M a nu a le p er l a sic urezz a e d il c orre tto tra tt a m e nto d ei d a ti p erso n a li n el C o nsiglio N a zio n a le d elle Ric erc h e



Documenti analoghi
TRIBUNALE DI MARSALA

ALLEGATO TECNICO PER L USO DEL PROGRAMMA RICHIESTA DATI ALUNNI DISABILI

Nome e Cognome Indirizzo Telefono Cellulare Nazionalità Data di nascita Codice Fiscale

Osservatorio del Mercato del Lavoro RAPPORTO SUL FUTURO DELLA FORMAZIONE NELLA PROVINCIA DI BARLETTA ANDRIA - TRANI

DIGICULT: PRE SENTAZIONE GENE RALE

TRIBUNALE DI MARSALA

PRANZO DI FERRAGOSTO

C RISI AZIEN D ALE E LE G ITTIM O L O SC O STA MENTO D AI PARA METRI DEL SETTORE

Categorie particolari di dati personali Esistenza di un processo decisionale automatizzato, compresa la profilazione Dati erronei o non aggiornati

SERVIZIO SANITARI O REGI ONE SARDE GN A -A.S.L. N 5 ORISTAN O. L an n o d u e m i l a u n d i c i a d d ì d e l m e s e di M a g g i o TR A

FATTI SENTIRE S C RIVI AI RESP O NSABILI DELL EUR O PA

a cura della Dott. Fiorenza Vandini 1

T R I BU N A L E D I T R E V IS O A Z I E N D A LE. Pr e me s so

1 3INFORMAZIONI PER SONALI E SPERIENZA LAVORATIVA. F a x - 6Ļ1 T i p o di a zi e n d a o s e tt o r e T u ri s m o

U n po z z o art e s i a n o (fora g e) per l ap p r o v v i g i o n a m e n t o di ac q u a pot a b i l e.

Istruzioni operative per gli Incaricati del trattamento dei dati personali

te re, s u l p ro p rio te rrito rio, l e s e rc iz io d e ll a ttiv ità d i te c -

IL MISTERIOSO MONDO DELLE ONDE ELETTROMAGNETICHE: UN VIAGGIO ALLA SUA SCOPERTA

PROVINCIA DI VERONA RENDICONTO ESERCIZIO 2012 ELENCO DEI RESIDUI ATTIVI E PASSIVI DISTINTI PER ANNO DI PROVENIENZA

Consiglio dell Ordine Nazionale dei Dottori Agronomi e Dottori Forestali Ministero della Giustizia

P re m e s s a L a g e s tio n e d e lle ris o rs e u m a n e Il S is te m a In fo rm a tiv o D o g a n a le...

Al Comando generale del Corpo delle capitanerie di porto- Guardia Costiera Reparto 5 - Ufficio III Viale dell Arte, Roma

REGOLAMENTO - SERIE D2 MASCHILE 2015

Incentivi finanziari alle imprese

ALLLEGATO IV: Scheda informativa sintetica dell offerta formativa

D e t er m i n a zi o n e diri g e n zial e

IL MONDO INTER S O G G E T T I V O DEL BAM B I N O

HOTEL MEANS LIFESTYLE. bando di concorso 2013

La tutela della Privacy. Annoiatore: Stefano Pelacchi

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL D.LGS. 196/2003 (C.D. CODICE PRIVACY)

Tr e n d C ol o u r s

Il DIPARTIMENTO DEI BENI CULTURALI: ARCHEOLOGIA, STORIA DELL'ARTE, DEL CINEMA E DELLA MUSICA (DBC), in seguito amministrazione INDICE

Provincia di Alessandria COPIA Deliberazione n.5 del ore VERBALE DI DELIBERAZIONE DEL CONSIGLIO COMUNALE

Roma,.. Spett.le. Società Cooperativa EDP La Traccia. Recinto II Fiorentini, n Matera (MT)

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali


Approvato dalla Giunta Provinciale nella seduta del 15 Febbraio 2006 O.d.G. n.10

D e t er m i n a zi o n e diri g e n zial e


Le tecniche di previsione tecnologica. CIEG - Università di Bologna -1-

D e t er m i n a zi o n e diri g e n zial e

Altre misure di sicurezza

D et er mi n a zi o n e Diri g e nzi al e

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Presidenza del Consiglio dei Ministri

RICHIESTA DI AUTORIZZAZIONE PAESAGGISTICA

Guida per l utente di BookDB. Tr a d u zio ne n o n ufficiale e libera m e nte a dattata del m a n u ale dell utente da:

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.8) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio.

Note funzionali Modello Unico Dichiarazione Ambientale MUD 2013

D e t er m i n a zi o n e diri g e n zial e

I.C. ALDO MORO - CAROSINO a.s REGOLAMENTO DI UTILIZZO DEL LABORATORIO DI INFORMATICA

SORVEGLIANZA SANITARIA E DATI TECNOPATICI

risultato indicatore composito 93,20% 79,60%

Introduzione Gestione della SSL nel contesto dell invecchiamento della forza lavoro... 12

(.91.(11 U N I V E R S I T À D E G L I S T U D I C A T A N I A. 11/t-e Pie

Oltre lo «speciale». INSEGNARE E APPRENDERE NELLE DIFFERENZE LA SCUOLA INCLUSIVA

D e t er m i n a zi o n e diri g e n zial e

CITTA DI MANDURIA PROVINCIA DI TARANTO

Corso di Laurea magistrale in Lavoro, cittadinanza sociale,interculturalità

Software Servizi Web UOGA

LA PRIVACY POLICY DI WEDDINGART

INDICE R ELAZIO N E D ELLA QUARTA SOTTOCOMMISSIONE

Procedura automatizzata per la gestione del prestito - FLUXUS

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

COMUNE DI SERRAMAZZONI


FORMAZIONE PRIVACY 2015

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

CARTA INTESTATA PREMESSA

Documento Programmatico sulla sicurezza

Identità e tecnologia nelle produzioni agroalimentari per un nuovo modello di agricoltura sostenibile

Gestione dei documenti e delle registrazioni Rev. 00 del

LABO RATO RIO D I INFO RM ATICA CLASSI 3 A E 3 B ANNO SCO LASTICO

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

MANUTENZIONE DEI MANUFATTI IMBOTTITI ESCLUSIVAMENTE CON PIUMUNI E/ O PIUME

Privacy e Cookies Policy

Presidenza del Consiglio dei Ministri

FACSIMILE. Manuale per la Sicurezza AD USO DEGLI INCARICATI STUDIO TECNICO: RESPONSABILE DEL TRATTAMENTO DATI:

M O D E L L O C R O C E LAB G REEN 90 S T M O D E L L O C R O C E LAB G REEN 1 20 HD MO D ELLO C RO C E LAB G REEN 160HD CATALOGO

S v i l u p p o e s i m u l a z i o n e d i d i s p o s i t i v i p e r i f e r i c i

Dati dell erede o della persona residente nel Fabbricato (se diverso dal titolare della linea telefonica) erede (barrare la casella corrispondente)

Il Quoziente Parma per una politica fiscale e tariffaria a misura di famiglia

Soluzioni per archiviazione sicura di log di accesso server Windows. PrivacyLOG

Utilizzo dei dischi DVD-RAM

Istituto Nazionale di Statistica Dipartimento per i censimenti e gli archivi amministrativi e statistici

Quali sono gli impianti e le attività soggetti all'autorizzazione in via generale?

«Gestione dei documenti e delle registrazioni» 1 SCOPO CAMPO DI APPLICAZIONE E GENERALITA RESPONSABILITA DEFINIZIONI...

ADEMPIMPRESA TUTELA E SALVAGUARDIA DELLA TUA IMPRESA

Comune di San Martino Buon Albergo Provincia di Verona

Richiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari

Determinazione Dirigenziale

I l m o ndo s i pres enta s o tto form a di c o ntra ri. S ec c o Freddo. C a ldo P a s s ività. A ttività C ons erva zione

PRE ME S SO CHE CO N SI DERATO CHE S I CO NVIE NE E STI P ULA QUA NTO S EG UE:

UNIVERSITA DEGLI STUDI DI TRIESTE

Titolare del trattamento dei dati innanzi descritto è tsnpalombara.it

Via Mazzini, Candia Canavese (TO)

D et er mi n a zi o n e Diri g e nzi al e

Scritto da Super Administrator Lunedì 08 Ottobre :55 - Ultimo aggiornamento Martedì 23 Aprile :27

La informiamo che Utroneo s.r.l. è il titolare del trattamento dei suoi dati personali.

