M a nu a le p er l a sic urezz a e d il c orre tto tra tt a m e nto d ei d a ti p erso n a li n el C o nsiglio N a zio n a le d elle Ric erc h e (D.lgs. 196/2003) 1
SOMMARIO PREMESSA OBBLIGHI DI SICUREZZA SCOPO DEL MANUALE DEFINIZIONI NORMATIVE TRATTAMENTO DI DATI PERSONALI DA PARTE DELLE PUBBLICHE AMMINISTRAZIONI PROFILI ORGANIZZATIVI TITOLARE DEL TRATTA MENT O DEI D ATI PERSO N ALI RESP O NSABILI DEL TRATTA MENT O DEI D ATI PERS O N ALI E RELATIVI C O MPITI IN C ARI C ATI DEL TRATTA MENTO DEI D ATI PERS O N ALI A N A G RA FE DEL TRATTA MENTO DEI D ATI PERS O N ALI PROFILI TECNICI LA SI C UREZZA LE MISURE MINIME DI SI C UREZZA TRATTA MENTI EFFETTUATI C O N STRUMENTI ELETTR O NI CI TRATTA MENTI EFFETTUATI SENZA L A USILI O DI STRUMENTI ELETTR O NI CI (D ATI SU SUPP O RTO C ARTA C E O) APPENDICE ISTRUZIONI OPERATIVE PER GLI INCARICATI LINEE GUIDA PER LA PREVENZIONE DEI VIRUS LA SCELTA DELLE PASSWORD 2
PREMESSA D a l 1 g e nn a io 2004 è e ntra to in vig ore il D e cre to Le gisl a tiv o 30 giu g n o 2003 n. 196, n oto c o m e C o dic e in m a t eri a di prot ezio n e d ei d a ti p erso n a li. Il nu o v o c o dic e riunisc e in un solo c orp us n orm a tiv o l a gra n d e v ariet à di pro vv e dim e nti in m a t eri a stra tific a tisi n el t e m p o a liv ello n a zio n a le e c o m unit ario, pro vv e d e n d o a ll a loro ra zio n a lizz a zio n e e sist e m a tizz a zio n e e migliora n d o c osì di m olto l a fruibilit à d e gli st essi d a p art e d ell int erpre t e. Il m e d esim o in oltre se m plific a e sn ellisc e gli a d e m pim e nti in pre c e d e nz a pre visti (elimin a n d o m olt e in c o m b e nze a c ara tt eristic a pre tt a m e nt e form a le ) a c aric o d ei titol ari d el tra tt a m e nto di d a ti p erso n a li re n d e n d o a l t e m p o st esso tutt a vi a più strin g e nti e c o g e nti i c o m p ort a m e nti e gli o b blig hi rim asti, a l fin e di assic urare c h e l a circ ol a zio n e d ei d a ti e d elle inform a zio ni rel a tiv e a lle p erso n e, fisic h e e giuridic h e, or a m a i in elimin a bile n ell a o diern a so ciet à d ell inform a zio n e, a vv e n g a n el m assim o risp e tto d ei diritti e d elle lib ert à fo n d a m e nt a li, q u a li so pra ttutto il diritto a ll a riserv a t ezz a e d a ll a id e ntit à p erso n a le. E n e c essario p ert a nto c h e o g ni o p era tore svilu p pi se m pre più un a c o nsa p e v ole c ultura circ a l a pre ziosit à e d elic a t ezz a d elle inform a zio ni c h e q u otidi a n a m e nt e è c hi a m a to a tra tt are e c o nserv are, e c h e si a d o p eri a ffin c h é v e n g a n o c o m piut a m e nt e risp e tt a t e, n el su o se ttore di a ttivit à, tutt e le misure di sic urezz a pre vist e a prot ezio n e d ei d a ti st essi, a n c h e p er e vit are di in c orrere n elle p esa nti sa nzio ni, a v olt e a n c h e di c ara tt ere p e n a le, pre vist e d a l le gisl a tore a tut el a d ell a disciplin a di rif erim e nto. OBBLIGHI DI SICUREZZA Il diritto a ll a prot ezio n e d ei d a ti p erso n a li mira a g ara ntire c h e il tra tt a m e nto d elle inform a zio ni si sv olg a n el risp e tto d ei diritti e d elle lib ert à fo n d a m e nt a li, n o n c h é d ell a dig nit à d ell int eressa to, c o n p artic ol are rif erim e nto a ll a riserv a t ezz a, a ll id e ntit à p erso n a le e a l diritto a ll a prot ezio n e d ei d a ti p erso n a li (art. 1 TU). Il prin cipio g uid a d ell a zio n e a m ministra tiv a in q u esto se ttore è ra p prese nt a to p ert a nto d a l prin cipio di n e c essit à d el tra tt a m e nto, il q u a le, assie m e a i c orrel a ti prin cipi di p ertin e nz a e n o n e c c e d e nz a, ra p prese nt a un presu p p osto di lic eit à d el tra tt a m e nto m e d esim o. I d a ti p erso n a li o g g e tto di tra tt a m e nto d e v o n o essere c usto diti e c o ntroll a ti, a n c h e in rel a zio n e a lle c o n osc e nze a c q uisit e in b ase a l pro gresso t e c nic o, a ll a n a tura d ei d a ti e a lle sp e cific h e c ara tt eristic h e d el tra tt a m e nto, in m o d o d a rid urre a l minim o, m e di a nt e l a d ozio n e di id o n e e e pre v e ntiv e misure di sic urezz a, i risc hi di distruzio n e o p erdit a, a n c h e a c cid e nt a le, d ei d a ti st essi, di a c c esso n o n a utorizz a to o di tra tt a m e nto n o n c o nse ntito o n o n c o nform e a lle fin a lit à d ell a ra c c olt a. N ell a m bito d el pre d e tto o b blig o g e n erale di c o nt e n ere n ell a misura più a m pi a p ossibile d e t ermin a i risc hi, i titol ari d el tra tt a m e nto so n o t e nuti in o g ni c aso a d assic urare un liv ello minim o di prot ezio n e d ei d a ti m e di a nt e l a d ozio n e d elle misure minim e di sic urezz a in divid u a t e n el Titolo V, C a pi I e II d el C o dic e. 3
SCOPO DEL MANUALE N ell ottic a di un e ffic a c e tut el a d elle inform a zio ni e d ei d a ti p erso n a li g estiti d a l C NR, il prese nt e M a nu a le p er l a Sic urezz a h a lo sc o p o di fornire le prescrizio ni e le istruzio ni di m assim a circ a il c o m plesso d elle misure org a nizz a tiv e, lo gistic h e, t e c nic h e, e d inform a tic h e d a a d ott are in tutt e le strutture, a ffin c h é il liv ello di prot ezio n e d ei d a ti p erso n a li o g g e tto di tra tt a m e nto si a il più p ossibile c o nform e a q u a nto pre visto, n el q u a dro d ei più g e n erali o b blig hi di sic urezz a, d a l C o dic e in m a t eri a di prot ezio n e d ei d a ti p erso n a li, e si a t a le in o g ni c aso d a g ara ntire il liv ello minim o di sic urezz a pre visto d a l le gisl a tore. DEFINIZIONI NORMATIVE Ai se nsi di q u a nto pre visto d a l C o dic e si int e n d e p er: trattamento: q u a lun q u e o p era zio n e o c o m plesso di