DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Documenti analoghi
nome XXXXX Località (provincia) Codice Fiscale XXXXXXXXXX Codice Ministeriale XXXXXXXXX DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

STRUTTURA (Denominazione). COMPETENZE della Struttura...

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO

PIANO PER LA SICUREZZA INFORMATICA ANNO 2015

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS) D.Lgs. n. 196 del 30/06/2003 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

PRIME RIFLESSIONI SUI CRITERI DI REDAZIONE

S.C. Assistenza Psichiatrica Territoriale

Circolare N.26 del 22 febbraio DL semplificazioni: eliminato il DPS

Istituto Comprensivo Statale 10 Vicenza. Provincia di VI. Documento Programmatico sulla Sicurezza ALLEGATO B. Adozione delle Misure di Sicurezza

DOCUMENTO PROGRAMMATICO sulla SICUREZZA Rev. 0 Data MISURE IN ESSERE E DA ADOTTARE

Documento adozione misure minime di sicurezza. ex art C.C ed ai sensi dell'art. 24Bis D.Lgs n. 23

DOCUMENTO PROGRAMMATICO sulla SICUREZZA Rev. 0 Data ELENCO DEI TRATTAMENTI DI DATI PERSONALI

Circolare alla clientela TZ&A

Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali

Dipartimento Materno Infantile Strutture Complesse e Semplici Dipartimentali

Nome modulo: MISURE DI SICUREZZA ADOTTATE DALL AMMINISTRAZIONE NOME LEZIONE: INTRODUZIONE

Teknus - Privacy check list

S.E.F. s.r.l. Servizi Etici Finanziari. Documento Programmatico sulla Sicurezza

REGOLAMENTO PER L UTILIZZO DEI SISTEMI E STRUMENTI INFORMATICI ED ELETTRONICI DELL I.P.A.B. LA PIEVE SERVIZI ASSISTENZIALI

Privacy. Quadro normativo. Definizioni di dati. L. 675/1996 D. Lgs. 196/2003 Perché? Dati pubblici Dati personali Dati sensibili.

Circolare per i Clienti del 22 febbraio 2012


Documento Programmatico Sicurezza per studio legale. Redatto ai sensi e per gli effetti dell articolo 34. comma 1. lettera g) del D.Lgs.

Sample test Informatica Giuridica modulo: Protezione dati personali: Privacy e Sicurezza

STUDIO MURER COMMERCIALISTI

S.C. Recupero e Rieducazione Funzionale Pietra Ligure

DI GESTIONE E CONSERVAZIONE DEI DOCUMENTI

PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY

Università Popolare degli Studi di Milano INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Le misure di sicurezza nel trattamento di dati personali

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA SEMPLIFICATO 1 2 3

CASA DI RIPOSO DELLA MISERICORDIA Azienda Pubblica di Servizi alla Persona GAIOLE IN CHIANTI PROVINCIA DI SIENA

f332 Documento programmatico sulla sicurezza nel trattamento dei dati personali

Comune di Assago. Provincia di MI. DOCUMENTO PROGRAMMATICO sulla SICUREZZA

Nuove responsabilità organizzative del titolare e azioni da intraprendere

REGOLE PER IL TRATTAMENTO DEI DATI PERSONALI

Il Dirigente scolastico

Documento Programmatico sulla Sicurezza

Documento Programmatico sulla Sicurezza. Nelle pagine successive, si trovano i Modelli utili per ottenere il documento programmatico sulla sicurezza

Dipartimento di Medicina Strutture Complesse e Semplici Dipartimentali

Trento, 8 febbraio Privacy (d.lgs 196/03) e internet. Obblighi ed opportunità per il datore di lavoro

Corso di formazione sulla Privacy

ALLEGATO B CASA DI RIPOSO CESARE BERTOLI VIA CAMPAGNOLA NOGAROLE ROCCA VR REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

LINEE GUIDA PER L APPLICAZIONE DELLA NORMATIVA SULLA PRIVACY

Principali adempimenti privacy

Il Dirigente scolastico

DPS Documento Programmatico sulla Sicurezza D. Lgs 196/93 Codice sulla Privacy

MANUALE DI GESTIONE DEL PROTOCOLLO ELETTRONICO

Cambiamenti Normativi

Privacy. Natale Prampolini 196/03. ing. Natale Prampolini Business & Technology Adviser

DOCUMENTO PROGRAMMATICO sulla SICUREZZA. Scadenze imposte dal D. Lgs. 196/03 - Codice sulla protezione dei dati -

ISTRUZIONI AGLI INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI COMUNI, SENSIBILI E/O GIUDIZIARI

TAB 3 Riepilogo delle misure di sicurezza

Privacy e Misure di Sicurezza. Giulia M. Lugoboni

REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI

Prot. n.403a/35 Petilia Policastro, 13/02/2015 ANNO SCOLASTICO 2014/2015 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Roberto Zampese Business Development Manager. ORACLE Italia

Incaricati del trattamento dei dati personali: linee guida e istruzioni operative ai sensi del decreto legislativo n.196/2003.

DOCUMENTO PROGRAMMATICO DELLA SICUREZZA

IL DIRIGENTE SCOLASTICO

Nomenclatura delle Unità Professioni (NUP/ISTAT): 4. Impiegati Personale di segreteria Aiuto contabili e assimilati

Università degli Studi di Udine. DLGS 196/03 Gestione delle credenziali di autenticazione informatica

DOCUMENTO PER LA SICUREZZA DEI TRATTAMENTI DI DATI PERSONALI

DISCIPLINARE PROGRAMMA PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A

C O M U N E D I C O D O G N O. ( Provincia di Lodi ) REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI

direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra Nichelino (TO) Tel: Fax: C.F.