Transcript:

M a nu a le p er l a sic urezz a e d il c orre tto tra tt a m e nto d ei d a ti p erso n a li n el C o nsiglio N a zio n a le d elle Ric erc h e (D.lgs. 196/2003) 1

SOMMARIO PREMESSA OBBLIGHI DI SICUREZZA SCOPO DEL MANUALE DEFINIZIONI NORMATIVE TRATTAMENTO DI DATI PERSONALI DA PARTE DELLE PUBBLICHE AMMINISTRAZIONI PROFILI ORGANIZZATIVI TITOLARE DEL TRATTA MENT O DEI D ATI PERSO N ALI RESP O NSABILI DEL TRATTA MENT O DEI D ATI PERS O N ALI E RELATIVI C O MPITI IN C ARI C ATI DEL TRATTA MENTO DEI D ATI PERS O N ALI A N A G RA FE DEL TRATTA MENTO DEI D ATI PERS O N ALI PROFILI TECNICI LA SI C UREZZA LE MISURE MINIME DI SI C UREZZA TRATTA MENTI EFFETTUATI C O N STRUMENTI ELETTR O NI CI TRATTA MENTI EFFETTUATI SENZA L A USILI O DI STRUMENTI ELETTR O NI CI (D ATI SU SUPP O RTO C ARTA C E O) APPENDICE ISTRUZIONI OPERATIVE PER GLI INCARICATI LINEE GUIDA PER LA PREVENZIONE DEI VIRUS LA SCELTA DELLE PASSWORD 2

PREMESSA D a l 1 g e nn a io 2004 è e ntra to in vig ore il D e cre to Le gisl a tiv o 30 giu g n o 2003 n. 196, n oto c o m e C o dic e in m a t eri a di prot ezio n e d ei d a ti p erso n a li. Il nu o v o c o dic e riunisc e in un solo c orp us n orm a tiv o l a gra n d e v ariet à di pro vv e dim e nti in m a t eri a stra tific a tisi n el t e m p o a liv ello n a zio n a le e c o m unit ario, pro vv e d e n d o a ll a loro ra zio n a lizz a zio n e e sist e m a tizz a zio n e e migliora n d o c osì di m olto l a fruibilit à d e gli st essi d a p art e d ell int erpre t e. Il m e d esim o in oltre se m plific a e sn ellisc e gli a d e m pim e nti in pre c e d e nz a pre visti (elimin a n d o m olt e in c o m b e nze a c ara tt eristic a pre tt a m e nt e form a le ) a c aric o d ei titol ari d el tra tt a m e nto di d a ti p erso n a li re n d e n d o a l t e m p o st esso tutt a vi a più strin g e nti e c o g e nti i c o m p ort a m e nti e gli o b blig hi rim asti, a l fin e di assic urare c h e l a circ ol a zio n e d ei d a ti e d elle inform a zio ni rel a tiv e a lle p erso n e, fisic h e e giuridic h e, or a m a i in elimin a bile n ell a o diern a so ciet à d ell inform a zio n e, a vv e n g a n el m assim o risp e tto d ei diritti e d elle lib ert à fo n d a m e nt a li, q u a li so pra ttutto il diritto a ll a riserv a t ezz a e d a ll a id e ntit à p erso n a le. E n e c essario p ert a nto c h e o g ni o p era tore svilu p pi se m pre più un a c o nsa p e v ole c ultura circ a l a pre ziosit à e d elic a t ezz a d elle inform a zio ni c h e q u otidi a n a m e nt e è c hi a m a to a tra tt are e c o nserv are, e c h e si a d o p eri a ffin c h é v e n g a n o c o m piut a m e nt e risp e tt a t e, n el su o se ttore di a ttivit à, tutt e le misure di sic urezz a pre vist e a prot ezio n e d ei d a ti st essi, a n c h e p er e vit are di in c orrere n elle p esa nti sa nzio ni, a v olt e a n c h e di c ara tt ere p e n a le, pre vist e d a l le gisl a tore a tut el a d ell a disciplin a di rif erim e nto. OBBLIGHI DI SICUREZZA Il diritto a ll a prot ezio n e d ei d a ti p erso n a li mira a g ara ntire c h e il tra tt a m e nto d elle inform a zio ni si sv olg a n el risp e tto d ei diritti e d elle lib ert à fo n d a m e nt a li, n o n c h é d ell a dig nit à d ell int eressa to, c o n p artic ol are rif erim e nto a ll a riserv a t ezz a, a ll id e ntit à p erso n a le e a l diritto a ll a prot ezio n e d ei d a ti p erso n a li (art. 1 TU). Il prin cipio g uid a d ell a zio n e a m ministra tiv a in q u esto se ttore è ra p prese nt a to p ert a nto d a l prin cipio di n e c essit à d el tra tt a m e nto, il q u a le, assie m e a i c orrel a ti prin cipi di p ertin e nz a e n o n e c c e d e nz a, ra p prese nt a un presu p p osto di lic eit à d el tra tt a m e nto m e d esim o. I d a ti p erso n a li o g g e tto di tra tt a m e nto d e v o n o essere c usto diti e c o ntroll a ti, a n c h e in rel a zio n e a lle c o n osc e nze a c q uisit e in b ase a l pro gresso t e c nic o, a ll a n a tura d ei d a ti e a lle sp e cific h e c ara tt eristic h e d el tra tt a m e nto, in m o d o d a rid urre a l minim o, m e di a nt e l a d ozio n e di id o n e e e pre v e ntiv e misure di sic urezz a, i risc hi di distruzio n e o p erdit a, a n c h e a c cid e nt a le, d ei d a ti st essi, di a c c esso n o n a utorizz a to o di tra tt a m e nto n o n c o nse ntito o n o n c o nform e a lle fin a lit à d ell a ra c c olt a. N ell a m bito d el pre d e tto o b blig o g e n erale di c o nt e n ere n ell a misura più a m pi a p ossibile d e t ermin a i risc hi, i titol ari d el tra tt a m e nto so n o t e nuti in o g ni c aso a d assic urare un liv ello minim o di prot ezio n e d ei d a ti m e di a nt e l a d ozio n e d elle misure minim e di sic urezz a in divid u a t e n el Titolo V, C a pi I e II d el C o dic e. 3

