DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI



Похожие документы
PRIVACY. Federica Savio M2 Informatica

Strumenti digitali e privacy. Avv. Gloria Galli

La tutela della Privacy. Annoiatore: Stefano Pelacchi

Guida operativa per redigere il Documento programmatico sulla sicurezza (DPS)

COMUNE DI TERNI DIREZIONE SICUREZZA E POLIZIA LOCALE CORPO DI POLIZIA MUNICIPALE GRUPPO OPERATIVO AFFARI GENERALI

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

Documento Programmatico sulla sicurezza

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

Trattamento dei dati personali

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Centro Controllo Direzionale

LINEE GUIDA PER LA REDAZIONE DEL DPS (Documento Programmatico sulla Sicurezza)

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

DIREZIONE GENERALE DIREZIONE SANITARIA DIREZIONE AMMINISTRATIVA. Servizio Prevenzione e Protezione. Dipartimento di Staff Aziendale

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

Allegato 2. Scheda classificazione delle minacce e vulnerabilità

In particolare, gli artt TITOLO V rimandano all allegato B, che

Disclaimer Privacy Portale Convegno Genova 6 Novembre 2015

S.C. Dermatologia Albenga

COMUNE DI MANERBIO (Provincia di Brescia) REGOLAMENTO COMUNALE PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

Informazioni in materia di protezione dei dati personali. - Art. 13 del Decreto Legislativo 30 maggio 2003 n. 196.

PROCEDURA PRIVACY PER RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

DIREZIONE GENERALE DIREZIONE AMMINISTRATIVA DIREZIONE SANITARIA. Dipartimento di Staff Aziendale. S.C. Organizzazione dei Presidi Ospedalieri

REGOLAMENTO PER L INSTALLAZIONE E L UTILIZZO DI IMPIANTI DI VIDEOSORVEGLIANZA DEL TERRITORIO

COMUNE DI ROBASSOMERO

Tutela della privacy

Tutela e informativa sulla Privacy

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

Normativa sulla privacy negli. USA: Italia:

Art.1 (Oggetto) Art.2 (Definizioni)

Codice. in materia di. Protezione dei Dati Personali

atf - federfarma brescia associazione dei titolari di farmacia della provincia di brescia

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

La Privacy nelle Associazioni di Promozione Sociale

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI DEL CONSIGLIO REGIONALE DELLA TOSCANA

L adempimento della notificazione al Garante per la Privacy

Egr. dott. Ernesto D'ELISA. Via Crispi n CAMPOBASSO

Comune di San Martino Buon Albergo Provincia di Verona

Dipartimento di Emergenza Levante Strutture Complesse

Le informazioni contenute nel sito sono prodotte da WEB-X, se non diversamente indicato.

COMUNE DI CAVERNAGO REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

FORMAZIONE PRIVACY 2015

Jesolo Patrimonio S.r.l.

La privacy policy di questo sito

ELENCO DEGLI ADEMPIMENTI RICHIESTI A TITOLARI DEL TRATTAMENTO PRIVATI DALLA NORMATIVA PRIVACY.

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre Sicurezza dei dati

Il nuovo codice in materia di protezione dei dati personali

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

Infostar S.r.l. S.S.13 Pontebbana 54/e TARCENTO (UD) Tel: Fax: p.iva

ll sito Internet è di proprietà di: Nesocell Srl via Livorno n.60 I Torino - Italia P. IVA

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

INFORMATIVA AI SENSI DELL'ART. 13 DEL DECRETO LEGISLATIVO N. 196 DEL 2003

RICHIESTA DI CONTRIBUTO

REGOLAMENTO ALBO PRETORIO ON LINE

Disposizioni in materia di trattamento dei dati personali.

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

INFORMATIVA PRIVACY E COOKIE POLICY

GESTIONE DELLA RETE INFORMATICA

COMUNE DI RENATE Provincia di Monza e Brianza

2015/Mod. Prev. 1 Adesione al Fondo

Documento programmatico sulla sicurezza (ai sensi D.L.vo 196 del 30/06/03)

PRIVACY.NET. La soluzione per gestire gli adempimenti sulla tutela dei dati in azienda

PRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

Domanda di mutuo INFORMATIVA AI SENSI DELL'ART.13 DEL D.LGS.196/2003. BHW Bausparkasse AG. Con i migliori saluti. Sede Italiana

Richiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari

Politica per la Sicurezza

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT Caselle (TO) Tel: Fax: C.F.

