direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F.



Documenti analoghi
DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT Caselle (TO) Tel: Fax: C.F.

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

Infostar S.r.l. S.S.13 Pontebbana 54/e TARCENTO (UD) Tel: Fax: p.iva

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Documento Programmatico sulla sicurezza

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

GESTIONE DELLA RETE INFORMATICA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra Nichelino (TO) Tel: Fax: C.F.

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra Nichelino (TO) Tel: Fax: C.F.

Il nuovo codice in materia di protezione dei dati personali

Allegato 8 MISURE MINIME ED IDONEE

I dati : patrimonio aziendale da proteggere

Altre misure di sicurezza

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005

ALLEGATO N. 4. Premessa

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre Sicurezza dei dati

M4 P1 4*1 = 4 Armadi chiusi a chiave Custodia in cassaforte. Sistema di allarme

Istruzioni operative per gli Incaricati del trattamento dei dati personali

PRIVACY. Federica Savio M2 Informatica

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

MANSIONARIO PRIVACY. 1 Generalità 1. 2 Incaricati 3. 3 Incaricato all Amministrazione del Sistema 5. 4 Incaricato alla Custodia della Parole Chiave 6

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

Scheda rilevazione sistemi ICT e strumenti ICT. Modelli di funzionamento istituzionale, organizzativo e gestionale POLO VALLI DEL VERBANO.

Documento Programmatico sulla Sicurezza Parte generale

Adempimenti della Privacy e Revisione del DPSS

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri

Regione Calabria Azienda Sanitaria Provinciale Cosenza UOC AFFARI GENERALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

CODICE PRIVACY PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Documento. Programmatico sulla Sicurezza. Anno 2015

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

Timbro azienda. All interno della Società/Ditta, esistono collaboratori con partita IVA? Se si specificare.

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

NUVOLA. scuoladigitale.info. Amministrazione Digitale La soluzione per digitalizzare la segreteria

Allegato 5. Definizione delle procedure operative

MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO

un responsabile ti chiamerà al più presto per chiarire ogni dubbio

Manuale di Gestione MIUR ALLEGATO n. 5 Pag. 1

Allegato 11 Protocollo di emergenza

Documento Programmatico sulla Sicurezza delle Informazioni. Ver. 1.00

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

La Privacy nelle Associazioni di Promozione Sociale

n 429 del 07/10/2015 ISTITUTOZ~OPROFILATTICO SPERIM~~~"'~~ DELL UMBRIA E DELLE MARCH:E:'""""'''''''''''1fl1h,,,,,; '(:::~.~::.

Manuale per la gestione del protocollo, dei flussi documentali e degli archivi

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

Documento unico. composto da numero di pagine. Si richiede l apposizione del timbro postale per la data certa. Data. Firma del Presidente

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Redatto ai sensi dell art.19 all. B al D.Lgs 196/2003 Codice in materia di trattamento dei dati personali

Piano per la sicurezza dei documenti informatici

Sicurezza delle Applicazioni Informatiche. Qualificazione dei prodotti di back office Linee Guida RER

ISTITUTO COMPRENSIVO STATALE T. CROCI Via Chopin PADERNO DUGNANO cod. fisc cod. mecc. MIIC8FJ00V

PROTOCOLLO DI EMERGENZA A NORMA ARTICOLO 63 DEL DPR 445/00 * breve guida per l attivazione

PIANO DI SICUREZZA DEI DOCUMENTI INFORMATICI (ver. 1.0)

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

PIANO PER LA SICUREZZA INFORMATICA, DISASTER RECOVERY E CONTINUITÀ OPERATIVA


copie di salvaguardia

" # $! ' ()*+(*+,-)+((./' 0! 12345*-*+,.,((4/3 0! ( ' +6*4*+,, *-*+,,)! (- ' +-*-*+,,6+(6!

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

NUVOLA Segreteria Digitale FiNO AD Oggi...