SCOPO DEL MANUALE N ell ottic a di un e ffic a c e tut el a d elle inform a zio ni e d ei d a ti p erso n a li g estiti d a l C NR, il prese nt e M a nu a le p er l a Sic urezz a h a lo sc o p o di fornire le prescrizio ni e le istruzio ni di m assim a circ a il c o m plesso d elle misure org a nizz a tiv e, lo gistic h e, t e c nic h e, e d inform a tic h e d a a d ott are in tutt e le strutture, a ffin c h é il liv ello di prot ezio n e d ei d a ti p erso n a li o g g e tto di tra tt a m e nto si a il più p ossibile c o nform e a q u a nto pre visto, n el q u a dro d ei più g e n erali o b blig hi di sic urezz a, d a l C o dic e in m a t eri a di prot ezio n e d ei d a ti p erso n a li, e si a t a le in o g ni c aso d a g ara ntire il liv ello minim o di sic urezz a pre visto d a l le gisl a tore. DEFINIZIONI NORMATIVE Ai se nsi di q u a nto pre visto d a l C o dic e si int e n d e p er: trattamento: q u a lun q u e o p era zio n e o c o m plesso di o p era zio ni, e ff e ttu a ti a n c h e se nz a l'a usilio di stru m e nti ele ttro nici, c o n c ern e nti l a ra c c olt a, l a re gistra zio n e, l'org a nizz a zio n e, l a c o nserv a zio n e, l a c o nsult a zio n e, l'el a b ora zio n e, l a m o dific a zio n e, l a selezio n e, l'estra zio n e, il ra ffro nto, l'utilizzo, l'int erc o nn essio n e, il blo c c o, l a c o m unic a zio n e, l a diffusio n e, l a c a n c ell a zio n e e l a distruzio n e di d a ti, a n c h e se n o n re gistra ti in un a b a n c a di d a ti; dati personali: q u a lun q u e inform a zio n e rel a tiv a a p erso n a fisic a, p erso n a giuridic a, e nt e o asso ci a zio n e, id e ntific a ti o id e ntific a bili, a n c h e in dire tt a m e nt e, m e di a nt e rif erim e nto a q u a lsi asi a ltra inform a zio n e, ivi c o m preso un nu m ero di id e ntific a zio n e p erso n a le. dati sensibili: d a ti p erso n a li id o n ei a riv el are l origin e ra zzi a le e d e tnic a, le c o nvinzio ni religiose, filosofic h e o di a ltro g e n ere, le o pinio ni p olitic h e, l a d esio n e a p artiti, sin d a c a ti, asso ci a zio ni o d org a nizz a zio ni a c ara tt ere religioso, filosofic o, p olitic o o sin d a c a le, n o n c h é d a ti p erso n a li id o n ei a riv el are lo st a to di sa lut e e l a vit a sessu a le. dati giudiziari: i d a ti p erso n a li id o n ei a riv el are pro vv e dim e nti di c ui a ll'artic olo 3, c o m m a 1, le tt ere d a a ) a o) e d a r) a u), d el D.P.R. 14 n o v e m bre 2002, n. 313, in m a t eri a di c asell ario giu dizi a le, di a n a gra f e d elle sa nzio ni a m ministra tiv e dip e n d e nti d a re a to e d ei rel a tivi c aric hi p e n d e nti, o l a q u a lit à di im p ut a to o di in d a g a to a i se nsi d e gli artic oli 60 e 61 d el c o dic e di pro c e d ura p e n a le. comunicazione: il d are c o n osc e nz a d ei d a ti p erso n a li a un o o più so g g e tti d e t ermin a ti div ersi d a ll'int eressa to, d a l ra p prese nt a nt e d el titol are n el t erritorio d ello St a to, d a l resp o nsa bile e d a gli in c aric a ti, in q u a lun q u e form a, a n c h e m e di a nt e l a loro m essa a disp osizio n e o c o nsult a zio n e. diffusione: il d are c o n osc e nz a d ei d a ti p erso n a li a so g g e tti in d e t ermin a ti, in q u a lun q u e form a, a n c h e m e di a nt e l a loro m essa a disp osizio n e o c o nsult a zio n e. 4

TRATTAMENTO DI DATI PERSONALI DA PARTE DELLE PUBBLICHE AMMINISTRAZIONI Alle Pubbliche Amministrazioni è c o nse ntito: a ) il trattamento di dati comuni (div ersi d a q u elli se nsibili e giu dizi ari) se n e c essario p er il p erse g uim e nto d ei fini istituzio n a li. Sa lv o q u a nto pre visto p er gli eserc e nti le prof essio ni sa nit arie e gli org a nismi sa nit ari p u b blici (p art e II d el C o dic e), le PA n o n d e v o n o p ert a nto a c q uisire il c o nse nso d ell int eressa to. E tutt a vi a n e c essario fornire a gli int eressa ti un a a d e g u a t a informativa, in c ui si sp e cific hin o fin a lit à e m o d a lit à d el tra tt a m e nto d ei d a ti, l e v e ntu a le o b blig a torie t à d el loro c o nf erim e nto, le c o nse g u e nze rel a tiv e l a rifiuto di fornire i d a ti, i diritti esercit a bili d a ll int eressa to, n o n c h é i d a ti id e ntific a tivi d el titol are e d el resp o nsa bile. b) il trattamento dei dati sensibili e giudiziari se a utorizz a to d a espressa disp osizio n e di le g g e n ell a q u a le si sp e cific hin o i tipi di d a ti c h e p osso n o essere tra tt a ti, le o p era zio ni ese g uibili e le rile v a nti fin a lit à di int eresse p u b blic o p erse g uit e. N ei c asi in c ui un a disp osizio n e di le g g e sp e cific hi le fin a lit à di rile v a nt e int eresse p u b blic o, m a n o n i tipi di d a ti se nsibili e di o p era zio ni ese g uibili, le a m ministrazio ni so n o t e nut e a d a d ott are un a p p osito re g ol a m e nto c o n il q u a le id e ntific are e re n d ere p u b blici i tipi di d a ti utilizz a bili e le o p era zio ni ese g uibili, in rel a zio n e a i fini istituzio n a li p erse g uiti e n el risp e tto d ei prin cipi a ff erm a ti d a l C o dic e. In o g ni c aso, il tra tt a m e nto d ei d a ti se nsibili e giu dizi ari d a p art e d elle Pu b blic h e A m ministrazio ni è re tto d a l prin cipio di in disp e nsa bilit à, ossi a p osso n o essere tra tt a ti solt a nto i d a ti se nsibili e giu dizi ari in disp e nsa bili a llo sv olgim e nto di funzio ni istituzio n a li c h e n o n p otre b b ero essere a d e m piut e a ltrim e nti (m e di a nt e il ric orso a d a ti a n o nimi o p erso n a li di div ersa n a tura ). c) la comunicazione di dati personali - a priv a ti o e nti p u b blici e c o n o mici solt a nto se pre vist a d a un a n orm a di le g g e o di re g ol a m e nto - a d a ltri so g g e tti p u b blici se pre vist a d a un a n orm a di le g g e o di re g ol a m e nto o vv ero, in m a n c a nz a, se n e c essari a p er il p erse g uim e nto d ei fini istituzio n a li pre vi a a p p osit a c o m unic a zio n e a l G ara nt e p er l a prot ezio n e d ei d a ti p erso n a li. N o n è in o g ni c aso c o nse ntit a la diffusio n e d ei d a ti id o n ei a rile v are lo st a to di sa lut e. 5

PROFILI ORGANIZZATIVI TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI A t ermini di n orm a tiv a è titol are d el tra tt a m e nto d ei d a ti p erso n a li il so g g e tto (fisic o o giuridic o) c ui c o m p e to n o, n ell a m bito d el tra tt a m e nto m e d esim o, le d e cisio ni in ordin e a lle fin a lit à, a lle m o d a lit à d el tra tt a m e nto e a gli stru m e nti utilizz a ti, ivi c o m preso il profilo d ell a sic urezz a. L art. 28 d el C o dic e pre cisa in oltre c h e, n el c aso di tra tt a m e nto eff e ttu a to d a un a p u b blic a a m ministra zio n e, titol are d el tra tt a m e nto è l e ntit à n el su o c o m plesso. Pert a nto titolare del trattamento dei dati effettuato nell ambito di questo Consiglio è il CNR, nella persona del suo legale rappresentante pro tempore, il Presidente. RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI E RELATIVI COMPITI So n o resp o nsa bili d el tra tt a m e nto, a i se nsi di q u a nto disp osto d a l vig e nt e Re g ol a m e nto di org a nizz a zio n e e funzio n a m e nto d el C o nsiglio N a zio n a le d elle Ric erc h e i, i responsabili pro-tempore delle strutture amministrative, scientifiche e di servizio in cui si articola il CNR, con riferimento ai dati trattati nell ambito delle Unità Organizzative (comunque denominate) alla cui direzione gli stessi sono preposti. Le Unit à org a nizz a tiv e di rif erim e nto so n o: - p er l A m ministra zio n e c e ntrale: Uffici d elle Direzio ni C e ntrali e d a ltre e v e ntu a li Unit à O rg a nizz a tiv e sp e cific a t a m e nt e in divid u a t e in q u a nto n o n in c ardin a t e n e gli Uffici; - i Dip artim e nti; - gli Istituti - le Are e d ell a Ric erc a La n o min a a resp o nsa bile è e ff e ttu a t a, in se d e di prim a a p plic a zio n e d ell a n orm a tiv a di rif erim e nto, c o n a p p osito pro vv e dim e nto. A re gim e, l a n o min a a resp o nsa bile d el tra tt a m e nto d ei d a ti p erso n a li sarà c o nt estu a le a l d e cre to (o a ltro pro vv e dim e nto) di n o min a a ll a direzio n e d ell a struttura. L a m bito di resp o nsa bilit à si est e n d e a l tra tt a m e nto d ei d a ti e ff e ttu a ti, si a c o n l a usilio di stru m e nti ele ttro nici c h e in m a niera c art a c e a, n ell a m bito d ell Unit à O rg a nizz a tiv a a ll a c ui direzio n e il so g g e tto è pre p osto, e si rif erisc e a lle tip olo gie di d a ti e di tra tt a m e nti in dic a ti d a l resp o nsa bile m e d esim o n ell a p p osit a sc h e d a di rile v a zio n e fornit a, in se d e di prim a a p plic a zio n e, in risp ost a a ll a circ ol are p os. 6.9 prot. 0032307 d el 16 G iu g n o 2005, e, su c c essiv a m e nt e in dic a ti n ell a c ostitu e n d a a n a gra f e elettro nic a d ei tra tt a m e nti. Il C NR si riserv a di e ff e ttu are, c o m un q u e, ult eriori n o min e di resp o nsa bili, l a d d o v e si re n d esse n e c essario, p er lo sv olgim e nto di a ttivit à istituzio n a li, d ele g are a so g g e tti t erzi est erni a l C NR il tra tt a m e nto di a lc uni d a ti. Il resp o nsa bile eff e ttu a il tra tt a m e nto a tt e n e n d osi a lle istruzio ni im p artit e d a l titol are e c o nt e nut e n el prese nt e M a nu a le (e n ei su c c essivi a g giorn a m e nti). So n o c o m piti d el resp o nsa bile d el tra tt a m e nto: 6