Транскрипт:

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DEI DATI INDICE 1 OGGETTO... 2 2 DEFINIZIONI... 2 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA... 3 4 TRATTAMENTI EFFETTUATI... 4 4.1 TRATTAMENTI INTERNI... 4 4.2 TRATTAMENTI ESTERNI... 5 5 ANALISI DEI RISCHI... 6 6 MISURE DI SICUREZZA... 6 6.1 Sistema di Autenticazione Informatica... 6 6.2 Sistema di Autorizzazione... 6 6.3 Sistema di protezione esterna... 7 6.4 Salvataggio dei dati... 7 6.5 Ripristino dei Dati... 7 7 INTERVENTI FORMATIVI... 7 8 ALLEGATI... 8 8.1 ALLEGATO 1 Tabella Elenco dei Trattamenti... 9 8.2 ALLEGATO 2 Tabella delle Competenze e Responsabilità... 10 8.3 ALLEGATO 3 Tabella di Analisi dei Rischi... 11 8.4 ALLEGATO 4 Tabella Misure di Sicurezza... 12 Rev. 10 Data Maggio 2015 Il dott.sa Galbiati Noretta

Pagina 2 di 12 1 OGGETTO Il Documento Programmatico sulla Sicurezza dei dati - DPS è predisposto in ottemperanza del codice in materia di protezione dei dati personali sensibili ai sensi dell Articolo 34 e Allegato B, regola 19, del Decreto Legislativo 30 Giugno 2003 n. 196, e successive modificazioni, nonché delle direttive europee n 2002/58/CE e 2009/136/CE in materia di trattamento dei dati e tutela della privacy nel settore delle comunicazioni elettroniche. Le modalità adottate rispondono inoltre alle disposizioni e raccomandazioni in materia di sicurezza definite con la Carta Regionale dei Servizi SISS dalla ASL della Provincia di Monza e Brianza. Le modalità definite nel DPS si applicano al trattamento dei soli dati personali sensibili di competenza dei medici associati, relativi agli assistiti che accedono alle cure mediche primarie erogate presso gli ambulatori dello STUDIO Medici di Medicina Generale ASSOCIATI. I Medici di Medicina Generale associati risultano i Titolari dei suddetti dati. 2 DEFINIZIONI Ai fini delle corretta interpretazione del presente documento, di seguito si riportano le definizioni dei termini utilizzati. Trattamento qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati. Dato personale qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Dati identificativi i dati anagrafici personali che permettono l'identificazione diretta dell'interessato; Dati sensibili i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. Responsabile la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.

Pagina 3 di 12 Incaricati Interessato le persone fisiche autorizzate dal titolare o dal responsabile, a compiere operazioni di trattamento. la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali. Comunicazione il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Diffusione il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. Dato anonimo il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile. Blocco Banca dati la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento. qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti. Garante l'autorità di cui all'articolo 153, istituita dalla legge 31 dicembre 1996, n. 675. 3 ORGANIZZAZIONE, COMPITI E RESPONSABILITA Lo STUDIO MMG ASSOCIATI è una struttura erogatrice di prestazioni e assistenza sanitaria di medicina generale per la cura primaria delle persone. E costituito da una forma associativa di medici di medicina generale, che assume la connotazione di medicina in rete, che operano nello stesso ambito di lavoro presso gli ambulatori di: o Biassono - via Cesana e Villa n 45 o Vedano al Lambro via Italia 2. o Vedano al Lambro via IV Novembre 40 I medici associati sono i seguenti: codice ASL dott.sa Noretta Galbiati 01538 1179 dott.sa Enrica Corno 26012 1846 dott. Paolo Marzi 26122 2059 dott. Marco Merlini 33405 2303 dott.sa Chiara Pellegrino 25855 1692 dott. Alessandro Liverani 48400 2346 codice OMMB I compiti e le responsabilità per i trattamenti dei dati personali sensibili delle persone assistite ( 1 ) presso lo STUDIO MMG ASSOCIATI sono i seguenti. ( 1 ) Per persone assistite di competenza dei suddetti medici associati si intendono sia gli iscritti al Servizio Sanitario Nazionale, sia i privati cittadini che hanno scelto come medico curante, anche in forma privata e/o temporanea, uno dei medici associati.

