DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO 1 2 3

Documenti analoghi
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

Principali adempimenti privacy

IL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003

STRUTTURA (Denominazione). COMPETENZE della Struttura...

Circolare N.26 del 22 febbraio DL semplificazioni: eliminato il DPS

Conoscenza delle norme di base in materia di protezione dei dati personali

Circolare per i Clienti del 22 febbraio 2012

Profili di Responsabilità degli operatori di sistemi telematici

Privacy. Quadro normativo. Definizioni di dati. L. 675/1996 D. Lgs. 196/2003 Perché? Dati pubblici Dati personali Dati sensibili.

Cambiamenti Normativi

A) NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI... 4

Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Trento, 8 febbraio Privacy (d.lgs 196/03) e internet. Obblighi ed opportunità per il datore di lavoro

Nome modulo: MISURE DI SICUREZZA ADOTTATE DALL AMMINISTRAZIONE NOME LEZIONE: INTRODUZIONE

INFORMATIVA E CONSENSO SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART 13 DEL D. LGS: 196/03

QUESTIONARIO PER LA PREDISPOSIZIONE DEL PRIMO DPS SENZA STRUMENTI INFORMATICI

DOCUMENTO PROGRAMMATICO sulla SICUREZZA Rev. 0 Data MISURE IN ESSERE E DA ADOTTARE

STUDIO MURER COMMERCIALISTI

ASPETTI PRINCIPALI CODICE SULLA PRIVACY (D. Lgs. 196/2003)

Incaricati del trattamento dei dati personali: linee guida e istruzioni operative ai sensi del decreto legislativo n.196/2003.

Istituto Comprensivo Statale 10 Vicenza. Provincia di VI. Documento Programmatico sulla Sicurezza ALLEGATO B. Adozione delle Misure di Sicurezza

Le misure di sicurezza nel trattamento di dati personali

Allegato E Segnalazioni Appendice E. 1

Teknus - Privacy check list

D.P.R. 28 luglio 1999, n. 318

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A

Sample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza

Articolo 1 Oggetto e finalità

DOCUMENTO PROGRAMMATICO sulla SICUREZZA Rev. 0 Data ELENCO DEI TRATTAMENTI DI DATI PERSONALI

REGOLAMENTO PER L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA AL PENSIONATO PIAGGI

6(((((((((((((((((((((((((((((( )((((((((((((((((((((((((((((((

Diritto e ICT Modulo 1 Protezione Dati Personali Privacy e Sicurezza (Versione 1.0)

Privacy e Misure di Sicurezza. Giulia M. Lugoboni

DPS Documento Programmatico sulla Sicurezza D. Lgs 196/93 Codice sulla Privacy

Norme per il trattamento dei dati personali nell INFN

La notificazione secondo il codice in materia di protezione dei dati personali

Documento Programmatico sulla Sicurezza. Nelle pagine successive, si trovano i Modelli utili per ottenere il documento programmatico sulla sicurezza

Nuove responsabilità organizzative del titolare e azioni da intraprendere

DOCUMENTO PROGRAMMATICO sulla SICUREZZA. Scadenze imposte dal D. Lgs. 196/03 - Codice sulla protezione dei dati -

Giudizio di conformità sugli adempimenti richiesti BOZZA

REGOLAMENTO COMUNALE SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI CONTENUTI IN ARCHIVI E BANCHE DATI COMUNALI

STUDIO DOTT. BONVICINI Circolare n. 3 del 4 gennaio 2006 Rif. Ns. Circ. n. 5 del 15/5/2004

Comune di Assago. Provincia di MI. DOCUMENTO PROGRAMMATICO sulla SICUREZZA

Procedure in materia di Privacy

La Privacy in azienda: gli adempimenti necessari dopo le ultime semplificazioni

LINEE GUIDA PER L APPLICAZIONE DELLA NORMATIVA SULLA PRIVACY

nome XXXXX Località (provincia) Codice Fiscale XXXXXXXXXX Codice Ministeriale XXXXXXXXX DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

