ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI



Documenti analoghi
MIUR.AOOUSPVR.REGISTRO UFFICIALE(U)

Corso di formazione per incaricati del trattamento dei dati personali Anno Eleonora Bovo

LETTERA DI INCARICO DATA HANDLER

Azienda Servizi alla Persona A.S.P. Carlo Pezzani. Provincia di Pavia. Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A

Trattamenti con strumenti elettronici

PRIVACY ASL ROMA B Revisione n. 1 R.P. 05/2015 Codice doc.: Reg.Py-2014 Pag. 1 di 5 REGOLAMENTO AZIENDALE SULLA PRIVACY

Allegato DPS n. 5 Provincia di Latina

Prot.n / OR7 Roma, 3 novembre 2015

Oggetto: Incarichi ed istruzioni per il trattamento dei dati personali ai sensi del Codice della privacy

PRIVACY e SICUREZZA Dr. Antonio Piva

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018

ALLEGATO ALLA LETTERA DI NOMINA AD INCARICATO DEL TRATTAMENTO

Adottare Regolamento dati sensibili/giudiziari; (pag. 33 Allegato B) (periodicamente).

REGOLAMENTO INTERNO Privacy e riservatezza

Kineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.

Codice in materia di protezione dei dati personali.

CORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati

ATTO DI NOMINA A INCARICATO AL TRATTAMENTO DI DATI

Corso di formazione sulla Privacy

AREA FUNZIONI STAFF DIREZIONE GENERALE U.O.S.D. AFFARI GENERALI Via Casal Bernocchi, Roma Tel06/

STUDIO MURER COMMERCIALISTI

ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE. Allegato alla Convenzione ATTO DI NOMINA QUALE RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI

RIEPILOGO DELLE MISURE MINIME DI SICUREZZA PER TRATTAMENTI DI DATI PERSONALI COMUNI CON STRUMENTI ELETTRONICI

TITOLO V Sicurezza dei dati e dei sistemi. CAPO I Misure di sicurezza

Norme per il trattamento dei dati personali nell INFN

Procedure in materia di Privacy

REGOLE DI TRATTAMENTO DEI DATI PERSONALI ED ISTRUZIONI OPERATIVE PER IL TRATTAMENTO. Approvato dal Consiglio di Amministrazione del 10/07/2019

ISTITUTO COMPRENSIVO DI TIONE Via Circonvallazione, TIONE DI TRENTO

Capo II - Misure minime di sicurezza

Istituto di Istruzione Secondaria Superiore Ettore Majorana

AMBITO DEL TRATTAMENTO

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A

L INEE G UIDA I N MAT ERI A DI S ICUR EZ Z A P ER L A SSI ST E NT E AMMINISTRATIVO INCARICATO DEL TRATTAMENTO

Legge 31 Dicembre 1996, n 675

Gestione credenziali di autenticazione p e r a c c e s s o a i s i s t e m i i n f o r m a t i c i d e l l a zi e n d a

Ministero dell Istruzione, dell Università e della Ricerca

COMUNE DI QUINCINETTO CITTA METROPOLITANA DI TORINO

ISTRUZIONI OPERATIVE INCARICATI DEL TRATTAMENTO

REGOLAMENTO PER L UTILIZZO DEI SISTEMI E STRUMENTI INFORMATICI ED ELETTRONICI DELL I.P.A.B. LA PIEVE SERVIZI ASSISTENZIALI

Istruzioni Operative per gli Incaricati del Trattamento dei dati

ALLEGATO 1. Istruzioni per i responsabili interni

Codice della Privacy. Diritti, Doveri e Implicazioni organizzative. Maurizio Gatti

Riassunto dei contenuti del corso

Ministero dell Istruzione, dell Università e della Ricerca

Il dirigente scolastico. 1. VISTO il Regolamento UE 2016/679 con particolare riguardo agli artt. 24, 28, 29 e 32;

Nome modulo: MISURE DI SICUREZZA ADOTTATE DALL AMMINISTRAZIONE NOME LEZIONE: INTRODUZIONE

REGOLE PER IL TRATTAMENTO DEI DATI PERSONALI

Nuove responsabilità organizzative del titolare e azioni da intraprendere

ALLEGATO B CASA DI RIPOSO CESARE BERTOLI VIA CAMPAGNOLA NOGAROLE ROCCA VR REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

Istituto Comprensivo Statale 10 Vicenza. Provincia di VI. Documento Programmatico sulla Sicurezza ALLEGATO B. Adozione delle Misure di Sicurezza