o p era zio ni, e ff e ttu a ti a n c h e se nz a l'a usilio di stru m e nti ele ttro nici, c o n c ern e nti l a ra c c olt a, l a re gistra zio n e, l'org a nizz a zio n e, l a c o nserv a zio n e, l a c o nsult a zio n e, l'el a b ora zio n e, l a m o dific a zio n e, l a selezio n e, l'estra zio n e, il ra ffro nto, l'utilizzo, l'int erc o nn essio n e, il blo c c o, l a c o m unic a zio n e, l a diffusio n e, l a c a n c ell a zio n e e l a distruzio n e di d a ti, a n c h e se n o n re gistra ti in un a b a n c a di d a ti; dati personali: q u a lun q u e inform a zio n e rel a tiv a a p erso n a fisic a, p erso n a giuridic a, e nt e o asso ci a zio n e, id e ntific a ti o id e ntific a bili, a n c h e in dire tt a m e nt e, m e di a nt e rif erim e nto a q u a lsi asi a ltra inform a zio n e, ivi c o m preso un nu m ero di id e ntific a zio n e p erso n a le. dati sensibili: d a ti p erso n a li id o n ei a riv el are l origin e ra zzi a le e d e tnic a, le c o nvinzio ni religiose, filosofic h e o di a ltro g e n ere, le o pinio ni p olitic h e, l a d esio n e a p artiti, sin d a c a ti, asso ci a zio ni o d org a nizz a zio ni a c ara tt ere religioso, filosofic o, p olitic o o sin d a c a le, n o n c h é d a ti p erso n a li id o n ei a riv el are lo st a to di sa lut e e l a vit a sessu a le. dati giudiziari: i d a ti p erso n a li id o n ei a riv el are pro vv e dim e nti di c ui a ll'artic olo 3, c o m m a 1, le tt ere d a a ) a o) e d a r) a u), d el D.P.R. 14 n o v e m bre 2002, n. 313, in m a t eri a di c asell ario giu dizi a le, di a n a gra f e d elle sa nzio ni a m ministra tiv e dip e n d e nti d a re a to e d ei rel a tivi c aric hi p e n d e nti, o l a q u a lit à di im p ut a to o di in d a g a to a i se nsi d e gli artic oli 60 e 61 d el c o dic e di pro c e d ura p e n a le. comunicazione: il d are c o n osc e nz a d ei d a ti p erso n a li a un o o più so g g e tti d e t ermin a ti div ersi d a ll'int eressa to, d a l ra p prese nt a nt e d el titol are n el t erritorio d ello St a to, d a l resp o nsa bile e d a gli in c aric a ti, in q u a lun q u e form a, a n c h e m e di a nt e l a loro m essa a disp osizio n e o c o nsult a zio n e. diffusione: il d are c o n osc e nz a d ei d a ti p erso n a li a so g g e tti in d e t ermin a ti, in q u a lun q u e form a, a n c h e m e di a nt e l a loro m essa a disp osizio n e o c o nsult a zio n e. 4
TRATTAMENTO DI DATI PERSONALI DA PARTE DELLE PUBBLICHE AMMINISTRAZIONI Alle Pubbliche Amministrazioni è c o nse ntito: a ) il trattamento di dati comuni (div ersi d a q u elli se nsibili e giu dizi ari) se n e c essario p er il p erse g uim e nto d ei fini istituzio n a li. Sa lv o q u a nto pre visto p er gli eserc e nti le prof essio ni sa nit arie e gli org a nismi sa nit ari p u b blici (p art e II d el C o dic e), le PA n o n d e v o n o p ert a nto a c q uisire il c o nse nso d ell int eressa to. E tutt a vi a n e c essario fornire a gli int eressa ti un a a d e g u a t a informativa, in c ui si sp e cific hin o fin a lit à e m o d a lit à d el tra tt a m e nto d ei d a ti, l e v e ntu a le o b blig a torie t à d el loro c o nf erim e nto, le c o nse g u e nze rel a tiv e l a rifiuto di fornire i d a ti, i diritti esercit a bili d a ll int eressa to, n o n c h é i d a ti id e ntific a tivi d el titol are e d el resp o nsa bile. b) il trattamento dei dati sensibili e giudiziari se a utorizz a to d a espressa disp osizio n e di le g g e n ell a q u a le si sp e cific hin o i tipi di d a ti c h e p osso n o essere tra tt a ti, le o p era zio ni ese g uibili e le rile v a nti fin a lit à di int eresse p u b blic o p erse g uit e. N ei c asi in c ui un a disp osizio n e di le g g e sp e cific hi le fin a lit à di rile v a nt e int eresse p u b blic o, m a n o n i tipi di d a ti se nsibili e di o p era zio ni ese g uibili, le a m ministrazio ni so n o t e nut e a d a d ott are un a p p osito re g ol a m e nto c o n il q u a le id e ntific are e re n d ere p u b blici i tipi di d a ti utilizz a bili e le o p era zio ni ese g uibili, in rel a zio n e a i fini istituzio n a li p erse g uiti e n el risp e tto d ei prin cipi a ff erm a ti d a l C o dic e. In o g ni c aso, il tra tt a m e nto d ei d a ti se nsibili e giu dizi ari d a p art e d elle Pu b blic h e A m ministrazio ni è re tto d a l prin cipio di in disp e nsa bilit à, ossi a p osso n o essere tra tt a ti solt a nto i d a ti se nsibili e giu dizi ari in disp e nsa bili a llo sv olgim e nto di funzio ni istituzio n a li c h e n o n p otre b b ero essere a d e m piut e a ltrim e nti (m e di a nt e il ric orso a d a ti a n o nimi o p erso n a li di div ersa n a tura ). c) la comunicazione di dati personali - a priv a ti o e nti p u b blici e c o n o mici solt a nto se pre vist a d a un a n orm a di le g g e o di re g ol a m e nto - a d a ltri so g g e tti p u b blici se pre vist a d a un a n orm a di le g g e o di re g ol a m e nto o vv ero, in m a n c a nz a, se n e c essari a p er il p erse g uim e nto d ei fini istituzio n a li pre vi a a p p osit a c o m unic a zio n e a l G ara nt e p er l a prot ezio n e d ei d a ti p erso n a li. N o n è in o g ni c aso c o nse ntit a la diffusio n e d ei d a ti id o n ei a rile v are lo st a to di sa lut e. 5