Codice in materia di protezione dei dati personali d.lgs. n.196/2003

Sistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA

Norme per il trattamento dei dati personali nell INFN

Conoscenza delle norme di base in materia di protezione dei dati personali

Nell augurare a tutti buon lavoro restiamo a disposizione per ulteriori chiarimenti.

L attuazione del Codice in Materia di Protezione dei Dati Personali in ambito sanitario

Procedure in materia di Privacy

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

A) NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI... 4

Dipartimento di Cure Primarie ed Attività Distrettuali Strutture Complesse

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

ISTITUTO COMPRENSIVO GRAZIA DELEDDA

DPS Documento Programmatico sulla Sicurezza ISTITUTO COMPRENSIVO S. Quasimodo Ragusa

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

D.P.R. 28 luglio 1999, n. 318

Nomina e istruzioni incaricati. Allegato 6


1. AMBITO DI APPLICAZIONE, DEFINIZIONI

La sicurezza delle informazioni

In dettaglio il Documento Programmatico Sulla Sicurezza fornisce informazioni relative a:

Sicurezza e Privacy. Requisiti minimi e adeguati. Il nuovo Testo Unico sulla Privacy

SABA SpA PROTOCOLLO N. 7 RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE FEBBRAIO

REGOLAMENTO COMUNALE PER LA GESTIONE DELL ALBO PRETORIO

Le procedure organizzative dell intermediario per garantire la riservatezza. Torino 22/03/2013 dott. Giuseppe Scolaro

2) Distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte al trattamento dei dati (regola 19.2)

COMUNE DI CARPINETI Prov. di Reggio Emilia. REGOLAMENTO sulla TUTELA della RISERVATEZZA dei DATI PERSONALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI

Introduzione.

associazione nazionale dentisti italiani

Privacy: formazione sul nuovo Codice

REGEL LA SCUOLA DIGITALE. REGEL è un offerta senza asterischi, per una trasparenza senza confronti. karon srl i veri partner per la vostra scuola

Gestione del protocollo informatico con OrdineP-NET

Transcript:

ISTITUTO D ISTRUZIONE SUPERIORE E. Fermi - 83059 VALLATA (AV) Codice Fiscale 81002870640 Prot. n _118-08 Vallata, 23/01/2017 DOCUMENTO PROGRAMMATICO SULLA SICUREZZA REDATTO AI SENSI E PER GLI EFFETTI DELL ARTICOLO 34, COMMA 1, LETTERA G) DEL Decreto Legislativo 196/2003, E DEL DISCIPLINARE TECNICO ALLEGATO AL MEDESIMO DECRETO SUB B) Premessa... 3 Elenco delle Banche Dati contenenti Dati Personali o Sensibili... 3 Elenco delle Strutture che trattano Dati Personali o Sensibili... 4 Elenco Trattamenti dei Dati Personali (Regola 19.1 Dlgs 196/2003)... 4 Elenco dei Trattamenti dei Dati Sensibili (DM 305/2006)... 8

Distribuzione dei compiti e delle responsabilità (regola 19.2)... 10 Analisi dei Rischi che incombono sui dati (Regola 19.3)... 12 Misure in essere e da adottare (Regola 19.4)... 14 Modalità di ripristino della disponibilità dei Dati (Regola 19.5)... 19 Pianificazione degli interventi formativi previsti (Regola 19.6)... 20 Controllo generale sullo stato della sicurezza... 20 Dichiarazioni d impegno e firma... 20 Pagina 2

Premessa Scopo di questo documento è di delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche adottate per il trattamento dei dati personali effettuato da questa Istituzione scolastica. Conformemente a quanto prescrive il punto 19 del Disciplinare tecnico, allegato sub b) al Decreto legislativo 196/2003, ed il Decreto Ministeriale numero 305 del 7 Dicembre 2005, nel presente documento si forniscono idonee informazioni riguardanti: 1. l elenco e le modalità dei trattamenti di Dati Personali (punto 19.1 del disciplinare) 2. l elenco e le modalità del trattamento dei Dati Sensibili e Giudiziari (DM 305) 3. la distribuzione dei compiti e delle responsabilità, nell ambito delle strutture preposte al trattamento dei dati (analisi del mansionario privacy, punto 19.2 del disciplinare) e previsione di interventi formativi degli incaricati del trattamento (punto 19.6 del disciplinare) 4. l analisi dei rischi che incombono sui dati (punto 19.3 del disciplinare) 5. le misure, già adottate e da adottare, per garantire l integrità e la disponibilità dei dati (punto 19.4 del disciplinare) 6. i criteri e le modalità di ripristino dei dati, in seguito a distruzione o danneggiamento (punto 19.5 del disciplinare) 7. le procedure da seguire per il controllo sullo stato della sicurezza 8. dichiarazioni d impegno e firma. Nel seguito di questo documento, saranno indicati come dati personali o sensibili quelli così definiti dal D.lgs 196/2003. Per brevità i dati di carattere giudiziario si intenderanno compresi nella categoria dei dati sensibili. Elenco delle Banche Dati contenenti Dati Personali o Sensibili 1. Banca Dati 01 Software Gestionale a) Descrizione: Archivio Informatico contenente i Dati del Software Gestionale. Il Software Gestionale attualmente in uso è ARGO b) Tipologia dei Dati: personali e sensibili 2. Banca Dati 02 Documenti Cartacei a) Descrizione: Documenti Cartacei necessari all espletamento dei compiti istituzionali b) Tipologia dei Dati: personali e sensibili Pagina 3