! assic urarsi c h e n ell Unit à O rg a nizz a tiv a v e n g a n o risp e tt a t e le misure minim e di sic urezz a pre vist e d a ll a n orm a tiv a vig e nt e, n o n c h é le a ltre misure di sic urezz a pre vist e d a l C NR e ri assunt e n el prese nt e M a nu a le. Per l a ttu a zio n e d elle misure di sic urezz a in ci asc un a unit à org a nizz a tiv a è assic ura to il su p p orto p er q u a nto rig u ard a il tra tt a m e nto d ei d a ti, d ell Ufficio Sist e mi Inform a tivi, e p er q u a nto rig u ard a le misure di sic urezz a d ell a re t e d ell Ufficio Re ti e Tele c o m unic a zio ni. E p ossibile c o nt a tt are i so g g e tti di rif erim e nto in dic a ti a ll a p a gin a w e b w w w. c nr.it Per il su p p orto circ a l a d ozio n e di misure di sic urezz a c h e n o n riv est a n o c ara tt ere inform a tic o è p ossibile c o nt a tt are l Ufficio IV d ell a Direzio n e G e n erale.! pro c e d ere a ll a g giorn a m e nto d ell a n a gr a f e ele ttro nic a d ei tra tt a m e nti d ei d a ti p erso n a li o g ni q u a lv olt a si v erific hi l esist e nz a di un nu o v o tra tt a m e nto, l a c essa zio n e di un o pre c e d e nt e, l a m o dific a d elle c ara tt eristic h e di un tra tt a m e nto, o vv ero il nu o v o in gresso, l a c essa zio n e o il c a m bi a m e nto di m a nsio ni di un o d e gli in c aric a ti. L a g giorn a m e nto d ell a n a gra f e, n ell a p art e rel a tiv a a i so g g e tti in c aric a ti, assolv e gli o b blig hi pre visti d a ll a n orm a tiv a rel a tiv a m e nt e a ll in divid u a zio n e scritt a d el p erso n a le in c aric a to c h e a ff erisc e (p erso n a le t e c nic o-a m ministra tiv o o ric erc a tore ) o risult a asse g n a to (p erso n a le a c o ntra tto) a ll a struttura. Q u a lora il resp o nsa bile, n ello sv olgim e nto d elle su e funzio ni istituzio n a li, rit e n g a n e c essario a utorizz are so g g e tti div ersi d a i pre c e d e nti a l tra tt a m e nto d ei d a ti p erso n a li in ere nti l a su a struttura, d o vrà pro vv e d ere a d esig n are in divid u a lm e nt e p er iscritto i m e d esimi(alle g a to A).! c o m unic are a l c o m p e t e nt e Ufficio d ell A m ministra zio n e C e ntrale l e v e ntu a le est ern a lizz a zio n e (a ffid a m e nto a ll est ern o) di tra tt a m e nti di d a ti p erso n a li a l fin e d ell a pre disp osizio n e d ell a n o min a a resp o nsa bili di t a li so g g e tti.! c o m unic are a l c o m p e t e nt e Ufficio d ell A m ministra zio n e C e ntrale o g ni c o m unic a zio n e di d a ti p erso n a li a d a ltri so g g e tti p u b blici, e ff e ttu a t a in q u a lsi asi m o d o a n c h e tra mit e c o nv e nzio n e, n o n pre vist a d a n orm e di le g g e o di re g ol a m e nto a i fini d elle n e c essarie c o m unic a zio ni in m erito a l G ara nt e! pro c e d ere a ll a ric hiest a di ril ascio e re v o c a d elle a utorizz a zio ni a ll a c c esso a b a n c h e d a ti ele ttro nic h e a uto m a tizz a t e. Per le b a n c h e d a ti d ell A m ministra zio n e c e ntrale è n e c essario pro vv e d ere a d in oltrare l a ric hiest a a l c o m p e t e nt e Ufficio, il q u a le p oi in oltrerà l a st essa a l c o m p e t e nt e p erso n a le inform a tic o.! im p artire istruzio ni a gli in c aric a ti circ a il c orre tto tra tt a m e nto d ei d a ti p erso n a li, d a n d o id o n e a divulg a zio n e presso gli st essi d el prese nt e M a nu a le p er l a sic urezz a, c o n p artic ol are rif erim e nto a ll a p p e n dic e rel a tiv a a lle istruzio ni o p era tiv e p er gli in c aric a ti.! d are id o n e a diffusio n e presso i so g g e tti im p e g n a ti in a ttivit à di ric erc a d el C o dic e di d e o ntolo gi a e b uon a c o n d ott a p er i tra tt a m e nti di d a ti p erso n a li p er sc o pi st a tistici e scie ntifici, a ffin c h é le a ttivit à m e d esim e si a n o sv olt e n el risp e tto d ei prin cipi e c o n l osserv a nz a d ei crit eri ivi in dic a ti.! fornire, a l m o m e nto d ell a c q uisizio n e d ei d a ti, p er il tra mit e d e gli in c aric a ti, o vv ero m e di a nt e a ffissio n e n ei lo c a li a p erti a l p u b blic o o a n c ora m e di a nt e l inserim e nto in m o d uli o form ul ari, l inform a tiv a di c ui a ll art. 13 d el C o dic e a gli int eressa ti (Alle g a to B). Il m o d ello di inform a tiv a a lle g a to c o ntie n e le inform a zio ni g e n erali e d esse nzi a li v a lid e p er tutti i tra tt a m e nti eff e ttu a ti a ll int ern o d el C NR. 7

