Verbale di accordo. tra. premesso che:



Похожие документы
Regolamento sulla tenuta dell Albo aziendale telematico

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Vigilanza bancaria e finanziaria

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Edok Srl. FatturaPA Light. Servizio di fatturazione elettronica verso la Pubblica Amministrazione. Brochure del servizio

pubblicata sul sito in data 21 dicembre 2005

IL DIRETTORE DELL AGENZIA. In base alle attribuzioni conferitegli dalle norme riportate nel seguito del presente provvedimento, Dispone:

COMUNE DI CARASCO (Provincia di Genova)

REGOLAMENTO PER LA DISCIPLINA

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

COMUNE DI CASTELFRANCO VENETO Provincia di Treviso Determinazione del Dirigente del settore Servizi ai cittadini

FEDERAZIONE AUTONOMA BANCARI ITALIANI

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Manuale d uso del Sistema di e-procurement

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

Faber System è certificata WAM School

PIANO DI CONSERVAZIONE DEI DOCUMENTI

Atto Dirigenziale n del 15/12/2009

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

Manuale per la gestione del protocollo, dei flussi documentali e degli archivi

DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

Protocollo Informatico (D.p.r. 445/2000)

MANUALE DELLA QUALITÀ Pag. 1 di 6

SETTORE ASSICURATIVO. Il giorno 18 aprile tra. l ANIA. le OO.SS. premesso che

Nomina RLS Rappresentante dei lavoratori per la sicurezza

Manuale di Conservazione

PROCEDURA DI COORDINAMENTO TRA GESTORI DI RETE AI SENSI DEGLI ARTICOLI 34 E 35 DELL ALLEGATO A ALLA DELIBERA ARG/ELT 99/08 (TICA)

DAMIANO ADRIANI Dottore Commercialista

FORM CLIENTI / FORNITORI

IL DIRETTORE GENERALE

SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N

PIANO DI CONSERVAZIONE DEI DOCUMENTI

VISTO l articolo 38 della legge regionale 18/2005;

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

GLI APPROFONDIMENTI DELL UFFICIO UNICO PER I CONTROLLI INTERNI Aprile 2011

BANCA POPOLARE DI SPOLETO

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

COMUNE DI SANSEPOLCRO REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

Fiscal News N Normativa antiriciclaggio per il collegio sindacale. La circolare di aggiornamento professionale

DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE

CAPITOLO 20 AGGIORNAMENTO DEL CODICE DI STOCCAGGIO

Strategia di classificazione della clientela relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

Domanda di riduzione del tasso medio di tariffa ai sensi dell art. 20 MAT e domanda di riduzione del premio ai sensi della Legge 147/2013.

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

MODALITÀ ORGANIZZATIVE E PIANIFICAZIONE DELLE VERIFICHE SUGLI IMPIANTI

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

PIEMONTE. D.G.R. n del 1/8/2005

Allegato A: Regole tecniche per la gestione dell identità.

Protocollo Informatico (D.p.r. 445/2000)

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

COMUNE DI USSARAMANNA

Veneto Banca scpa SINTESI/ESTRATTO POLICY DI NEGOZIAZIONE DELLE AZIONI EMESSE DA VENETO BANCA

Regolamento sui limiti al cumulo degli incarichi ricoperti dagli Amministratori del Gruppo Banco Popolare

CONVENZIONE DI SERVIZIO DELLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI RELATIVI AI SERVIZI DI tra

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA. Appendice al Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n.

LA SICUREZZA E LA PREVENZIONE NEL CCNL COMPARTO SCUOLA: DISPOSIZIONI CONTRATTUALI DI RIFERIMENTO

4.5 CONTROLLO DEI DOCUMENTI E DEI DATI

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

L AUTORITÀ PER L ENERGIA ELETTRICA E IL GAS

FRA. il (Soggetto Consultante), in rappresentanza dei propri associati, rappresentato da, nato a il, C.F., che interviene nella qualità di del,

ISTRUZIONI SULLA TRATTAZIONE DEI RECLAMI. Relazione

COMUNE DI CARBONERA Provincia di Treviso REGOLAMENTO PER LA GESTIONE E IL FUNZIONAMENTO DEL SITO INTERNET ISTITUZIONALE

Comitato nazionale per la gestione della direttiva 2003/87/CE e per il supporto nella gestione delle attività di progetto del Protocollo di Kyoto

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

1. Iter procedurale per la concessione della CIG in deroga

Gestione del protocollo informatico con OrdineP-NET

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Il giorno 24 luglio 2008, in Roma. tra. Premesso che