3. Banca Dati 03 Documenti Cartacei per la Gestione Riservata a) Descrizione: Documenti Cartacei riguardanti il Protocollo Riservato, e gli Atti Amministrativi riservati necessari all espletamento dei compiti istituzionali b) Tipologia dei Dati: personali e sensibili 4. Banca Dati 04 Documenti Office a) Descrizione: Archivi Informatici contenenti i Documenti prodotti con Software di Automazione di Ufficio b) Tipologia dei Dati: personali e sensibili 5. Banca Dati 05 Archivio Informatico del Protocollo a) Descrizione: Directory sul Server contenente i Dati del Protocollo, Il Software di gestione del Protocollo Elettronico è Argo. b) Tipologia dei Dati: personali e sensibili Elenco delle Strutture che trattano Dati Personali o Sensibili 1. Struttura 01 Segreteria Scolastica a) Descrizione: Personale addetto alla Segreteria Scolastica, compreso il Direttore dei servizi generali ed Amministrativi b) Tipologia dei Dati trattati: personali e sensibili 2. Struttura 02 Dirigente Scolastico a) Descrizione: Dirigente Scolastico b) Tipologia dei Dati trattati: personali e sensibili 3. Struttura 03 Docenti a) Descrizione: Docenti in Servizio nell Istituto b) Tipologia dei Dati trattati: personali e sensibili 4. Struttura 04 Esperti Informatici esterni a) Descrizione: Personale di Aziende che curano la manutenzione delle apparecchiature informatiche contenenti Banche Dati relative ai trattamenti compresi nel Dlgs 196/2003. b) Tipologia dei Dati trattati: personali e sensibili Elenco Trattamenti dei Dati Personali (Regola 19.1 Dlgs 196/2003) Pagina 4

Si elencano di seguito i Trattamenti dei Dati personali eseguiti nella Struttura: 1. Identificativo: 01 a. Descrizione Sintetica: Anagrafica degli Alunni b. Natura dei Dati trattati : Personali e sensibili c. Struttura di riferimento: 01. Segreteria Scolastica d. Banca Dati : 01. Software Gestionale e. Ubicazione fisica supporti : Disco Rigido del Server di Rete f. Tipologia dispositivi di accesso : Personal Computer g. Tipologia di Interconnessione : Rete Locale su rame da 100 Mbit/sec h. Note: L anagrafica degli Alunni comprende tutti i dati necessari al corretto funzionamento della struttura scolastica. Nell Archivio sono memorizzate anche informazioni riguardanti i genitori, le assenze, le valutazioni, etc.) 2. Identificativo: 02 a. Descrizione Sintetica: Gestione del Personale b. Natura dei Dati trattati : Personali e sensibili c. Struttura di riferimento: 01. Segreteria Scolastica d. Banca Dati : 01. Software Gestionale e. Ubicazione fisica supporti : Disco Rigido del Server di Rete f. Tipologia dispositivi di accesso : Personal Computer g. Tipologia di Interconnessione : Rete Locale su rame da 100 Mbit/sec h. Note: La Gestione del Personale include sia informazioni di carattere Amministrativo/Contabile che dati sensibili riguardanti le assenze per malattia ed i periodi di congedo. 3. Identificativo: 03 a. Descrizione Sintetica: Gestione delle Retribuzioni b. Natura dei Dati trattati : Personali e sensibili c. Struttura di riferimento: 01. Segreteria Scolastica d. Banca Dati : 01. Software Gestionale e. Ubicazione fisica supporti : Disco Rigido del Server di Rete f. Tipologia dispositivi di accesso : Personal Computer g. Tipologia di Interconnessione : Rete Locale su rame da 100 Mbit/sec h. Note: La Gestione delle Retribuzioni include tutte le informazioni contabili relative agli Stipendi dei Docenti e del Personale della Scuola, quindi sia dati personali che sensibili. 4. Identificativo: 04 a. Descrizione Sintetica: Gestione della Contabilità e del Bilancio b. Natura dei Dati trattati : Personali e sensibili c. Struttura di riferimento: 01. Segreteria Scolastica Pagina 5

d. Banca Dati : 01. Software Gestionale e. Ubicazione fisica supporti : Disco Rigido del Server di Rete f. Tipologia dispositivi di accesso : Personal Computer g. Tipologia di Interconnessione : Rete Locale su rame da 100 Mbit/sec h. Note: La Gestione della Contabilità e del Bilancio riguarda la parte economica ed amministrativa dell Istituzione Scolastica. 5. Identificativo: 05 a. Descrizione Sintetica: Documenti Cartacei riguardanti Atti Amministrativi, Registri Alunni e Docenti, Fascicoli Personali, Documentazione Contabile, Archivio Cartaceo del Protocollo b. Natura dei Dati trattati : Personali e sensibili c. Struttura di riferimento: 01. Segreteria Scolastica d. Banca Dati : 02. Documenti Cartacei e. Ubicazione fisica supporti : Faldoni in armadi chiusi ubicati presso Sede; Faldoni su scaffale ubicati nella stanza Archivio f. Nota: I Dati personali o sensibili contenuti nei Documenti citati sono trattati ai soli fini istituzionali. L acquisizione, l elaborazione e l archiviazione sono effettuate esclusivamente dal personale autorizzato, e conformemente alle disposizioni di Legge. 6. Identificativo: 06 a. Descrizione Sintetica: Documenti Cartacei riguardanti il Protocollo Riservato e gli Atti Amministrativi riservati b. Natura dei Dati trattati : Personali e sensibili c. Struttura di riferimento: 02. Dirigente Scolastico d. Banca Dati : 03. Documenti Cartacei per la Gestione Riservata e. Ubicazione fisica supporti : Cassaforte nella stanza del Dirigente Scolastico f. Nota: I Dati personali o sensibili contenuti nei Documenti citati sono trattati ai soli fini istituzionali. L acquisizione, l elaborazione e l archiviazione sono effettuate esclusivamente dal Dirigente Scolastico, ed in modo conforme alle disposizioni di Legge. 7. Identificativo: 07 a. Descrizione Sintetica: Registri di Classe, Programmazione Didattica, Documenti di Valutazione, Documentazione sullo stato di diversamente abile o di disagio psico / sociale, Certificati Medici Allievi b. Natura dei Dati trattati : Personali e sensibili c. Struttura di riferimento: 03. Docenti, 01. Segreteria Scolastica d. Banca Dati : 02. Documenti Cartacei Pagina 6