PROFILI ORGANIZZATIVI TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI A t ermini di n orm a tiv a è titol are d el tra tt a m e nto d ei d a ti p erso n a li il so g g e tto (fisic o o giuridic o) c ui c o m p e to n o, n ell a m bito d el tra tt a m e nto m e d esim o, le d e cisio ni in ordin e a lle fin a lit à, a lle m o d a lit à d el tra tt a m e nto e a gli stru m e nti utilizz a ti, ivi c o m preso il profilo d ell a sic urezz a. L art. 28 d el C o dic e pre cisa in oltre c h e, n el c aso di tra tt a m e nto eff e ttu a to d a un a p u b blic a a m ministra zio n e, titol are d el tra tt a m e nto è l e ntit à n el su o c o m plesso. Pert a nto titolare del trattamento dei dati effettuato nell ambito di questo Consiglio è il CNR, nella persona del suo legale rappresentante pro tempore, il Presidente. RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI E RELATIVI COMPITI So n o resp o nsa bili d el tra tt a m e nto, a i se nsi di q u a nto disp osto d a l vig e nt e Re g ol a m e nto di org a nizz a zio n e e funzio n a m e nto d el C o nsiglio N a zio n a le d elle Ric erc h e i, i responsabili pro-tempore delle strutture amministrative, scientifiche e di servizio in cui si articola il CNR, con riferimento ai dati trattati nell ambito delle Unità Organizzative (comunque denominate) alla cui direzione gli stessi sono preposti. Le Unit à org a nizz a tiv e di rif erim e nto so n o: - p er l A m ministra zio n e c e ntrale: Uffici d elle Direzio ni C e ntrali e d a ltre e v e ntu a li Unit à O rg a nizz a tiv e sp e cific a t a m e nt e in divid u a t e in q u a nto n o n in c ardin a t e n e gli Uffici; - i Dip artim e nti; - gli Istituti - le Are e d ell a Ric erc a La n o min a a resp o nsa bile è e ff e ttu a t a, in se d e di prim a a p plic a zio n e d ell a n orm a tiv a di rif erim e nto, c o n a p p osito pro vv e dim e nto. A re gim e, l a n o min a a resp o nsa bile d el tra tt a m e nto d ei d a ti p erso n a li sarà c o nt estu a le a l d e cre to (o a ltro pro vv e dim e nto) di n o min a a ll a direzio n e d ell a struttura. L a m bito di resp o nsa bilit à si est e n d e a l tra tt a m e nto d ei d a ti e ff e ttu a ti, si a c o n l a usilio di stru m e nti ele ttro nici c h e in m a niera c art a c e a, n ell a m bito d ell Unit à O rg a nizz a tiv a a ll a c ui direzio n e il so g g e tto è pre p osto, e si rif erisc e a lle tip olo gie di d a ti e di tra tt a m e nti in dic a ti d a l resp o nsa bile m e d esim o n ell a p p osit a sc h e d a di rile v a zio n e fornit a, in se d e di prim a a p plic a zio n e, in risp ost a a ll a circ ol are p os. 6.9 prot. 0032307 d el 16 G iu g n o 2005, e, su c c essiv a m e nt e in dic a ti n ell a c ostitu e n d a a n a gra f e elettro nic a d ei tra tt a m e nti. Il C NR si riserv a di e ff e ttu are, c o m un q u e, ult eriori n o min e di resp o nsa bili, l a d d o v e si re n d esse n e c essario, p er lo sv olgim e nto di a ttivit à istituzio n a li, d ele g are a so g g e tti t erzi est erni a l C NR il tra tt a m e nto di a lc uni d a ti. Il resp o nsa bile eff e ttu a il tra tt a m e nto a tt e n e n d osi a lle istruzio ni im p artit e d a l titol are e c o nt e nut e n el prese nt e M a nu a le (e n ei su c c essivi a g giorn a m e nti). So n o c o m piti d el resp o nsa bile d el tra tt a m e nto: 6
! assic urarsi c h e n ell Unit à O rg a nizz a tiv a v e n g a n o risp e tt a t e le misure minim e di sic urezz a pre vist e d a ll a n orm a tiv a vig e nt e, n o n c h é le a ltre misure di sic urezz a pre vist e d a l C NR e ri assunt e n el prese nt e M a nu a le. Per l a ttu a zio n e d elle misure di sic urezz a in ci asc un a unit à org a nizz a tiv a è assic ura to il su p p orto p er q u a nto rig u ard a il tra tt a m e nto d ei d a ti, d ell Ufficio Sist e mi Inform a tivi, e p er q u a nto rig u ard a le misure di sic urezz a d ell a re t e d ell Ufficio Re ti e Tele c o m unic a zio ni. E p ossibile c o nt a tt are i so g g e tti di rif erim e nto in dic a ti a ll a p a gin a w e b w w w. c nr.it Per il su p p orto circ a l a d ozio n e di misure di sic urezz a c h e n o n riv est a n o c ara tt ere inform a tic o è p ossibile c o nt a tt are l Ufficio IV d ell a Direzio n e G e n erale.! pro c e d ere a ll a g giorn a m e nto d ell a n a gr a f e ele ttro nic a d ei tra tt a m e nti d ei d a ti p erso n a li o g ni q u a lv olt a si v erific hi l esist e nz a di un nu o v o tra tt a m e nto, l a c essa zio n e di un o pre c e d e nt e, l a m o dific a d elle c ara tt eristic h e di un tra tt a m e nto, o vv ero il nu o v o in gresso, l a c essa zio n e o il c a m bi a m e nto di m a nsio ni di un o d e gli in c aric a ti. L a g giorn a m e nto d ell a n a gra f e, n ell a p art e rel a tiv a a i so g g e tti in c aric a ti, assolv e gli o b blig hi pre visti d a ll a n orm a tiv a rel a tiv a m e nt e a ll in divid u a zio n e scritt a d el p erso n a le in c aric a to c h e a ff erisc e (p erso n a le t e c nic o-a m ministra tiv o o ric erc a tore ) o risult a asse g n a to (p erso n a le a c o ntra tto) a ll a struttura. Q u a lora il resp o nsa bile, n ello sv olgim e nto d elle su e funzio ni istituzio n a li, rit e n g a n e c essario a utorizz are so g g e tti div ersi d a i pre c e d e nti a l tra tt a m e nto d ei d a ti p erso n a li in ere nti l a su a struttura, d o vrà pro vv e d ere a d esig n are in divid u a lm e nt e p er iscritto i m e d esimi(alle g a to A).! c o m unic are a l c o m p e t e nt e Ufficio d ell A m ministra zio n e C e ntrale l e v e ntu a le est ern a lizz a zio n e (a ffid a m e nto a ll est ern o) di tra tt a m e nti di d a ti p erso n a li a l fin e d ell a pre disp osizio n e d ell a n o min a a resp o nsa bili di t a li so g g e tti.! c o m unic are a l c o m p e t e nt e Ufficio d ell A m ministra zio n e C e ntrale o g ni c o m unic a zio n e di d a ti p erso n a li a d a ltri so g g e tti p u b blici, e ff e ttu a t a in q u a lsi asi m o d o a n c h e tra mit e c o nv e nzio n e, n o n pre vist a d a n orm e di le g g e o di re g ol a m e nto a i fini d elle n e c essarie c o m unic a zio ni in m erito a l G ara nt e! pro c e d ere a ll a ric hiest a di ril ascio e re v o c a d elle a utorizz a zio ni a ll a