Il su d d e tto d o vrà p ert a nto essere o p p ortun a m e nt e int e gra to q u a lora l a sp e cificit à d ei tra tt a m e nti e ff e ttu a ti n ell a sin g ol a struttura re n d a n e c essarie ult eriori pre cisa zio ni.! e v a d ere, le e v e ntu a li d o m a n d e di a c c esso, re ttific a, int e gra zio n e, c a n c ell a zio n e e blo c c o su ist a nz a d e gli int eressa ti a l tra tt a m e nto d ei d a ti p erso n a li a i se nsi d e gli artt. 7-10 d el C o dic e, pre vi a c o nsult a zio n e, o v e lo si rit e n g a n e c essario, c o n l ufficio c o m p e t e nt e in m a t eri a di disciplin a circ a il tra tt a m e nto d ei d a ti p erso n a li (Ufficio Sist e mi Inform a tivi)! vigil are a ffin c h é l a c c esso a i d a ti d a tra tt are d a p art e d e gli in c aric a ti si a limit a to a q u ello stre tt a m e nt e n e c essari a llo sv olgim e nto d elle m a nsio ni loro asse g n a t e. INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI Ai se nsi di q u a nto disp osto d a ll a n orm a tiv a, gli in c aric a ti d el tra tt a m e nto d ei d a ti p erso n a li so n o le p erso n e fisic h e a utorizz a t e a c o m piere o p era zio ni di tra tt a m e nto d a l titol are o d a l resp o nsa bile. La d esig n a zio n e v a e ff e ttu a t a p er iscritto e d e v e in divid u are p untu a lm e nt e l a m bito d el tra tt a m e nto c o nse ntito. Si c o nsid era t a le tutt a vi a a n c h e l a d o c u m e nt a t a pre p osizio n e d ell a p erso n a fisic a a ll Unit à O rg a nizz a tiv a p er l a q u a le è st a to in divid u a to p er iscritto, l a m bito d el tra tt a m e nto c o nse ntito a gli a d d e tti d ell a m e d esim a. N ell a m bito d el C NR si c o nsid era d o c u m e nt a t a pre p osizio n e l in dic a zio n e d e gli in c aric a ti pre p osti a d o g ni sp e cific o tra tt a m e nto a ll int ern o d elle sc h e d e di rile v a zio n e d ei tra tt a m e nti invi a t e in risp ost a a ll a circ ol are n.4/05 d el 16 G iu g n o 2005, o vv ero, a re gim e, in dic a ti n ell a n a gra f e ele ttro nic a d ei tra tt a m e nti. Si considerano incaricati pertanto nell ambito del CNR il personale di ruolo (personale tecnico-amministrativo e ricercatore,) e personale operante ad altro titolo (personale a contratto, dottorandi, titolari di assegni di ricerca) nell Unità Organizzativa medesima, sulla base di provvedimento o atto formale. Q u a lora il resp o nsa bile, n ello sv olgim e nto d elle su e funzio ni istituzio n a li, rit e n g a n e c essario a utorizz are so g g e tti div ersi d a i pre c e d e nti a l tra tt a m e nto d ei d a ti p erso n a li in ere nti l a su a struttura, d o vrà pro vv e d ere a d esig n are p er iscritto i m e d esimi c o nse g n a n d o a gli st essi il m o d ello di n o min a (ALLE G AT O ) O ltre c h e a lle prescrizio ni e d istruzio ni di c ara tt ere g e n erale c o nt e nut e n el prese nt e M a nu a le o g ni in c aric a to d e v e a tt e n ersi a lle istruzio ni im p artit e d a l resp o nsa bile d ell Unit à O rg a nizz a tiv a c ui a ff erisc e o d è asse g n a to rel a tiv a m e nt e a ll a sp e cificit à d el tra tt a m e nto d ei d a ti p erso n a li eff e ttu a to n ell Unit à O rg a nizz a tiv a m e d esim a. ANAGRAFE DEL TRATTAMENTO DEI DATI PERSONALI L a n a gra f e ele ttro nic a d ei tra tt a m e nti d ei d a ti p erso n a li, c o ntie n e i d a ti rel a tivi a lle tip olo gie e d a lle c ara tt eristic h e di tutti i tra tt a m e nti sv olti a ll int ern o d el C NR, c osì c o m e c o m unic a ti d a lle strutture in risp ost a a ll a circ ol are n.4/05 d el 16 G iu g n o 2005 rel a tiv a a l c e nsim e nto g e n erale d ei tra tt a m e nti. L a n a gra f e c ostituisc e l unic o rif erim e nto circ a i tra tt a m e nti sv olti n el C NR e d i rel a tivi in c aric a ti. La st essa è im ple m e nt a t a e / o m o dific a t a, d a p art e di ci asc un a struttura, o g ni q u a lv olt a si v erific hi l esist e nz a di un nu o v o tra tt a m e nto, l a c essa zio n e di un o pre c e d e nt e, l a m o dific a d elle c ara tt eristic h e di un tra tt a m e nto, o vv ero il nu o v o in gresso, l a c essa zio n e o il c a m bi a m e nto di m a nsio ni di un o d e gli in c aric a ti. 8

PROFILI TECNICI LA SICUREZZA N ell a m bito inform a tic o, c o m un e m e nt e, il t ermin e sic urezz a si rif erisc e a tre asp e tti distinti: Riservatezza: Pre v e nzio n e c o ntro l a c c esso n o n a utorizz a to a lle inform a zio ni; Integrità: Le inform a zio ni n o n d e v o n o essere a lt era bili d a in cid e nti o a b usi; Disponibilità Il sist e m a d e v e essere prot e tto d a int erruzio ni im pre vist e. Il TU sull a priv a c y p o n e un a p artic ol are a tt e nzio n e, a gli artic oli 31 e se g u e nti, a lle t e m a tic h e d ell a sic urezz a d ei d a ti e sist e mi. In pro p osito le misure di sic urezz a d a a d ott are v e n g o n o distint e in:! misure id o n e e e pre v e ntiv e v olt e a rid urre a l minim o i risc hi di distruzio n e o p erdit a, a n c h e a c cid e nt a le, d ei d a ti st essi, i risc hi di a c c esso n o n a utorizz a to o di tra tt a m e nto n o n c o nse ntito o n o n c o nform e a lle fin a lit à d ell a ra c c olt a.! misure minim e, in dic a t e n e gli artic oli 34 e 35 e a n a litic a m e nt e sp e cific a t e n el Disciplin are Te c nic o e div ersific a t e a se c o n d a c h e il tra tt a m e nto si a e ff e ttu a to o m e n o c o n stru m e nti ele ttro nici. C o n l a p pro v a zio n e d el C o dic e i titol ari di tra tt a m e nto di d a ti (q uin di a n c h e il C NR) so n o t e nuti a d adottare, quanto meno, le cd misure minime di sicurezza, ossi a gli a c c orgim e nti, in divid u a ti n e gli artt. 34-35 e n el Disciplin are Te c nic o d el C o dic e, t esi a d assic urare un liv ello minim o di prot ezio n e d ei d a ti p erso n a li. La m a n c a t a osserv a nz a di q u a nto st a bilito in m a t eri a di misure minim e di sic urezz a e sa nzio n a t a p e n a lm e nt e (arresto fin o a d u e a nni o a m m e n d a d a die cimil a a cin q u a nt a mil a e uro). L a d ozio n e d elle misure minim e di sic urezz a n o n eso n era tutt a vi a d a resp o nsa bilit à civile q u a lora l e v e ntu a le d a nn e g gi a to dim ostri c h e, in b ase a ll e v oluzio n e t e c n olo gic a ra g giunt a, era p ossibile e ra c c o m a n d a bile l utilizzo di misure di sic urezz a ult eriori (le c d misure id o n e e ). Per l a ttu a zio n e d elle misure di sic urezz a in ci asc un a unit à org a nizz a tiv a è assic ura to il su p p orto d ell Ufficio Sist e mi Inform a tivi. Sara nn o c o n c ord a ti, presso ci asc un a struttura, a p p ositi in c o ntri c o n p erso n a le t e c nic o - inform a tic o, a l fin e di e vid e nzi are e v e ntu a li criticit à e pre disp orre un pi a n o di a d e g u a m e nto. Per il su p p orto circ a l a d ozio n e di misure di sic urezz a c h e n o n riv est a n o c ara tt ere inform a tic o è assic ura to il su p p orto d ell Ufficio.IV d ell a Direzio n e G e n erale. 9