Codice Privacy Regolamento per l utilizzo delle risorse informatiche, posta elettronica ed internet

REGOLAMENTO N. 14/2017 REGOLAMENTO RELATIVO ALL AULA DIDATTICA INFORMATIZZATA

Regolamento aziendale per la Privacy e conferimento dell incarico al Trattamento dati

ISTRUZIONI OPERATIVE PER IL TRATTAMENTO DEI DATI

Regolamento informatico interno ai fini privacy Spazio Vacanza di Costigliola Maria Assunta

FACSIMILE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DELLE INFORMAZIONI ALLEGATO B, D. LGS. 196/03

DOCUMENTO PER LA SICUREZZA DEI TRATTAMENTI DI DATI PERSONALI

Le misure di sicurezza nel trattamento di dati personali

Norme per il trattamento dei dati personali nell INFN

PROCEDURE PRIVACY PER INCARICATI

Trento, 8 febbraio Privacy (d.lgs 196/03) e internet. Obblighi ed opportunità per il datore di lavoro

Utilizzo delle postazioni di lavoro in uso presso gli uffici di Roma Capitale Manuale

Istruzioni operative per gli Incaricati del trattamento dei dati personali

CBC Centro Biologia Clinica

STRUMENTI DI ASCOLTO E AIUTO DATI E PRIVACY

Il nuovo Codice sulla protezione dei dati personali

Regolamento aziendale per l'utilizzo del sistema informatico

Regolamento di utilizzo del Sistema Informatico Comunale del Comune di Lazzate

Documento Programmatico sulla Sicurezza

DISCIPLINARE PER L UTILIZZO DEGLI STRUMENTI INFORMATICI, DELLA POSTA ELETTRONICA E DI INTERNET. (Approvato con Delibera C.d.A. n. 25 del

LETTERA DI NOMINA INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI (GDPR 2016/679 e Normativa Nazionale in materia di Privacy))

Oggetto: protezione dei dati personali ex Regolamento UE 2016/679 - designazione incaricati Struttura operativa: Assistenti Tecnici IL DIRIGENTE

NORME COMPORTAMENTALI PER I RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

LICEO SCIENTIFICO Galileo Galilei

LETTERA DI INCARICO AMMINISTRATORE DI SISTEMA

COMUNE DI CALCIO PROVINCIA DI BERGAMO via Papa Giovanni XXIII, N. 127 C.A.P ASSESSORATO ALLA SICUREZZA E VIGILANZA

DOCUMENTO PROGRAMMATICO sulla SICUREZZA Rev. 0 Data MISURE IN ESSERE E DA ADOTTARE

NOMINA RESPONSABILE ESTERNO DEL TRATTAMENTO il Sig./Sig.ra. nato a. il. codice fiscale... ruolo nell Ente

NOMINA DELL INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI (ASSISTENTE TECNICO) DEL LABORATORIO D INFORMATICA E DEI LABORATORI SCIENTIFICI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

BERSANETTI GIOVANNI VIALE NAVIGAZIONE INTERNA PADOVA (PD) Tel: P.IVA

PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY

Oggetto: protezione dei dati personali ex D.Lgs. n. 196/2003 e ex Regolamento UE 2016/679 - designazione incaricati IL DIRIGENTE

IL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003

GUIDA AZIENDALE ALLA SICUREZZA INFORMATICA

DELIBERAZIONE n. 75 (Consiglio )

Circolare alla clientela TZ&A

REGOLAMENTO interno per l uso della posta elettronica e della rete internet

COMUNE DI COTIGNOLA PROVINCIA DI RAVENNA

Accesso degli utenti del Ministero del Lavoro e delle Politiche Sociali ai servizi INAIL

Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S.

DOCUMENTO PROGRAMMATICO sulla SICUREZZA. Scadenze imposte dal D. Lgs. 196/03 - Codice sulla protezione dei dati -

Privacy. Quadro normativo. Definizioni di dati. L. 675/1996 D. Lgs. 196/2003 Perché? Dati pubblici Dati personali Dati sensibili.