c c esso a b a n c h e d a ti ele ttro nic h e a uto m a tizz a t e. Per le b a n c h e d a ti d ell A m ministra zio n e c e ntrale è n e c essario pro vv e d ere a d in oltrare l a ric hiest a a l c o m p e t e nt e Ufficio, il q u a le p oi in oltrerà l a st essa a l c o m p e t e nt e p erso n a le inform a tic o.! im p artire istruzio ni a gli in c aric a ti circ a il c orre tto tra tt a m e nto d ei d a ti p erso n a li, d a n d o id o n e a divulg a zio n e presso gli st essi d el prese nt e M a nu a le p er l a sic urezz a, c o n p artic ol are rif erim e nto a ll a p p e n dic e rel a tiv a a lle istruzio ni o p era tiv e p er gli in c aric a ti.! d are id o n e a diffusio n e presso i so g g e tti im p e g n a ti in a ttivit à di ric erc a d el C o dic e di d e o ntolo gi a e b uon a c o n d ott a p er i tra tt a m e nti di d a ti p erso n a li p er sc o pi st a tistici e scie ntifici, a ffin c h é le a ttivit à m e d esim e si a n o sv olt e n el risp e tto d ei prin cipi e c o n l osserv a nz a d ei crit eri ivi in dic a ti.! fornire, a l m o m e nto d ell a c q uisizio n e d ei d a ti, p er il tra mit e d e gli in c aric a ti, o vv ero m e di a nt e a ffissio n e n ei lo c a li a p erti a l p u b blic o o a n c ora m e di a nt e l inserim e nto in m o d uli o form ul ari, l inform a tiv a di c ui a ll art. 13 d el C o dic e a gli int eressa ti (Alle g a to B). Il m o d ello di inform a tiv a a lle g a to c o ntie n e le inform a zio ni g e n erali e d esse nzi a li v a lid e p er tutti i tra tt a m e nti eff e ttu a ti a ll int ern o d el C NR. 7
Il su d d e tto d o vrà p ert a nto essere o p p ortun a m e nt e int e gra to q u a lora l a sp e cificit à d ei tra tt a m e nti e ff e ttu a ti n ell a sin g ol a struttura re n d a n e c essarie ult eriori pre cisa zio ni.! e v a d ere, le e v e ntu a li d o m a n d e di a c c esso, re ttific a, int e gra zio n e, c a n c ell a zio n e e blo c c o su ist a nz a d e gli int eressa ti a l tra tt a m e nto d ei d a ti p erso n a li a i se nsi d e gli artt. 7-10 d el C o dic e, pre vi a c o nsult a zio n e, o v e lo si rit e n g a n e c essario, c o n l ufficio c o m p e t e nt e in m a t eri a di disciplin a circ a il tra tt a m e nto d ei d a ti p erso n a li (Ufficio Sist e mi Inform a tivi)! vigil are a ffin c h é l a c c esso a i d a ti d a tra tt are d a p art e d e gli in c aric a ti si a limit a to a q u ello stre tt a m e nt e n e c essari a llo sv olgim e nto d elle m a nsio ni loro asse g n a t e. INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI Ai se nsi di q u a nto disp osto d a ll a n orm a tiv a, gli in c aric a ti d el tra tt a m e nto d ei d a ti p erso n a li so n o le p erso n e fisic h e a utorizz a t e a c o m piere o p era zio ni di tra tt a m e nto d a l titol are o d a l resp o nsa bile. La d esig n a zio n e v a e ff e ttu a t a p er iscritto e d e v e in divid u are p untu a lm e nt e l a m bito d el tra tt a m e nto c o nse ntito. Si c o nsid era t a le tutt a vi a a n c h e l a d o c u m e nt a t a pre p osizio n e d ell a p erso n a fisic a a ll Unit à O rg a nizz a tiv a p er l a q u a le è st a to in divid u a to p er iscritto, l a m bito d el tra tt a m e nto c o nse ntito a gli a d d e tti d ell a m e d esim a. N ell a m bito d el C NR si c o nsid era d o c u m e nt a t a pre p osizio n e l in dic a zio n e d e gli in c aric a ti pre p osti a d o g ni sp e cific o tra tt a m e nto a ll int ern o d elle sc h e d e di rile v a zio n e d ei tra tt a m e nti invi a t e in risp ost a a ll a circ ol are n.4/05 d el 16 G iu g n o 2005, o vv ero, a re gim e, in dic a ti n ell a n a gra f e ele ttro nic a d ei tra tt a m e nti. Si considerano incaricati pertanto nell ambito del CNR il personale di ruolo (personale tecnico-amministrativo e ricercatore,) e personale operante ad altro titolo (personale a contratto, dottorandi, titolari di assegni di ricerca) nell Unità Organizzativa medesima, sulla base di provvedimento o atto formale. Q u a lora il resp o nsa bile, n ello sv olgim e nto d elle su e funzio ni istituzio n a li, rit e n g a n e c essario a utorizz are so g g e tti div ersi d a i pre c e d e nti a l tra tt a m e nto d ei d a ti p erso n a li in ere nti l a su a struttura, d o vrà pro vv e d ere a d esig n are p er iscritto i m e d esimi c o nse g n a n d o a gli st essi il m o d ello di n o min a (ALLE G AT O ) O ltre c h e a lle prescrizio ni e d istruzio ni di c ara tt ere g e n erale c o nt e nut e n el prese nt e M a nu a le o g ni in c aric a to d e v e a tt e n ersi a lle istruzio ni im p artit e d a l resp o nsa bile d ell Unit à O rg a nizz a tiv a c ui a ff erisc e o d è asse g n a to rel a tiv a m e nt e a ll a sp e cificit à d el tra tt a m e nto d ei d a ti p erso n a li eff e ttu a to n ell Unit à O rg a nizz a tiv a m e d esim a. ANAGRAFE DEL TRATTAMENTO DEI DATI PERSONALI L a n a gra f e ele ttro nic a d ei tra tt a m e nti d ei d a ti p erso n a li, c o ntie n e i d a ti rel a tivi a lle tip olo gie e d a lle c ara tt eristic h e di tutti i tra tt a m e nti sv olti a ll int ern o d el C NR, c osì c o m e c o m unic a ti d a lle strutture in risp ost a a ll a circ ol are n.4/05 d el 16 G iu g n o 2005 rel a tiv a a l c e nsim e nto g e n erale d ei tra tt a m e nti. L a n a gra f e c ostituisc e l unic o rif erim e nto circ a i tra tt a m e nti sv olti n el C NR e d i rel a tivi in c aric a ti. La st essa è im ple m e nt a t a e / o m o dific a t a, d a p art e di ci asc un a struttura, o g ni q u a lv olt a si v erific hi l esist e nz a di un nu o v o tra tt a m e nto, l a c essa zio n e di un o pre c e d e nt e, l a m o dific a d elle c ara tt eristic h e di un tra tt a m e nto, o vv ero il nu o v o in gresso, l a c essa zio n e o il c a m bi a m e nto di m a nsio ni di un o d e gli in c aric a ti. 8