LE MISURE MINIME DI SICUREZZA! Trattamenti effettuati con strumenti elettronici Trattamento dati comuni So n o obbligatorie le se g u e nti misure: a ) a ut e ntic a zion e inform a tic a. Il sist e m a inform a tic o d e v e essere d ot a to di m ezzi (le c d. cre d e nzi a li di a ut e ntic a zio n e) d e p ut a ti a ll a v erific a e d a ll a c onv a lid a zio n e d ell id e ntit à d el so g g e tto c h e vi a c c e d e Le cre d e nziali di a ut e ntic a zio n e c o nsisto n o in un c o dic e p er l id e ntific a zio n e (user id) d ell in c aric a to asso ci a to a un a p arol a c hi a v e riserv a t a (p assw ord), c o n osciut a sol a m e nt e d a l m e d esim o o p p ure in un disp ositiv o di a ut e ntic a zio n e in p ossesso e uso esclusiv o d ell in c aric a to, e v e ntu alm e nt e asso ci a to a un c o dic e id e ntific a tiv o o a un a p arol a c hi a v e, o p p ure in un a c ara tt eristic a bio m e tric a d ell in c aric a to, e v e ntu a lm e nt e asso ci a t a a un c o dic e id e ntific a tiv o o a un a p arol a c hi a v e.. b) a d ozio n e di pro c e d ure di g estio n e d elle cre d e nzi a li di a ut e ntic a zio n e; A d o g ni in c aric a to so n o asse g n a t e o asso ci a t e in divid u a lm e nt e un a o più cre d e nzi a li p er l a ut e ntic a zio n e. C o n le istruzio ni im p artit e a gli in c aric a ti è prescritto di a d ott are le n e c essarie c a ut ele p er assic urare l a se gre t ezz a d ell a c o m p o n e nt e riserv a t a d ell a cre d e nziale e l a dilig e nt e c usto di a d ei disp ositivi in p ossesso e d uso esclusiv o d ell in c aric a to. La p arol a c hi a v e, q u a n d o è pre vist a d a l sist e m a di a ut e ntic a zio n e, è c o m p ost a d a a lm e n o otto c ara tt eri o p p ure, n el c aso in c ui lo stru m e nto ele ttro nic o n o n lo p erm e tt a, d a un nu m ero di c ara tt eri p ari a l m assim o c o nse ntito; essa n o n c ontie n e rif erim e nti a g e v olm e nt e ric o n d u cibili a ll in c aric a to e d è m o dific a t a d a q u est ultim o a l prim o utilizzo e, su c c essiv a m e nt e, a lm e n o o g ni sei m esi. In c aso di tra tt a m e nto di d a ti se nsibili e di d a ti giu dizi ari l a p arol a c hi a v e è m o dific a t a a lm e n o o g ni tre m esi. Le cre d e nzi a li di a ut e ntic a zio n e n on utilizz a t e d a a lm e n o sei m esi so n o disa ttiv a t e, sa lv o q u elle pre v e ntiv a m e nt e a utorizz a t e p er soli sc o pi di g estio n e t e c nic a. Le cre d e nziali so n o disa ttiv a t e a n c h e in c aso di p erdit a d ell a q u a lit à c h e c o nse nt e a ll in c aric a to l a c c esso a i d a ti p erson a li c) utilizz a zio n e di un sist e m a di a utorizz a zio n e; E il sist e m a c h e, d o p o l a ut e ntic a zion e, p erm e tt e a gli in c aric a ti di tra tt are e ff e ttiv a m e nt e i d a ti. I profili di a utorizz a zio n e, p er ci asc un in c aric a to o p er cl assi o m o g e n e e di in c aric a ti, so n o in divid u a ti e c o nfig ura ti a nt eriorm e nt e a ll inizio d el tra tt a m e nto, in m o d o d a limit are l a c c esso a i soli d a ti n e c essari p er e ff e ttu are le o p era zio ni di tra tt a m e nto. Perio dic a m e nt e, e c o m un q u e a lm e n o a nnu a lm e nt e, è v erific a t a l a sussist e nz a d elle c o n dizio ni p er l a c o nserv a zio n e d ei profili di a utorizz a zio n e d) a g giorn a m e nto p erio dic o d ell in divid u a zio n e d ell a m bito d el tra tt a m e nto c o nse ntito a i sin g oli in c aric a ti e a d d e tti a ll a g estio n e o a ll a m a nut e nzio n e d e gli stru m e nti ele ttronici; E e ff e ttu a t a tra mit e l a g giorn a m e nto, a lm e n o a nnu a le, d ell a n a gra fe d el tra tt a m e nto d ei d a ti p erso n a li. e) prot ezio n e d e gli stru m e nti ele ttro nici e d ei d a ti risp e tto a tra tt a m e nti ille citi di d a ti, a d a c c essi n o n c o nse ntiti e a d e t ermin a ti pro gra m mi inform a tici; Utilizzo di a ntivirus a g giorn a ti alm e n o se m estralm e nt e (giorn a lm e nt e) e a d ozio n e di misure a tt e all a prot ezio n e d a gli a c c essi d a ll a re t e (fire w a ll e t c) 10

f) a d ozio n e di pro c e d ure p er l a c usto di a di c o pie di sic urezz a, il ripristin o d ell a disp o nibilit à d ei d a ti e d ei sist e mi; Utilizzo di b a c k u p e stra t e gie di disast er re c ov ery g) t e nut a di un a g giorn a to d o c u m e nto pro gra m m a tic o sull a sic urezz a (re d a tto a nnu a lm e nt e d a l C NR). Trattamento dati sensibili o giudiziari Ult eriori misure: h) A d ozio n e di id o n e e misure p er g ara ntire il ripristin o d ell a c c esso a i d a ti in c aso di d a nn e g gi a m e nto d e gli st essi o d e gli stru m e nti ele ttro nici, in t e m pi c erti c o m p a tibili c o n i diritti d e gli int eressa ti e n on su p eriori a se tt e giorni i) D e v ono essere c o n c ord a t e c o n l Ufficio Sist e mi Inform a tivi le misure org a nizz a tiv e e t e c nic h e p er l a c usto di a e l uso d ei su p p orti rim o vibili su c ui so n o m e m orizz a ti i d a ti a l fin e di e vit are a c c essi n o n a utorizz a ti e tra tt a m e nti n o n c o nse ntiti. I su p p orti rim ovibili c o nt e n e nti d a ti se nsibili o giu dizi ari se n o n utilizz a ti so n o distrutti o resi inutilizz a bili, o vv ero p osso n o essere riutilizz a ti d a a ltri in c aric a ti, n o n a utorizz a ti a l tra tt a m e nto d e gli st essi d a ti, se le inform a zio ni pre c e d e nt e m e nt e in essi c o nt e nut e n on so n o int elligibili e t e c nic a m e nt e in a lc un m o d o ric ostruibili.! Trattamenti effettuati senza l ausilio di strumenti elettronici (dati su supporto cartaceo) Trattamento dati comuni So n o obbligatorie le se g u e nti misure: a ) L a g giorn a m e nto p erio dic o d ei d a ti il c ui tra tt a m e nto è c onse ntito a gli in c aric a ti (tra mit e l a g giorn a m e nto d ell a n a gra f e d ei tra tt a m e nti) b) Istruzio ni circ a un id o n e a c usto di a d e gli a tti e d ei d o c u m e nti a ffid a ti a gli in c aric a ti p er lo sv olgim e nto d ei rel a tivi c o m piti; E c o m pito di ci asc un resp onsa bile fornire istruzio ni a gli in c aric a ti d el tra tt a m e nto a ffin c h é a i d o c u m e nti c o nt e n e nti d a ti p erson a li n o n a c c e d a n o p erso n e priv e di a utorizz a zio n e, d a n d o id o n e a divulg a zio n e presso gli st essi d el prese nt e M a nu ale p er l a sic urezz a, p er q u a nto rig u ard a le prescrizio ni di c ara tt ere g e n erale, n o n c h é im p art e n d o le istruzioni d el c aso rel a tiv a m e nt e a ll a sp e cificit à d el tra tt a m e nto d ei d a ti p erso n a li e ff e ttu a to n ell Unit à O rg a nizz a tiv a m e d esim a. Trattamento dati sensibili o giudiziari Ult eriori misure: L arc hivi a zio n e d ei d o c u m e nti c art a c ei c o nt e n e nti d a ti se nsibili e / o giu dizi ari d e v e a vv e nire in lo c a li a d a c c esso c o ntroll a to, p ossibilm e nt e utilizz a n d o arm a di o c o nt e nitori c hiusi a c hi a v e Per a c c e d ere a gli arc hivi c o nt e n e nti d a ti se nsibili e / o giu dizi ari fu ori d a ll orario di l a v oro è n e c essario ott e n ere un a pre v e ntiv a a utorizz a zio n e d a p art e d el Resp o nsa bile o p p ure f arsi id e ntific are e re gistrare su a p p ositi re gistri. 11

