REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

Documenti analoghi
REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

VALUTAZIONE ARCHIVI INFORMATICI

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI

VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI

VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI GDPR 2016/679

VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI

Registro delle attività di trattamento dei dati personali effettuate sotto la responsabilità del Titolare ex Regolamento (UE) 2016/679.

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

1. DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO 2. DATI DI CONTATTO DEL RESPONSABILE PROTEZIONE DATI 3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

Registro delle attività di trattamento Art. 30 GDPR / Titolare

Ordine delle Professioni Infermieristiche di Torino

3 CIRCOLO DIDATTICO Giovanni Paolo II TERMOLI (CB) Via Stati Uniti D America 0875/ Fax 0875/ C.F.

INFORMATIVA PRIVACY AD ALUNNI E FAMIGLIE

INFORMATIVA PRIVACY FAMIGLIE Oggetto: informativa ex art. 13 e 14 del Regolamento Europeo 2016/679

ISTITUTO COMPRENSIVO STATALE "G. VERDI" Registro attività di trattamento

INFORMATIVA AI SENSI DELL ARTT. 13 e 14 DEL REGOLAMENTO UE 2016/679

2. conservazione in cloud presso il gestore di archiviazione dell'istituto comprensivo di Axios Italia S.r.l.: (indicare gestore)

ISTITUTO COMPRENSIVO STATALE 8 ORIANI / DIAZ SUCC. Registro attività di trattamento

La gestione amministrativa e contabile è affidata da uno studio di consulenza esterno? (se si indicare Ragione sociale e indirizzo)

Istituto Comprensivo n.5 Bologna

INFORMATIVA PRIVACY AD LUNNI E FAMIGLIE

sito internet:

NUOVO REGOLAMENTO PRIVACY IN VIGORE DAL 25 MAGGIO 2018 INFORMATIVA ALLE FAMIGLIE

ISTITUTO TECNICO ECONOMICO E PER IL TURISMO STATALE "PIO LA TORRE" Registro attività di trattamento

NUOVO REGOLAMENTO PRIVACY IN VIGORE DAL 25 MAGGIO 2018 INFORMATIVA ALLE FAMIGLIE

Documento Programmatico sulla Sicurezza. Nelle pagine successive, si trovano i Modelli utili per ottenere il documento programmatico sulla sicurezza

ELENCO MISURE DI SICUREZZA

REGOLAMENTO PRIVACY INFORMATIVA ALLE FAMIGLIE

ISTITUTO COMPRENSIVO GUICCIARDINI. Via Reginaldo Giuliani, n FIRENZE

Informativa sul trattamento dei dati personali ex artt Reg.to UE 2016/679

ISTITUTO COMPRENSIVO CASTELVERDE

Ministero dell Istruzione, dell Università e della Ricerca I. C. G. GARIBALDI

Informativa per il trattamento dei dati personali. Indice

INFORMATIVA PRIVACY ALUNNI E FAMIGLIE. Almenno San Bartolomeo, 13 giugno 2018 AI GENITORI DEGLI STUDENTI

Informativa per il trattamento dei dati personali. Art. 13 D.Lgs n. 196 ("Codice Privacy") e art. 13 Regolamento UE n.

Ministero dell Istruzione, dell Università e della Ricerca I. C. G. GARIBALDI

ISTITUTO COMPRENSIVO "PIRANDELLO" "L. PIRANDELLO" Registro attività di trattamento

AI GENITORI DEGLI ALUNNI AL SITO DELLA SCUOLA AMMINISTRAZIONE TRASPARENTE

codiceaoo - REGISTRO PROTOCOLLO /06/ A14 - Privacy - U

Ministero dell Istruzione dell Università e della Ricerca ISTITUTO COMPRENSIVO Primo LEVI - RIVOLI (To)

IUR3 INFORMATIVA UTENTI

ISTITUTO COMPRENSIVO B.BRIN TERNI

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI PER ALUNNI E FAMIGLIE

INFORMATIVA AI SENSI DELL ARTT. 13 e 14 DEL REGOLAMENTO UE 2016/679

Informativa per il trattamento dei dati personali Art. 13 D.Lgs n. 196 ("Codice Privacy") e art. 13 Regolamento UE n.