PROFILI TECNICI LA SICUREZZA N ell a m bito inform a tic o, c o m un e m e nt e, il t ermin e sic urezz a si rif erisc e a tre asp e tti distinti: Riservatezza: Pre v e nzio n e c o ntro l a c c esso n o n a utorizz a to a lle inform a zio ni; Integrità: Le inform a zio ni n o n d e v o n o essere a lt era bili d a in cid e nti o a b usi; Disponibilità Il sist e m a d e v e essere prot e tto d a int erruzio ni im pre vist e. Il TU sull a priv a c y p o n e un a p artic ol are a tt e nzio n e, a gli artic oli 31 e se g u e nti, a lle t e m a tic h e d ell a sic urezz a d ei d a ti e sist e mi. In pro p osito le misure di sic urezz a d a a d ott are v e n g o n o distint e in:! misure id o n e e e pre v e ntiv e v olt e a rid urre a l minim o i risc hi di distruzio n e o p erdit a, a n c h e a c cid e nt a le, d ei d a ti st essi, i risc hi di a c c esso n o n a utorizz a to o di tra tt a m e nto n o n c o nse ntito o n o n c o nform e a lle fin a lit à d ell a ra c c olt a.! misure minim e, in dic a t e n e gli artic oli 34 e 35 e a n a litic a m e nt e sp e cific a t e n el Disciplin are Te c nic o e div ersific a t e a se c o n d a c h e il tra tt a m e nto si a e ff e ttu a to o m e n o c o n stru m e nti ele ttro nici. C o n l a p pro v a zio n e d el C o dic e i titol ari di tra tt a m e nto di d a ti (q uin di a n c h e il C NR) so n o t e nuti a d adottare, quanto meno, le cd misure minime di sicurezza, ossi a gli a c c orgim e nti, in divid u a ti n e gli artt. 34-35 e n el Disciplin are Te c nic o d el C o dic e, t esi a d assic urare un liv ello minim o di prot ezio n e d ei d a ti p erso n a li. La m a n c a t a osserv a nz a di q u a nto st a bilito in m a t eri a di misure minim e di sic urezz a e sa nzio n a t a p e n a lm e nt e (arresto fin o a d u e a nni o a m m e n d a d a die cimil a a cin q u a nt a mil a e uro). L a d ozio n e d elle misure minim e di sic urezz a n o n eso n era tutt a vi a d a resp o nsa bilit à civile q u a lora l e v e ntu a le d a nn e g gi a to dim ostri c h e, in b ase a ll e v oluzio n e t e c n olo gic a ra g giunt a, era p ossibile e ra c c o m a n d a bile l utilizzo di misure di sic urezz a ult eriori (le c d misure id o n e e ). Per l a ttu a zio n e d elle misure di sic urezz a in ci asc un a unit à org a nizz a tiv a è assic ura to il su p p orto d ell Ufficio Sist e mi Inform a tivi. Sara nn o c o n c ord a ti, presso ci asc un a struttura, a p p ositi in c o ntri c o n p erso n a le t e c nic o - inform a tic o, a l fin e di e vid e nzi are e v e ntu a li criticit à e pre disp orre un pi a n o di a d e g u a m e nto. Per il su p p orto circ a l a d ozio n e di misure di sic urezz a c h e n o n riv est a n o c ara tt ere inform a tic o è assic ura to il su p p orto d ell Ufficio.IV d ell a Direzio n e G e n erale. 9
LE MISURE MINIME DI SICUREZZA! Trattamenti effettuati con strumenti elettronici Trattamento dati comuni So n o obbligatorie le se g u e nti misure: a ) a ut e ntic a zion e inform a tic a. Il sist e m a inform a tic o d e v e essere d ot a to di m ezzi (le c d. cre d e nzi a li di a ut e ntic a zio n e) d e p ut a ti a ll a v erific a e d a ll a c onv a lid a zio n e d ell id e ntit à d el so g g e tto c h e vi a c c e d e Le cre d e nziali di a ut e ntic a zio n e c o nsisto n o in un c o dic e p er l id e ntific a zio n e (user id) d ell in c aric a to asso ci a to a un a p arol a c hi a v e riserv a t a (p assw ord), c o n osciut a sol a m e nt e d a l m e d esim o o p p ure in un disp ositiv o di a ut e ntic a zio n e in p ossesso e uso esclusiv o d ell in c aric a to, e v e ntu alm e nt e asso ci a to a un c o dic e id e ntific a tiv o o a un a p arol a c hi a v e, o p p ure in un a c ara tt eristic a bio m e tric a d ell in c aric a to, e v e ntu a lm e nt e asso ci a t a a un c o dic e id e ntific a tiv o o a un a p arol a c hi a v e.. b) a d ozio n e di pro c e d ure di g estio n e d elle cre d e nzi a li di a ut e ntic a zio n e; A d o g ni in c aric a to so n o asse g n a t e o asso ci a t e in divid u a lm e nt e un a o più cre d e nzi a li p er l a ut e ntic a zio n e. C o n le istruzio ni im p artit e a gli in c aric a ti è prescritto di a d ott are le n e c essarie c a ut ele p er assic urare l a se gre t ezz a d ell a c o m p o n e nt e riserv a t a d ell a cre d e nziale e l a dilig e nt e c usto di a d ei disp ositivi in p ossesso e d uso esclusiv o d ell in c aric a to. La p arol a c hi a v e, q u a n d o è pre vist a d a l sist e m a di a ut e ntic a zio n e, è c o m p ost a d a a lm e n o otto c ara tt eri o p p ure, n el c aso in c ui lo stru m e nto ele ttro nic o n o n lo p erm e tt a, d a un nu m ero di c ara tt eri p ari a l m assim o c o nse ntito; essa n o n c ontie n e rif erim e nti a g e v olm e nt e ric o n d u cibili a ll in c aric a to e d è m o dific a t a d a q u est ultim o a l prim o utilizzo e, su c c essiv a m e nt e, a lm e n o o g ni sei m esi. In c aso di tra tt a m e nto di d a ti se nsibili e di d a ti giu dizi ari l a p arol a c hi a v e è m o dific a t a a lm e n o o g ni tre m esi. Le cre d e nzi a li di a ut e ntic a zio n e n on utilizz a t e d a a lm e n o sei m esi so n o disa ttiv a t e, sa lv o q u elle pre v e ntiv a m e nt e a utorizz a t e p er soli sc o pi di g estio n e t e c nic a. Le cre d e nziali so n o disa ttiv a t e a n c h e in c aso di p erdit a d ell a q u a lit à c h e c o nse nt e a ll in c aric a to l a c c esso a i d a ti p erson a li c) utilizz a zio n e di un sist e m a di a utorizz a zio n e; E il sist e m a c h e, d o p o l a ut e ntic a zion e, p erm e tt e a gli in c aric a ti di tra tt are e ff e ttiv a m e nt e i d a ti. I profili di a utorizz a zio n e, p er ci asc un