APPENDICE ISTRUZIONI OPERATIVE PER GLI INCARICATI A) Tra tt a m e nti se nz a l a usilio di stru m e nti ele ttro nici 1. UTILIZZATE LE CHIAVI! Il prim o liv ello di prot ezio n e di q u a lun q u e sist e m a è q u ello fisic o; è v ero c h e un a p ort a c hiusa p u ò in m olti c asi n o n c ostituire un a prot ezio n e sufficie nt e, m a è a n c h e v ero c h e p o n e se n o n a ltro un prim o ost a c olo, e ric hie d e c o m un q u e un o sforzo v olo nt ario n o n b a n a le p er l a su a rim ozio n e. È fin tro p p o f a cile p er un estra n e o e ntrare in un ufficio n o n c hiuso a c hi a v e e sbirci are i d o c u m e nti p osti su un a scriv a ni a ; p ert a nto, c hiu d e t e a c hi a v e il v ostro ufficio q u a n d o l ultim a unit à di p erso n a le l asci a il lo c a le e, c o m un q u e, a ll a fin e d ell a giorn a t a e c hiu d e t e i d o c u m e nti a c hi a v e n e gli arm a di o g ni v olt a c h e p ot e t e. 2. NON COMUNICATE DATI PERSONALI A SOGGETTI NON LEGITTIMATI L utilizzo d ei d a ti p erso n a li d e v e a vv e nire in b ase a l c d prin cipio di n e c essit à, è cio è essi n o n d e v o n o essere c o n divisi, c o m unic a ti o invi a ti a p erso n e c h e n o n n e n e c essit a n o p er lo sv olgim e nto d elle pro prie m a nsio ni l a v ora tiv e. I d a ti n o n d e v o n o essere c o m unic a ti a ll est ern o d el C NR e c o m un q u e a so g g e tti t erzi, se n o n pre vi a a utorizz a zio n e d el Resp o nsa bile n elle ip ot esi c o nse ntit e d a ll a n orm a tiv a vig e nt e. 3. FATE ATTENZIONE A COME DISTRUGGETE I DOCUMENTI Q u a lor a si a n e c essario distru g g ere i d o c u m e nti c o nt e n e nti d a ti p erso n a li, q u esti d e v o n o essere distrutti utilizz a n d o gli a p p ositi a p p are c c hi distru g gi d o c u m e nti o, in asse nz a, d e v o n o essere sminuzz a ti in m o d o d a n o n essere più ric o m p o nibili. I d o c u m e nti origin a li n o n p osso n o in a lc un c aso essere distrutti se nz a l a pre vi a a utorizz a zio n e d ell a So print e n d e nz a Arc hivistic a. 4. RADDOPPIATE LE ATTENZIONI SE I DOCUMENTI CONTENGONO DATI SENSIBILI O GIUDIZIARI I d o c u m e nti c o nt e n e nti d a ti se nsibili e / o giu dizi ari d e v o n o essere c o ntroll a ti e c usto diti m olto a tt e nt a m e nt e in m o d o c h e n o n vi a c c e d a n o p erso n e priv e di a utorizz a zio n e. A d ese m pio, l a c o nsult a zio n e di d o c u m e nti o c ertific a ti p er l inserim e nto in pro c e d ure inform a tic h e di g estio n e / a m ministra zio n e d el p erso n a le di d a ti rel a tivi a p erm essi sin d a c a li, asse nze p er m a l a tti a, e c c., d e v e a vv e nire p er il t e m p o stre tt a m e nt e n e c essario a ll a digit a zio n e st essa e, su bito d o p o, i d o c u m e nti d e v o n o essere arc hivi a ti. L arc hivi a zio n e d ei d o c u m e nti c art a c ei c o nt e n e nti d a ti se nsibili e / o giu dizi ari d e v e a vv e nire in lo c a li a d a c c esso c o ntroll a to, utilizz a n d o p ossibilm e nt e arm a di o c o nt e nitori c hiusi a c hi a v e Per a c c e d ere a gli arc hivi c o nt e n e nti d a ti se nsibili e / o giu dizi ari fu ori d a ll orario di l a v oro è n e c essario ott e n ere un a pre v e ntiv a a utorizz a zio n e d a p art e d el Resp o nsa bile o p p ure f arsi id e ntific are e re gistrare su a p p ositi re gistri. Rip o n e t e i d o c u m e nt e c o nt e n e nti d a ti se nsibili o giu dizi ari n e gli a p p ositi c o nt e nitori o sc a ff a li a l t ermin e d elle o p era zio ni a ffid a t e e c o m un q u e a fin e giorn a t a. In o g ni c aso di a llo nt a n a m e nto d a l pro prio p osto di l a v oro, d o c u m e nti d e v o n o essere rip osti n e gli arm a di o n ei c asse tti, p ossibilm e nt e c hiusi a c hi a v e. 12

B) Tra tt a m e nti c o n stru m e nti ele ttro nici 1. CONSERVATE I DISCHETTI (FLOPPY DISK) OVVERO I COMPACT DISC IN UN LUOGO SICURO Per i disc h e tti e i c o m p a c t disc si a p plic a n o gli st essi crit eri c h e p er i d o c u m e nti c art a c ei. Rip o n e t eli n e gli arm a di o n ei c asse tti n o n a p p e n a a v e t e finito di usarli. 2. UTILIZZATE LE PASSWORD Vi so n o sv ari a t e c a t e g orie di p assw ord, o g nun a c o n il pro prio ru olo pre ciso: a) La p assw ord di a c c esso a l c o m p ut er im p e disc e l utilizzo im pro prio d ell a v ostra p ost a zio n e, q u a n d o p er un m otiv o o p er l a ltro n o n vi tro v a t e in ufficio. b) La p assw ord di a c c esso a ll a re t e im p e disc e c h e l e v e ntu a le a c c esso n o n a utorizz a to a un a p ost a zio n e re n d a disp o nibili tutt e le risorse d ell Ufficio. c) La p assw ord d ei pro gra m mi sp e cifici p erm e tt e di restrin g ere l a c c esso a i d a ti a l solo p erso n a le a utorizz a to. d) La p assw ord d el sa lv asc h erm o, infin e, im p e disc e c h e un a v ostra asse nz a m o m e nt a n e a p erm e tt a a un a p erso n a n o n a utorizz a t a di visu a lizz are il v ostro l a v oro. Im p ara t e a utilizz are q u esti q u a ttro tipi fo n d a m e nt a li di p assw ord, e m a nt e n e t e distint a a lm e n o q u ell a di tip o a, c h e p u ò d o v er essere resa n ot a, a lm e n o t e m p ora n e a m e nt e, esclusiv a m e nt e a i t e c nici a c cre dit a ti in c aric a ti d ell assist e nz a. Sc e glie t e le p assw ord se c o n d o le in dic a zio ni d ell a sezio n e su c c essiv a. 3. ATTENZIONE ALLE STAMPE DI DOCUMENTI RISERVATI N o n l asci a t e a c c e d ere a lle st a m p e p erso n e n o n a utorizz a t e; se l a st a m p a nt e n o n si tro v a sull a v ostra scriv a ni a re c a t e vi q u a nto prim a a ritirare le st a m p e. 4. PRESTATE ATTENZIONE ALL UTILIZZO DEI PC PORTATILI I P C p ort a tili so n o un f a cile b ersa glio p er i furti. Se a v e t e n e c essit à di g estire d a ti riserv a ti su un p ort a tile, f a t e vi inst a ll are un b u o n pro gr a m m a di cifra tura d el disc o rigid o, e utilizz a t e un a pro c e d ura di b a c ku p p erio dic o. 5. NON FATEVI SBIRCIARE QUANDO STATE DIGITANDO LE PASSWORD A n c h e se m olti pro gra m mi n o n rip e to n o in c hi aro l a p assw ord sullo sc h erm o, q u a n d o digit a t e l a v ostra p assw ord, q u est a p otre b b e essere le tt a g u ard a n d o i t asti c h e st a t e b a tt e n d o, a n c h e se a v e t e b u o n e c a p a cit à di d a ttiloscrittura. 6. CUSTODITE LE PASSWORD IN UN LUOGO SICURO N o n scriv e t e l a v ostra p assw ord, m e n o c h e m a i vicin o a ll a v ostra p ost a zio n e di l a v oro. L unic o a ffid a bile disp ositiv o di re gistra zio n e è la v ostra m e m ori a. Se a v e t e n e c essit à di c o nserv are tra c ci a d elle p assw ord p er scritto, n o n l asci a t e in giro i fo gli utilizz a ti. 7. NON UTILIZZATE APPARECCHI NON AUTORIZZATI L utilizzo di m o d e m su p ost a zio ni di l a v oro c olle g a ti a ll a re t e di e dificio offre un a p ort a d a c c esso d a ll est ern o n o n solo a l v ostro c o m p ut er, m a a tutt a l a re t e, e d è q uin di viet a t a. Per l utilizzo di a ltri a p p are c c hi, c o nsult a t e vi c o n l Ufficio Sist e mi Inform a tivi. 13

