DOCUMENTO PROGRAMMATICO SULLA SICUREZZA



Documenti analoghi
direzione didattica 3 circolo Via Boccaccio,25 ingresso Via Bra Nichelino (TO) Tel: Fax: C.F.

DIREZIONE DIDATTICA STATALE DI CASELLE TORINESE VIA GUIBERT Caselle (TO) Tel: Fax: C.F.

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA INDICE DEI DOCUMENTI PRESENTI

Infostar S.r.l. S.S.13 Pontebbana 54/e TARCENTO (UD) Tel: Fax: p.iva

Documento Programmatico sulla sicurezza

Elementi per la stesura del Documento Programmatico sulla Sicurezza 2009 RILEVAZIONE DEGLI ELEMENTI UTILI AI FINI DELL AGGIORNAMENTO DEL DPS 2009

ART. 1 OGGETTO ART. 2 FINALITA ART. 3 DEFINIZIONI DI RIFERIMENTO

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA DATI A.S. 2014/2015

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

COMUNE DI RENATE Provincia di Monza e Brianza

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA TRATTAMENTO DATI

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2015

Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy

Protocollo Informatico (D.p.r. 445/2000)

Gestione del protocollo informatico con OrdineP-NET

Istituto Nazionale di Statistica Dipartimento per i censimenti e gli archivi amministrativi e statistici

Faber System è certificata WAM School

CONSIGLIO DELL'ORDINE DEGLI AVVOCATI DI FROSINONE

Istruzioni operative per gli Incaricati del trattamento dei dati personali

FASCICOLO INFORMATIVO PER INSEGNANTI E PERSONALE AMMINISTRATIVO

Allegato 2 descrizione fisica dei locali e delle loro caratteristiche di rischio per gli archivi ivi conservati

REGOLAMENTO ALBO ON LINE Allegato n. 4

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI SENSIBILI E GIUDIZIARI DEL CONSIGLIO REGIONALE DELLA TOSCANA

Protocollo Informatico (D.p.r. 445/2000)

FORMAZIONE PRIVACY 2015

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

REGOLAMENTO PER IL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Altre misure di sicurezza

PRIVACY. Federica Savio M2 Informatica

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

PRIVACY POLICY DEL SITO WEB

PRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

GESTIONE DELLA RETE INFORMATICA

MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO

Regolamento per la tutela della riservatezza dei dati personali

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

PRIVACY POLICY SITO INTERNET

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Denominazione del trattamento Fonte normativa (indicare, se possibile, le fonti normative sull attività istituzionale cui il trattamento è collegato)

InfoCertLog. Scheda Prodotto

FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI

un responsabile ti chiamerà al più presto per chiarire ogni dubbio

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

COMUNE DI CASAVATORE. Provincia di Napoli REGOLAMENTO DEL PORTALE INTERNET COMUNALE

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

Destinatari I destinatari del servizio sono sia gli utenti interni che i cittadini e le imprese

ll sito Internet è di proprietà di: Nesocell Srl via Livorno n.60 I Torino - Italia P. IVA

Tutela della privacy

COMUNE DI VEDUGGIO CON COLZANO Provincia di Milano Codice Ente 11123

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

ARCHIVIAZIONE DOCUMENTALE

I dati : patrimonio aziendale da proteggere

Il nuovo codice in materia di protezione dei dati personali

Strumenti digitali e privacy. Avv. Gloria Galli

Agenzia per le Organizzazioni Non Lucrative di Utilità Sociale IL PRESIDENTE. VISTO il Decreto Legislativo 30 giugno 2003, n. 196;

Il protocollo informatico

uadro Soluzioni software per L archiviazione elettronica dei documenti Gestione Aziendale Fa quadrato attorno alla tua azienda

Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio

Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici

COMUNE DI CARBONE (PROVINCIA DI POTENZA)

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

Documento. Programmatico sulla Sicurezza. Anno 2015

ARGO PRIVACY WEB GESTIONE DELLA PRIVACY

* Creare un documento unico di iscrizione in formato tessera (card) per tutti gli iscritti all Ordine dei Consulenti del Lavoro che:

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

Identità e autenticazione

CARTA INTESTATA PREMESSA

COMUNE DI CARASCO (Provincia di Genova)

Allegato 1 (articolo 4, comma 1, del regolamento di attuazione)

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

ALBO ON LINE SNALS BRESCIA. Segreteria Provinciale Snals Brescia

CNIPA. "Codice privacy" Il Documento Programmatico di Sicurezza. 26 novembre Sicurezza dei dati

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Scheda rilevazione sistemi ICT e strumenti ICT. Modelli di funzionamento istituzionale, organizzativo e gestionale POLO VALLI DEL VERBANO.