in c aric a to o p er cl assi o m o g e n e e di in c aric a ti, so n o in divid u a ti e c o nfig ura ti a nt eriorm e nt e a ll inizio d el tra tt a m e nto, in m o d o d a limit are l a c c esso a i soli d a ti n e c essari p er e ff e ttu are le o p era zio ni di tra tt a m e nto. Perio dic a m e nt e, e c o m un q u e a lm e n o a nnu a lm e nt e, è v erific a t a l a sussist e nz a d elle c o n dizio ni p er l a c o nserv a zio n e d ei profili di a utorizz a zio n e d) a g giorn a m e nto p erio dic o d ell in divid u a zio n e d ell a m bito d el tra tt a m e nto c o nse ntito a i sin g oli in c aric a ti e a d d e tti a ll a g estio n e o a ll a m a nut e nzio n e d e gli stru m e nti ele ttronici; E e ff e ttu a t a tra mit e l a g giorn a m e nto, a lm e n o a nnu a le, d ell a n a gra fe d el tra tt a m e nto d ei d a ti p erso n a li. e) prot ezio n e d e gli stru m e nti ele ttro nici e d ei d a ti risp e tto a tra tt a m e nti ille citi di d a ti, a d a c c essi n o n c o nse ntiti e a d e t ermin a ti pro gra m mi inform a tici; Utilizzo di a ntivirus a g giorn a ti alm e n o se m estralm e nt e (giorn a lm e nt e) e a d ozio n e di misure a tt e all a prot ezio n e d a gli a c c essi d a ll a re t e (fire w a ll e t c) 10
f) a d ozio n e di pro c e d ure p er l a c usto di a di c o pie di sic urezz a, il ripristin o d ell a disp o nibilit à d ei d a ti e d ei sist e mi; Utilizzo di b a c k u p e stra t e gie di disast er re c ov ery g) t e nut a di un a g giorn a to d o c u m e nto pro gra m m a tic o sull a sic urezz a (re d a tto a nnu a lm e nt e d a l C NR). Trattamento dati sensibili o giudiziari Ult eriori misure: h) A d ozio n e di id o n e e misure p er g ara ntire il ripristin o d ell a c c esso a i d a ti in c aso di d a nn e g gi a m e nto d e gli st essi o d e gli stru m e nti ele ttro nici, in t e m pi c erti c o m p a tibili c o n i diritti d e gli int eressa ti e n on su p eriori a se tt e giorni i) D e v ono essere c o n c ord a t e c o n l Ufficio Sist e mi Inform a tivi le misure org a nizz a tiv e e t e c nic h e p er l a c usto di a e l uso d ei su p p orti rim o vibili su c ui so n o m e m orizz a ti i d a ti a l fin e di e vit are a c c essi n o n a utorizz a ti e tra tt a m e nti n o n c o nse ntiti. I su p p orti rim ovibili c o nt e n e nti d a ti se nsibili o giu dizi ari se n o n utilizz a ti so n o distrutti o resi inutilizz a bili, o vv ero p osso n o essere riutilizz a ti d a a ltri in c aric a ti, n o n a utorizz a ti a l tra tt a m e nto d e gli st essi d a ti, se le inform a zio ni pre c e d e nt e m e nt e in essi c o nt e nut e n on so n o int elligibili e t e c nic a m e nt e in a lc un m o d o ric ostruibili.! Trattamenti effettuati senza l ausilio di strumenti elettronici (dati su supporto cartaceo) Trattamento dati comuni So n o obbligatorie le se g u e nti misure: a ) L a g giorn a m e nto p erio dic o d ei d a ti il c ui tra tt a m e nto è c onse ntito a gli in c aric a ti (tra mit e l a g giorn a m e nto d ell a n a gra f e d ei tra tt a m e nti) b) Istruzio ni circ a un id o n e a c usto di a d e gli a tti e d ei d o c u m e nti a ffid a ti a gli in c aric a ti p er lo sv olgim e nto d ei rel a tivi c o m piti; E c o m pito di ci asc un resp onsa bile fornire istruzio ni a gli in c aric a ti d el tra tt a m e nto a ffin c h é a i d o c u m e nti c o nt e n e nti d a ti p erson a li n o n a c c e d a n o p erso n e priv e di a utorizz a zio n e, d a n d o id o n e a divulg a zio n e presso gli st essi d el prese nt e M a nu ale p er l a sic urezz a, p er q u a nto rig u ard a le prescrizio ni di c ara tt ere g e n erale, n o n c h é im p art e n d o le istruzioni d el c aso rel a tiv a m e nt e a ll a sp e cificit à d el tra tt a m e nto d ei d a ti p erso n a li e ff e ttu a to n ell Unit à O rg a nizz a tiv a m e d esim a. Trattamento dati sensibili o giudiziari Ult eriori misure: L arc hivi a zio n e d ei d o c u m e nti c art a c ei c o nt e n e nti d a ti se nsibili e / o giu dizi ari d e v e a vv e nire in lo c a li a d a c c esso c o ntroll a to, p ossibilm e nt e utilizz a n d o arm a di o c o nt e nitori c hiusi a c hi a v e Per a c c e d ere a gli arc hivi c o nt e n e nti d a ti se nsibili e / o giu dizi ari fu ori d a ll orario di l a v oro è n e c essario ott e n ere un a pre v e ntiv a a utorizz a zio n e d a p art e d el Resp o nsa bile o p p ure f arsi id e ntific are e re gistrare su a p p ositi re gistri. 11
APPENDICE ISTRUZIONI OPERATIVE PER GLI INCARICATI A) Tra tt a m e nti se nz a l a usilio di stru m e nti ele ttro nici 1. UTILIZZATE LE CHIAVI! Il prim o liv ello di prot ezio n e di q u a lun q u e sist e m a è q u ello fisic o; è v ero c h e un a p ort a c hiusa p u ò in m olti c asi n o n c ostituire un a prot ezio n e sufficie nt e, m a è a n c h e v ero c h e p o n e se n o n a ltro un prim o ost a c olo, e ric hie d e c o m un q u e un o sforzo v olo nt ario n o n b a n a le p er l a su a rim ozio n e. È fin tro p p o f a cile p er un estra n e o e ntrare in un ufficio n o n c hiuso a c hi a v e e sbirci are i d o c u m e nti p osti su un a scriv a ni a ; p ert a nto, c hiu d e t e a c hi a v e il v ostro ufficio q u a n d o l ultim a unit à di p erso n a le l asci a il lo c a le e, c o m un q u e, a ll a fin e d ell a giorn a t a e c hiu d e t e i d o c u m e nti a c hi a v e n e gli arm a di o g ni v olt a c h e p ot e t e. 2. NON COMUNICATE DATI PERSONALI A SOGGETTI NON LEGITTIMATI L utilizzo d ei d a ti p erso n a li d e v e a vv e nire in b ase a l c d prin cipio di n e c essit à, è cio è essi n o n d e v o n o essere c o n divisi, c o m unic a ti o invi a ti a p erso n e c h e n o n n e n e c essit a n o p er lo sv olgim e nto d elle pro prie m a nsio ni l a v ora tiv e. I