8. NON INSTALLATE PROGRAMMI NON AUTORIZZATI Solo i pro gra m mi istituzio n a li o a c q uist a ti d a ll A m ministra zio n e c o n re g ol are lic e nz a so n o a utorizz a ti. Se il v ostro l a v oro ric hie d e l utilizzo di pro gra m mi sp e cifici, c o nsult a t e vi c o n l Ufficio Sist e mi Inform a tivi. 9. APPLICATE CON CURA LE LINEE GUIDA PER LA PREVENZIONE DA INFEZIONI DI VIRUS La pre v e nzio n e d a lle inf ezio ni d a virus sul v ostro c o m p ut er è m olto più f a cile e c o m p ort a un o spre c o di t e m p o m olto min ore d ell a c orrezio n e d e gli e ff e tti di un virus; tra l a ltro, p otrest e in c orrere in un a p erdit a irre p ara bile di d a ti. Linee guida per la prevenzione dei virus Un virus è un pro gra m m a in gra d o di trasm e tt ersi a uto n o m a m e nt e e c h e p u ò c a usare e ff e tti d a nn osi. Alc uni virus si limit a n o a ripro d ursi se nz a ult eriori e ff e tti, a ltri si limit a n o a ll a se m plic e visu a lizz a zio n e di m essa g gi sul vid e o, i più d a nn osi arriv a n o a distru g g ere tutto il c o nt e nuto d el disc o rigid o. COME SI TRASMETTE UN VIRUS: 1. Attra v erso pro gra m mi pro v e nie nti d a fo nti n o n uffici a li; 2. Attra v erso le m a cro d ei pro gra m mi di a uto m a zio n e d ufficio. COME NON SI TRASMETTE UN VIRUS: 1. Attra v erso file di d a ti n o n in gra d o di c o nt e n ere m a cro (file di t esto, html, p df, e c c.); 2. Attra v erso m a il n o n c o nt e n e nti a lle g a ti. QUANDO IL RISCHIO DA VIRUS SI FA SERIO: 1. Q u a n d o si inst a ll a n o pro gra m mi; 2. Q u a n d o si c o pi a n o d a ti d a disc h e tti; 3. Q u a n d o si sc aric a n o d a ti o pro gra m mi d a Int ern e t. QUALI EFFETTI HA UN VIRUS? 1. Eff e tti so n ori e m essa g gi sc o n osciuti a p p a io n o sul vid e o; 2. N ei m e nù a p p a io n o funzio ni extra fin ora n o n disp o nibili; 3. Lo sp a zio disc o resid u o si rid u c e inspie g a bilm e nt e; COME PREVENIRE I VIRUS: 1. USATE SOLTANTO PROGRAMMI PROVENIENTI DA FONTI FIDATE C o pie sosp e tt e di pro gra m mi p osso n o c o nt e n ere virus o a ltro softw are d a nn oso. O g ni pro gra m m a d e v e essere sotto p osto a ll a sc a nsio n e prim a di essere inst a ll a to. N o n utilizz a t e pro gra m mi n o n a utorizz a ti. 2. ASSICURATEVI DI NON FAR PARTIRE ACCIDENTALMENTE IL VOSTRO COMPUTER DA DISCHETTO Inf a tti se il disc h e tto fosse inf e tt a to, il virus si trasf erire b b e n ell a m e m ori a RA M e p otre b b e esp a n d ersi a d a ltri files. 3. PROTEGGETE I VOSTRI DISCHETTI (O COMPACT DISK) DA SCRITTURA QUANDO POSSIBILE In q u esto m o d o e vit ere t e le scritture a c cid e nt a li, m a g ari t e nt a t e d a un virus c h e t e nt a di pro p a g arsi. I virus n o n p osso n o in o g ni c aso a g girare l a prot ezio n e m e c c a nic a. 14

4. ASSICURATEVI CHE IL VOSTRO SOFTWARE ANTIVIRUS SIA AGGIORNATO La t e m p estivit à n ell a zio n e di b o nific a è esse nzi a le p er limit are i d a nni c h e un virus p u ò c a usare ; in oltre è vit a le c h e il pro gra m m a a ntivirus c o n osc a gli ultimi a g giorn a m e nti sulle im pro nt e digit a li d ei nu o vi virus. Q u esti file di id e ntific a tivi so n o ril asci a ti, di solito, c o n m a g giore fre q u e nz a risp e tto a lle nu o v e v ersio ni d ei m otori di ric erc a d ei virus. Inform a t e vi c o n l Ufficio Sist e mi Inform a tivi p er m a g giori d e tt a gli. 5. NON DIFFONDETE MESSAGGI DI PROVENIENZA DUBBIA Se ric e v e t e m essa g gi c h e a vvisa n o di un nu o v o virus p eric olosissim o, ig n ora t elo: i m a il di q u esto tip o so n o d e tti c o n t ermin olo gi a a n glosasso n e h o a x (t ermin e sp esso tra d otto in it a li a n o c o n b uf a l a ), l e q uiv a le nt e d elle le g g e n d e m e tro p olit a n e d ell a re t e. 6. NON PARTECIPATE A CATENE DI S. ANTONIO E SIMILI A n a lo g a m e nt e, tutti i m essa g gi c h e vi invit a n o a diffo n d ere l a n otizi a q u a nto più p ossibile so n o h o a x, a v e nti sp esso sc o pi m olto simili a q u elli d ei virus, cio è utilizz are in d e bit a m e nt e le risorse inform a tic h e. SCELTA DELLE PASSWORD Il più se m plic e m e to d o p er l a c c esso ille cito a un sist e m a c o nsist e n ell in d o vin are l a p assw ord d ell ut e nt e le gittim o. In m olti c asi so n o st a ti pro c ur a ti seri d a nni a l sist e m a inform a tiv o a c a usa di un a c c esso prot e tto d a p assw ord d e b oli. La sc elt a di p assw ord forti è, q uin di, p art e esse nzi a le d ell a sic urezz a inform a tic a. COSA NON FARE 1. N O N dit e a n essun o l a V ostra p assw ord. Ric ord a t e c h e lo sc o p o prin cip a le p er c ui usa t e un a p assw ord è assic urare c h e n essun a ltro p ossa utilizz are le V ostre risorse o p ossa f arlo a V ostro n o m e 2. N O N scriv e t e l a p assw ord d a n essun a p art e c h e p ossa essere le tt a f a cilm e nt e, so pra ttutto vicin o a l c o m p ut er. 3. Q u a n d o im m e tt e t e l a p assw ord N O N f a t e sbirci are a n essun o q u ello c h e st a t e b a tt e n d o sull a t astiera. 4. N O N usa t e il V ostro n o m e ut e nt e. È l a p assw ord più se m plic e d a in d o vin are 5. N O N usa t e p assw ord c h e p ossa n o in q u a lc h e m o d o essere le g a t e a V oi c o m e, a d ese m pio, il V ostro n o m e, q u ello di V ostra m o glie / m arito, d ei figli, d el c a n e, d a t e di n ascit a, nu m eri di t elefo n o e t c. COSA FARE 1. C a m bi are l a p assw ord a int erv a lli re g ol ari. 2. Usare p assw ord lun g h e a lm e n o otto c ara tt eri c o n un misto di le tt ere, nu m eri e se g ni di int erp unzio n e. 15

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back