AI DIRETTORI REGIONALI AI DIRETTORI PROVINCIALI e SUBPROVINCIALI AI DIRETTORI DELLE AGENZIE

INFORMATIVA SULLA PRIVACY

RIFERIMENTI OPERATIVI/ORGANIZZATIVI

REGOLAMENTO PER LA VIDEOSORVEGLIANZA

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

COMUNE DI VILLONGO PROVINCIA DI BERGAMO REGOLAMENTO DELLE PUBBLICAZIONI ALL ALBO PRETORIO ON LINE

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Ai sensi e per gli affetti del D.Lgs. 30 giugno 2003, n. 196, Allegato B punto 19

UNIONE BASSA REGGIANA. Programma triennale per la trasparenza e l integrità

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

R E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta

Il disciplinare tecnico viene pubblicato nell area riservata del sito della scuola

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

Privacy semplice per le PMI

DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE

REGOLAMENTO SITO WEB

DISPOSIZIONI DELL AUTORITA PER L ENERGIA ELETTRICA E IL GAS IN TEMA DI STANDARD DI COMUNICAZIONE

posta certificata pec: inoltre provvede ad individuare come uffici responsabili, per tutte le

Transcript:

ISTITUTO TECNICO INDUSTRIALE DI STATO ENRICO FERMI Via Luosi n. 23 41100 Modena Tel 059211092 059236398 (fax): 059226478 E-mail: info@fermi.mo.it Pagina web: www.fermi.mo.it DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (D.P.S. APPLICATIVO DELLE MISURE DI SICUREZZA PER LA PRIVACY ATTUATE DAL TITOLARE) Redatto ai sensi e per gli effetti dell'art.34, comma 1, lett.g del disciplinare tecnico allegato al medesimo decreto sub b. D.Leg.vo 196/2003 e del

Tabella n.1 Organigramma Sede azienda: Istituto Tecnico Industriale di Stato Enrico Fermi via Luosi n.23 41100 Modena.- Tel.059211092, 059236398 - fax 059226478- C.M. MOTF080005 C.F. 94138800365 - Sito:www.fermi.mo.it E-mail: info@fermi.mo.it Uffici interessati al trattamento Ufficio di Dirigenza Scolastica Ufficio Direzione Servizi Generali e dei dati : Amministrativi- Ufficio Segreteria- Archivio cartaceo e informatizzato Sissi Descrizione archivi: Archivi di deposito con porte chiuse a chiave. Archivi d'ufficio con raccoglitori e armadi chiusi a chiave. Database SISSI dato dal Ministero residente su server. Files in pc su profilo Dsga. Files in pc profilo Dirigente Scolastico. Titolare trattamento dati: Dirigente Scolastico Prof.ssa Zanti Maria Cristina Responsabile trattamento dati: Responsabile della Sicurezza: Dsga Gnoli Omar Responsabile dei sistemi di elaborazione elettronica: Dsga Gnoli Omar Soggetti autorizzati / Incaricati Tutti gli Assistenti Amministrativi in servizio presso questa istituzione del trattamento dei dati e copie scolastica credenziali / back-up Soggetti autorizzati / Inc.di Collaboratori scolastici: sorveglianza uffici / archivi Tabella n.2 Banca dati n.1 Banca dati n.2 Banca dati n.3 Banca dati n 4 Banca dati n 5 Banca dati n 6 Tabella n 3 Banche dati e denominazione del trattamento dei dati Protocollo e protocollo riservato Alunni Gestione del Personale Bilancio / Gestione fiscale / patrimonio POF e procedure informatizzate Gestione amministrativa generale Rilevanti finalità di interesse pubblico perseguite dal trattamento 1 Instaurazione e gestione dei rapporti di lavoro dipendente di qualunnque tipo di questo istituto ed enti/amministrazioni collegate,anche a tempo parziale o temporaneo,e di altre forme di impiego che non comportano la costituzione di un lavoro subordinato(art.112,d.lg.196/2003) Instaurazione e gestione del rapporto amministrativo e didattico con l'utenza scolastica iscritta e frequentante l'istituto,ivi compresi alunni/candidati privatisti Instaurazione e gestione del rapporto amministrativo con utenza extrascolastica direttamente interessata per fini istituzionali(enti pubblici territoriali,associazioni e privati,fornitori,genitori,debitori e creditori) Tabella n.4 Tipi di dati trattati Stato di salute(patologie attuali,pregresse,terapie in corso,relative ai familiari del dipendente).dati di carattere giudiziario(art.4comma1 let.e), d.lg 196/2003.L'attività relativa di benefici connessi invalidità, L.104/92, inabilità, altro previsto dalla normativa esistente in oggetto. Concessione, liquidazione, modifica e revoca di benefici economici, agevolazioni, elargizioni, emolumenti (art.8d.lg196/2003). Voti,giudizi,valutazioni del rendimento scolastico Tabelle n.5 Operazioni eseguite 1 Trattamento ordinario dei dati (raccolta presso gli interessanti e/o presso terzi;elaborazione in forma cartacea e/o con modalità informatica).