PIANO PER LA SICUREZZA INFORMATICA ANNO 2015

DPR 318 e sua entrata in vigore

REGOLAMENTO CONTENENTE DISPOSIZIONI IN MERITO ALLA PUBBLICAZIONE DELLE DELIBERAZIONI E DELLE DETERMINAZIONI DIRIGENZIALI ALL ALBO AZIENDALE

imprese individuali, società;

Codice in materia di protezione dei dati personali (196/03) [per informatici]


MODULO DI RICHIESTA DI ISCRIZIONE ALL ALBO FORNITORI. nat a il CHIEDE

Regolamento sulla tutela della riservatezza dei dati personali contenuti in archivi e banche-dati comunali

Ufficio Scolastico Regionale per l Umbria Direzione Generale

CONSENSO INFORMATO DEL TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIVI E SENSIBILI EX D.Lgs. 196/2003

DI GESTIONE E CONSERVAZIONE DEI DOCUMENTI

Verso il nuovo Regolamento Europeo Privacy

TED seminario robotica e reti. Genova - Ottobre Linda Giannini e Carlo Nati -

PUBBLICITÀ DELLE DELIBERAZIONI DEGLI ORGANI ACCADEMICI (ART. 3 COMMA 2 LETTERA B DELLO STATUTO DI ATENEO)

Codice in materia di protezione dei dati personali d.lgs. n.196/2003

Regolamento interno per l utilizzo delle fonti dati gestite dal Comune di MELLE e dal Comune di VALMALA

COMUNE DI AIRASCA. Provincia di Torino. DETERMINAZIONE DEL RESPONSABILE DEL Settore Amministrativo/Affari Gen.-Serv.Dem.Stat.

IMPRESE DI CONSULENZA PER LA CIRCOLAZIONE DEI MEZZI DI TRASPORTO INSERIMENTO IN ORGANICO - RICHIESTA TESSERINI

REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI TRATTATI DAGLI UFFICI COMUNALI

Le modifiche apportate al Codice della Privacy dal D.L. 70/2011 c.d. decreto sviluppo.

(Artt. 46 e 47 - D.P.R. 28 dicembre 2000, n. 445)

ALPHA SGR S.p.A. MANUALE DELLE PROCEDURE INTERNE PARTE GENERALE

Le procedure organizzative dell intermediario per garantire la riservatezza. Torino 22/03/2013 dott. Giuseppe Scolaro

Il Testo Unico sulla Privacy

Prot n. 6432/B15 Castelfranco Emilia, lì 22/08/2016

ISTITUTO COMPRENSIVO STATALE 12

Il dovere dell identificazione del cliente

Privacy. Natale Prampolini 196/03. ing. Natale Prampolini Business & Technology Adviser

REGOLAMENTO PER IL TRATTAMENTO E LA SICUREZZA DEI DATI SENSIBILI

PROVINCIA DI VERONA DOCUMENTO PER LA PUBBLICAZIONE DI DOCUMENTI SUL PORTALE

Informativa e consenso al trattamento dei dati personali

REGOLAMENTO DI ATTUAZIONE DEL CODICE DI PROTEZIONE DEI DATI PERSONALI IN POSSESSO DELL UNIVERSITÀ IUAV DI VENEZIA ) INDICE

Nell augurare a tutti buon lavoro restiamo a disposizione per ulteriori chiarimenti.

2 TRTD00701Q

DOMANDA DI INSERIMENTO IN ORGANICO DEGLI INSEGNANTI ED ISTRUTTORI DI SCUOLA GUIDA E RILASCIATO TESSERINI DI IDENTIFICAZIONE PROT. N.. DEL..

OGGETTO: AUTORIZZAZIONE A CONTRARRE PER LA SELEZIONE DI ESPERTI DI MADRELINGUA INGLESE PER ALFABETIZZAZIONE E ATTIVITA TEATRALE A.S.

