DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

Documenti analoghi
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO 1 2 3

Ufficio Scolastico Regionale per l Umbria Direzione Generale

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

CORSO: PRIVACY E SICUREZZA NEL TRATTAMENTO DEI DATI (VERS. 1.1) Unità didattica: Sicurezza nel trattamento dei dati

Circolare N.26 del 22 febbraio DL semplificazioni: eliminato il DPS

Obiettivi di controllo Presidio Verifica effettuata Grado di conformità

Trattamenti con strumenti elettronici

Circolare alla clientela TZ&A

Documento Programmatico sulla Sicurezza (DPS)

Circolare per i Clienti del 22 febbraio 2012

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) D.Lgs. n. 196 del 30/06/2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A

Nome modulo: MISURE DI SICUREZZA ADOTTATE DALL AMMINISTRAZIONE NOME LEZIONE: INTRODUZIONE

COMUNE DI MISILMERI Città metropolitana di Palermo

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S.

REGISTRO DEI TRATTAMENTI DI DATI

INFORMAZIONE SUL TRATTAMENTO DEI DATI PERSONALI DEL FORNITORE AI SENSI DELL ART. 13 D. LGS. 196/2003 E DELL ART. 13 REG.

Azienda Servizi alla Persona A.S.P. Carlo Pezzani. Provincia di Pavia. Documento di Adozione delle Misure Minime di Sicurezza ALLEGATO A

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018

Ostuni, Spett.le MP SOLUZIONI INFORMATICHE di Pasquale Mummolo Via Tito Minniti, 22/C Part. IVA: BRINDISI

Kineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.

Giudizio di conformità sugli adempimenti richiesti BOZZA

Documento Programmatico sulla Sicurezza

Corso di formazione per incaricati del trattamento dei dati personali Anno Eleonora Bovo

Nuove responsabilità organizzative del titolare e azioni da intraprendere

PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY

Privacy: Gestione e protezione

nome XXXXX Località (provincia) Codice Fiscale XXXXXXXXXX Codice Ministeriale XXXXXXXXX DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Sample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza

FACSIMILE DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DELLE INFORMAZIONI ALLEGATO B, D. LGS. 196/03

TITOLO V Sicurezza dei dati e dei sistemi. CAPO I Misure di sicurezza

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

Le misure di sicurezza nel trattamento di dati personali

Privacy e Misure di Sicurezza. Giulia M. Lugoboni

PRIVACY POLICY- STUDIO DOTT. MONICA MELANI CDL PRIVACY POLICY

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Informativa sul trattamento dei dati personali

CASA DI RIPOSO DELLA MISERICORDIA Azienda Pubblica di Servizi alla Persona GAIOLE IN CHIANTI PROVINCIA DI SIENA

1. ELENCO DEI TRATTAMENTI DI DATI PERSONALI

Codice in materia di protezione dei dati personali.

PRIVACY e SICUREZZA Dr. Antonio Piva

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI INFORMATIVA FORNITORI

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL REGOLAMENTO EU N. 679/16

CONFERIMENTO INCARICO DI RESPONSABILE ESTERNO PREMESSO CHE

INFORMATIVA AI SENSI DELL'ART. 13 D. LGS. 196/2003

CENTURION PAYROLL SERVICE SRL PRIVACY POLICY

DPS Documento Programmatico sulla Sicurezza D. Lgs 196/93 Codice sulla Privacy

REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI

IL RETTORE. il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali;

Il Codice della Privacy

ISTITUTO NAZIONALE PREVIDENZA SOCIALE. Direzione Centrale Risorse Strumentali CENTRALE UNICA ACQUISTI ALLEGATO E AL CONTRATTO

Unione Provinciale degli Industriali di L Aquila

Allegato 9) Modello informativa clienti e fornitori

STRUTTURA (Denominazione). COMPETENZE della Struttura...

S.E.F. s.r.l. Servizi Etici Finanziari. Documento Programmatico sulla Sicurezza

Farma3Tec S.r.l. Informativa privacy clienti

Documento Programmatico Sicurezza per studio legale. Redatto ai sensi e per gli effetti dell articolo 34. comma 1. lettera g) del D.Lgs.

Informazioni sul trattamento dei dati personali e sull uso di cookie e widget

Regolamento trattamento dati


PIANO PER LA SICUREZZA INFORMATICA ANNO 2015

Trento, 8 febbraio Privacy (d.lgs 196/03) e internet. Obblighi ed opportunità per il datore di lavoro

INFORMATIVA PRIVACY. Egregio cliente

Capo II - Misure minime di sicurezza

Informativa sulla Privacy Promeuro s.r.l.