e. Ubicazione fisica supporti : Faldoni in armadi chiusi ubicati presso Sede; Faldoni su scaffale ubicati nella stanza Archivio 8. Identificativo: 08 a. Descrizione Sintetica: Archivio Documenti Office b. Natura dei Dati trattati : Personali e sensibili c. Struttura di riferimento: 01. Segreteria Scolastica d. Banca Dati : 04. Documenti Office e. Ubicazione fisica supporti : Disco Rigido del Server di Rete; Disco rigido delle Stazioni di Lavoro f. Tipologia dispositivi di accesso : Personal Computer g. Tipologia di Interconnessione : Rete Locale su rame da 100 Mbit/sec 9. Identificativo: 09 a. Descrizione Sintetica: Archivio Informatico del Protocollo b. Natura dei Dati trattati : Personali e sensibili c. Struttura di riferimento: 01. Segreteria Scolastica d. Banca Dati : 05. Archivio Informatico del Protocollo e. Ubicazione fisica supporti : Disco Rigido del Server di Rete f. Tipologia dispositivi di accesso : Personal Computer g. Tipologia di Interconnessione : Rete Locale su rame da 100 Mbit/sec 10. Identificativo: 10 a. Descrizione Sintetica: Archivio Informatico residente sui Dischi Rigidi dei Personal Computer utilizzati dagli Uffici di Segreteria b. Natura dei Dati trattati : Personali e Sensibili c. Struttura di riferimento: 04. Esperti Informatici Esterni d. Banca Dati : 01. Software gestionale; 04. Documenti Office; 05. Archivio Informatico del Protocollo e. Ubicazione fisica supporti : Disco Rigido del Server di Rete e dei PC f. Tipologia dispositivi di accesso : Personal Computer g. Tipologia di Interconnessione : Rete Locale su rame da 100 Mbit/sec h. Note: in caso di manutenzione dei Sistemi informatici, Esperti Esterni possono accedere senza alcun controllo all intera Banca Dati della Scuola, archiviata sui Dischi rigidi dei Personal Computer della Segreteria Pagina 7

Elenco dei Trattamenti dei Dati Sensibili (DM 305/2006) 1. Identificativo: 01S a. Descrizione Sintetica: Selezione e Reclutamento a tempo determinato ed indeterminato e gestione del rapporto di lavoro b. Natura dei Dati trattati : Personali e Sensibili c. Indicazioni delle Tipologie trattate: Convinzioni Religiose, Filosofiche e di altro genere; Convinzioni Sindacali; Stato di salute; Vita Sessuale; Dati di Carattere Giudiziario d. Riferimento DM 305/2006: Scheda numero 1 e. Struttura di riferimento: 01. Segreteria Scolastica f. Modalità di raccolta: presso gli interessati; presso terzi; g. Modalità di elaborazione: Informatica; Cartacea; h. Comunicazione a terzi: possibile, nei limiti indicati dal DM 305/2006, alla Scheda numero 1 i. Banche Dati : 01. Software Gestionale; 02. Documenti Cartacei; 04. Documenti Office j. Ubicazione fisica supporti : Disco Rigido del Server di Rete; Disco rigido delle Stazioni di Lavoro; Faldoni in armadi chiusi ubicati presso Sede; Faldoni su scaffale ubicati nella stanza Archivio 2. Identificativo: 02S a. Descrizione Sintetica: Gestione del Contenzioso e provvedimenti disciplinari b. Natura dei Dati trattati : Personali e Sensibili c. Indicazioni delle Tipologie trattate: Origine razziale ed etnica; Convinzioni Religiose, Filosofiche e di altro genere; Convinzioni Sindacali; Stato di salute; Vita Sessuale; Dati di Carattere Giudiziario d. Riferimento DM 305/2006: Scheda numero 2 e. Struttura di riferimento: 01. Segreteria Scolastica; 02. Dirigente Scolastico f. Modalità di raccolta: presso gli interessati; presso terzi; g. Modalità di elaborazione: Informatica; Cartacea; h. Comunicazione a terzi: possibile nei limiti indicati dal DM 305/2006, alla Scheda numero 2 i. Banche Dati : 02. Documenti Cartacei; 04. Documenti Office; 03. Documenti Cartacei per la Gestione Riservata; 05. Archivio Informatico del Protocollo j. Ubicazione fisica supporti : Disco Rigido del Server di Rete; Disco rigido delle Stazioni di Lavoro; Faldoni in armadi chiusi ubicati presso Sede; Faldoni su scaffale ubicati nella stanza Archivio 3. Identificativo: 03S a. Descrizione Sintetica: Organismi Collegiali e Commissioni Istituzionali Pagina 8