Ministero dell Istruzione, dell Università e della Ricerca VIOLAZIONE DI DATI BIOMETRICI MODELLO DI COMUNICAZIONE AL GARANTE

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

ISTITUTO COMPRENSIVO STATALE di REGGELLO

CONVITTO NAZIONALE DI STATO "GIOVANNI FALCONE" Registro attività di trattamento

Informativa sul trattamento dei dati personali

LICEO SCIENTIFICO STATALE " ROITI "

Esempio di compilazione del Registro delle attività di trattamento per le Istituzioni Scolastiche. Nota metodologica

Pianificazione e Controllo Attività

iifl ,ì Lo \r rl ISTITUTO COMPRENSIVO VITULANO C.F C.M. BNIC = - CO O - 03 o m m - Prot /U del 11/09/ :36:10 CDD

ISTITUTO COMPRENSIVO PERUGIA 2 PERUGIA

Seminario sul suo recepimento in ISS

Informativa per il trattamento dei dati personali con particolare riferimento alle Famiglie

Informativa per il trattamento dei dati personali. Art. 13 D.lgs n. 196 ("Codice Privacy") e art. 13 Regolamento UE n.

ISTITUTO COMPRENSIVO PERUGIA

ISTITUTO COMPRENSIVO STATALE "T. TASSO" Registro attività di trattamento

INFORMATIVA PRIVACY ALUNNI E FAMIGLIE e LIBERATORIA PER LA PUBBLICAZIONE DI DATI E IMMAGINI DEGLI ALUNNI

Informativa Genitori

Informativa sul trattamento dei dati personali

Informativa ai sensi dell art. 13 del Regolamento Europeo 2016/679 per il trattamento dei dati personali dei dipendenti

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ISTITUTO COMPRENSIVO STATALE S. GIOVANNI BOSCO. Sc. Infanzia, Primaria e Secondaria di I g. San Salvatore Telesino Castelvenere

Transcript:

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI ai sensi dell'art. 30 del GDPR 2016/679 e della normativa nazionale in vigore Azienda/Organizzazione Istituto Comprensivo G. Deledda - S. G. Bosco REGISTRO Alunni SEDE PLESSO S.G. BOSCO Piazza Nusco 14, 74013 Ginosa - TA Data revisione: 13/02/2019 Pag. 1 / 8

Il presente registro è una rappresentazione dell organizzazione sotto il profilo delle attività di trattamento dati. Esso ha lo scopo di informare, dare consapevolezza e condivisione interna del processo di gestione del dato. Ai sensi dell art. 30 del GDPR, il Registro riporta le seguenti informazioni: dati di contatto del titolare del trattamento e, dove applicabile, del contitolare del trattamento e del Responsabile della protezione dei dati; finalità del trattamento, le finalità per le quali sono trattati tali dati; categorie di interessati; categorie di dati personali; categorie di destinatari a cui i dati personali sono stati o saranno comunicati; ove applicabile, i trasferimenti di dati personali verso un paese terzo o un organizzazione internazionale; ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati; ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative. Titolare trattamento dati Contitolare trattamento dati Cognome Nome E-mail PEC Ragione sociale Lovecchio Luciana taic82500r@istruzione.it taic82500r@pec.istruzione.it Ministero dell'istruzione dell'università e della Ricerca Pag. 2 / 8

VALUTAZIONE DEL RISCHIO E MATRICE DI RISCHIO Un rischio è uno scenario che descrive un evento e le sue conseguenze, stimato in termini di gravità e probabilità. L entità dei rischi viene ricavata assegnando un opportuno valore alla probabilità di accadimento (P) ed alle conseguenze di tale evento (C). Dalla combinazione di tali grandezze si ricava la matrice di rischio la cui entità è data dalla relazione: LR = livello di rischio P = probabilità di accadimento C = conseguenze LR = P X C Alla probabilità di accadimento dell'evento P è associato un indice numerico rappresentato nella seguente tabella: PROBABILITA' DELL'EVENTO 1 Improbabile 2 Poco probabile 3 Probabile 4 M. Probabile 5 Quasi certo Alle conseguenze (C) è associato un indice numerico rappresentato nella seguente tabella: CONSEGUENZE 1 Trascurabili 2 Marginali 3 Limitate 4 Gravi 5 Gravissime Pag. 3 / 8

