DESCRIZIONE INTERVENTI TECNICI EFFETTUATI PER ATTESTAZIONE DI CONFORMITA



Documenti analoghi
MODULISTICA PRIVACY PAGINA 2 20 GIUGNO 2006

RICHIESTA DOMANDA DI AMMISSIONE

COMUNE di IMPRUNETA Provincia di Firenze SERVIZIO GESTIONE DEL TERRITORIO UFFICIO EDILIZIA PUBBLICA E PRIVATA

Cabina MT/BT. Prescrizioni particolari:

ORGANISMO DI MEDIAZIONE DELL ORDINE DEGLI AVVOCATI DI NOVARA

MODULO DI RICHIESTA AGGIORNAMENTO DELL ISTANZA: AGGIORNAMENTO, INSERIMENTO O CANCELLAZIONE RESPONSABILI TECNICI E AMMINISTRATIVI (PERSONE FISICHE)

Questionario di autovalutazione (modello A) 1. Informazioni generali

FAQ Che cos è il Fascicolo sanitario elettronico? Quali documenti contiene il Fascicolo sanitario elettronico?

REGOLAMENTO COMUNALE SERVIZIO DI VIDEORIPRESA E TRASMISSIONE TELEVISIVA O A MEZZO WEB DELLE RIUNIONI DEL CONSIGLIO COMUNALE

ISTANZA di ADESIONE AL COMMA 3 DELL ART. 3 DEL DPR 59/13

Riferimenti. Legge 136 del D.L. 187 del Determinazione n. 8 AVCP del Legge 217 del

INSTALLAZIONE ED ESERCIZIO DI GIOCHI LECITI (art. 86, comma 1, del R.D. 18/6/1931 n. 773 e ss. mm*)

Manuale di Gestione Documentale (art. 5 DPCM 3/12/2013) Procedura Organizzativa Amministratori di Sistema

Questionario di autovalutazione (modello A) 1. Informazioni generali

IL RESPONSABILE DELL AREA TECNICA

Recupero dati da hard disk formattati o danneggiati; Assistenza sulla gestione della rete e delle sue periferiche

Modalità di trasferimento dati tra. Amministrazioni Aeroportuali ed INPS

REGOLAMENTO COMUNALE REGISTRO DEI TESTAMENTI BIOLOGICI

RIPARTO 5 PER MILLE 2015

Manuale Utente. Data : 06/06/2012 Versione : 1.9

Premesso che. 4. che un ulteriore trasferimento ad altro fondo sia autorizzato solo alle medesime condizioni di cui ai punti precedenti;

CONTROLLO SCADENZA FIRMA DIGITALE. Come visualizzare la scadenza del certificato [data inizio e fine validità] relativo al Gestore certificati utente

Sistema di Gestione Ambientale

E/Fiscali - Rel

SCHEDA TECNICA PIANO EXPORT

Note Legali - Modalità e condizioni di utilizzo del sito web

edilizia: prorogata la sperimentazione degli indici di congruita` per il rilascio del durc La verifica avrà carattere sperimentale per tutto il 2012

PROGETTO EMERGENZA CASA 2012/2013

ALLEGATO 3 MODULO DI ATTIVAZIONE DEL SERVIZIO EST

IL RESPONSABILE DELL AREA TECNICA

FATTURA ELETTRONICA PA

Assegno di maternità Il contributo per l anno 2013 è pari ad 1.672,65.

Installazione e creazione sito

CONFERENZA EPISCOPALE LOMBARDA DIOCESI DI CREMONA

INFORMATIVA IN MATERIA DI PRIVACY ai sensi dell art. 13 del Decreto Legislativo 30 giugno 2003 n. 196

Guida Pubblica Amministrazione

PROGETTO EMERGENZA CASA 2013/2014

Informativa trattamento dati personali - FORNITORI. Rev.0_

ABI ASSONIME ASSOSIM

Il/la sottoscritt nato/a a il codice fiscale nella qualità di Legale. Rappresentante della Ditta con sede. legale in CAP Via partita.