ALLEGATO 1. Istruzioni per i responsabili interni

INFORMATIVA resa ai sensi dell art. 13 del Regolamento UE 679/2016

Documento adozione misure minime di sicurezza. ex art C.C ed ai sensi dell'art. 24Bis D.Lgs n. 23

Tribunale Bologna , n ISSN Direttore responsabile: Antonio Zama

INFORMATIVA PRIVACY DESTINATA AGLI INTESTATARI DELLE PRATICHE

REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO

Cambiamenti Normativi

1. Oggetto del trattamento

DICHIARAZIONE SOSTITUTIVA DELL ATTO DI NOTORIETA (resa ai sensi degli Art. 47 e Art. 38 del d.p.r. 28 dicembre 2000, n. 445)

2) Distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte al trattamento dei dati (regola 19.2)

Privacy: formazione sul nuovo Codice

Informazioni sul trattamento dei dati personali e sull uso di cookie e widget

Benvenuti nel questionario Privacy!

INFORMATIVA PRIVACY TARI

INFORMATIVA FORNITORI

Informativa relativa al trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016

INFORMATIVA AI SENSI DELL'ART. 13, D.LGS. N.196 DEL 30 GIUGNO 2003

Sintesi Provvedimento Garante Privacy del 27/11/2008

COMUNE DI PIANEZZA PROVINCIA DI TORINO

IL DIRITTO ALLA PRIVACY

INFORMATIVA PER IL TRATTAMENTO DATI PERSONALI

BANDO VOUCHER DIGITALI I4.0 edizione 2019 Modello Misura A DICHIARAZIONE DEL RESPONSABILE TECNICO DI POSSESSO DEI REQUISITI PREVISTI NEL BANDO

Provvedimenti a carattere generale - 27 novembre 2008 Bollettino del n. 99/novembre 2008, pag. 0 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VERBALE DI DELIBERAZIONE DI GIUNTA COMUNALE N. 104 del

AL TRATTAMENTO DEI DATI PERSONALI PER DATI RACCOLTI PRESSO L'INTERESSATO. PER IL TRATTAMENTO: Trattamento dati Fornitori

Allegato B Piano di sicurezza informatica ai sensi dell art. 4, comma 1, lettera c) e dell art. 7 del DPCM 03 dicembre 2013

La Privacy in azienda: gli adempimenti necessari dopo le ultime semplificazioni

PRIVACY D.Lgs.196/2003 Check.-list adempimenti per verifica annuale adeguamento alle misure minime di sicurezza previste

Transcript:

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO (ART. 34 COMMA 1-BIS E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) 1

Scopo di questo Documento è delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei dati personali effettuato da con sede in., Partita IVA. (nel seguito del Documento indicato come Titolare ) Conformemente a quanto prescrive il Punto 2.5 (modalità applicative delle regole di cui ai punti da 19.1 a 19.8 dell'allegato B - Provvedimento a carattere Generale 27 novembre 2008 Garante privacy), nel presente Documento si forniscono idonee informazioni riguardanti: 1. le coordinate identificative del titolare del trattamento, nonché, se designati, gli eventuali responsabili. Nel caso in cui l'organizzazione preveda una frequente modifica dei responsabili designati, potranno essere indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento; 2. una descrizione generale del trattamento o dei trattamenti realizzati, che permetta di valutare l'adeguatezza delle misure adottate per garantire la sicurezza del trattamento. In tale descrizione vanno precisate le finalità del trattamento, le categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime, nonché i destinatari o le categorie di destinatari a cui i dati possono essere comunicati; 3. l'elenco, anche per categorie, degli incaricati del trattamento e delle relative responsabilità. Nel caso in cui l'organizzazione preveda una frequente modifica dei responsabili designati, potranno essere indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento con le relative responsabilità; 4. una descrizione delle altre misure di sicurezza adottate per prevenire i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. 2