MATRICE DEI RISCHI La matrice che scaturisce dalla combinazione di probabilità e conseguenze è rappresentata in figura seguente: P r o b a b i l i t à 5 5 10 15 20 25 4 4 8 12 16 20 3 3 6 9 12 15 2 2 4 6 8 10 1 1 2 3 4 5 1 2 3 4 5 Conseguenze Entità Rischio Valori di riferimento Accettabile (1 LR 3) Medio - basso (4 LR 6) Rilevante (8 LR 12) Alto (15 LR 25) Si ricava, così, per ogni attività di trattamento un Livello di Rischio (di potenziale perdita, divulgazione, modifica, distruzione non autorizzata di dati). Pag. 4 / 8

ELENCO ATTIVITA' INSERITE NEL REGISTRO Alunni e Tutori TRATTAMENTO: Alunni e Tutori Ultimo aggiornamento avvenuto in data: 13/02/2019 Struttura Amministrazione Personale coinvolto Rosato Giambattista (D.S.G.A.) Persone autorizzate Partners - Responsabili esterni Altro Lovecchio Luciana (Rappresentante legale) Rosato Rosa (Assistente Amministrativo) Axios Italia Service Srl, p.iva 06331261005 (Responsabile esterno trattamento dati personali) Ministero dell'istruzione dell'università e della Ricerca, p.iva - (Responsabile esterno trattamento dati personali) Inoltre potranno avere accesso ai dati: I docenti del Consiglio di classe ed i membri dell'equipe per l integrazione scolastica, relativamente ai dati necessari alle attività didattiche, di valutazione, integrative e istituzionali; I collaboratori scolastici ed i componenti degli organi collegiali limitatamente ai dati strettamente necessari alla loro attività; Amministratori di Sistema, Aziende o professionisti nello svolgimento dei loro compiti di assistenza e manutenzione delle strutture informatiche; Personale incaricato dell'acquisizione e dell'invio di tutta la documentazione istituzionale (Ufficio di Protocollo). Descrizione Fonte dei dati personali Base giuridica per il trattamento per dati comuni (art. 6 GDPR) Base giuridica per il trattamento per dati particolari (art. 9 GDPR) Finalità del trattamento Processo di trattamento Raccolta delle domande di iscrizione presentate online o in modalità cartacea e gestione delle iscrizioni per l'accoglimento della domanda. Raccolta della documentazione obbligatoria o facoltativa richiesta dall'istituzione scolastica. Gestione del percorso scolastico, formativo e amministrativo dell'alunno e alimentazione e aggiornamento dell'anagrafe Nazionale degli Studenti. Raccolti direttamente Ricevuti da Banche Dati di altri Soggetti Pubblici. Esecuzione di un compito di interesse pubblico o pubblici poteri del titolare derivante da normativa nazionale Esecuzione di un compito di interesse pubblico o pubblici poteri del titolare derivante da normativa nazionale Predisposizione delle graduatorie, smistamento e accettazione delle domande di iscrizione sulla base della disponibilità di posti e dei criteri di precedenza, deliberati dai singoli Consigli di Istituto, in caso di richieste eccedenti. Perfezionamento dell'iscrizione per la successiva gestione amministrativa dell'alunno con riferimento ai servizi connessi alla didattica. Gestione amministrativa e didattica dello studente, anche per Pag. 5 / 8