d a ti n o n d e v o n o essere c o m unic a ti a ll est ern o d el C NR e c o m un q u e a so g g e tti t erzi, se n o n pre vi a a utorizz a zio n e d el Resp o nsa bile n elle ip ot esi c o nse ntit e d a ll a n orm a tiv a vig e nt e. 3. FATE ATTENZIONE A COME DISTRUGGETE I DOCUMENTI Q u a lor a si a n e c essario distru g g ere i d o c u m e nti c o nt e n e nti d a ti p erso n a li, q u esti d e v o n o essere distrutti utilizz a n d o gli a p p ositi a p p are c c hi distru g gi d o c u m e nti o, in asse nz a, d e v o n o essere sminuzz a ti in m o d o d a n o n essere più ric o m p o nibili. I d o c u m e nti origin a li n o n p osso n o in a lc un c aso essere distrutti se nz a l a pre vi a a utorizz a zio n e d ell a So print e n d e nz a Arc hivistic a. 4. RADDOPPIATE LE ATTENZIONI SE I DOCUMENTI CONTENGONO DATI SENSIBILI O GIUDIZIARI I d o c u m e nti c o nt e n e nti d a ti se nsibili e / o giu dizi ari d e v o n o essere c o ntroll a ti e c usto diti m olto a tt e nt a m e nt e in m o d o c h e n o n vi a c c e d a n o p erso n e priv e di a utorizz a zio n e. A d ese m pio, l a c o nsult a zio n e di d o c u m e nti o c ertific a ti p er l inserim e nto in pro c e d ure inform a tic h e di g estio n e / a m ministra zio n e d el p erso n a le di d a ti rel a tivi a p erm essi sin d a c a li, asse nze p er m a l a tti a, e c c., d e v e a vv e nire p er il t e m p o stre tt a m e nt e n e c essario a ll a digit a zio n e st essa e, su bito d o p o, i d o c u m e nti d e v o n o essere arc hivi a ti. L arc hivi a zio n e d ei d o c u m e nti c art a c ei c o nt e n e nti d a ti se nsibili e / o giu dizi ari d e v e a vv e nire in lo c a li a d a c c esso c o ntroll a to, utilizz a n d o p ossibilm e nt e arm a di o c o nt e nitori c hiusi a c hi a v e Per a c c e d ere a gli arc hivi c o nt e n e nti d a ti se nsibili e / o giu dizi ari fu ori d a ll orario di l a v oro è n e c essario ott e n ere un a pre v e ntiv a a utorizz a zio n e d a p art e d el Resp o nsa bile o p p ure f arsi id e ntific are e re gistrare su a p p ositi re gistri. Rip o n e t e i d o c u m e nt e c o nt e n e nti d a ti se nsibili o giu dizi ari n e gli a p p ositi c o nt e nitori o sc a ff a li a l t ermin e d elle o p era zio ni a ffid a t e e c o m un q u e a fin e giorn a t a. In o g ni c aso di a llo nt a n a m e nto d a l pro prio p osto di l a v oro, d o c u m e nti d e v o n o essere rip osti n e gli arm a di o n ei c asse tti, p ossibilm e nt e c hiusi a c hi a v e. 12
B) Tra tt a m e nti c o n stru m e nti ele ttro nici 1. CONSERVATE I DISCHETTI (FLOPPY DISK) OVVERO I COMPACT DISC IN UN LUOGO SICURO Per i disc h e tti e i c o m p a c t disc si a p plic a n o gli st essi crit eri c h e p er i d o c u m e nti c art a c ei. Rip o n e t eli n e gli arm a di o n ei c asse tti n o n a p p e n a a v e t e finito di usarli. 2. UTILIZZATE LE PASSWORD Vi so n o sv ari a t e c a t e g orie di p assw ord, o g nun a c o n il pro prio ru olo pre ciso: a) La p assw ord di a c c esso a l c o m p ut er im p e disc e l utilizzo im pro prio d ell a v ostra p ost a zio n e, q u a n d o p er un m otiv o o p er l a ltro n o n vi tro v a t e in ufficio. b) La p assw ord di a c c esso a ll a re t e im p e disc e c h e l e v e ntu a le a c c esso n o n a utorizz a to a un a p ost a zio n e re n d a disp o nibili tutt e le risorse d ell Ufficio. c) La p assw ord d ei pro gra m mi sp e cifici p erm e tt e di restrin g ere l a c c esso a i d a ti a l solo p erso n a le a utorizz a to. d) La p assw ord d el sa lv asc h erm o, infin e, im p e disc e c h e un a v ostra asse nz a m o m e nt a n e a p erm e tt a a un a p erso n a n o n a utorizz a t a di visu a lizz are il v ostro l a v oro. Im p ara t e a utilizz are q u esti q u a ttro tipi fo n d a m e nt a li di p assw ord, e m a nt e n e t e distint a a lm e n o q u ell a di tip o a, c h e p u ò d o v er essere resa n ot a, a lm e n o t e m p ora n e a m e nt e, esclusiv a m e nt e a i t e c nici a c cre dit a ti in c aric a ti d ell assist e nz a. Sc e glie t e le p assw ord se c o n d o le in dic a zio ni d ell a sezio n e su c c essiv a. 3. ATTENZIONE ALLE STAMPE DI DOCUMENTI RISERVATI N o n l asci a t e a c c e d ere a lle st a m p e p erso n e n o n a utorizz a t e; se l a st a m p a nt e n o n si tro v a sull a v ostra scriv a ni a re c a t e vi q u a nto prim a a ritirare le st a m p e. 4. PRESTATE ATTENZIONE ALL UTILIZZO DEI PC PORTATILI I P C p ort a tili so n o un f a cile b ersa glio p er i furti. Se a v e t e n e c essit à di g estire d a ti riserv a ti su un p ort a tile, f a t e vi inst a ll are un b u o n pro gr a m m a di cifra tura d el disc o rigid o, e utilizz a t e un a pro c e d ura di b a c ku p p erio dic o. 5. NON FATEVI SBIRCIARE QUANDO STATE DIGITANDO LE PASSWORD A n c h e se m olti pro gra m mi n o n rip e to n o in c hi aro l a p assw ord sullo sc h erm o, q u a n d o digit a t e l a v ostra p assw ord, q u est a p otre b b e essere le tt a g u ard a n d o i t asti c h e st a t e b a tt e n d o, a n c h e se a v e t e b u o n e c a p a cit à di d a ttiloscrittura. 6. CUSTODITE LE PASSWORD IN UN LUOGO SICURO N o n scriv e t e l a v ostra p assw ord, m e n o c h e m a i vicin o a ll a v ostra p ost a zio n e di l a v oro. L unic o a ffid a bile disp ositiv o di re gistra zio n e è la v ostra m e m ori a. Se a v e t e n e c essit à di c o nserv are tra c ci a d elle p assw ord p er scritto, n o n l asci a t e in giro i fo gli utilizz a ti. 7. NON UTILIZZATE APPARECCHI NON AUTORIZZATI L utilizzo di m o d e m su p ost a zio ni di l a v oro c olle g a ti a ll a re t e di e dificio offre un a p ort a d a c c esso d a ll est ern o n o n solo a l v ostro c o m p ut er, m a a tutt a l a re t e, e d è q uin di viet a t a. Per l utilizzo di a ltri a p p are c c hi, c o nsult a t e vi c o n l Ufficio Sist e mi Inform a tivi. 13