IL DECRETO LEGGE 196/2003

f332 Documento programmatico sulla sicurezza nel trattamento dei dati personali

REGOLE PER IL TRATTAMENTO DEI DATI PERSONALI

Notifica Attività libero-professionale

Circolare n. 167 Sezze 27/04/2015

REGOLAMENTO COMUNALE SULAL DISCIPLINA DELLA PRIVACY AI SENSI DELLA LEGGE 675/96 E DEL D. LGS. 135/99

Documento adozione misure minime di sicurezza. ex art C.C ed ai sensi dell'art. 24Bis D.Lgs n. 23

L APPLICAZIONE CONCRETA DEL D.LGS. 231/01: IL RUOLO DELLE LINEE GUIDA CONFINDUSTRIA E L ESPERIENZA DI CONFINDUSTRIA VERONA

Decreto rettorale, 29 dicembre 2005, n (prot. n )*

INFORMATIVA AI SENSI DEL TESTO UNICO SULLA PRIVACY (DECRETO LEGISLATIVO 30 GIUGNO 2003 N. 196)

con sede legale in: Via n., CAP comune di codice fiscale partita Iva n. tel., fax indirizzo pec

Strumenti digitali e privacy. Avv. Gloria Galli

REGOLAMENTO DI ATENEO PER L ATTUAZIONE DELLA LEGGE 675/96 SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

DECRETI E DELIBERE DI ALTRE AUTORITÀ

Nota informativa ai sensi dell art. 13 DLgs 196/2003 (Codice di protezione dei dati personali)

ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI

Prot. n.1475/b14 Pizzighettone, 06 settembre 2016 AVVISO RELATIVO ALLA SCUOLA SECONDARIA DI PRIMO GRADO ISTITUTO COMPRENSIVO PIZZIGHETTONE S.

Transcript:

CIRCOLO DIDATTICO di Scuola dell Infanzia e Primaria dei Comuni di Arona, Dormelletto e Oleggio Castello DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO 1 2 3 (ART. 34 COMMA 1-BIS E REGOLA 19 DELL ALLEGATO B DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI) 1 Note Legali per l Uso del Modello di DPS semplificato. La redazione e l'elaborazione del presente Modello di DPS semplificato, è a cura del Titolare del trattamento dei dati, Legale Rappresentante del Circolo Didattico di Arona. 2 Possono redigere un DPS in forma semplificata coloro che trattano dati solo per correnti finalità amministrativo-contabili. Per trattamenti effettuati per finalità amministrativo-contabili si intendono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all'applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro. 3 Testo aggiornato al Decreto Legge Salva Italia 6 dicembre 2011 n 201, convertito dalla Legge 22 dicembre 2011 n 214. 1

Scopo di questo Documento è delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei dati personali effettuato dal CIRCOLO DIDATTICO DI ARONA con sede in P.ZA DE FILIPPI N. 4 ad ARONA, C.F. 81003660032 (nel seguito del Documento indicato come Titolare ) Conformemente a quanto prescrive il Punto 2.5 (modalità applicative delle regole di cui ai punti da 19.1 a 19.8 dell'allegato B - Provvedimento a carattere Generale 27 novembre 2008 Garante privacy), nel presente Documento si forniscono idonee informazioni riguardanti: 1. le coordinate identificative del titolare del trattamento, nonché, se designati, degli eventuali responsabili. Nel caso in cui l'organizzazione preveda una frequente modifica dei responsabili designati, verranno indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento con le relative responsabilità; 2. una descrizione generale del trattamento o dei trattamenti realizzati, che permetta di valutare l'adeguatezza delle misure adottate per garantire la sicurezza del trattamento. In tale descrizione vanno precisate le finalità del trattamento, le categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime, nonché i destinatari o le categorie di destinatari a cui i dati possono essere comunicati; 3. l'elenco, anche per categorie, degli del trattamento e delle relative responsabilità. 4. una descrizione delle altre misure di sicurezza adottate per prevenire i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. 2

