DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI



Похожие документы
Documento Programmatico sulla sicurezza

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT Caselle (TO) Tel: Fax: C.F.

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre Sicurezza dei dati

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Gestione del protocollo informatico con OrdineP-NET

REGOLAMENTO ALBO ON LINE Allegato n. 4

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

COMUNE DI VILLONGO PROVINCIA DI BERGAMO REGOLAMENTO DELLE PUBBLICAZIONI ALL ALBO PRETORIO ON LINE

PIANO DI CONSERVAZIONE DEI DOCUMENTI

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra Nichelino (TO) Tel: Fax: C.F.

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

COMUNE DI CARASCO (Provincia di Genova)

COMUNE DI RENATE Provincia di Monza e Brianza

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

PRIVACY. Federica Savio M2 Informatica

Manuale per la gestione del protocollo, dei flussi documentali e degli archivi

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

Istruzioni operative per gli Incaricati del trattamento dei dati personali

Regolamento per la tutela della riservatezza dei dati personali

Adempimenti della Privacy e Revisione del DPSS

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

GESTIONE DELLA RETE INFORMATICA

SCUOLA SECONDARIA DI PRIMO GRADO N 1 ETTORE PAIS SSMM C.F tel. 0789/25420 Via A. Nanni OLBIA

PROCEDURA GESTIONE SERVIZIO DI SEGRETERIA 02 30/09/2006 SOMMARIO

Comune di Bassano del Grappa

Comune di San Martino Buon Albergo Provincia di Verona

Infostar S.r.l. S.S.13 Pontebbana 54/e TARCENTO (UD) Tel: Fax: p.iva

COMUNE DI ROSSANO VENETO DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INFORMATICI

Allegato 5. Definizione delle procedure operative

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

Effettuare gli audit interni

ALLEGATO ALLA DELIBERA N DEL 17 OTTOBRE 2014

PROCEDURA PER LA GESTIONE ESAMI DI STATO AREA ALUNNI AXIOS

DPCM 31 OTTOBRE 2000 (G. U , SERIE GENERALE, N. 272) REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA

Software Servizi Web UOGA

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

L.R. 15/2010, art. 29, c. 1, lett. f) e g) B.U.R. 5/11/2014, n. 45. DECRETO DEL PRESIDENTE DELLA REGIONE 22 ottobre 2014, n. 0206/Pres.

REGOLAMENTO PER LA DISCIPLINA

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

A.O. MELLINO MELLINI CHIARI (BS) GESTIONE DELLE RISORSE 1. MESSA A DISPOSIZIONE DELLE RISORSE RISORSE UMANE INFRASTRUTTURE...

Gestione servizio di segreteria (Processo di Supporto)

NUVOLA. scuoladigitale.info. Amministrazione Digitale La soluzione per digitalizzare la segreteria

COMUNE DI ATRANI PROVINCIA DI SALERNO REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON - LINE

CODICE PRIVACY PROCEDURA DI GESTIONE DEL BACKUP ED IL RESTORE DEI DATI

1. ORGANIZZAZIONE E FUNZIONI DELLA SOCIETÀ AMBITO NORMATIVO... IL PROGRAMMA TRIENNALE PER LA TRASPARENZA E LA PUBBLICITA

MANUALE DI CONSERVAZIONE

PROCEDURE ISTITUTO COMPRENSIVO STATALE Leonardo da Vinci OLEVANO SUL TUSCIANO. Processo: TENUTA SOTTO CONTROLLO DELLA DOCUMENTAZIONE

COMUNE DI SANSEPOLCRO REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

( PROCEDURA REGISTRO PERSONE RILEVANTI )

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

I dati : patrimonio aziendale da proteggere

Protocollo Informatico (D.p.r. 445/2000)

PIANO DI CONSERVAZIONE DEI DOCUMENTI

ALLEGATO N. 4. Premessa

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

CARTA INTESTATA PREMESSA

Allegato A: Regole tecniche per la gestione dell identità.