REGOLAMENTO PER L INTEGRAZIONE E IL DIRITTO ALLO STUDIO DEGLI STUDENTI DISABILI DELL UNIVERSITA DEGLI STUDI DELLA BASILICATA

DIREZIONE GENERALE AMBIENTE, ENERGIA E SVILUPPO SOSTENIBILE

COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

PROVINCIA DI MATERA. Regolamento per il funzionamento. dell Ufficio Relazioni con il Pubblico della Provincia di Matera

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia

IL RETTORE. VISTO lo Statuto di autonomia dell Università del Salento ed in particolare l art. 29;

RISOLUZIONE N. 81/E. Direzione Centrale Normativa Roma, 25 settembre 2015

GUIDA ALLA COMPILAZIONE DEL MOD. OT/20

A chi è rivolta la FatturaPA

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

Università degli Studi di Palermo Servizio di Prevenzione e Protezione di Ateneo

Транскрипт:

Verbale di accordo In Padova, in data 28 maggio 2014 tra Cassa di Risparmio del Veneto S.p.A. e le OO.SS. di Cassa di Risparmio del Veneto premesso che: - il d.lgs. 30 giugno 2003, n. 196, rubricato Codice in materia di protezione dei dati personali stabilisce che chiunque ha diritto alla protezione dei dati personali che lo riguardano e disciplina, tra l altro, compiti e funzioni del Garante per la protezione dei dati personali; - il Garante per la protezione dei dati personali, ha il compito di prescrivere, anche d ufficio, ai titolari del trattamento le misure necessarie o opportune al fine di rendere il trattamento dei dati conforme alle disposizioni vigenti; - il Garante per la protezione dei dati personali ha emanato, in data 12 maggio 2011, il Provvedimento n. 192 avente ad oggetto Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie ; in data 18 luglio 2013, lo stesso Garante ha emanato il Provvedimento n. 357 e ne ha differito il termine previsto per l entrata in vigore; - il Provvedimento che entrerà in vigore il 3 giugno 2014 è finalizzato a garantire il rispetto dei principi in materia di protezione dei dati personali ai sensi del relativo Codice, in ordine ai temi della «circolazione» delle informazioni riferite ai clienti in ambito bancario e della «tracciabilità» delle operazioni bancarie e detta prescrizioni, ai sensi dell art. 154, comma 1, lett. c), in relazione al trattamento di tali dati personali della clientela effettuato dai dipendenti delle banche, incluse quelle facenti parte di gruppi, delle società, anche diverse dalle banche, purché siano parte di tali gruppi, stabiliti sul territorio nazionale; - in data 15 aprile 2014 è stato sottoscritto tra ABI e le OO.SS. l accordo quadro nazionale sull applicazione del Provvedimento del Garante per la protezione dei dati personali del 12 maggio 2011, n. 192, che qui si dà per integralmente trascritto e che definisce lo schema generale di accordo da utilizzare per la sottoscrizione di intese ex art. 4, comma 2, L. n. 300/1970 in specifica attuazione del Provvedimento in oggetto; - tale accordo quadro stabilisce che il confronto finalizzato a verificare la coerenza di quanto proposto dall impresa con le vigenti disposizioni in materia possa essere svolto a livello aziendale o di gruppo anziché a livello di Rappresentanze Sindacali Aziendali come stabilito dal citato art. 4 L. n. 300/1970;