8. NON INSTALLATE PROGRAMMI NON AUTORIZZATI Solo i pro gra m mi istituzio n a li o a c q uist a ti d a ll A m ministra zio n e c o n re g ol are lic e nz a so n o a utorizz a ti. Se il v ostro l a v oro ric hie d e l utilizzo di pro gra m mi sp e cifici, c o nsult a t e vi c o n l Ufficio Sist e mi Inform a tivi. 9. APPLICATE CON CURA LE LINEE GUIDA PER LA PREVENZIONE DA INFEZIONI DI VIRUS La pre v e nzio n e d a lle inf ezio ni d a virus sul v ostro c o m p ut er è m olto più f a cile e c o m p ort a un o spre c o di t e m p o m olto min ore d ell a c orrezio n e d e gli e ff e tti di un virus; tra l a ltro, p otrest e in c orrere in un a p erdit a irre p ara bile di d a ti. Linee guida per la prevenzione dei virus Un virus è un pro gra m m a in gra d o di trasm e tt ersi a uto n o m a m e nt e e c h e p u ò c a usare e ff e tti d a nn osi. Alc uni virus si limit a n o a ripro d ursi se nz a ult eriori e ff e tti, a ltri si limit a n o a ll a se m plic e visu a lizz a zio n e di m essa g gi sul vid e o, i più d a nn osi arriv a n o a distru g g ere tutto il c o nt e nuto d el disc o rigid o. COME SI TRASMETTE UN VIRUS: 1. Attra v erso pro gra m mi pro v e nie nti d a fo nti n o n uffici a li; 2. Attra v erso le m a cro d ei pro gra m mi di a uto m a zio n e d ufficio. COME NON SI TRASMETTE UN VIRUS: 1. Attra v erso file di d a ti n o n in gra d o di c o nt e n ere m a cro (file di t esto, html, p df, e c c.); 2. Attra v erso m a il n o n c o nt e n e nti a lle g a ti. QUANDO IL RISCHIO DA VIRUS SI FA SERIO: 1. Q u a n d o si inst a ll a n o pro gra m mi; 2. Q u a n d o si c o pi a n o d a ti d a disc h e tti; 3. Q u a n d o si sc aric a n o d a ti o pro gra m mi d a Int ern e t. QUALI EFFETTI HA UN VIRUS? 1. Eff e tti so n ori e m essa g gi sc o n osciuti a p p a io n o sul vid e o; 2. N ei m e nù a p p a io n o funzio ni extra fin ora n o n disp o nibili; 3. Lo sp a zio disc o resid u o si rid u c e inspie g a bilm e nt e; COME PREVENIRE I VIRUS: 1. USATE SOLTANTO PROGRAMMI PROVENIENTI DA FONTI FIDATE C o pie sosp e tt e di pro gra m mi p osso n o c o nt e n ere virus o a ltro softw are d a nn oso. O g ni pro gra m m a d e v e essere sotto p osto a ll a sc a nsio n e prim a di essere inst a ll a to. N o n utilizz a t e pro gra m mi n o n a utorizz a ti. 2. ASSICURATEVI DI NON FAR PARTIRE ACCIDENTALMENTE IL VOSTRO COMPUTER DA DISCHETTO Inf a tti se il disc h e tto fosse inf e tt a to, il virus si trasf erire b b e n ell a m e m ori a RA M e p otre b b e esp a n d ersi a d a ltri files. 3. PROTEGGETE I VOSTRI DISCHETTI (O COMPACT DISK) DA SCRITTURA QUANDO POSSIBILE In q u esto m o d o e vit ere t e le scritture a c cid e nt a li, m a g ari t e nt a t e d a un virus c h e t e nt a di pro p a g arsi. I virus n o n p osso n o in o g ni c aso a g girare l a prot ezio n e m e c c a nic a. 14
4. ASSICURATEVI CHE IL VOSTRO SOFTWARE ANTIVIRUS SIA AGGIORNATO La t e m p estivit à n ell a zio n e di b o nific a è esse nzi a le p er limit are i d a nni c h e un virus p u ò c a usare ; in oltre è vit a le c h e il pro gra m m a a ntivirus c o n osc a gli ultimi a g giorn a m e nti sulle im pro nt e digit a li d ei nu o vi virus. Q u esti file di id e ntific a tivi so n o ril asci a ti, di solito, c o n m a g giore fre q u e nz a risp e tto a lle nu o v e v ersio ni d ei m otori di ric erc a d ei virus. Inform a t e vi c o n l Ufficio Sist e mi Inform a tivi p er m a g giori d e tt a gli. 5. NON DIFFONDETE MESSAGGI DI PROVENIENZA DUBBIA Se ric e v e t e m essa g gi c h e a vvisa n o di un nu o v o virus p eric olosissim o, ig n ora t elo: i m a il di q u esto tip o so n o d e tti c o n t ermin olo gi a a n glosasso n e h o a x (t ermin e sp esso tra d otto in it a li a n o c o n b uf a l a ), l e q uiv a le nt e d elle le g g e n d e m e tro p olit a n e d ell a re t e. 6. NON PARTECIPATE A CATENE DI S. ANTONIO E SIMILI A n a lo g a m e nt e, tutti i m essa g gi c h e vi invit a n o a diffo n d ere l a n otizi a q u a nto più p ossibile so n o h o a x, a v e nti sp esso sc o pi m olto simili a q u elli d ei virus, cio è utilizz are in d e bit a m e nt e le risorse inform a tic h e. SCELTA DELLE PASSWORD Il più se m plic e m e to d o p er l a c c esso ille cito a un sist e m a c o nsist e n ell in d o vin are l a p assw ord d ell ut e nt e le gittim o. In m olti c asi so n o st a ti pro c ur a ti seri d a nni a l sist e m a inform a tiv o a c a usa di un a c c esso prot e tto d a p assw ord d e b oli. La sc elt a di p assw ord forti è, q uin di, p art e esse nzi a le d ell a sic urezz a inform a tic a. COSA NON FARE 1. N O N dit e a n essun o l a V ostra p assw ord. Ric ord a t e c h e lo sc o p o prin cip a le p er c ui usa t e un a p assw ord è assic urare c h e n essun a ltro p ossa utilizz are le V ostre risorse o p ossa f arlo a V ostro n o m e 2. N O N scriv e t e l a p assw ord d a n essun a p art e c h e p ossa essere le tt a f a cilm e nt e, so pra ttutto vicin o a l c o m p ut er. 3. Q u a n d o im m e tt e t e l a p assw ord N O N f a t e sbirci are a n essun o q u ello c h e st a t e b a tt e n d o sull a t astiera. 4. N O N usa t e il V ostro n o m e ut e nt e. È l a p assw ord più se m plic e d a in d o vin are 5. N O N usa t e p assw ord c h e p ossa n o in q u a lc h e m o d o essere le g a t e a V oi c o m e, a d ese m pio, il V ostro n o m e, q u ello di V ostra m o glie / m arito, d ei figli, d el c a n e, d a t e di n ascit a, nu m eri di t elefo n o e t c. COSA FARE 1. C a m bi are l a p assw ord a int erv a lli re g ol ari. 2. Usare p assw ord lun g h e a lm e n o otto c ara tt eri c o n un misto di le tt ere, nu m eri e se g ni di int erp unzio n e. 15