COMUNE DI CINQUEFRONDI Provincia di Reggio Calabria

LINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA

Università degli Studi di Brescia Facoltà di Ingegneria

Disposizioni in materia di trattamento dei dati personali.

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

AVVISO PUBBLICO IL DIRIGENTE SCOLASTICO

Procedura per la tenuta sotto controllo delle registrazioni PA.AQ.02. Copia in distribuzione controllata. Copia in distribuzione non controllata

COMUNE DI VALEGGIO SUL MINCIO Provincia di Verona

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

REGOLAMENTO PER LA VIDEOSORVEGLIANZA

FORMAZIONE PRIVACY 2015

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

Транскрипт:

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI Il presente documento è redatto ai sensi dell art. 34 e 35 del Dlgs 30 Giugno 2003, n 196, della direttiva 11 Febbraio 2005 del Presidente del Consiglio dei Ministri, del regolamento relativo al trattamento dei dati sensibili e giudiziari del settore dell istruzione approvato dal Ministero della Pubblica Istruzione con Decreto n 305 del 7 dicembre 2006, delle norme impartite dal Garante per la protezione dei dati personali del 27 Novembre 2008 avente per oggetto Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all allegato B) al codice in materia di protezione dei dati personali e detta informazioni sulle misure minime di sicurezza in materia di protezione dei dati personali. 1 - INFORMAZIONI ESSENZIALI 1.1 - Descrizione sintetica attività L Istituto, in qualità di Scuola Statale, a norma delle vigenti disposizioni, svolge attività di formazione rivolta ad alunni di scuola superiore ed altri soggetti. 1.2 - Individuazione dei dati trattati Nell ambito di tale attività la Scuola gestisce i dati: - del personale per la gestione del rapporto di lavoro, selezione e reclutamento, del contenzioso e dei provvedimenti disciplinari; - degli Studenti e delle loro famiglie per le attività propedeutiche all avvio dell anno scolastico, per l'espletamento dell'attività educativa, didattica e formativa, di valutazione, per la gestione dei rapporti scuola-famiglia e del contenzioso; - dei componenti degli organi collegiali e delle commissioni istituzionali; - dei fornitori per l acquisto di beni, materiali e servizi necessari per lo svolgimento delle attività indicate al punto 1.1. Per la natura dei dati trattati, sopra indicati in formato digitale, questo istituto beneficia delle misure semplificate per applicare le misure minime di sicurezza nel trattamento dei dati personali previste dal Garante con il provvedimento del 27 Novembre 2008. 1.3 - Natura dei dati trattati Per l'individuazione dei dati sensibili e giudiziari trattati dalla Scuola, si fa riferimento alle schede allegate al Decreto n 305 del 7 dicembre 2006, allegate come parte integrante al presente provvedimento (pagine da 6 a 17 della Gazzetta Ufficiale n.11 del 15 Gennaio 2007 Serie Generale n.11). 1.4 - Struttura di Riferimento I dati Sopra indicati vengono gestiti in modo unitario presso la sede unica dell'istituto, posta in Siena Via Carlo Pisacane n 3. Alcuni documenti cartacei, di natura riservata, sono custoditi in un apposito armadio, chiuso a chiave, sotto la custodia del Dirigente Scolastico.