Sezione I Titolare del trattamento e Responsabili nominati In questa sezione sono indicati gli estremi identificativi del Titolare del trattamento, nonché, se designati, degli eventuali Responsabili. Sono inoltre indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei Responsabili del trattamento. Per il trattamento dei dati personali, il Titolare è il Dirigente Scolastico dott.ssa Vincenza Maselli, che ha nominato i seguenti Responsabili, attribuendo loro incarichi di ordine organizzativo e direttivo, come segue: Responsabile interno del trattamento 4 : il Direttore Amministrativo Dott. Silvano Merlini, per le U.O. Personale di segreteria, Personale Ausiliario (Collaboratori Scolastici), e per i Membri degli Organi Collegiali; Responsabile dei trattamenti di dati svolti dalle seguenti unità organizzative: U.O. personale docente, l Ins. Magistri Elisabetta; Responsabile esterni del trattamento 5 dei soli dati necessari relativi agli adempimenti obbligatori previsti dall Art. 25 Dlgs 81/2008 TUSL in materia di igiene e sicurezza nei luoghi di lavoro: Responsabile del Servizio di Prevenzione e Protezione per la tutela della sicurezza sui luoghi di lavoro (R.S.P.P.), Silvano Scroffernecher. 6 L elenco aggiornato di tutti i Responsabili per il trattamento dei dati personali nominati, con l indicazione delle relative responsabilità, e degli al trattamento, è reperibile contattando il Direttore Amministrativo, Dott. Silvano Merlini. 7 4 Responsabile: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al trattamento di dati personali. Il Responsabile è designato dal Titolare facoltativamente e, se designato, è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. 5 Responsabili esterni del trattamento vanno nominati tutti i soggetti cui il Titolare demanda parte del trattamento, ovvero tutti gli outsourcer che, per svolgere la propria mansione, devono venire a conoscenza di dati personali trattati dal Titolare. Nominare, ad esempio, il Commercialista quale Responsabile del trattamento limitatamente all adempimento degli obblighi fiscali e contabili della nostra Azienda, significa regolare nella maniera più agile ed efficiente il flusso di dati che necessariamente deve avere luogo: il commercialista entra così a far parte del Sistema Privacy del Titolare il quale, a sua volta, dovrà esercitare una certa sorveglianza per garantire che il trattamento esterno avvenga nel rispetto della normativa. 6 Elencare gli outsourcer nominati Responsabili esterni del trattamento ed i rispettivi trattamenti effettuati. (i.e. Tizio, per il trattamento dei soli dati necessari alla elaborazione della retribuzione per i propri dipendenti e collaboratori e ogni adempimento di legge e di contratto nei confronti degli istituti previdenziali e assistenziali, anche integrativi, e dell amministrazione finanziaria). 7 Indicare il nominativo del Responsabile del riscontro oppure del Responsabile del trattamento, se nominati. 3

Sezione II Elenco dei trattamenti di dati personali effettuati In questa sezione è descritto il trattamento realizzato, in modo da consentire una valutazione di adeguatezza delle misure adottate per garantire la sicurezza del trattamento. In tale descrizione sono precisate le finalità del trattamento, le categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati nonché la descrizione degli strumenti utilizzati. Identificativo T del trattamento T1 Merlini Silvano T2 - Merlini Silvano T3 Merlini Silvano Finalità perseguita Gestione forniture Gestione attività negoziale Gestione del Personale Categorie di Interessati 8 Fornitori Esperti esterni Dipendenti del Circolo Didattico (docenti e non docenti), alunni Natura dei dati trattati 9 Dati di natura comune Dati di natura comune Dati di natura comune e sensibile Destinatari o categorie di destinatari a cui i dati possono essere comunicati 10 //. //. Istituzioni scolastiche, Enti previdenziali, M.e.f. M.i.u.r. Descrizione degli strumenti utilizzati Personal computer con password d accesso Personal computer con password d accesso Personal computer con password d accesso 8 Interessato: la persona fisica a cui si riferiscono i dati personali 9 I dati personali si distinguono nelle seguenti categorie: Dati Personali comuni: sono definiti per esclusione, ovvero: sono tutti i dati personali diversi da quelli sensibili, giudiziari o particolari. I.e. dati anagrafici relativi a una persona fisica (nominativo, indirizzo, partita iva, codice fiscale, indirizzo e-mail, indirizzo web, etc.). Dati Personali Sensibili: sono i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale (Art. 4.1.d D.Lgs 196/2003). Dati Personali Giudiziari: sono i dati personali idonei a rivelare i provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale (Art. 4.1.e D.Lgs 196/2003). 10 Comunicazione: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del Titolare nel territorio dello Stato, dal Responsabile e dagli Incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. I.e. la trasmissione dei dati personali dei propri dipendenti al Consulente del lavoro (sempre che non sia stato previamente nominato Responsabile esterno del trattamento). 4