b. Natura dei Dati trattati : Sensibili c. Indicazioni delle Tipologie trattate: Convinzioni Sindacali; Dati di Carattere Giudiziario d. Riferimento DM 305/2006: Scheda numero 3 e. Struttura di riferimento: 01. Segreteria Scolastica; 02. Dirigente Scolastico f. Modalità di raccolta: presso gli interessati; presso terzi; g. Modalità di elaborazione: Informatica; Cartacea; h. Comunicazione a terzi: non prevista i. Banche Dati : 02. Documenti Cartacei; 04. Documenti Office; 03. Documenti Cartacei per la Gestione Riservata j. Ubicazione fisica supporti : Disco Rigido del Server di Rete; Disco rigido delle Stazioni di Lavoro; Faldoni in armadi chiusi ubicati presso Sede; Faldoni su scaffale ubicati nella stanza Archivio 4. Identificativo: 04S a. Descrizione Sintetica: Attività propedeutiche all avvio dell anno scolastico b. Natura dei Dati trattati : Personali e Sensibili c. Indicazioni delle Tipologie trattate: Origine razziale ed etnica; Convinzioni Religiose e di altro genere; Stato di salute; Dati di Carattere Giudiziario d. Riferimento DM 305/2006: Scheda numero 4 e. Struttura di riferimento: 01. Segreteria Scolastica f. Modalità di raccolta: presso gli interessati; presso terzi; g. Modalità di elaborazione: Informatica; Cartacea; h. Comunicazione a terzi: possibile nei limiti indicati dal DM 305/2006, alla Scheda numero 4 i. Banche Dati : 01. Software Gestionale; 02. Documenti Cartacei; 04. Documenti Office j. Ubicazione fisica supporti : Disco Rigido del Server di Rete; Disco rigido delle Stazioni di Lavoro; Faldoni in armadi chiusi ubicati presso Sede; Faldoni su scaffale ubicati nella stanza Archivio 5. Identificativo: 05S a. Descrizione Sintetica: Attività Educativa, Didattica e Formativa, di Valutazione b. Natura dei Dati trattati : Personali e Sensibili c. Indicazioni delle Tipologie trattate: Origine razziale ed etnica; Convinzioni Religiose, Filosofiche e di altro genere; Convinzioni Sindacali; Stato di salute; Vita Sessuale; Dati di Carattere Giudiziario d. Riferimento DM 305/2006: Scheda numero 5 e. Struttura di riferimento: 01. Segreteria Scolastica; 02. Dirigente Scolastico; 03 Docenti Pagina 9

f. Modalità di raccolta: presso gli interessati; presso terzi; g. Modalità di elaborazione: Informatica; Cartacea; h. Comunicazione a terzi: possibile nei limiti indicati dal DM 305/2006, alla Scheda numero 5 i. Banche Dati : 01. Software Gestionale; 02. Documenti Cartacei; 04. Documenti Office j. Ubicazione fisica supporti : Disco Rigido del Server di Rete; Disco rigido delle Stazioni di Lavoro; Faldoni in armadi chiusi ubicati presso Sede; Faldoni su scaffale ubicati nella stanza Archivio 6. Identificativo: 06S a. Descrizione Sintetica: Rapporti Scuola-Famiglie e Gestione del Contenzioso b. Natura dei Dati trattati : Personali e Sensibili c. Indicazioni delle Tipologie trattate: Origine razziale ed etnica; Convinzioni Religiose, Filosofiche e di altro genere; Convinzioni Sindacali; Stato di salute; Vita Sessuale; Dati di Carattere Giudiziario d. Riferimento DM 305/2006: Scheda numero 7 e. Struttura di riferimento: 01. Segreteria Scolastica; 02. Dirigente Scolastico; 03 Docenti f. Modalità di raccolta: presso gli interessati; presso terzi; g. Modalità di elaborazione: Informatica; Cartacea; h. Comunicazione a terzi: possibile nei limiti indicati dal DM 305/2006, alla Scheda numero 7 i. Banche Dati : 01. Software Gestionale; 02. Documenti Cartacei; 03. Documenti Cartacei per la Gestione Riservata ; 04. Documenti Office j. Ubicazione fisica supporti : Disco Rigido del Server di Rete; Disco rigido delle Stazioni di Lavoro; Faldoni in armadi chiusi ubicati presso Sede; Faldoni su scaffale ubicati nella stanza Archivio. Distribuzione dei compiti e delle responsabilità (regola 19.2) Si riporta il dettaglio del Trattamento suddiviso per Struttura 1. Struttura: 01. Segreteria Scolastica a. Trattamenti di Dati Personali effettuati: 01 Anagrafica Alunni 02 Gestione del Personale 03 Gestione delle Retribuzioni 04 Contabilità e Bilancio Pagina 10

05 - Documenti Cartacei riguardanti Atti Amministrativi, Registri Alunni e Docenti, Fascicoli Personali, Documentazione Contabile; Archivio cartaceo del Protocollo 08 Archivio Documenti di Office 09 Archivio informatico del Protocollo b. Trattamenti di Dati Sensibili effettuati: 01S - Selezione e Reclutamento a tempo determinato ed indeterminato e gestione del rapporto di lavoro 02S - Gestione del Contenzioso e provvedimenti disciplinari 03S - Organismi Collegiali e Commissioni Istituzionali 04S - Attività propedeutiche all avvio dell anno scolastico 05S - Attività Educativa, Didattica e Formativa, di Valutazione 06S - Rapporti Scuola-Famiglie e Gestione del Contenzioso c. Compiti e responsabilità: acquisizione e caricamento dati; consultazione ed aggiornamento; comunicazioni a terzi (secondo normativa vigente); manutenzione della Base di Dati (salvataggi e ripristini). d. Note: Il trattamento dei Dati personali e sensibili inclusi nei documenti citati viene effettuato dagli Assistenti Amministrativi secondo le Lettere di Incarico (e dunque la distribuzione dei compiti) affidata dal Dirigente Scolastico su proposta del DSGA. 2. Struttura: 02. Dirigente Scolastico a. Trattamenti di Dati Personali effettuati : 06 Documenti Cartacei riguardanti la Protocollazione Riservata b. Trattamenti di Dati Sensibili effettuati: 02S - Gestione del Contenzioso e provvedimenti disciplinari 03S - Organismi Collegiali e Commissioni Istituzionali 05S - Attività Educativa, Didattica e Formativa, di Valutazione 06S - Rapporti Scuola-Famiglie e Gestione del Contenzioso c. Compiti e responsabilità: acquisizione, elaborazione ed archiviazione dei dati; comunicazioni a terzi secondo la normativa vigente. d. Note: Il trattamento dei Dati personali e sensibili contenuti nei Documenti citati viene effettuato dal Dirigente Scolastico in conformità alla normativa vigente. 3. Struttura: 03. Docenti a. Trattamenti di Dati Personali effettuati: 07 Registri di Classe, Programmazione Didattica, Documenti di Valutazione, Documentazione sullo stato di diversamente abile o di disagio psichico / sociale, Certificati Medici Allievi b. Trattamenti di Dati Sensibili effettuati: Pagina 11