Pagina 4 di 12 Il ruolo di e Responsabile è assunto dai medici associati sopra riportati, ognuno per gli assistiti di propria competenza. Il ruolo di Incaricato Medico rispetto ai trattamenti di tipo, e richiamati al paragrafo 4.1, è assegnato a: - Medici Associati - Medici Sostituti, espressamente incaricati a sostituire, nei periodi di assenza, i medici associati. - Assistenti di Studio, che operano a supporto delle attività svolte presso gli ambulatori, per l espletamento delle pratiche amministrative. Il ruolo di Incaricato Gestionale rispetto ai trattamenti interni di tipo e richiamati al paragrafo 4.1, è svolto direttamente dal. Il ruolo di Incaricato Gestionale rispetto ai trattamenti esterni di tipo e richiamati al paragrafo 4.2, è assegnato a CGM Italia Group che ha incorporato la società FIMESAN Spa. Rispetto ai trattamenti operati nell ambito del Progetto CRS-SISS i medici di medicina generale che partecipano allo STUDIO MMG ASSOCIATI assumono il ruolo di Incaricato, mentre il ruolo di Responsabile e di dei dati è assunto dalla ASL Monza e Brianza. 4 TRATTAMENTI EFFETTUATI. Il riepilogo delle informazioni circa il trattamento interno ed esterno dei dati personali e sensibili degli assistiti è riportato nella tabella dell Allegato 1. 4.1 TRATTAMENTI INTERNI Presso lo STUDIO MMG ASSOCIATI si effettuano i seguenti trattamenti: Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati anagrafici e di iscrizione al Servizio Sanitario Nazionale degli assistiti; Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati clinici degli assistiti; Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati relativi alle prescrizioni di farmaci e di prestazioni specialistiche per gli assistiti; Gestione tecnica operativa della banca dati e conservazione dei dati; Gestione e manutenzione dei programmi software utilizzati per i trattamenti. I trattamenti, e sono utilizzati per la gestione delle cartelle cliniche degli Assistiti e sono effettuati mediante l utilizzo del programma software PROFIM2000 sviluppato dalla società FIMESAN Spa, ora CGM Italia, e installato su ognuno dei personal computers in dotazione presso lo STUDIO MMG ASSOCIATI utilizzati come postazioni di lavoro dei medici associati. Il trattamento è utilizzato anche per la gestione dell agenda appuntamenti degli Assistiti e degli Informatori Farmaceutici realizzata mediante una applicazione web sviluppata ad hoc dallo STUDIO MMG ASSOCIATI e resa disponibile mediante il servizio di hosting fornito da AlterVista (Banzai Media srl) in conformità al disposto dell'art. 16 del Dlgs. n. 70 del 2003.

Pagina 5 di 12 4.1.1 Gestione cartelle cliniche 4.1.2 Gestione agenda appuntamenti 4.2 TRATTAMENTI ESTERNI 4.2.1 CGM Italia 4.2.2 SIDI. TECNOMATICA 4.2.3 Struttura del Sistema Informatico La struttura del sistema informatico previsto per il Progetto CRS-SISS è la seguente. STUDIO MEDICO ASSOCIATO ASL / AO/ IRCSS FIMED2000 Cartella Clinica Router CRS-SISS Porta Delegata Extranet SI ASL/AO/IRCSS Porta Applicativa SI ASL/AO/IRCSS Banche Dati PROGETTO CRS-SISS La componente Porta Delegata connessa alla postazione di lavoro del, cooperando con la componente Porta Applicativa connessa al server della ASL della Provincia di Monza e Brianza, provvede alla realizzazione dei Servizi di Piattaforma messi a disposizione dal Progetto CRS-SISS.

Pagina 6 di 12 La configurazione della rete di interconnessione è rappresentata nella figura seguente. Sede Biassono Via Cesana e Villa 45 SERVER CGM MI022962 MB002346 MI030559 MI032906 MI922962 MI028651 MI022962 MB002346 MI030559 Sede Vedano Via Italia 2 MI032906 MI028651 MI030559 MI026911 MI022962 MI930559 MI026911 Sede Vedano Via IV Novembre 40 SISTEMA INFORMATIVO SOCIO SANITARIO REGIONE LOMBARDIA MI032906 MI932906 BANCA DATI ASL 5 ANALISI DEI RISCHI La sintesi dell analisi dei rischi è riportata nella tabella dell Allegato 3. I rischi sono contrastati con l adozione delle misure di sicurezza illustrate al capitolo 6 e riassunte nella tabella riportata in Allegato 4. 6 MISURE DI SICUREZZA 6.1 Sistema di Autenticazione Informatica 6.2 Sistema di Autorizzazione Il sistema di autorizzazione all accesso della postazione di lavoro e degli strumenti informatici è gestito dal e consiste nella definizione dei profili associati agli Incaricati per l esecuzione delle attività di loro competenza. Sono previsti i seguenti profili:

Pagina 7 di 12 Medico Associato Profilo che consente l accesso, mediante proprie credenziali, alla postazione di lavoro ed alla applicazione Rete2000 per la connessione al server. Tale connessione consente ad ogni Medico Associato l accesso alla propria Banca Dati residente sul server. Ogni Medico Associato opera come della propria banca dati ed esegue i trattamenti,,. Medico Sostituto Profilo che consente l accesso, mediante proprie credenziali, alla postazione di lavoro e l accesso alla Banca Dati della dott.sa Galbiati Noretta gestita con l applicazione. Il profilo è direttamente configurato nella applicazione. I medici Sostituti sono espressamente autorizzati dal ed eseguono i trattamenti,,. Assistente di Studio Profilo che consente l accesso, mediante proprie credenziali, alla postazione di lavoro e l accesso alla Banca Dati dei medici associati gestita con l applicazione. Il profilo è direttamente configurato nella applicazione. Gli Assistenti di Studio sono espressamente autorizzati dai Titolari ed eseguono i trattamenti e. L autorizzazione è rilasciata mediante comunicazione scritta con la quale, l Assistente di Studio si impegna alla gestione riservata dei dati e alla non divulgazione a terzi. Incaricato Gestionale Profilo che consente l accesso, mediante proprie credenziali, alla postazione di lavoro per l esecuzione delle attività di manutenzione dei programmi e l esecuzione delle copie manuali di back up. Gli Incaricati gestionali sono espressamente autorizzati dal ed eseguono i trattamenti e. Utilizzatore / User Profilo che consente l accesso all applicazione web per la gestione dell agenda appuntamenti dei medici associati. Rientrano in tale profilo gli Assistiti e gli Informatori Farmaceutici. 6.3 Sistema di protezione esterna 6.4 Salvataggio dei dati 6.5 Ripristino dei Dati 7 INTERVENTI FORMATIVI

Pagina 8 di 12 8 ALLEGATI ALLEGATO 1 Tabella Elenco dei Trattamenti ALLEGATO 2 Tabella delle Competenze e Responsabilità ALLEGATO 3 Tabella di Analisi dei Rischi ALLEGATO 4 Tabella delle Misure di Sicurezza 8.1

Pagina 9 di 12 ALLEGATO 1 Tabella Elenco dei Trattamenti Le informazioni essenziali dei trattamenti descritti al Capitolo 3 e la descrizione degli strumenti utilizzati sono riportate nella seguente tabella. Trattamenti effettuati Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati anagrafici e di iscrizione al Servizio Sanitario Nazionale degli assistiti; Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati clinici degli assistiti; Raccolta, registrazione in una banca dati, consultazione e elaborazione dei dati relativi alle prescrizioni di farmaci e di prestazioni specialistiche per gli assistiti; Gestione tecnica operativa della Banca dati e conservazione dei dati; Gestione e manutenzione dei programmi software utilizzati per i trattamenti. Tratt. Struttura interna Struttura esterna Strumenti Banca dati Ubicazione supporti di memorizzazione Dispositivi di accesso Interconnes sione Studio MMG Associati CGM AlterVista PC Client Server CGM Server AlterVista PROFIM2000 Agenda Appuntamenti Ambulatorio Sede CGM Sede AlterVista VPN FIMESAN Internet Studio MMG Associati CGM PC Client Server CGM PROFIM2000 Ambulatorio Sede CGM VPN FIMESAN Studio MMG Associati CGM PC Client Server CGM PROFIM2000 Ambulatorio Sede CGM VPN FIMESAN ---- ASL MB VPN SISS Studio MMG Associati ---- PC Client HD rimovibile PROFIM2000 PROFIM2000 backup Ambulatorio ---- ---- CGM Spa Server dedicato PROFIM2000 backup Sede CGM VPN FIMESAN ---- AlterVista Server Host Software di backup Sede AlterVista Internet Studio MMG Associati CGM Spa AlterVista CGM Arcobaleno PROFIM2000 Sito / Agenda Appuntamenti Ambulatorio Sede FIMESAN VPN FIMESAN Internet

Pagina 10 di 12 8.2 ALLEGATO 2 Tabella delle Competenze e Responsabilità Le competenze e responsabilità connesse ai trattamenti descritti al Capitolo 3 sono riportate nella seguente tabella. Struttura Trattamento Compiti e responsabilità Studio Medico Vedano - Biassono CGM Italia ASL MB Prestazioni e assistenza sanitaria di medicina generale per la cura primaria delle persone, sia come assistiti iscritti al Servizio Sanitario Nazionale, sia in forma di privati cittadini. Gestione dei dati personali e sensibili delle persone oggetto dell assistenza sanitaria. Gestione della banca dati memorizzata sul Server di rete, contenente i dati personali e sensibili delle persone oggetto dell assistenza sanitaria. CGM Italia non dispone delle autenticazioni di accesso ai dati. Gestione dei dati personali e sensibili nell ambito del Servizio Sanitario Regionale, degli assistiti della Regione Lombardia.