Sezione III Mansionario Privacy In questa sezione è riportato l'elenco, anche per categorie, degli del trattamento e delle relative responsabilità. Le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento con le relative responsabilità è indicata al termine della Sezione II del presente Documento. Le Unità organizzative nelle quali vengono effettuati i trattamenti di dati personali sono le seguenti: U1: Ufficio di Segreteria; U2: Plessi scolastici ; U3: mensa e cucina; Nominativi degli Incaricati al trattamento e relative Unità organizzative d appartenenza Unità Organizzativa Nominativo Festa Mariateresa Fiaccabrino Vincenza U1 Arnesano Stefania Sacco Alessandra Magistri Elisabetta Crippa Paola Faccina Sabrina Platini Serena U2 Bubbo Giuseppina Budano Doris Scibilia Antonetta Gironda Mara Sacco Alessandra / Falta Daniela / De Santis U3 Generosa / Usellini Anna / Marcogliese Giuseppina / Pagani Gianna 5

Competenze e responsabilità delle Unità organizzative Gestione tecnica Unità organizzativa Trattamento effettuato T Acquisizione e caricamento dei dati Consultazione Comunicazione a terzi Manutenzione tecnica dei programmi operativa della base dati (salvataggi, ripristini, etc.) U1 Dati relativi al protocollo riservato Organizzazione e politiche di gestione della scuola e dell amministrazione Organizzazione, gestione, stato giuridico ed economico del personale Contratti per acquisti di beni e servizi e convenzioni Risorse economiche e finanziarie Docenti ed organici scuola dell infanzia, primaria ed ATA Pensioni Rapporti con le famiglie e gli alunni Personal computer protetto da password Cartaceo conservato in armadi muniti di serratura I dati sensibili relativi ad alunni diversamente abili sono conservati dall addetta agli alunni, in armadi muniti di serratura ed in computer protetti da passwords Si M.e.f., Enti previdenziali, Istituzioni Scolastiche, Fornitori Aggiornamento periodico (max semestrale) di programmi e sistemi; antivirus free aggiornato; firewall HD/SW; tracciabilità delle operazioni degli Copia dei dati settimanale su DVD/memoria di massa USB esterno e conservazione in luogo sicuro (cassaforte); il back up è volontario - Copia periodica del sistema in modo tale che ne sia garantito il ripristino al max in 7 giorni U2 Rapporti con le famiglie e gli alunni Cartaceo conservato in armadi muniti di serratura Si No // // U3 Rapporti con le famiglie, gli alunni e l ASL locale Cartaceo conservato in armadi muniti di serratura Si No // // Sezione IV Misure di sicurezza adottate In questa sezione sono descritte le misure di sicurezza adottate per prevenire: i rischi di distruzione o perdita, anche accidentale, dei dati, 6