2 - TRATTAMENTI CON STRUMENTI ELETTRONICI 2.1 - Elenco dei trattamenti di dati personali Si intendono dati personali da salvaguardare tutte le informazioni contenute nel data base del gestionale SISSI (con interfaccia grafica fornita da Axios ed Egasoft ) utilizzato dall ufficio di segreteria per la gestione delle seguenti aree: Area Alunni Area Conto Corrente Postale Area Personale e graduatorie Area Magazzino-Inventario e facile consumo Area Contabilità finanziaria Area Protocollo Area Retribuzioni Easy print (Egasoft) Area Gestione fiscale e previdenziale 2.2 Distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte al trattamento dei dati. Sono incaricati del trattamento dei dati delle aree sopraindicate i Signori: Qualifica Cognome e nome Aree di lavoro trattate Direttore S.G.A. LISI Mario Tutte Assistente Amm.vo BILOTTA Carmela Protocollo Assistente Amm.vo BIAGIOTTI Laura Alunni Assistente Amm.vo GRANDE Rosina Alunni Assistente Amm.vo COPPI Tiziana Alunni Assistente Amm.vo PRUNETI Patrizia Personale e graduatorie Assistente Amm.vo CASTAGNINI Benedetta Personale e graduatorie Assistente Amm.vo SCHIARITI Domenica Personale e graduatorie Assistente Amm.vo CIVICI Anna Eveline Personale e graduatorie Assistente Amm.vo D'AGOSTINO Rosanna Retribuzioni / Contabilità finanziaria / Conto corrente postale / Gestione fiascale e previdenziale / Easy print Assistente Amm.vo TOMMASI BALDI Cristina Retribuzioni / Contabilità finanziaria / Conto corrente postale / Gestione fiascale e previdenziale / Easy print / Personale e graduatorie / Protocollo Assistente Amm.vo PITTI Patrizia Magazzino-Inventario e facile consumo Ciascun incaricato del trattamento dei dati è responsabile delle aree di competenza. Questi devono attenersi a prescrizioni ed indicazioni contenute nelle schede allegate al regolamento approvato dal Ministero della Pubblica Istruzione con Decreto n 305 del 7 dicembre 2006 ed in particolare per la individuazione: - delle finalità di rilevante interesse pubblico da perseguire; - dei tipi di dati da trattare; - delle operazioni da eseguire (particolari forme di trattamento); - delle modalità di raccolta e elaborazione delle informazioni. Eventuale personale amministrativo supplente temporaneo sarà automaticamente incaricato del trattamento dei dati del dipendente che sostituisce e, a tale scopo, sarà abilitato ad accedere alle relative aree di competenza. 2.3 Analisi dei rischi che incombono sui dati Sono individuati i seguenti rischi sulla integrità dei dati: - intrusione illecita nella base dati di persone non autorizzate; - furto o guasto della postazione server; - calamità naturali.

2.4 Misure adottate per garantire l integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia ed accessibilità. - Amministratore del Sistema In qualità di esperto il Sig. Mirco CAPPELLETTI (Assistente Tecnico AR02 con contratto a tempo indeterminato in servizio nell'istituto) è nominato Amministratore di Sistema. I suoi compiti consistono: - nell'assicurare la custodia delle credenziali per la gestione dei sistemi di autenticazione e di autorizzazione in uso all Istituto; - nel predisporre e rendere funzionanti le copie di sicurezza (operazioni di backup e recovery) dei dati e delle applicazioni. - Integrità e disponibilità dei dati L'integrità e la disponibilità dei dati è garantita da operazioni settimanali manuali di Backup dell intera base dati. Il processo di Backup, volto ad assicurare l'integrità e la disponibilità dei dati dell'intera Base Dati, avviene mediante copia compressa del data base di SISSI (comprensivo dei dati di tutte le aree indicate al punto 2.1 su supporto di massa interno e su NAS esterno con periodicità giornaliera automatica (programmata per le ore 20,00) e prima della installazione di nuovi aggiornamenti. Il nome del file di backup è diverso per ogni sessione di salvataggio in modo da avere copie della base dati effettuate in date diverse. Con cadenza mensile si effettua altresì la masterizzazione dei backup giornalieri su supporto esterno (DVD) che è conservato in cassaforte, in un luogo diverso della collocazione del server. Con periodicità semestrale si eseguono prove di ripristino del Backup di SISSI (simulazione da distruzione o danneggiamento dati). Di detta operazione viene redatto apposito verbale conservato in cassaforte. - Accesso alla rete interna e al data base di SISSI L accesso ai computer della rete è protetto dalla richiesta del nome utente e password, secondo le specifiche tecniche previste dai sistemi operativi Windows 2000, Windows XP e Windows 7 Pro. Le password vengono modificate obbligatoriamente con cadenza trimestrale ed ogni qualvolta l amministratore del sistema lo ritenga necessario. Dette password vengono custodite in busta chiusa. Ciascun dipendente ha la facoltà di cambiare in modo autonomo la propria password di accesso assegnata in funzione delle aree di lavoro di rispettiva competenza. L accesso al data base di SISSI è consentito esclusivamente alle persone indicate al punto 2.2. ed avviene tramite identificativo (nome utente) e password assegnate a ciascun dipendente dall amministratore del sistema. E fatto divieto ai dipendenti di accedere al sistema con il nome utente dei colleghi. - Protezione delle aree e dei locali rilevanti ai fini della custodia e accessibilità dei dati Le porte di accesso agli uffici sono chiuse a chiave quando non c è il personale di segreteria. Il servizio di chiusura e apertura degli uffici è garantito dal personale collaboratore scolastico. - Protezione da virus Ciascuna postazione di lavoro, incluso il server, è protetta da software antivirus (Avast, Avira Antivir, AVG). L aggiornamento della definizione dei virus avviene automaticamente ogni qual volta ve ne sia la disponibilità. È pianificata la scansione settimanale dei supporti di massa delle singole postazioni ed è garantita una protezione in tempo reale.