- il Protocollo delle Relazioni Industriali di Gruppo 24 febbraio 2014 assegna: o alla Delegazione Sindacale di Gruppo tutte le competenze demandate dalla normativa di legge e di settore al secondo livello di contrattazione. Per i casi in cui la legge individua espressamente il solo livello aziendale la Delegazione definisce accordi quadro da recepire presso le Società; o al Comitato di Consultazione la preventiva valutazione degli eventuali interventi che si rendano di volta in volta necessari al fine di assicurare che le scelte adottate circa gli impianti, le apparecchiature e le modalità operative rispondano ai principi condivisi con l Accordo Quadro 1 febbraio 2011 sull applicazione del ridetto art. 4 L. n. 300/1970; - in applicazione di quanto precede, in data 12 maggio 2014 Intesa Sanpaolo in qualità di Capogruppo e le Delegazioni Sindacali di Gruppo hanno sottoscritto l accordo quadro, che qui si dà integralmente trascritto, che definisce i principi e linee guida valevoli per tutte le società del gruppo rientranti nell ambito di applicazione del Provvedimento del Garante per la protezione dei dati personali del 12 maggio 2011, n. 192; si conviene quanto segue: 1. la premessa forma parte integrante e sostanziale del presente Accordo che: o si applica a tutte le unità produttive di Cassa di Risparmio del Veneto; o conferma che le soluzioni informatiche presentate sono idonee al controllo dei trattamenti condotti sui singoli elementi di informazione presenti sui diversi database, ai sensi di quanto prescritto dal Garante per la protezione dei dati personali con il Provvedimento n. 192 del 12 maggio 2011. 2. I sistemi informativi sono impostati ai fini della registrazione dettagliata, in un apposito log, delle informazioni riferite alle operazioni bancarie effettuate sui dati bancari da tutti gli incaricati del trattamento. In particolare, i file di log tracceranno, per ogni operazione di accesso ai dati bancari effettuata da un incaricato, le seguenti informazioni: o il codice identificativo del soggetto incaricato che ha posto in essere l operazione di accesso; o la data e l ora di esecuzione; o il codice della postazione di lavoro utilizzata; o il codice del cliente interessato dall operazione di accesso ai dati bancari da parte dell incaricato; o la tipologia di rapporto contrattuale del cliente a cui si riferisce l operazione effettuata, unitamente agli ulteriori dati contenuti nell allegato 1. Nel caso in cui si evidenziasse la necessità di tracciare ulteriori dati rispetto a quelli qui elencati e contenuti nell allegato 1, le integrazioni saranno oggetto di informativa ai sensi e per gli effetti del Protocollo Relazioni Industriali 24 febbraio 2014 a livello di Comitato di Consultazione e, successivamente, a livello aziendale. 3. I log di tracciamento delle operazione di inquiry saranno conservati per un periodo di 24 mesi dalla data di registrazione dell operazione, fatte salve esigenze di forza maggiore. Oltre tale limite temporale la conservazione è ammessa in presenza di specifici vincoli di legge in materia. 4. Le specifiche tecniche, riportate nell allegato 1, formano parte integrante del presente accordo. Le eventuali future modifiche saranno sottoposte, come detto, al Comitato di Consultazione e costituiranno anch esse parte integrante del presente accordo; successivamente saranno oggetto di illustrazione in sede aziendale e conseguentemente costituiranno parte integrante anche degli accordi aziendali.

5. Come espressamente richiesto dal Garante, sono attivati specifici alert finalizzati ad individuare comportamenti anomali o a rischio relativi alle operazione di inquiry eseguite dagli incaricati del trattamento. 6. Ai sensi del Provvedimento n. 192 del 12 maggio 2011 e successive integrazioni: o la gestione dei dati bancari è oggetto, con cadenza almeno annuale, di un attività di controllo interno da parte dei titolari del trattamento, in modo che sia verificata costantemente la rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti; o l attività di controllo è demandata ad una unità organizzativa o, comunque, a personale diverso rispetto a quello cui è affidato il trattamento dei dati bancari dei clienti; o i controlli comprendono anche verifiche a posteriori, a campione o a seguito di allarme derivante da sistemi alerting e di anomaly detection, sulla legittimità e liceità degli accessi ai dati effettuati dagli incaricati, sull integrità dei dati e delle procedure informatiche adoperate per il loro trattamento. Sono svolte altresì verifiche periodiche sulla corretta conservazione dei file di log per il periodo sopra previsto; o l attività di controllo è adeguatamente documentata in modo tale che sia sempre possibile risalire ai sistemi verificati, alle operazioni tecniche su di essi effettuate, alle risultanze delle analisi condotte sugli accessi e alle eventuali criticità riscontrate. 7. I lavoratori incaricati sono informati delle procedure adottate e dei connessi adempimenti tramite apposita informativa (art. 13 d.lgs. n. 196 del 2003), che sarà portata a conoscenza di tutti i lavoratori attraverso specifici ed opportuni strumenti. Inoltre, nell ambito di quanto previsto dall art. 72 del ccnl 19 gennaio 2012, potranno essere previste, ove necessario, specifiche attività formative retribuite. 8. In sede aziendale saranno effettuati, a richiesta, incontri di verifica annuale in merito all applicazione degli accordi in materia con riferimento al numero di alert generati. 9. Il Comitato di Consultazione è informato in ordine alla/e unità organizzativa/e cui è tempo per tempo affidato il trattamento dei dati bancari dei clienti in base a quanto previsto dal Provvedimento di cui trattasi, nonché sulle modalità di indagine a campione. 10. Per quanto altro non espressamente richiamato nel presente Accordo, si fa rinvio alle prescrizioni del Provvedimento del Garante per la protezione dei dati personali della clientela.