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI PERSONALI

LA VERIFICA FISCALE SUI DOCUMENTI INFORMATICI. 16 gennaio 2009

La tutela della Privacy. Annoiatore: Stefano Pelacchi

UNINDUSTRIA SERVIZI s.r.l. REGOLAMENTO PER LA PROTEZIONE DEI DATI

ALLEGATO N. 4. Premessa

Anno Compilato il: Compilato da: Recapito telefonico:

Strumenti digitali e privacy. Avv. Gloria Galli

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

Documento programmatico sulle misure di sicurezza adottate per il trattamento dei dati personali con strumenti elettronici e supporti cartacei

Mansionario del trattamento dei dati

Video Corso per Fornitori Cedacri. Regnani Chiara Collecchio, Gennaio 2014

Identità e autenticazione

Prot.n Roma, 22 ottobre 2014

VADEMECUM 626 e PRIVACY

PIANO DI CONSERVAZIONE DEI DOCUMENTI

ORDINE DEGLI PSICOLOGI DELLA TOSCANA DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. (ai sensi dell allegato B, 19, d. lgs. 196/2003 e successive modifiche)

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

Il sistema di gestione e conservazione dei documenti nell Amministrazione digitale. Mauro Livraga

DPS Documento Programmatico sulla Sicurezza dell Istituto d Istruzione Superiore Luigi Carnacina Via Europa Unita Bardolino VR

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

FORMAZIONE PRIVACY 2015

2.1 Configurare il Firewall di Windows

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

Privacy semplice per le PMI

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

Transcript:

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra - 10042 - Nichelino (TO) Tel: 011621097 - Fax: 011621097 C.F. 84509830018 ANALISI DI RISCHIO E MISURE ADOTTATE: 1 / 3 Scopo di questo documento di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate e da adottare per il trattamento dei dati personali effettuato da direzione didattica 3 circolo. accesso non autorizzato ai dati cartacei Divulgazione accidentale dei Dati Rischi per ogni unità di archiviazione : ARMADIO SEZ. L PG: Fattore di rischio = basso (5) Archivio cartaceo dati comuni Installazione Porta Tagliafuoco Installazione Armadio Ignifugo Custodia in classificatori o armadi non accessibili Dotazione serrature archivio. Pag. 1 di 15

Istruzioni scritte finalizzate al controllo ed alla custodia dei documenti cartacei. Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Guasto Hardware al supporto di Back-up Corto Circuito elettrico Mancata erogazione elettrica Caduta della Linea Trasmissione Dati Caduta Rete Locale Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati AXIOS CONTABILITÀ D.S.G.A: Fattore di rischio = alto (11) Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Rischio Residuo = alto Pag. 2 di 15

Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. armadio blindato Copie di Back-up Back-Up su Nastro Magnetico Back-Up giornaliero Back-Up eseguito manualmente Back-Up Completo Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare WinXP Pro Edition Aggiornamento Software semestrale (annuale) Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema Pag. 3 di 15

Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Guasto Hardware al supporto di Back-up Corto Circuito elettrico Mancata erogazione elettrica Caduta della Linea Trasmissione Dati Caduta Rete Locale Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati AXIOS D.S: Fattore di rischio = alto (11) Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. Copie di Back-up Back-Up su Nastro Magnetico Pag. 4 di 15

Back-Up giornaliero Back-Up eseguito manualmente Back-Up Incrementale Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare WinXP Pro Edition Aggiornamento Software semestrale (annuale) Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema armadio blindato AXIOS MAGAZZINO- CONTABILITÀ: Fattore di rischio = alto (11) Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Guasto Hardware al supporto di Back-up Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Pag. 5 di 15

Corto Circuito elettrico Mancata erogazione elettrica Caduta della Linea Trasmissione Dati Caduta Rete Locale Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. armadio blindato Copie di Back-up Back-Up su Nastro Magnetico Back-Up giornaliero Back-Up eseguito manualmente Back-Up Incrementale Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare Pag. 6 di 15

WinXP Pro Edition Aggiornamento Software semestrale (annuale) Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema AXIOS PERSONALE: Fattore di rischio = alto (11) Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Corto Circuito elettrico Guasto Hardware al supporto di Back-up Caduta della Linea Trasmissione Dati Mancata erogazione elettrica Caduta Rete Locale Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Pag. 7 di 15

Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. Copie di Back-up Back-Up su Nastro Magnetico Back-Up giornaliero Back-Up eseguito manualmente Back-Up Completo Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare WinXP Pro Edition Aggiornamento Software semestrale (annuale) Profili di autorizzazione di ambito diverso per diversi incaricati. E' utilizzato un sistema di autorizzazione. I profili di autorizzazione vengono specificati prima di ogni trattamento. Verifica periodica del profilo di autorizzazione. Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di Pag. 8 di 15

trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Guasto Hardware al supporto di Back-up Corto Circuito elettrico Mancata erogazione elettrica Caduta della Linea Trasmissione Dati Caduta Rete Locale Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati AXIOS PROTOCOLLO: Fattore di rischio = alto (11) Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Pag. 9 di 15

Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. armadio blindato Copie di Back-up Back-Up su Nastro Magnetico Back-Up giornaliero Back-Up eseguito manualmente Back-Up Incrementale Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare WinXP Pro Edition Aggiornamento Software semestrale (annuale) Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema Pag. 10 di 15

AXIOS UTENZA: Fattore di rischio = alto (11) Intasamento Linea trasmissione dati Errore di salvataggio sui supporti di Back-up Guasto Hardware al supporto di Back-up Corto Circuito elettrico Mancata erogazione elettrica Caduta della Linea Trasmissione Dati Caduta Rete Locale Accesso non autorizzato ai dati digitali Interruzione temporanea all'uso dei dati Danno ai Dati Archivio digitale su rete pubblica dati sensibili, dati comuni Rischio Residuo = molto alto Rischio Residuo = alto Installazione Firewall Firewall Software Contratto di Manutenzione Hardware. armadio blindato Pag. 11 di 15

Copie di Back-up Back-Up su Nastro Magnetico Back-Up giornaliero Back-Up eseguito manualmente Back-Up Completo Riutilizzo ciclico dei supporti ogni 5 volte Antivirus Antivirus Norton Aggiornamento Giornaliero Credenziali di autentificazione, assegnate individualmente ad ogni incaricato. autenticazione mediante User-id e Password Parola chiave di almeno 8 caratteri. Disattivazione delle vecchie credenziali. Disposizioni scritte per la disponibilità dei dati. Sistema Operativo presente : specificare WinXP Pro Edition Aggiornamento Software semestrale (annuale) Nomina degli amministratori di sistema Registrazione accessi dell'amministratore di sistema Verifica dei Back-up. Istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali. Istruzioni sulla custodia degli strumenti elettronici durante le sessioni di trattamento. Istruzioni per i supporti removibili in caso di dati sensibili o giudiziari. Procedure per ripristino dei dati Distruzione dei support removibili. Verifica annuale operato Amministratori di Sistema CASSETTIERA ALUNNI -: Fattore di rischio = basso (5) Archivio cartaceo dati sensibili, dati comuni Pag. 12 di 15

accesso non autorizzato ai dati cartacei Divulgazione accidentale dei Dati armadio blindato Custodia in classificatori o armadi non accessibili Dotazione serrature archivio. Archivio ad accesso controllato. Controllo dei documenti con dati sensibili o giudiziari da parte degli incaricati. Istruzioni scritte finalizzate al controllo ed alla custodia dei documenti cartacei. CASSETTIERA PROTOCOLLO: Fattore di rischio = basso (5) Archivio cartaceo dati comuni Pag. 13 di 15

accesso non autorizzato ai dati cartacei Divulgazione accidentale dei Dati armadio blindato Custodia in classificatori o armadi non accessibili Dotazione serrature archivio. Archivio ad accesso controllato. Istruzioni scritte finalizzate al controllo ed alla custodia dei documenti cartacei. TITOLARIO STORICO: Fattore di rischio = basso (4) Archivio cartaceo dati comuni Pag. 14 di 15

accesso non autorizzato ai dati cartacei Divulgazione accidentale dei Dati Installazione Armadio Ignifugo Custodia in classificatori o armadi non accessibili Dotazione serrature archivio. Archivio ad accesso controllato. Controllo dei documenti con dati sensibili o giudiziari da parte degli incaricati. Istruzioni scritte finalizzate al controllo ed alla custodia dei documenti cartacei. Pag. 15 di 15

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back