REGOLE SULLA PRIVACY

e/fiscali - Rel

DOMANDA DI CONNESSIONE PER IMPIANTI DI PRODUZIONE

Regole per ottenere il riconoscimento IATF, 2 edizione, Sanctioned Interpretations

ICBPI S.P.A. Stipula contratto online con certificato qualificato e riconoscimento tramite bonifico bancario. ICBPI S.p.A.

Procedura Privacy N P 02 DATI PERSONALI

Postecert Post Certificata OFFERTA ECONOMICA Posta Elettronica Certificata per CONFAPI

Questionario di autovalutazione (modello A) 1. Informazioni generali. Denominazione dell Amministrazione ASM Azienda Sanitaria Locale di Matera

Questionario di autovalutazione (modello A) 1. Informazioni generali. Denominazione dell Amministrazione ISTITUTO TECNICO BASILIO FOCACCIA - SALERNO

PRIVACY e SICUREZZA INFORMATICA

Questionario di autovalutazione (modello A) 1. Informazioni generali. Denominazione dell Amministrazione Comune di San Nicola Manfredi (AV)

REGOLAMENTO PER L UTILIZZO DEL VOLONTARIATO INDIVIDUALE IN ATTIVITA DI PUBBLICA UTILITA

DECRETO DEL DIRETTORE DELLA U.O. GOVERNANCE E ISTITUZIONI nr. 980 del 5/6/2012

Elenco dei siti e servizi attivi ed anno del loro ultimo aggiornamento Sito/servizio

c h i e d e o nuova autorizzazione per noleggio da rimessa con conducente o sostituzione automezzo o autorizzazione per subingresso a

Il presente concorso a premi è rivolto a tutti gli utenti maggiorenni registrati al minisito

ALTA VELOCITA SIMMETRICA

TEATRO LIRICO DI CAGLIARI

Il sito ( Sito ) è di proprietà di Kippy S.r.l con sede in Italia, XXX( Società ).

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO SIAE. Società Italiana Autori ed Editori. (ex Decreto Legislativo n. 231/2001)

Procedura operativa per l'organizzazione del servizio alternativo di fornitura gas mediante carri bombolai

...//,;a~~zt:::jrew a~/d :~~~~UXI;'a;

ZORDAN LOGISTICA SRL POLICY AZIENDALE

INFORMATIVA PRIVACY CLIENTI

ALOT - Agenzia della Lombardia Orientale per i Trasporti e la Logistica Società Consortile a Responsabilità Limitata AVVISO PUBBLICO

FISCIANO SVILUPPO S.p.A. Società ad intero capitale pubblico Socio Unico Città di Fisciano

Il servizio Mobilità Elettrica Calenzano è finalizzato alla promozione della mobilità di veicoli elettrici.

MODALITÀ NO CALL (DUE SQUILLI SENZA COSTI TELEFONICI)

PROGETTO S.A.I.A. Software XML v.2 - Tracciati AP5

Aggiornamento remoto della chiave hardware

e/fiscali - Rel

Regione del Veneto AZIENDA U.L.S.S. N. 16 PADOVA

Il metodo Zugeer Sabrina Tonielli Zugeer 05/01/2011

all interno del quale la sottoscritta svolge il ruolo di mandataria o responsabile del consorzio. D I C H I A R A

ACCESSO STABILIMENTO VISITATORI ESTERNI

IL DIRETTORE GENERALE dell Azienda U.L.SS. n. 4 Alto Vicentino con sede in Thiene (VI), via Rasa 9

DICHIARAZIONE POSSESSO REQUISITI DI PARTECIPAZIONE PROCEDURA IN ECONOMIA PER L AFFIDAMENTO DEL SERVIZIO DI SMALTIMENTO RIFIUTI CIG[ZF811840FE]

Prot. A00DRAB 2688 L Aquila, REGIONE ABRUZZO AI GESTORI DELLE SCUOLE PARITARIE DI OGNI ORDINE E GRADO DELLA REGIONE ABRUZZO