di accesso non autorizzato di trattamento non consentito o non conforme alle finalità della raccolta. Misure di sicurezza adottate o da adottare 11 Misure di sicurezza Descrizione dei rischi contrastati interessati Misura in essere Misura da adottare Tempi previsti Unità organizzative o persone addette all adozione Sistema autenticazione Accessi non autorizzati Password Già adottate Antivirus Rischio di intrusione e dall azione di programmi Aggiornamenti Firewall Protezione degli elaboratori in rete dall accesso abusivo Aggiornamenti Aggiornamenti patch sicurezza Prevenzione della vulnerabilità degli strumenti Aggiornamenti 11 Le misure minime di sicurezza da adottare sono le seguenti: Autenticazione informatica e adozione di procedure di gestione delle credenziali di autenticazione. L accesso allo strumento elettronico è consentito solo previa verifica dell identità dell utente. Strumento principe di verifica è l impiego di username + password la quale, oltre ad essere mantenuta segreta, deve essere composta da almeno otto caratteri alfanumerici. La password deve inoltre essere modificata almeno ogni 6 mesi, oppure ogni 3 mesi in caso di trattamento anche di dati sensibili. Utilizzazione di un sistema di autorizzazione. Una volta effettuato l accesso allo strumento elettronico, può essere necessario selezionare i trattamenti che l Incaricato è autorizzato ad effettuare. Questo secondo filtro è, appunto, il sistema di autorizzazione la cui adozione non è obbligatoria, salvo vi sia la necessità di differenziare i trattamenti effettuati dagli Incaricati. Aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli Incaricati e addetti alla gestione o alla manutenzione degli strumenti. Protezione degli strumenti e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici. Ogni Titolare deve: o installare un firewall, o installare un antivirus da aggiornare quotidianamente (nonostante la previsione del Codice privacy sia di un aggiornamento almeno semestrale), o aggiornare il software installato (sistema operativo incluso. In caso di trattamento di soli dati comuni l'aggiornamento è almeno annuale; semestrale in caso di trattamento di soli dati sensibili o giudiziari). Adozione di procedure per la custodia di copie di sicurezza e per il ripristino della disponibilità dei dati e dei sistemi. Ogni Titolare deve effettuare il backup dei dati trattati almeno una volta a settimana. Redazione del DPS: tenuta di un aggiornato documento programmatico sulla sicurezza, se non si rientra nella possibilità di Autocertificazione. 7

Gestione supporti rimovibili Backup/Recovery dati personali Incendio e sicurezza ambientale Gruppo di continuità Sistema di condizionamento Formazione Sezione V Prevenzione trattamenti non autorizzati Prevenzione perdita e distruzione dati Danneggiamento supporti Prevenzione perdita e distruzione dati Prevenzione perdita e distruzione dati Errori umani nella gestione della sicurezza fisica, carenza di consapevolezza, disattenzione o incuria. Tutti i trattamenti Tutti Dichiarazioni d impegno e firma Aggiornamenti Chiavette U.S.B., Cd, Dvd estintori Back-U.P.S. APC 650 Condizionatore // Già adottate Già adottato Da adottare nel corso del 2016 Nel corso del 2016 Resp. Sicurezza: Direttore S.G.A. Addetti antincendio Resp. Sicurezza: Direttore S.G.A. Titolare D.S. Resp. Sicurezza: Direttore S.G.A. Il presente documento, redatto in data 28 aprile 2016, viene firmato in calce da: Maselli Vincenza in qualità di Legale Rappresentante 12. L originale del presente documento viene custodito presso la sede del Circolo, per essere esibito in caso di controlli. Una sua copia verrà consegnata a chiunque ne faccia richiesta, in relazione all instaurarsi di un rapporto che implichi un trattamento congiunto di dati personali (ad esempio, nel caso in cui dovessero essere nominati responsabili per determinati trattamenti di dati personali). Luogo e data: Arona, 28/04/2016 Prot. n. 1291/G2 Firma del Legale Rappresentante Il Dirigente Scolastico Dott.ssa Vincenza Maselli 12 Il Titolare del trattamento riferisce dell avvenuta redazione del DPS semplificato per l anno in corso nella Nota accompagnatoria al bilancio d esercizio, se redatta. 8

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back