Sezione I Titolare del trattamento e Responsabili nominati In questa sezione sono indicati gli estremi identificativi del Titolare del trattamento, nonché, se designati, degli eventuali Responsabili. Sono inoltre indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei Responsabili del trattamento Per il trattamento dei dati personali, il Titolare ha nominato i seguenti Responsabili, attribuendo loro incarichi di ordine organizzativo e direttivo, come segue: Responsabile del trattamento: ; Responsabile esterno per il trattamento dei soli dati necessari alla consulenza per l aggiornamento Privacy policy aziendale: ; Responsabile esterno per il trattamento (Amministratore di sistema) dei soli dati necessari alla manutenzione e aggiornamento del Database, del sistema e della rete informatica:.; Responsabile esterno per il trattamento dei soli dati necessari alla elaborazione della retribuzione per i propri dipendenti e collaboratori e ogni adempimento di legge e di contratto nei confronti degli istituti previdenziali e assistenziali, anche integrativi, e dell amministrazione finanziaria:.; Responsabile esterno per il trattamento dei soli dati necessari all adempimento degli obblighi fiscali e contabili: ; Responsabile esterno per il trattamento dei soli dati necessari relativi agli adempimenti obbligatori previsti dall Art. 25 Dlgs 81/2008 TUSL in materia di igiene e sicurezza nei luoghi di lavoro:.; Responsabile esterno per il trattamento dei soli dati necessari relativi allo svolgimento di investigazioni difensive o per far valere o difendere in sede giudiziaria un diritto in nome e per conto dello scrivente Titolare: Studio Legale L elenco aggiornato di tutti i Responsabili per il trattamento dei dati personali, da noi nominati, con l indicazione delle relative responsabilità è reperibile contattando. 3

Sezione II Elenco dei trattamenti di dati personali effettuati In questa sezione è descritto il trattamento realizzato, in modo da consentire una valutazione di adeguatezza delle misure adottate per garantire la sicurezza del trattamento. In tale descrizione sono precisate le finalità del trattamento, le categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati nonché la descrizione degli strumenti utilizzati. Identificativo T del trattamento Finalità perseguita Categorie di Interessati Natura dei dati trattati Destinatari o categorie di destinatari a cui i dati possono essere comunicati Descrizione degli strumenti utilizzati T1 Gestione forniture Fornitori Dati di natura comune Gestione T2 contratti Clienti Clienti Dati di T3 Gestione del Personale Dipendenti/Collaboratori natura comune e sensibile T4 T5 T6 4

Sezione III Mansionario Privacy In questa sezione è riportato l'elenco, anche per categorie, degli incaricati del trattamento e delle relative responsabilità. Le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento con le relative responsabilità è indicata al termine della Sezione II del presente Documento. Le Unità organizzative nelle quali vengono effettuati i trattamenti di dati personali sono le seguenti: U1: Ufficio Amministrativo; U2: Ufficio Commerciale; U3:.; U4:.; U5: Nominativi degli Incaricati al trattamento e relative Unità organizzative d appartenenza U1 U2 U3 U4 U5 5

Competenze e responsabilità delle Unità organizzative Unità organizzativa Trattamento effettuato T Acquisizione e caricamento dei dati Consultazione Comunicazione a terzi Manutenzione tecnica dei programmi Gestione tecnica operativa della base dati (salvataggi, ripristini, etc.) U1 U2 U3 U4 U5 6

Sezione IV Misure di sicurezza adottate In questa sezione sono descritte le misure di sicurezza adottate per prevenire: i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Misure di sicurezza adottate o da adottare Misure Sistema autenticazione Antivirus Firewall Aggiornamenti patch sicurezza Gestione supporti rimovibili Backup/Recovery dati personali Incendio e sicurezza ambientale Gruppo di continuità Sistema di condizionamento Formazione Formazione Formazione Descrizione dei rischi contrastati Accessi non autorizzati Rischio di intrusione e dall azione di programmi Protezione degli elaboratori in rete dall accesso abusivo Prevenzione della vulnerabilità degli strumenti Prevenzione trattamenti non autorizzati Prevenzione perdita e distruzione dati Danneggiamento supporti Prevenzione perdita e distruzione dati Prevenzione perdita e distruzione dati Errori umani nella gestione della sicurezza fisica carenza di consapevolezza; disattenzione o incuria; interessati Tutti i trattamenti Tutti Tutti Tutti Misura in essere Misura da adottare Tempi previsti Unità organizzative o persone addette all adozione Già adottata Già adottata Già adottata Già adottata Già adottata Già adottata Già adottata Da adottare nel corso del Da adottare nel corso del Nel corso del Nel corso del Nel corso del 7

Sezione V Dichiarazioni d impegno e firma Il presente documento, redatto in data, viene firmato in calce da: in qualità di Legale Rappresentante. L originale del presente documento viene custodito presso la sede della Società, per essere esibito in caso di controlli. Una sua copia verrà consegnata a chiunque ne faccia richiesta, in relazione all instaurarsi di un rapporto che implichi un trattamento congiunto di dati personali (ad esempio, nel caso in cui dovessero essere nominati responsabili per determinati trattamenti di dati personali). (Se si redige la Nota accompagnatoria al bilancio d esercizio : riferire dell avvenuta redazione del DPS semplificato per l anno in corso) Luogo e data Firma del Legale Rappresentante. 8

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back