05S - Attività Educativa, Didattica e Formativa, di Valutazione 06S - Rapporti Scuola-Famiglie e Gestione del Contenzioso c. Compiti e responsabilità: acquisizione, elaborazione ed archiviazione dei dati; comunicazioni a terzi secondo la normativa vigente. d. Note: Il trattamento dei Dati personali e sensibili contenuti nei Documenti citati viene effettuato dai Docenti incaricati, secondo il proprio ruolo e le proprie responsabilità, in conformità alla normativa vigente. 4. Struttura: Esperti Informatici Esterni a. Trattamenti di Dati Personali e Sensibili effettuati: 10 Archivio Informatico residente sui Dischi Rigidi dei Personal Computer utilizzati dagli Uffici di Segreteria b. Compiti e responsabilità: manutenzione, controllo, backup dell intera Base dei Dati. c. Note: Il Decreto 196/2003 non prevede più la figura di Amministratore di Sistema. Le Scuole non hanno, ovviamente, al proprio interno personale con capacità tecniche adeguate al supporto di strutture informatiche. In caso di aggiornamenti o manutenzione, personale esterno può avere accesso incontrollato all intera Banca Dati della Scuola. Risulta dunque indispensabile identificare gli esperti esterni ed incaricare gli stessi (attraverso l apposito documento) al trattamento dei Dati personali e sensibili. In caso di strutture particolarmente complesse, può essere utile in ogni caso identificare all esterno della Scuola la Figura di Amministratore di Sistema, che prenda in carico in modo continuativo la manutenzione dei PC e del Software. Analisi dei Rischi che incombono sui dati (Regola 19.3) Eventi potenzialmente dannosi per la sicurezza dei Dati : 1. Comportamento degli Operatori interni alla struttura scolastica a. Sottrazione di credenziali di autenticazione i. Conseguenze: sottrazione dati personali e/o sensibili ii. Rilevanza del rischio : media b. Carenza di consapevolezza, disattenzione o incuria; errore materiale i. Conseguenze: perdita od inesattezza dati personali e/o sensibili ii. Rilevanza del rischio : media c. Comportamenti sleali o fraudolenti i. Conseguenze: diffusione presso terzi non autorizzati di Dati personali e/o sensibili ii. Rilevanza del rischio : bassa Pagina 12

2. Eventi relativi agli strumenti a. Azione di Virus Informatici o di programmi suscettibili di recare danno i. Conseguenze: perdita di Dati personali e/o sensibili; interruzione del normale flusso di lavoro; sottrazione di Dati personali e/o sensibili e pericolo di diffusione degli stessi ii. Rilevanza del rischio : alta b. Mancanza di aggiornamento nel Software, sia a livello di Sistema Operativo che di singola Applicazione i. Conseguenze: perdita di Dati personali e/o sensibili; interruzione del normale flusso di lavoro; sottrazione di Dati personali e/o sensibili e pericolo di diffusione degli stessi ii. Rilevanza del rischio : alta c. Mancanza di una corretta procedura di salvataggio dei Dati (Copia di o Backup) i. Conseguenze: perdita di Dati personali e/o sensibili; interruzione del normale flusso di lavoro; sottrazione di Dati personali e/o sensibili e pericolo di diffusione degli stessi ii. Rilevanza del rischio : alta d. Spamming o Tecniche di sabotaggio i. Conseguenze: perdita di Dati personali e/o sensibili; interruzione del normale flusso di lavoro; sottrazione di Dati personali e/o sensibili e pericolo di diffusione degli stessi ii. Rilevanza del rischio : alta e. Malfunzionamento, indisponibilità o degrado degli strumenti i. Conseguenze: perdita di Dati personali e/o sensibili; interruzione del normale flusso di lavoro ii. Rilevanza del rischio : media f. Accessi esterni non autorizzati i. Conseguenze: sottrazione di Dati personali e/o sensibili e pericolo di diffusione degli stessi ii. Rilevanza del rischio : bassa 3. Eventi relativi al contesto fisico/ambientale a. Sottrazione di strumenti o supporti informatici contenenti Dati i. Conseguenze: perdita di Dati personali e/o sensibili; interruzione del normale flusso di lavoro; sottrazione di Dati personali e/o sensibili e pericolo di diffusione degli stessi ii. Rilevanza del rischio : bassa b. Sottrazione di documenti cartacei contenenti Dati personali e/o sensibili i. Conseguenze: perdita di Dati personali e/o sensibili; interruzione del normale flusso di lavoro; sottrazione di Dati personali e/o sensibili e pericolo di diffusione degli stessi ii. Rilevanza del rischio : bassa Pagina 13