AZIENDA SANITARIA U.L.S.S.22 REGIONE VENETO Via Citella, BUSSOLENGO (VR)

Comune di Piscina. D.Lgs. 30/06/2003 n 196. Documento Programmatico Sulla Sicurezza

Transcript:

Allegato A ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI In ottemperanza alle disposizioni del Codice in materia di protezione dei dati personali (D.Lgs 196/03) ed in relazione alle attività svolte nell ambito della Struttura universitaria di appartenenza, l Incaricato, dovrà effettuare i trattamenti di dati personali di competenza attenendosi scrupolosamente alle seguenti istruzioni ed ad ogni ulteriore indicazione, anche verbale, che potrà essere fornita dal Responsabile del trattamento. I dati personali devono essere trattati: a) in osservanza dei criteri di riservatezza; b) in modo lecito e secondo correttezza; c) per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati; d) nel pieno rispetto delle misure minime di sicurezza, custodendo e controllando i dati oggetto di trattamento in modo da evitare i rischi, anche accidentali, di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Le misure minime di sicurezza (di cui agli artt. 33 36 ed allegato B del citato Dlgs. 196/03) sono obbligatorie e sono distinte in funzione delle seguenti modalità di trattamento dei dati: 1. senza l ausilio di strumenti elettronici (es. dati in archivi cartacei o su supporto magnetico/ottico); 2. con strumenti elettronici (PC ed elaboratori). 1. TRATTAMENTI SENZA L AUSILIO DI STRUMENTI ELETTRONICI I dati personali archiviati su supporti di tipo magnetico e/o ottico devono essere protetti con le stesse misure di sicurezza previste per i supporti cartacei. Le misure di sicurezza applicate alle copie o alle riproduzioni dei documenti contenenti dati personali devono essere identiche a quelle applicate agli originali. 1.1 CUSTODIA I documenti contenenti dati personali, devono essere custoditi in modo da non essere accessibili a persone non incaricate del trattamento (es. armadi o cassetti chiusi a chiave). I documenti contenenti dati personali che vengono prelevati dagli archivi per l attività quotidiana devono esservi riposti a fine giornata. I documenti contenenti dati personali non devono rimanere incustoditi su scrivanie o tavoli di lavoro. 1.2 COMUNICAZIONE L utilizzo dei dati personali deve avvenire in base al principio del need to know e cioè essi non devono essere condivisi, comunicati o inviati a persone che non ne necessitano per lo svolgimento delle proprie

mansioni lavorative (anche se queste persone sono a loro volta incaricate del trattamento). I dati non devono essere comunicati all esterno dell Università e comunque a soggetti terzi se non previa autorizzazione. 1.3 DISTRUZIONE Qualora sia necessario distruggere i documenti contenti dati personali, questi devono essere distrutti utilizzando gli appositi apparecchi distruggi documenti o, in assenza, devono essere sminuzzati in modo da non essere più ricomponibili. I supporti magnetici od ottici contenenti dati personali devono essere cancellati prima di essere riutilizzati. Se ciò non è possibile, essi devono essere distrutti. 1.4 Ulteriori istruzioni in caso di trattamento di dati sensibili e/o giudiziari I documenti contenenti dati sensibili e/o giudiziari devono essere controllati e custoditi dagli Incaricati in modo che non vi accedano persone prive di autorizzazione. Ad esempio, la consultazione di documenti/certificati per l inserimento in procedure informatiche di gestione/amministrazione del personale di dati relativi a permessi sindacali, assenze per malattie ecc., deve avvenire per il tempo strettamente necessario alla digitazione stessa e, subito dopo, i documenti devono essere archiviati in base alle presenti istruzioni. L archiviazione dei documenti cartacei contenenti dati sensibili e/o giudiziari deve avvenire in locali ad accesso controllato, utilizzando armadi o cassetti chiusi a chiave. Per accedere agli archivi contenenti dati sensibili e/o giudiziari fuori orario di lavoro è necessario ottenere una preventiva autorizzazione da parte del Responsabile oppure farsi identificare e registrare su appositi registri. 2. TRATTAMENTI CON STRUMENTI ELETTRONICI 2.1 Gestione delle credenziali di autenticazione La legge prevede che l accesso alle procedure informatiche che trattano dati personali sia consentito agli Incaricati in possesso di credenziali di autenticazione che permettano il superamento di una procedura di autenticazione. Le credenziali di autenticazione consistono in un codice per l identificazione dell Incaricato (user-id) associato ad una parola chiave riservata (password), oppure in un dispositivo di autenticazione (es. smart card) o in una caratteristica biometrica. Gli Incaricati devono utilizzare e gestire le proprie credenziali di autenticazione attenendosi alle seguenti istruzioni. Le user-id individuali per l accesso alle applicazioni non devono mai essere condivise tra più utenti (anche se Incaricati del trattamento). Nel caso altri utenti debbano poter accedere ai dati è necessario richiedere l autorizzazione al Responsabile del trattamento. Gli strumenti di autenticazione (ad esempio le password) che consentono l accesso alle applicazioni devono essere mantenute riservate. Essi non vanno mai condivisi con altri utenti (anche se Incaricati del trattamento).

