Adempimenti della Privacy e Revisione del DPSS



Documenti analoghi
DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

PRIVACY. Federica Savio M2 Informatica

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

CHECK LIST PER LE VERIFICHE SULL OPERATO DEGLI AMMINISTRATORI DI SISTEMA

Allegato 5. Definizione delle procedure operative

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

I dati : patrimonio aziendale da proteggere

Via Mazzini, Candia Canavese (TO)

Documento Programmatico sulla sicurezza

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

COMUNE DI LONGOBUCCO Provincia di Cosenza Via G. Mazzini Fax 0983/71011

E-LEARNING ACADEMY GUIDA OPERATIVA

GECO GECO GESTIONE COMMESSE. Data: Aprile 2006 Revisione: 2.0 Pagina: 1 / 15

SPECIFICA DI ASSICURAZIONE QUALITA

Nomina RLS Rappresentante dei lavoratori per la sicurezza

Manuale delle Procedure ACQUISIZIONE DI BENI E SERVIZI

Infostar S.r.l. S.S.13 Pontebbana 54/e TARCENTO (UD) Tel: Fax: p.iva

Veneto Lavoro via Ca' Marcello 67/b, Venezia-Mestre tel.: 041/

A39 MONITORAGGIO ALLIEVI WEB REGISTRO INFORMATIZZATO MANUALE OPERATIVO

Procedura per la tenuta sotto controllo delle registrazioni PA.AQ.02. Copia in distribuzione controllata. Copia in distribuzione non controllata

REGOLAMENTO INTERNO DEL CONTROLLO DI GESTIONE

Gestione del protocollo informatico con OrdineP-NET

:: Versione Cliente :: Manuale di utilizzo

Guida Sintetica sulle operazioni iniziali per l'utilizzo di Scuolanext

Sistema per il monitoraggio della Spesa Sanitaria

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

T.U. d.lgs. 30 giugno 2003 n. 196 (già legge 31 dicembre 1996 n. 675)

A tal fine il presente documento si compone di tre distinte sezioni:

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

La tutela della Privacy. Annoiatore: Stefano Pelacchi

Guida Operativa. Acquisizione Mod da Agenzia Entrate. (Tutti i tipi di Tracciati Record) Data Ultimo Aggiornamento: GIUGNO 2013

Iscrizione al CTP BRIOSCO di PADOVA

GESTIONE DELLA RETE INFORMATICA

QUICK GUIDE ESAMI DI STATO

FASE 1 REGISTRAZIONE DEI DATI PERSONALI

L amministratore di sistema. di Michele Iaselli

Commissione Web Seconda Fase Lavori della Commissione

MANUALE UTENTE. P.I.S.A. Progetto Informatico Sindaci Asl

COMUNE DI PIOMBINO DESE Provincia di Padova REGOLAMENTO PER L ISTITUZIONE E L APPLICAZIONE DEL SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

Atto Dirigenziale n del 15/12/2009

di Alessandro Siena Servizio assistenza e sviluppo di a.c.esse snc a.siena@acesse.it

Gestione delle informazioni necessarie all attività di validazione degli studi di settore. Trasmissione degli esempi da valutare.

PROCEDURA PER LA GESTIONE ESAMI DI STATO AREA ALUNNI AXIOS

Comune di San Martino Buon Albergo Provincia di Verona

Procedura Generale PA.TC.02

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico

Continuità operativa e disaster recovery nella pubblica amministrazione

DPCM 31 OTTOBRE 2000 (G. U , SERIE GENERALE, N. 272) REGOLE TECNICHE PER IL PROTOCOLLO INFORMATICO DI CUI AL DECRETO DEL PRESIDENTE DELLA