4. Comportamento degli Esperti Informatici Esterni a. Sottrazione di credenziali di autenticazione i. Conseguenze: sottrazione dati personali e/o sensibili con l impossibilità di stabilire un responsabile ii. Rilevanza del rischio : media b. Carenza di consapevolezza, disattenzione o incuria; errore materiale i. Conseguenze: perdita od inesattezza dati personali e/o sensibili ii. Rilevanza del rischio : media c. Comportamenti sleali o fraudolenti i. Conseguenze: sottrazione e diffusione presso terzi non autorizzati di Dati personali e/o sensibili; sottrazione e diffusione presso terzi non autorizzati dell intera Banca Dati della Scuola ii. Rilevanza del rischio : bassa Misure in essere e da adottare (Regola 19.4) Elenco delle misure in essere: 1. Programma di informazione / formazione per il personale incaricato a. Descrizione: Informazione / formazione sul contenuto del decreto legislativo 196/2003 e sul D.M. 305/2006, sulle responsabilità personali e collettive, sulle corrette procedure informatiche e manuali per il trattamento dei dati sensibili e personali. b. Rischi contrastati (Regola 19.3) : Tutti c. Trattamenti dei Dati Personali interessati (Regola 19.1) : Tutti f. Struttura addetta all adozione : Segreteria Amministrativa / Consulente esterno 2. Utilizzo di Windows Server 2000 / Windows Server 2003 a. Descrizione: Installazione sul Personal Computer che contiene fisicamente la Banca Dati del Software Gestionale del Sistema Operativo Windows 2000/2003 Server. b. Rischi contrastati (Regola 19.3) : 1.a Sottrazione di credenziali di autenticazione 2.a Azione di Virus Informatici 3.b Accessi esterni non Autorizzati 2.d Malfunzionamento, indisponibilità o degrado degli strumenti c. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - Pagina 14

f. Struttura addetta all adozione : Consulente esterno 3. Configurazione sul Server di un Dominio Active Directory a. Descrizione: Configurazione sul Personal Computer che contiene fisicamente la Banca Dati del Software Gestionale di un Dominio Active Directory per il controllo degli accessi e l autenticazione dei Personal Computer sulla Rete b. Rischi contrastati (Regola 19.3) : 1.a Sottrazione di credenziali di autenticazione 2.a Azione di Virus Informatici 3.b Accessi esterni non Autorizzati 2.d Malfunzionamento, indisponibilità o degrado degli strumenti c. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - e. Misura : In essere f. Struttura addetta all adozione : Consulente esterno 4. Installazione sui PC della Rete LAN di Windows XP Professional a. Descrizione: Installazione sul Personal Computer che accedono ai Dati in Rete del Sistema Operativo Windows XP Professional; ogni PC viene autenticato dal Dominio e configurato in Active Directory. Gli Utenti accedono alla Rete con Account non amministrativi. b. Rischi contrastati (Regola 19.3) : 1.a Sottrazione di credenziali di autenticazione 2.a Azione di Virus Informatici 3.b Accessi esterni non Autorizzati 2.d Malfunzionamento, indisponibilità o degrado degli strumenti c. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - f. Struttura addetta all adozione : Consulente esterno 5. Configurazione, sul Server, delle Politiche di. a. Descrizione: Configurazione, sul Server, delle politiche di sicurezza secondo le prescrizioni del Disciplinare Tecnico, in particolare dei punti : 1, 5, 7, 13. b. Rischi contrastati (Regola 19.3) : 1.a Sottrazione di credenziali di autenticazione 2.a Azione di Virus Informatici 3.b Accessi esterni non Autorizzati 2.d Malfunzionamento, indisponibilità o degrado degli strumenti c. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - f. Struttura addetta all adozione : Consulente esterno 6. Installazione sui PC della Rete di un programma Antivirus Pagina 15

a. Descrizione: Installazione sul Personal Computer che accedono ai Dati in Rete del Sistema Operativo del Programma Antivirus E-Trust di Computer Associates, con aggiornamento automatico delle firme ogni tre giorni. b. Rischi contrastati (Regola 19.3) : 2.a Azione di Virus Informatici o di programmi suscettibili di creare danno c. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - f. Struttura addetta all adozione : Consulente esterno 7. Configurazione degli Accessi ad Internet e del Browser a. Descrizione: Configurazione degli Accessi ad Internet tramite Router ADSL che implementa il NAT. b. Rischi contrastati (Regola 19.3) : 1.a Sottrazione di credenziali di autenticazione 2.a Azione di Virus Informatici o di programmi suscettibili di creare danno 3.b Accessi esterni non Autorizzati 2.d Malfunzionamento, indisponibilità o degrado degli strumenti c. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - f. Struttura addetta all adozione : Consulente esterno 8. Configurazione della Posta Elettronica a. Descrizione: Configurazione degli Account di Posta Elettronica, con particolare attenzione ai problemi di spamming e di diffusione di virus. b. Rischi contrastati (Regola 19.3) : 1.a Sottrazione di credenziali di autenticazione 2.a Azione di Virus Informatici o di programmi suscettibili di creare danno 2.c Spamming o Tecniche di sabotaggio 3.b Accessi esterni non Autorizzati 2.d Malfunzionamento, indisponibilità o degrado degli strumenti c. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - f. Struttura addetta all adozione : Consulente esterno 9. Aggiornamento periodico Software Pagina 16