Prot. n. 6570/A23 Roma, 09/12/2015. Circolare n. 27

E.C.M. Educazione Continua in Medicina. Servizi web. Manuale utente

Idee da Ragazzi per la sicurezza sul lavoro

AVVISO PUBBLICO MOBILITÀ TRANSNAZIONALE PER I LUCANI PORTATORI DI IDEE IMPRENDITORIALI PROMEMORIA DEGLI ADEMPIMENTI E DELLE ATTIVITÀ

1.2 Redazione del Piano di Intervento Personalizzato (PIP) e costruzione del gruppo classe... 3

Il/La sottoscritt nat_ il a provincia codice fiscale residente in via e n. provincia

Prot. n. A00DRAB 365 L Aquila, OGGETTO: Riconoscimento della parità scolastica - Indicazioni operative. Anno scolastico 2013/2014.

Una Promozione è costituita dalla definizione di una proposta di vendita di uno o più Articoli ad un prezzo diverso da quello normale di vendita.

PRESENZE ASSENZE Presenze WEB

Compilazione. Compilazione del Giornale dei lavori

PROGRAMMA OPERATIVO REGIONE BASILICATA. TENUTA DEL FASCICOLO DI OPERAZIONE A cura dell Ufficio Competente per l operazione

Dichiarazioni del concorrente

Procedura Privacy N P 02 DATI PERSONALI

Prot.3350/a10 Del 15/12/2015 Al Personale Docente e A.T.A. della scuola

PROGETTO I - CAST Integrazione delle ICT nella catena del valore delle imprese del sistema Tessile Abbigliamento AVVISO

AL SERVIZIO DI PREVENZIONE E SICUREZZA AMBIENTI DI LAVORO - ASL AT

Comunicazione Organizzativa

LUISS Business School LUISS Creative Business Center. Bando Borse di Studio Anno Accademico 2013/2014

CONTRATTO DI LOCAZIONE Software Schola Res

Microsoft Kinect for Windows Software Development Kit (SDK)

COMUNE DÌ CATANIA. Avviso di indagine di mercato

ISTANZA DI MEDIAZIONE CONGIUNTA

Transcript:

PRIVACY IMPIANTO DI VIDEOSORVEGLIANZA DESCRIZIONE INTERVENTI TECNICI EFFETTUATI PER ATTESTAZIONE DI CONFORMITA ALLE DISPOSIZIONI DELL ALLEGATO B AL D. LGS. N. 196/2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Premess che: il D. Lgs. 196/2003 Cdice in materia di prtezine dei dati persnali (d ra innanzi, il Cdice ) ed il Prvvediment Generale del Garante sulla videsrveglianza dell 8 aprile 2010 (d ra innanzi, il Prvvediment ) impngn a caric del Titlare del Trattament specifici bblighi a tutela della riservatezza nelle attività di videsrveglianza (1); tra tali bblighi, in base all art. 31 del Cdice, si prevede che i dati debbn essere prtetti da idnee e preventive misure di sicurezza, che riducan al minim i rischi di distruzine, perdita, anche accidentale, di access nn autrizzat trattament nn cnsentit nn cnfrme alle finalità della racclta; gli articli 33 36 e l Allegat B Disciplinare Tecnic del Cdice elencan essi stessi una serie di misure (c.d. misure minime di sicurezza) bbligatrie, anche sul pian penale (2); in base al punt 25 dell Allegat B Disciplinare Tecnic del Cdice il Titlare che adtta misure minime di sicurezza avvalendsi di sggetti esterni alla prpria struttura, per prvvedere alla esecuzine riceve dall'installatre una descrizine scritta dell'intervent effettuat che ne attesta la cnfrmità alle dispsizini dell stess disciplinare tecnic; Tutt ciò premess, Il sttscritt in qualità di legale rappresentante/titlare dell impresa avente sede in., avend adempiut al cmpit cntrattualmente affidatgli dal Sig.. in qualità di..(3), di installare un impiant di videsrveglianza intes cme: nuv impiant; trasfrmazine; ampliament; nella sede della scietà/esercizi cmmerciale psta in: via nell abitazine psta in via RILASCIA al cmmittente descrizine degli interventi tecnici effettuati e delle misure di sicurezza applicate nella realizzazine del sistema di videsrveglianza cmmissinatgli, al fine di cnsentire al cmmittente di attestarne la cnfrmità limitatamente alle dispsizini dell Allegat B Disciplinare Tecnic del Cdice, in materia di misure minime di sicurezza da adttarsi per il trattament di dati persnali cn strumenti elettrnici