OGGETTO: aggiornamento della procedura egovernment dalla versione alla versione

Informativa Presentazione Progetti Bandi Piano Provinciale Occupazione Disabili

Infostat-UIF. Istruzioni per l accesso e le autorizzazioni

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

GUIDA ALLA REGISTRAZIONE

SISTEMA AFFILIAZIONE E TESSERAMENTO MANUALE UTENTE

MISURE MINIME DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI

NAVIGAZIONE DEL SI-ERC: UTENTE PROGETTISTA

ALLEGATO N. 4. Premessa

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

So.Ge.A.Al. S.p.A. Pagina 1

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

VADEMECUM 626 e PRIVACY

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre Sicurezza dei dati

PAG. 1 DI 21 MAGGIO 2012 CARD MANAGEMENT SYSTEM GUIDA OPERATORE CMS

PS_01 PROCEDURA PER LA GESTIONE DEI DOCUMENTI E DELLE REGISTRAZIONI

Sistema per il monitoraggio della Spesa Sanitaria

MODULO OFFERTA ECONOMICA

ALICE AMMINISTRAZIONE UTENTI WEB

Accesso tramite il portale del Comune di Ferrara Accesso diretto

LA SOLUZIONE PROPOSTA E L ATTIVAZIONE DEL SERVIZIO Luisa Semolic Insiel S.p.A.

PowerDIP Software gestione presenze del personale aziendale. - Guida rapida all inserimento dei nominativi e delle timbrature -

Al Capo di Gabinetto. Ai Dirigenti di Servizio

il CLOUD a norma di legge

Gestione protocollo informatico con Gecodoc Pro

GUIDA ALLA COMPILAZIONE DELLA DOMANDA ASSISTENZA DOMICILIARE VERSIONE 2.0. MANUALE UTENTE Domanda Assistenza Domiciliare Ente Versione 2.

Accreditamento al SID

PROCEDURA ON-LINE PER LA COMPILAZIONE DELLE RICHIESTE DEI VOUCHER FORMATIVI PER GLI APPRENDISTI PARTECIPANTI AI MASTER AMMESSI A CATALOGO

IL DEPOSITO TELEMATICO DEGLI ATTI MEDIANTE CONSOLLE PCT

U T C D i r e z i o n e l a v o r i p u b b l i c i S O S T I T U Z I O N E I N F I S S I SCUOLA ELEMENTARE "PAPA GIOVANNI XXIII" e Comune di Vittoria

Azienda Speciale di Formazione Scuola Paolo Borsa

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

GUIDA OPERATIVA APPELLI D ESAME ON-LINE (RICERCA QUESTIONARIO DI VALUTAZIONE DELLA DIDATTICA ISCRIZIONE)

Omnia Web Timesheet. Manuale utente

Servizio Fatt-PA PASSIVA

Transcript:

Adempimenti della Privacy e Revisione del DPSS La presente Guida Sintetica intende fornire indicazioni circa gli adempimenti della Privacy e le operazioni propedeutiche alla revisione del Documento Programmatico sulla Sicurezza. La tabella seguente descrive gli adempimenti e le relative scadenze\frequenze. Adempimenti annuali Aggiornamento del Documento Programmatico sulla Sicurezza (entro il 31 Marzo) Riferire nella relazione accompagnatoria del bilancio d'esercizio dell'avvenuta redazione o aggiornamento del Documento Programmatico sulla Sicurezza. Aggiornamento dell individuazione dell ambito di trattamento consentito ai singoli incaricati (ove variato, anche parzialmente). Verifica della sussistenza delle condizioni per la conservazione dei profili di autorizzazione degli incaricati (per l accesso ai dati utilizzati nelle operazioni di trattamento). Verifica dell'operato degli amministratori si sistema. Aggiornamento del Disciplinare Interno per l'utilizzo della posta elettronica e di Internet. Pianificazione degli interventi formativi degli incaricati del trattamento. Aggiornamento dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne eventuali difetti (l'aggiornamento deve essere effettuato con cadenza semestrale in caso di trattamento di dati sensibili o giudiziari). Adempimenti semestrali Aggiornamento dei software antimalware e degli Intrusion Detection System Cambio password (trimestrale nel caso di trattamento di dati sensibili e/o giudiziari) Adempimenti periodici Disattivazione delle credenziali di autenticazione non utilizzate da almeno sei mesi Salvataggio dei dati con frequenza almeno settimanale.