Tracciatura delle operazioni Bancarie SCHEDA ESPLICATIVA Dettagli tecnici base dati Allegato n. 1 - Appendice all'accordo 28/05/2014 (parte 1 di 2) Caratteristiche tecniche ubicazione Termine di conservazione Modalità accesso Base dati dipartimentale, ambiente dedicato collocato in infrastruttura standard. Prodotto DB standard di mercato. Previsto salvataggio di backup giornaliero secondo processi standard. Server farm Moncalieri 24 mesi Con riconoscimento ruoli e profili sistemistici secondo processi standard. Dettagli tecnici log e flussi Caratteristiche tecniche ubicazione Termine di conservazione Modalità accesso Flussi di dati dipartimentali e host, generati e gestiti su infrastruttura standard Moncalieri, Spediti e ricevuti mediante i processi e gli strumenti di trasferimento file standard. Server farm Moncalieri e Host Moncalieri. 24 mesi a destinazione Con riconoscimento ruoli e profili sistemistici secondo processi standard

Tracciatura delle operazioni Bancarie SCHEDA ESPLICATIVA Descrizione del processo e caratteristiche tecniche delle elaborazioni Allegato n. 1 - Appendice all'accordo 28/05/2014 (parte 2 di 2) Ai fini della tracciatura delle operazioni bancarie come richiesto dal provvedimento emesso dal Garante per la protezione dei dati personali: 1. per tutte le operazioni bancarie eseguite sui sistemi si verifica se sono da tracciare secondo le disposizioni del Provvedimento, ossia se trattano dati bancari di clienti soggetti alla normativa privacy vigente (persone fisiche come classificate in anagrafe clienti e ditte individuali); 2. le operazioni individuate in ambito al punto precedente sono registrate dalle singole procedure informatiche nelle basi dati, tutte in infrastruttura standard presso il sito di Moncalieri. Le informazioni registrate sono esclusivamente le informazioni richieste dal provvedimento, ossia: a. il codice identificativo del soggetto incaricato che ha posto in essere l'operazione di accesso (user di chi ha eseguito l operazione); b. la data e l'ora di esecuzione; c. il codice della postazione di lavoro utilizzata; d. il codice del cliente interessato dall'operazione di accesso ai dati bancari da parte dell'incaricato (codice fiscale); e. la tipologia di rapporto contrattuale del cliente a cui si riferisce l'operazione effettuata - es. numero del conto corrente, fido/mutuo, deposito titoli - (identificativo del rapporto oggetto, filiale del rapporto, forma tecnica del rapporto); 3. giornalmente le operazioni vengono inviate in modo automatico, mediante infrastruttura di trasferimento file standard, ad una unica base dati centralizzata che le raccoglie per i 24 mesi previsti dal provvedimento. Tutta l attività di estrazione, invio e ricezione è automatizzata; 4. le operazioni ricevute sono inserite nella base dati centralizzata dove vengono mantenute per 24 mesi. L infrastruttura della base dati è dedicata e in infrastruttura standard presso il sito di Moncalieri. Le strutture tecnologiche utilizzate sono standard e di mercato. Le ulteriori informazioni memorizzate sono le seguenti: f. codice della banca/società in cui è eseguita l operazione; g. identificativo dell applicazione utilizzata; h. cognome e nome di chi ha eseguito l operazione; i. ente di appartenenza del soggetto che ha eseguito l operazione. Nel caso in cui chi ha eseguito l operazione sia un utente esterno: j. user del riferimento interno; k. cognome e nome del riferimento interno; l. ente di riferimento interno.

Nel caso in cui l operazione sia indirizzata ad un identificativo di cliente o rapporto specifico: m. super NDG/NSG del cliente oggetto dell operazione; n. anagrafica del cliente oggetto dell operazione; o. filiale di portafoglio; p. codice portafoglio; q. matricola gestore; r. cognome e nome gestore; Nel caso in cui l operazione non sia indirizzata ad un identificativo di cliente o rapporto specifico (ricerche massive): s. parametri di ricerca inseriti: l insieme dei parametri inseriti che consentono di individuare il contenuto dei dati richiesti in estrazione; 5. reporting: sulla base dati è prevista la creazione di report con interfaccia standard di Business Intelligence. Accesso consentito ai referenti dell unità di riferimento Privacy competente per società secondo i ruoli ed i processi di autenticazione standard. Gli accessi sono, a loro volta, tracciati secondo le modalità e le regole definite dal Provvedimento.

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back