Le password devono essere sostituite, a cura del singolo Incaricato, al primo utilizzo e successivamente almeno ogni sei mesi. Le password devono essere composte da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito. Le password non devono contenere riferimenti agevolmente riconducibili all Incaricato (es. nomi di familiari) e devono essere scelte nel rispetto della normativa di Ateneo sulla costruzione ed utilizzo delle password (vedi successivo punto 3.). 2.2 Protezione del PC e dei dati Tutti i PC devono essere dotati di password rispondenti alle normative di Ateneo e, ove possibile, va impostata anche la password di BIOS. Le password di accesso ai PC contenenti dati personali, nonché le eventuali password per l accesso ai singoli file contenenti tali dati devono essere consegnate in busta chiusa al Custode delle parole chiave. Tutti i PC devono essere dotati di software antivirus aggiornato costantemente e con la funzione Monitor attiva. Sui PC devono essere installati esclusivamente software necessari all attività lavorativa, dotati di licenza e forniti dalle strutture di appartenenza. Sono vietati i software scaricati da Internet o acquisiti autonomamente. Per evitare accessi illeciti, deve essere sempre attivato il salva schermo con password. Sui PC devono essere installati, appena vengono resi disponibili (e comunque almeno annualmente), tutti gli aggiornamenti software necessari a prevenirne vulnerabilità e correggerne i difetti. Deve essere effettuato, con cadenza almeno settimanale un salvataggio di back-up di eventuali dati personali presenti unicamente sul PC personale (cioè non accessibili tramite i sistemi informatici universitari). I supporti di memoria utilizzati per il back-up devono essere trattati secondo le regole definite al punto Trattamento senza l ausilio di strumenti elettronici. 2.3 Cancellazione dei dati dai PC I dati personali conservati sui PC devono essere cancellati in modo sicuro (es. formattando i dischi) prima di destinare i PC ad usi diversi. 2.4 Ulteriori istruzioni in caso di trattamento di dati sensibili e/o giudiziari Le password di accesso alle procedure informatiche che trattano dati sensibili e/o giudiziari devono essere sostituite, da parte del singolo incaricato, almeno ogni tre mesi. L installazione degli aggiornamenti software necessari a prevenire vulnerabilità e correggerne i difetti dei programmi per elaboratori deve essere effettuato almeno semestralmente. 3. ISTRUZIONI DI CARATTERE GENERALE Come scegliere e usare la password (Normativa sulla costruzione ed utilizzo delle password) Usare almeno 8 caratteri, o nel caso in cui lo strumento elettronico non lo permetta, usare un numero di caratteri pari al massimo consentito. Usare lettere, numeri e almeno un carattere tra. ; $! @ - > <

Non utilizzare date di nascita, nomi o cognomi propri o di parenti Non sceglierla uguale alla matricola o alla user-id Custodirla sempre in un luogo sicuro e non accessibile a terzi Non divulgarla a terzi Non condividerla con altri utenti Come comportarsi in presenza di ospiti o di personale di servizio Fare attendere gli ospiti in luoghi in cui non siano presenti informazioni riservate o dati personali. Se è necessario allontanarsi dalla scrivania in presenza di ospiti, riporre i documenti e attivare il salvaschermo del PC. Non rivelare o fare digitare le password dal personale di assistenza tecnica. Non rivelare le password al telefono né inviarla via fax - nessuno è autorizzato a chiederle. Segnalare qualsiasi anomalia o stranezza al Responsabile. Come gestire la posta elettronica Non aprire messaggi con allegati di cui non si conoscono l origine, possono contenere virus in grado di cancellare i dati sul PC. Evitare di aprire filmati e presentazioni non attinenti l attività lavorativa per evitare situazioni di pericolo per i dati contenuti sul vostro PC. Come usare correttamente Internet Evitare di scaricare dalla rete file e software di uso non direttamente riferibile all attività di lavoro, in quanto questo può essere pericoloso per i dati e la rete d Ateneo. I software necessari all attività lavorativa vanno richiesti alle competenti strutture universitarie. Usare Internet solo per lavoro, i siti web spesso nascondono insidie per i visitatori meno esperti. Non leggere le caselle personali esterne via webmail in quanto alcuni provider esterni non proteggono dai virus. 4. SANZIONI PER INOSSERVANZA DELLE NORME Le presenti istruzioni sono impartite ai sensi delle normative vigenti in materia di privacy, l inosservanza delle quali da parte dell Incaricato può comportare sanzioni anche di natura penale a suo carico.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back