Il seguente diagramma di flusso descrive le azioni da eseguire al fine di effettuare l'aggiornamento del Documento Programmatico sulla Sicurezza. 1 Aggiornare (nel caso siano intervenute variazioni rispetto alla precedente revisione del documento) l'elenco e/o i dati di dettaglio relativi ai luoghi dove si svolgono operazioni di trattamento, ai software e agli hardware utilizzati. Si accede a ciascun elenco dalla voce di menù "Tabelle" 2 Aggiornare (nel caso siano intervenute variazioni rispetto alla precedente revisione del documento) l'elenco delle banche dati trattate, dal menù "Banche dati\elenco" Per ciascuna Banca dati, vanno definite e/o aggiornate le informazioni relative alle finalità del trattamento, alle modalità, alla natura dei dati trattati, all'ambito di comunicazione, alle categorie di interessati e ai luoghi in cui avviene il trattemento. Si accede alla gestione delle informazioni sopra indicate dal menù "Banche dati\gestione"

Le informazioni di dettaglio di ogni singola banca dati sono riportate all'interno delle singole sezioni di interesse Per le banche dati trattate con strumenti informatici, è opportuno indicare anche le modalità di gestione delle procedure di backup

3 Aggiornare l'elenco degli incaricati e, per ciascuno di essi, l' ambito di trattamento consentito. Si accede alle funzioni di inserimento di un nuovo incarico e di modifica di quelli esistenti dal menù "Incarichi", attraverso le funzioni "Nuovo" e "Modifica" Per una rapida visione degli incarichi già assegnati e delle funzioni attribuite è possibile stampare il Mansionario, dal menù "Stampe\DPSS e allegati\mansionario"

4 Aggiornare i dati relativi alla valutazione dei rischi, alle misure adottate e da adottare. Prima di procedere alla revisione dell'analisi dei rischi, può essere utile stampare il "Report segnalazioni", dal menù "Stampe\DPSS e allegati\report segnalazioni" Il documento riporta l'elenco delle segnalazioni di eventi dannosi (o potenzialmente dannosi) verificatisi nel periodo di interesse (generalmente dalla data dell'ultima revisione del Documento Programmatiico sulla Sicurezza alla data corrente) e caricate - nel corso dello stesso periodo - dal menù "Analisi\Registrazioni".

È altresì opportuno controllare lo stato di esecuzione del piano di miglioramento: dal menù "Analisi\Rischi" (v. immagine 1), dopo aver selezionato le Misure da adottare (1) dell'argomento di interesse, cliccando sull'icona di ricerca (2) e impostando i parametri di ricerca (v. immagine 2), è possibile verificare l'esito delle azioni e delle procedure di miglioramento intraprese nel periodo precedente. immagine 1 immagine 2

Al termine delle operazioni sopra indicate è possibile procedere alla revisione dell'analisi dei rischi, specificando: per ogni evento potenziale, l'indice di rischio (v. immagine 3); per ogni argomento, l'elenco delle misure adottate (v. immagine 4); per ogni argomento, le misure da adottare (v. immagine 5) immagine 3 immagine 4

immagine 5 5 Aggiornare la data e il numero di revisione del Documento Programmatico sulla Sicurezza dal menù "Altro\Dati scuola" 6 Stampare la documentazione aggiornata dal menù "Stampe\DPSS e suoi allegati". Per i nuovi incaricati o per gli incaricati per i quali si sono rilevati variazioni nell'ambito di trattamento consentito, vanno naturalmente stampate e consegnate le lettere di nomina (dal menù ("Stampe\Nomine").

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back