DESCRIZIONE DEGLI INTERVENTI TECNICI EFFETTUATI L impiant di vide srveglianza presenta le seguenti caratteristiche: 1. Sn stati installati: sistemi per la ripresa delle immagini cstituiti da n.....telecamere, marca.., mdell...., di cui: n..fisse senza biettiv zm n..fisse cn biettiv zm n... brandeggiabili senza biettiv zm n... brandeggiabili cn biettiv zm NOTA: le ttiche varifcal nn rientran nella casistica zm sistemi nn sufficientemente descritti dalla casistica spraindicata: si allega la dcumentazine tecnica cmpleta (ad esempi, descrizine materiali impiegati, schemi, planimetrie) allegate n. pagine n. pstazini di visualizzazine lcali (mnitr, ecc.). sistemi per la registrazine digitale, marca, mdell..,finalizzati alla archiviazine di immagini (4): per un perid di cnservazine nn superire alle 24 re; per un perid di cnservazine nn superire ai 7 girni (.. girni); per un perid di cnservazine superire ai 7 girni (eccezinale, ccrre parere del Garante), di n... girni, secnd richiesta allegata del Cmmittente (vedi art. 3.4 del Prvvediment) lug di registrazine: archiviazine lcale archiviazine remta archiviazine brd telecamera cancellazine dati: autmatica da sftware manuale sistemi di gestine e trasmissine delle immagini mediante l utilizz di strumenti hardware e sftware trasmissine crittgrafata tramite una rete di cmunicazine pubblica wireless mascherament zne privacy analisi vide cmprtamentale (5) assciazine a dati bimetrici (5) Ulteriri nte esplicative:

2. Tali sistemi di ripresa delle immagini sn stati psizinati e/ ne è stata limitata la visine in md tale da riprendere, cn riferiment alle prescrizini del Garante, esclusivamente le aree ggett della srveglianza, secnd gli schemi/planimetrie allegati, che risultan essere i seguenti (6):.. DESCRIZIONE MISURE DI SICUREZZA PREDISPOSTE Si dichiara che per i cmpnenti hardware/sftware spra indicati, sn stati effettuati i seguenti interventi (barrare sl quelli effettuati) (cfr. nte 2 e 7): Definizine delle credenziali di autenticazine che cnsentan il superament di una prcedura di autenticazine infrmatica per accedere al sistema nell ambit dei livelli di peratività e trattament cnsentiti Rilasci della prima cpia delle credenziali all incaricat ( agli incaricati) indicati dal cmmittente, cn istruzini per la mdifica della cmpnente riservata (passwrd) al prim utilizz; Predispsizine della Prcedura, individuata di cncert cl Titlare, per la gestine delle credenziali di autenticazine (mdifica semestrale/trimestrale) cui l incaricat dvrà attenersi; Predispsizine della Prcedura per la disattivazine a cura del titlare delle credenziali nn utilizzate da almen sei mesi; Predispsizine di prcedura infrmatica per nn lasciare incustdit ed accessibile l strument elettrnic durante una sessine di trattament (blcc al liber access temprizzat); Prcedura per l aggirnament (almen) annuale dell ambit di trattament cnsentit (agli incaricati, agli addetti alla gestine/manutenzine degli strumenti); Attivazine di idnei strumenti (mezzi fisici e prtezine elettrnica) cntr rischi di access fisic ai supprti di archiviazine immagini. Attivazine di idnei strumenti (mezzi fisici e prtezine elettrnica) cntr asprtazine fisica dei supprti di archiviazine immagini. Attivazine di idnei strumenti elettrnici cntr i rischi di intrusine (firewall) e dell azine di prgrammi di cui all art. 615 quinquies del cdice penale (antivirus); tali strumenti dvrann essere aggirnati dal Titlare almen alle scadenze previste dalla nrma; Interventi frmativi destinati al persnale incaricat dal cmmittente del sistema di videsrveglianza Altr:.. Si ricrda che i sftware antivirus installati a prtezine dei dati trattati dal sistema di videsrveglianza necessitan di peridici aggirnamenti. Lug e data. Lug e data... Legale Rappresentante Impresa Installatrice.. Legale Rappresentante del Cmmittente