a. Descrizione: Aggiornamento periodico del SoftWare di Sistema (Windows) e del Software Gestionale (ARGO). La Scuola deve, in un documento ufficiale, stabilire le politiche di aggiornamento del Software (periodicità, modalità degli aggiornamenti, personale incaricato). b. Rischi contrastati (Regola 19.3) : 2.a Azione di Virus Informatici o di programmi suscettibili di creare danno 2.b Mancanza di Aggiornamento del Software c. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - f. Struttura addetta all adozione : Personale autorizzato 10. Limitazione Accesso Stanze e Scaffali contenenti Archivi Cartacei a. Descrizione: L accesso alle Stanze contenenti Archivi Cartacei relativi al Trattamento 04 della Regola 19.1 (Segreteria Amministrativa) è limitato dalla presenza di una serratura normalmente chiusa, le cui chiavi sono a disposizione esclusivamente del personale autorizzato. b. Rischi contrastati (Regola 19.3) : 1.c Comportamenti sleali o fraudolenti 2.e Accessi esterni non autorizzati 3.b Sottrazione di Documenti cartacei contenenti Dati personali e/o sensibili c. Trattamenti dei Dati Personali interessati (Regola 19.1): 05 07 f. Struttura addetta all adozione : Personale Autorizzato 11. Limitazione Accesso Documenti di Protocollazione Riservata a. Descrizione: L accesso al luogo dove vengono conservati i Documenti relativi alla Protocollazione Riservata è consentito esclusivamente al Dirigente Scolastico e/o suoi delegati e/o sostituti; b. Rischi contrastati (Regola 19.3) : 1.c Comportamenti sleali o fraudolenti 2.e Accessi esterni non autorizzati 3.b Sottrazione di Documenti cartacei contenenti Dati personali e/o sensibili c. Trattamenti dei Dati Personali interessati (Regola 19.1): 06 f. Struttura addetta all adozione : Dirigente Scolastico 12. Limitazione Accesso Documenti Docenti a. Descrizione: L accesso al luogo dove vengono conservati i Documenti relativi ai trattamenti riservati ai Docenti è consentito esclusivamente agli aventi diritto Pagina 17

b. Rischi contrastati (Regola 19.3) : 1.c Comportamenti sleali o fraudolenti 2.e Accessi esterni non autorizzati 3.b Sottrazione di Documenti cartacei contenenti Dati personali e/o sensibili c. Trattamenti dei Dati Personali interessati (Regola 19.1): 07 d. Trattamenti dei Dati Sensibili interessati (DM 306/2006) : 05S 06S f. Struttura addetta all adozione : Personale Autorizzato g. 13. Regolamentazione dell accesso ai Dati da parte di Esperti Informatici Esterni a. Descrizione: Il personale esterno di supporto alle attrezzature informatiche deve essere correttamente identificato ed autorizzato; b. Rischi contrastati (Regola 19.3) : 4.a / 4.b /4.c Comportamento degli esperti informatici esterni c. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - f. Struttura addetta all adozione : Personale Autorizzato 14. Sistema di Protezione degli uffici di Segreteria a. Descrizione: chiusura con porte blindate. b. Rischi contrastati (Regola 19.3) : 3.a / 3.b Eventi relativi al contesto fisico / ambientale c. Trattamenti dei Dati Personali interessati (Regola 19.1): Tutti f. Struttura addetta all adozione : Personale Autorizzato Pagina 18

Modalità di ripristino della disponibilità dei Dati (Regola 19.5) base dei dati: Criteri e procedure adottati per il ripristino dei dati in caso di loro danneggiamento o di inaffidabilità della 5. Banca Dati 01 Software Gestionale a. Descrizione: Directory sul Server contenente i Dati del Software Gestionale. b. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - c. Trattamenti dei Dati Sensibili interessati (DM 306/2006) : Tutti d. Procedure Operative: Copia di periodica (settimanale) su Disco Rigido esterno e. Prove di Ripristino: pianificate ogni 90 gg f. Custodia delle copie: cassaforte istituto 6. Banca Dati 03 Documenti Office a. Descrizione: Directory sulle Stazioni di Lavoro contenenti i Documenti di Office b. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - c. Trattamenti dei Dati Sensibili interessati (DM 306/2006) : Tutti d. Procedure Operative: Copia di periodica (settimanale) su Disco Rigido esterno e. Prove di Ripristino: pianificate ogni 90 gg f. Custodia delle copie: cassaforte istituto 7. Banca Dati 04 Archivio Informatico del Protocollo a. Descrizione: Directory sul Server contenente i Dati del Protocollo b. Trattamenti dei Dati Personali interessati (Regola 19.1): 01 02 03-04 - c. Trattamenti dei Dati Sensibili interessati (DM 306/2006) : Tutti d. Procedure Operative: Copia di periodica (settimanale) su Disco Rigido esterno e. Prove di Ripristino: pianificate ogni 90 giorni Pagina 19

f. Custodia delle copie: cassaforte istituto Pianificazione degli interventi formativi previsti (Regola 19.6) 1. Formazione a. Descrizione: Formazione per il Personale incaricato del trattamento dei Dati b. Tipologie interessate: Personale di Segreteria con incarico al trattamento dei Dati c. Tipologie interessate: Personale Docente con incarico al trattamento dei Dati Tempi previsti: corso di tre ore effettuato per il personale amministrativo e per i docenti. Controllo generale sullo stato della sicurezza Al responsabile per la sicurezza è affidato il compito di aggiornare le misure di sicurezza, al fine di adottare gli strumenti e le conoscenze, resi disponibili dal progresso tecnico, che consentano di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito. Almeno ogni sei mesi, si procede ad una sistematica verifica del corretto utilizzo delle parole chiave e dei profili di autorizzazione che consentono l accesso agli strumenti elettronici da parte degli incaricati, anche al fine di disabilitare quelli che non sono stati mai utilizzati in sei mesi. Dichiarazioni d impegno e firma L originale del presente documento viene custodito presso la sede dell ISTITUTO di ISTRUZIONE SUPERIORE E. Fermi di Vallata per essere esibito in caso di controlli. Vallata, 20 GENNAIO 2017 Il Titolare del Trattamento dei dati IL DIRIGENTE SCOLASTICO (Prof.ssa Alessandra D Agostino) Pagina 20

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back