Tipo di dati personali Categorie di interessati Categorie di destinatari Informativa Profilazione Dati particolari Consenso minori Frequenza trattamento Termine cancellazione dati Trasferimento dati (paesi terzi) l'erogazione di servizi aggiuntivi e adempimento degli obblighi previsti dal D.M. 692/2017. fotografie e/o video che ritraggano l'alunno e/o i suoi familiari durante lo svolgimento di attività scolastiche curriculari ed extracurriculari inserite nel PTOF possano essere utilizzate per fini istituzionali e di documentazione, quali la pubblicazione sul giornalino scolastico o altre testate giornalistiche locali e nazionali, su poster o manifesti dell'istituto, anche in occasione di partecipazione a fiere e stand dell'orientamento, o sul sito web dell'istituto. In tal caso il trattamento avrà durata temporanea e prevederà immagini e video che ritraggano gli alunni solo in atteggiamenti positivi. Personali Dati relativi alla famiglia e a situazioni personali (stato civile, minori, figli, soggetti a carico, consanguinei, altri appartenenti al nucleo familiare) Particolari (sensibili) Giudiziari Esiti scolastici degli alunni Alunni Familiari dell'interessato Banche dati Ministeriali Soggetti Pubblici (ASL, Comune, Provincia, Ufficio scolastico regionale, Ambiti Territoriali, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura) SIDI ALBO ON LINE della scuola (solo i dati relativi agli esiti scolastici) Altre strutture del sistema della Pubblica Istruzione, altre strutture pubbliche, INAIL, Azienda Sanitaria pubblica competente, Società di Assicurazione per polizza infortuni, Agenzie viaggi (Dati Personali). Si Non necessario Si Si Giornaliera Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di Servizio. I tempi di conservazione sia cartacei che telematici sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche in materia di Archivistica ovvero DPR 445/2000; Decreto Legislativo 22 gennaio 2004 n. 42 Codice dei beni culturali e del paesaggio, ai sensi dell articolo 10 della legge 6 luglio 2002, n. 137 (G.U. n. 45 del 24 febbraio 2004, s.o. n. 28) Non presente Modalità di elaborazione dati: Mista - elettronica e cartacea Strumenti Software gestionale Stanza con diniego di accesso al pubblico Archiviazione Archivi e Cassaforte Armadio chiuso a chiave Strutture informatiche di archiviazione Server Struttura interna Sede di riferimento PLESSO S.G. BOSCO Accesso autorizzato alle ditte che si occupano dell'assistenza Personale con diritti di accesso informatica. Note - Browser Software utilizzati - Java - Lettore PDF Pag. 6 / 8

NAS Sede di riferimento Personale con diritti di accesso Note Software utilizzati Strutture informatiche di backup NAS Sede di riferimento Frequenza di backup Tempo di storicizzazione Personale con diritti di accesso Note Software utilizzati - LiveCare: Software di assistenza Remota - Software Gestionale: Axios - Suite Office o corrispettivo - WinRar Struttura interna PLESSO S.G. BOSCO Accesso autorizzato alle ditte che si occupano dell'assistenza informatica. - Cobian Backup Struttura interna PLESSO S.G. BOSCO 1 giorni 15 giorni Accesso autorizzato alle ditte che si occupano dell'assistenza informatica. - Cobian Backup VALUTAZIONE DEL LIVELLO DI RISCHIO PROBABILITÀ CONSEGUENZE LIVELLO DI RISCHIO Poco probabile Gravi Rilevante MISURE DI SICUREZZA TECNICHE ED ORGANIZZATIVE - Autorizzazione del singolo incaricato al trattamento e alla modifica dei dati - Dispositivi antincendio - E' applicata una procedura per la gestione degli accessi - E' eseguita la DPIA - E' presenta una politica per la sicurezza e la protezione dei dati - Esistono procedure e disposizioni scritte per l'individuazione delle modalità con le quali il titolare può assicurare la disponibilità dei dati - Esistono procedure per l'individuazione del custode delle password - I dati sono crittografati - I documenti vengono firmati digitalmente - I sistemi di autorizzazione prevedono: la presenza di diversi profili di autorizzazione, l'individuazione preventiva per incaricato, l'individuazione preventiva per classi omogenee di incaricati, la verifica almeno annuale dei profili - Impianto elettrico dotato di misure salvavita atte anche ad evitare cortocircuiti e possibili incendi - Le password sono modificate ogni 3 mesi - Le procedure sono riesaminate con cadenza predefinita - Porte dotate di serratura in tutti i locali contenenti fisicamente le banche dati elettroniche e cartacee - Registrazione e deregistrazione degli utenti - Sistemi di allarme e di sorveglianza anti-intrusione - Sono applicate procedure di disaster recovery che garantiscono il ripristino dell'accesso ai dati in tempi ridotti - Sono applicate regole per la gestione delle password. - Sono definiti i ruoli e le responsabilità - Sono definiti i termini di conservazione e le condizioni di impiego dei dati. - Sono gestiti i back up - Sono presenti istruzioni per la custodia e l'uso dei supporti rimovibili - Sono utilizzati software antivirus e anti intrusione - Vengono registrati e conservati i Log file - Viene eseguita opportuna manutenzione - E' applicata una gestione della password degli utenti Pag. 7 / 8

- L'impianto elettrico è certificato ed a norma - Le password sono costituite da almeno otto caratteri alfanumerici Pag. 8 / 8

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back