NOTE ALLA DICHIARAZIONE (1) In base alla generale definizine di Titlare del trattament di cui all art. 4, cmma 1, lett. f) del D. Lgs. 196/2003, nel cas della videsrveglianza, il Titlare sarà la persna fisica, persna giuridica, pubblica amministrazine e qualsiasi altr ente, assciazine d rganism cui cmpetn, anche unitamente ad altr Titlare, che prenderà le decisini in rdine alle finalità, alle mdalità del trattament di dati persnali e agli strumenti utilizzati, ivi cmpres il prfil della sicurezza, necessari per realizzare l attività di videsrveglianza. E il Titlare dunque il principale respnsabile in rdine agli bblighi di cnfrmità dell attività di videsrveglianza alla nrmativa in materia di privacy, laddve per l installatre nn pain cnfigurabili autnme respnsabilità, almen di tip amministrativ. (2) I dati racclti mediante sistemi di videsrveglianza devn essere prtetti cn idnee e preventive misure di sicurezza, riducend al minim i rischi di distruzine, di perdita, anche accidentale, di access nn autrizzat, di trattament nn cnsentit nn cnfrme alle finalità della racclta, anche in relazine alla trasmissine delle immagini (artt. 31 e ss. del Cdice). Devn quindi essere adttate specifiche misure tecniche ed rganizzative che cnsentan al titlare di verificare l'attività espletata da parte di chi accede alle immagini cntrlla i sistemi di ripresa (se sggett distint dal titlare medesim, nel cas in cui quest sia persna fisica). Le misure minime di sicurezza pssan variare anche significativamente da impiant ad impiant, ma debbn rispettare i seguenti principi: a) gli peratri addetti alla videsrveglianza, che devn essere nminati dal Titlare Incaricati Respnsabili del Trattament, devn essere in pssess di credenziali di autenticazine che permettan lr di effettuare unicamente le perazini di lr cmpetenza; in presenza di differenti cmpetenze specificatamente attribuite ai singli peratri devn essere cnfigurati diversi livelli di visibilità e trattament delle immagini; b) laddve i sistemi sian cnfigurati per la registrazine e successiva cnservazine delle immagini rilevate, deve essere altresì attentamente limitata la pssibilità, per i sggetti abilitati, di visinare nn sl in sincrnia cn la ripresa, ma anche in temp differit, le immagini registrate e di effettuare sulle medesime perazini di cancellazine duplicazine; c) i sggetti prepsti alle perazini di manutenzine del sistema di videsrveglianza pssn accedere alle immagini sl se ciò si renda indispensabile per verifiche tecniche ed in presenza dei sggetti dtati delle credenziali di autenticazine abilitanti alla visine delle immagini; d) se le telecamere sn cnnesse a reti infrmatiche devn essere prtette cntr i rischi di access abusiv; e) la trasmissine delle riprese tramite una rete pubblica di cmunicazine richiede la crittgrafia delle immagini; le stesse cautele sn richieste per la trasmissine di immagini da punti di ripresa dtati di cnnessini wireless (tecnlgie wi fi, wi max, Gprs). f) per quant riguarda il perid di cnservazine delle immagini devn essere predispste misure tecniche d rganizzative per la cancellazine, anche in frma autmatica, delle registrazini, all scadere del termine previst. A tale prpsit ccrre tenere presente quant ribadit nel Prvvediment generale dell 8 aprile 2010 in materia di durata della cnservazine di dati registrati attravers sistemi di videsrveglianza. Infatti, la cnservazine dei dati racclti tramite sistemi di videsrveglianza, deve essere limitata a pche re, al massim, alle ventiquattr re successive alla rilevazine, fatte salve speciali esigenze di ulterire cnservazine in relazine a festività chiusura di uffici esercizi, nnché nel cas in cui si deve aderire ad una specifica richiesta investigativa dell autrità giudiziaria di plizia giudiziaria. Via V. Lancetti, 43 20158 Milan C.F. 80102270156 Tel. +39 023264.246/663 Fax +39 023264.395 aniesicurezza@anie.it www.aniesicurezza.it www.anie.it www.elettrnet.it

