati o conservati dati è limitata al personale incaricato o a visitatori da questi accompagnati. Se dovessi vedere estranei aggirarvisi indisturbati durante l'orario d'ufficio intervieni (... o quanto meno evidenzia la circostanza immediatamente ai colleghi preposti)

ACCESSO E GESTIONE ARCHIVI Se devi attardarti per lavorare in ufficio o devi partecipare a riunioni serali in luoghi dove sono presenti archivi dovrai essere autorizzato e registrato: questo è quanto viene richiesto dalla legge! 3.3

ACCESSO E GESTIONE ARCHIVI Pertanto per l accesso e la gestione degli archivi dopo l orario di chiusura dovrai utilizzare la scheda predisposta! Regola condivisa con struttura convenzionata d appartenenza

ACCESSO E GESTIONE ARCHIVI Ricordati che le dichiarazioni e la relativa documentazione vanno conservate distintamente dalla documentazione per altre attività del Caf Anche eventuali copie di back up di file contenenti dati degli interessati dovranno essere conservate in appositi spazi Regola condivisa con struttura convenzionata d appartenenza e precisata nel Documento Programmatico sulla Sicurezza (DPS)

ACCESSO E GESTIONE ARCHIVI La conservazione di documenti contenenti dati sensibili va distinta da quella di altri tipi di documenti. Sensibili La pratica 730 va separata dalle altre pratiche del Caf (es.: Ise) e da quelle della struttura convenzionata (es.: Unico)

ACCESSO E GESTIONE ARCHIVI Deve essere utilizzata come prima pagina la cover rilasciata dalla procedura Per l archiviazione e conservazione sostitutiva della documentazione si predisporranno adeguati sistemi di sicurezza La conservazione dei dati fiscali va effettuata nei modi e per i tempi previsti dalle norme vigenti

DISTRUZIONE DEI DATI Distruggi con attenzione i documenti contenenti informazioni personali e sensibili quando non sono più indispensabili, oppure adotta le procedure che ti sono state indicate. Regola condivisa con struttura convenzionata d appartenenza

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Periodicamente CAF CNA redige un in cui vengono individuati e portati a conoscenza degli incaricati: i rischi che incombono sui dati; le misure disponibili per prevenire i danni; gli aspetti della legge privacy più rilevanti; le responsabilità che ne derivano. Il DPS è consultabile presso il sito di CAF CNA S.R.L. Allegato al DPS potrai trovare anche altri importanti contributi utili (specie in caso di verifiche ispettive dell Agenzia delle entrate e del Nucleo speciale privacy della Guardia di finanza) 1.2

PROCEDURE DI CONTROLLO INTERNO di applicazione della normativa Tra i compiti del titolare del trattamento vi sono: - il controllo sull applicazione (es. misure di sicurezza applicate); - il controllo sulla conoscenza della normativa privacy. Saltuariamente pertanto potrebbero essere effettuati dei controlli sul grado di conoscenza della normativa (anche tramite questionari) nel corso dei quale siamo a richiederti la massima attenzione e collaborazione. 1.5

INFORMATIVA (art. 13 Codice privacy) Prima di effettuare il trattamento dei dati personali il titolare del trattamento ha SEMPRE l obbligo di fornire succinta ma chiara informazione (orale o scritta NOI TI CHIEDIAMO DI ESPORLA NEI LOCALI IN MODO VISIBILE) circa: > Le finalità della raccolta Esecuzione e gestione degli obblighi derivanti dal mandato conferito per la predisposizione della dichiarazione Gestione delle manifestazioni a premio promosse dal CAF Cna Compimento di ricerche di mercato Invio di materiale pubblicitario Svolgimento attività promozionali

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back