Eventi relativi al contesto Eventi relativi agli strumenti Comportamento degli operatori STUDIO MMG ASSOCIATI Pagina 11 di 12 8.3 ALLEGATO 3 Tabella di Analisi dei Rischi RISCHIO O1 - Sottrazione delle credenziali di autenticazione O2 - Carenza di consapevolezza, disattenzione, incuria O3 - Comportamenti sleali o fraudolenti Presenza Impatto sulla sicurezza dei dati Si No Alto Medio Basso Descrizione O4 - Errore materiale Altro evento S1 - Azione di virus informatici o di programmi che recano danno S2 - Azione di spamming o azioni di sabotaggio S3 - Malfunzionamento, indisponibilità o degrado degli strumenti S4 - Accessi esterni non autorizzati S5 - Intercettazione di informazioni in rete Altro evento C1 - Accessi non autorizzati a locali ad accesso ristretto C2 - Sottrazione di strumenti contenenti dati C3 - Eventi distruttivi, naturali o artificiali (terremoti, incendi, allagamenti, ecc.) C4 - Guasto ai sistemi complementari (impianto elettrico, climatizzazione, ecc.) C5 - Errori umani nella gestione della sicurezza fisica Altro evento Manomissione e/o acquisizione indebita dei dati da parte di Terzi non autorizzati Errore nella registrazione o nella gestione di un dato o al più di una porzione di dati. Manomissione e/o acquisizione indebita dei dati da parte di Terzi non autorizzati Errore nella registrazione o nella gestione di un dato o al più di una porzione di dati. Non sono rilevati altri eventi associabili al comportamento. Perdita della disponibilità dei dati o di una loro parte. Acquisizione indebita dei dati da parte di Terzi non autorizzati Indisponibilità parziale o temporanea dei dati o delle registrazioni. Manomissione e/o acquisizione indebita dei dati da parte di Terzi non autorizzati Acquisizione indebita dei dati da parte di Terzi non autorizzati Non sono rilevati altri eventi associabili agli strumenti. Acquisizione indebita dei dati da parte di Terzi non autorizzati Acquisizione indebita dei dati da parte di Terzi non autorizzati Indisponibilità parziale o temporanea dei dati o delle registrazioni. Indisponibilità parziale o temporanea dei dati o delle registrazioni. Errore nella registrazione o nella gestione di un dato o al più di una porzione di dati. Non sono rilevati altri eventi associabili al contesto.

Pagina 12 di 12 8.4 ALLEGATO 4 Tabella Misure di Sicurezza Misure di Sicurezza Rischio contrastato Trattamento interessato Misure di sicurezza adottate Competenza Autenticazione O1 O3 Definizione dei codici identificativi e password di accesso agli strumenti informatici. Aggiornamento trimestrale password di accesso Incaricati Sistema di autorizzazione O1 Riesame annuale del sistema di autorizzazione nell ambito dell aggiornamento del DPS. Protezione antivirus S1 Installazione di programmi antivirus aggiornati almeno semestralmente Protezione antiintrusione S2 S4 Attivazione protezione firewall del sistema operativo Installazione programmi antispam aggiornati almeno semestralmente Back Up dei dati O2 O4 S3 C2 C3 C4 C5 Aggiornamento settimanale della Banca Dati Assistiti mediante processo di sincronizzazione automatica Client - server e viceversa. Procedura automatica di back up settimanale della Banca Dati Assistiti su supporto esterno Procedura manuale di back up trimestrale degli archivi dati e posta elettronica su supporto esterno AlterVista Ripristino dati da copia di back up S3 C4 C5 Attivazione semestrale della procedura manuale di recupero dati dalle copie di back up previo loro aggiornamento. Trasferimento crittografato O3 S4 S5 Attivazione del sistema di crittografia per il trasferimento dati da Client a Server e viceversa, attraverso la VPN FIMESAN. Attivazione del sistema di crittografia per il trasferimento dati alla Banca Dati ASL MI 3 attraverso la VPN CRS-SISS. CGM Italia ASL MB Chiusura locali dedicati allo Studio Medico Associato S4 C1 C2 Chiavi per l accesso allo stabile ed ai locali dedicati allo Studio Medico Associato disponibili solo al ed agli Incaricati. Incaricati

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back