Sl in alcuni specifici casi, per peculiari esigenze tecniche (mezzi di trasprt) per la particlare rischisità dell attività svlta dal titlare del trattament (ad esempi, per alcuni lughi cme le banche può risultare giustificata l esigenza di identificare gli autri di un sprallug nei girni precedenti una rapina), è ammess un temp più ampi di cnservazine dei dati, che nn può cmunque superare la settimana. In tutti i casi in cui si vglia prcedere a un allungament dei tempi di cnservazine per un perid superire alla settimana, una richiesta in tal sens adeguatamente mtivata da specifiche ed attuali ragini di sicurezza deve essere sttpsta ad una verifica preliminare del Garante, a men che tale esigenza nn derivi da una specifica richiesta dell'autrità giudiziaria di plizia giudiziaria in relazine a un'attività investigativa in crs. Si ricrda infine che nel cas di sistemi integrati di videsrveglianza tra diversi sggetti nnché di servizi centralizzati di videsrveglianza remta da parte di frnitri, in aggiunta alle misure spra indicate, si richiede: g) l adzine di sistemi idnei alla registrazine degli accessi lgici degli incaricati e delle perazini cmpiute sulle immagini registrate, cmpresi i relativi riferimenti temprali, cn cnservazine per un perid di temp cngru all'esercizi dei dveri di verifica peridica dell'perat dei respnsabili da parte del titlare, cmunque nn inferire a sei mesi; h) separazine lgica delle immagini registrate dai diversi titlari. (3) Specificare quale sia la funzine del cmmittente: se prprietari lcatari (in cas di impiant installat press un abitazine) se legale rappresentante in cas di scietà/esercizi cmmerciale. (4) Se l impiant cnsente la registrazine delle immagini, indicare il supprt di registrazine installat e la durata della registrazine cnsentita tenend presente quant ricrdat alla nta 2, lett. f in rdine alla durata di cnservazine delle registrazini. (5) Verifica preliminare. Se l impiant di videsrveglianza cmmissinat crrispnde ad un: - sistema di videsrveglianza dtat di sftware che permetta il ricnsciment della persna tramite cllegament incrci cnfrnt delle immagini rilevate (es. mrflgia del vlt) cn altri specifici dati persnali, in particlare cn dati bimetrici, sulla base del cnfrnt della relativa immagine cn una campinatura di sggetti precstituita alla rilevazine medesima; - sistema c.d. intelligente, che nn si limita a riprendere e registrare le immagini, ma è in grad di rilevare autmaticamente cmprtamenti eventi anmali, segnalarli, ed eventualmente registrarli. è pprtun avvertire il cmmittente che prima di prcedere all installazine dell impiant di vide srveglianza cn tali caratteristiche, ccrre che l stess, attravers l invi del prgett (a cura del cmmittente/cliente), venga sttpst a verifica preliminare da parte del Garante. Sltant dp aver ttenut il riscntr del Garante (nn vige il silenziassens) si ptrà prcedere alla realizzazine dell impiant di vide srveglianza cn tali caratteristiche. (6) Gli interessati devn essere infrmati che stann per accedere che si trvan in una zna videsrvegliata e dell eventuale registrazine delle immagini. A tali fini, il Titlare del trattament ptrà utilizzare il mdell semplificat di infrmativa individuat dal Garante nel Prvvediment. Il mdell è particlarmente indicat per le aree esterne e, in lughi diversi, va integrat cn almen un avvis circstanziat che riprti gli elementi di cui all art. 13 del Cdice, cn particlare riguard alle finalità e all eventuale cnservazine. Il supprt cn l infrmativa va cllcat prima del raggi d azine della telecamera, anche nelle sue immediate vicinanze e nn necessariamente a cntatt cn gli impianti; deve avere un frmat ed un psizinament tale da essere chiaramente visibile in gni cndizine di illuminazine ambientale Inltre, ccrre che il Titlare nn vili il diviet di cntrll a distanza dell'attività lavrativa (art. 4 dell Statut dei Lavratri). Le telecamere quindi nn devn essere installate per verificare l'sservanza dei dveri di diligenza stabiliti per il rispett dell'rari di lavr e la crrettezza nell'esecuzine della prestazine lavrativa (ad es. rientand la telecamera sul badge, rientand la telecamera sulla pstazine di lavr).