2.5 Criteri e modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento della base dati. In presenza di distruzione o danneggiamento della base dati si procede nell ordine: - al ripristino del funzionamento dell hardware con la sostituzione delle parti non funzionanti; - al ripristino dell ultima copia interna della base dati qualora il danneggiamento non abbia riguardato il supporto di massa interno del server; - al ripristino dell ultima copia esterna della base dati negli altri casi. 2.6 Interventi formativi degli incaricati del trattamento Al fine di rendere gli incaricati al trattamento dei dati edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività e delle responsabilità che ne derivano, sono organizzati corsi di formazione con cadenza annuale. La formazione è programmata, di norma, nel periodo settembre-dicembre di ciascun anno scolastico al fine di consentire la formazione anche del personale che assume servizio presso l'istituto il 1 settembre. 3 - TRATTAMENTI SENZA L AUSILIO DI STRUMENTI ELETTRONICI 3.1 Aggiornamento dei documenti cartacei L aggiornamento dei fascicoli cartacei dei dipendenti e degli studenti è affidato al personale indicato al punto 2.2 ed avviene nel rispetto delle indicazioni fornite dalle schede indicate al punto 1.3. 3.2 Conservazione e custodia dei documenti cartacei I documenti cartacei relativi al personale ed agli studenti sono conservati in fascicoli personali. Questi sono conservati: - presso gli uffici di segreteria per il personale in servizio e gli studenti in frequenza; - presso gli archivi dell ufficio, organizzati in faldoni, per gli atti del personale non più in servizio e degli studenti non più frequentanti. Tutti i documenti sono conservati in armadi. Le porte di accesso agli archivi sono chiuse a chiave. 3.3 Accesso ai documenti cartacei L accesso ai documenti è consentito esclusivamente al personale individuato al punto 2.2. 4 TRATTAMENTO DEI DATI DA PARTE DEI DOCENTI 4.1 Individuazione dei dati trattati Il trattamento dei dati da parte del personale docente comprende: registri personali e di classe, documenti di valutazione, elaborati degli studenti, atti dei Consigli di Classe, documentazione dello stato di handicap, documentazione giustificativa delle assenze degli studenti (es. festività religiose, certificati medici, ecc.). 5 - NOTIFICA E PUBBLICAZIONE DEL PRESENTE DOCUMENTO 5.1 Notifica agli addetti al trattamento dei dati Il presente documento è notificato al personale incaricato del trattamento dei dati indicato al punto 2.2. ed al personale docente.

5.2 Pubblicazione Il presente documento è pubblicato all albo e sul sito web dell Istituto (www.sarrocchi.it) unitamente a copia integrale del Decreto del Ministero della Pubblica Istruzione n 305 del 7 dicembre 2006. Siena, 30 marzo 2012 IL DIRIGENTE SCOLASTICO F.to Prof.ssa Emanuela Pierguidi /ml

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back