Esclusi tali casi, è pssibile installare un impiant di videsrveglianza in ambienti lavrativi, ma il Titlare/datre di lavr dvrà infrmarne per iscritt i dipendenti e se l impiant è installat in md tale che ptrebbe derivarne un cntrll indirett ed ccasinale delle attività lavrative, è necessari raccgliere previamente il cnsens delle rappresentanze sindacali aziendali, in mancanza, l autrizzazine della Direzine Territriale del Lavr cmpetente. Si rimanda a quant indicat dal Minister del Lavr cn nta del 16 aprile 2012, accessibile sul sit del Minister al seguente indirizz: http://www.lavr.gv.it/nr/rdnlyres/3ed11d5c 1DD0 4A39 B92F D4FBB3FEFBFF/0/20120416_Nt.pdf (7) Nella dichiarazine vann indicate quali misure minime di sicurezza sn state messe in att tra quelle sinteticamente descritte alla nta 2. Alcune di tali misure presentan prfili di tip strettamente rganizzativ, di cui l installatre nn si ccupa nrmalmente. In particlare, è previst che agli incaricati sian impartite precise istruzini su cme: Utilizzare la passwrd (essa deve essere cmpsta da almen tt caratteri ppure, nel cas in cui l strument elettrnic nn permetta una tale lunghezza, da un numer di caratteri pari al massim cnsentit e nn deve cntenere riferimenti agevlmente ricnducibili all'incaricat); cnservare la segretezza sulla stessa e sulle altre cmpnenti riservate della credenziale di autenticazine; nn lasciare incustdit e accessibile l strument elettrnic durante una sessine di trattament. L'incaricat deve prvvedere a mdificare la parla chiave, cn la seguente tempistica: immediatamente, nn appena la riceve per la prima vlta, da chi amministra il sistema; successivamente, almen gni sei mesi e se si tratta di dati sensibili gni tre mesi. Il sftware di gestine ptrebbe richiedere, a scadenza prgrammata, la mdifica della passwrd addirittura l utilizz di una passwrd dinamica. Il cdice per l'identificazine (username), che l'amministratre del sistema dvrà frnire all'incaricat, quale cmpnente della chiave per accedere all'elabratre, e successivamente a gestire, deve essere univc: ess nn può essere assegnat ad altri incaricati, neppure in tempi diversi. Le credenziali di autenticazine nn utilizzate da almen sei mesi dvrann essere disattivate, salv quelle preventivamente autrizzate per sli scpi di gestine tecnica; sarann disattivate anche in cas di perdita della qualità che cnsente all'incaricat l'access ai dati persnali. Fnti: D. Lgs. 196/2003 e relativ Disciplinare Tecnic allegat sub B Prvvediment Generale Videsrveglianza del Garante Privacy 8 aprile 2012 interamente scaricabili da quest indirizz web http://www.garanteprivacy.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back