Altre operazioni pertinenti e non eccedenti rispetto alla finalità del trattamento e diversi da quelle standard quali la conservazione,la cancellazione,la registrazione o il blocco nei casi previsti dalla legge(concessioni,raffronti,comunicazioni con Ministero Pubblica Istruzione-Economia e Finanza-Interno,Organizzazioni Sindacali,ASUR e rispettive amministrazioni periferiche e/o decentrate). Particolari forme di elaborazione:comunicazione,concessione e raffronti di dati con altri soggetti pubblici e privati(organizzazioni sindacali ai fini della gestione dei permessi e delle trattenute sindacali relativamente ai dipendenti che hanno rilasciato delega;enti assistenziali,previdenziali, per rilevazione di eventuali patologie o infortuni sul lavoro;strutture sanitarie competenti per le visite fiscali;ministero economia e finanze nel caso in cui l'ente svolga funzioni di centro assistenza fiscale). Tabella n.6 Sintetica descrizione del trattamento del flusso informativo 1 Il trattamento concerne tutti i dati relativi all'instaurazione ed alla gestione del rapporto di lavoro,avviato a qualunque titolo nell'istituto,oltre che i dati relativi alla gestione del rapporto con l'utenza scolastica ed extrascolastica (enti pubblici territoriali,associazioni e privati diretti interessati,fornitori,genitori,debitori e creditori). I dati sono oggetto di trattamento presso i competenti uffici per quanto riguarda la gestione dell'orario di servizio,le certificazioni di malattie e altri giustificativi delle assenze;vengono inoltre effettuati a fini statistici e di controllo di gestione. Possono essere raccolti anche dati anche dati sulla salute relativi ai familiari del dipendente ai fini della concessione di benefici nei soli casi previsti dalla legge. I dati giungono su iniziativa del dipendente e/o previa richiesta da parte dell'istituto;tali dati vengono trattati ai fini dell'applicazione dei vari istituti contrattuali disciplinati dalla legge (gestione giuridica,economica,previdenziale,pensionistica,attività di aggiornamento e formazione). Vengono effettuati raffronti con amministrazioni e gestori di pubblici servizi:tali operazioni sono finalizzate esclusivamente all'accertamento d'ufficio di stati,qualità e fatti ovvero al controllo sulle dichiarazioni sostitutive ai sensi dell'art.43 D.P.R. n.445/2000 Tabella n.7 Descrizione sistema informatico Hardware e Sofware SERVER LINUX con condivisione spazio disco SERVER LINUX condivisione accesso internet, Web Server, Server Mail, Firewall software SERVER LINUX Backup Automatizzato 13 PC con S.O. Windows Xp per la Segreteria con Accesso con login e password su Dominio della rete della Provincia di Modena 1 PC con S.O. Windows XP collegato alla rete della Scuola del Dirigente Scolastico Router ADSL: Introduce alla rete pubblica Gestionale: Scarabelli, Database Personalizzato della Scuola Word Processor: Office 2000; Open Office Antivirus: PC Cilling, AVG Tabella n.8 Misure di sicurezza adottate in sintesi Criteri organizzativi per la E' attivo un servizio di portineria,quindi nessuno può accedere ai locali se non protezione delle aree dei locali autorizzato. Tutti gli archivi cartacei e il server sono situati in luoghi controllati direttamente dal personale amministrativo,custoditi previa chiusura della stanza Criteri e procedure per assicurare l'integrità e la disponibilità Pc e supporti informatici:in primo luogo il server risulta sollevato da terra,in modo da evitare eventuali perdite di dati dovute ad allagamenti;in secondo luogo si evidenzia che il server è collegato al gruppo di continuità che consente di escludere la perdita di dati dovuta a sbalzi o interruzione di corrente. L'integrità dei dati è inoltre garantita mediante backup automatico. I supporti ottici utilizzati per il backup manuale vengono archiviati in armadi chiusi a chiave. Per i database utilizzati su web gli incaricati dovranno accedere tramite

dei dati password (è strettamente personale,consegnata direttamente dal ministero). Per quanto riguarda i messaggi email inviati a più destinatari, quale destinatario dovrà essere indicato il nostro istituto con il nostro indirizzo email, ed in CCN i destinatari (che in tal modo non possono individuare gli indirizzi email degli altri destinatari, attraverso la funzione proprietà). I floppy disc e i dispositivi usb,contenenti file, che a loro volta contengono dati degli studenti, dei fornitori, dei lavoratori dipendenti e collaboratori, possono essere utilizzati esclusivamente previa formattazione del floppy stesso. Gli elaboratori sono dotati di programma antivirus che deve essere aggiornato a cadenza almeno annuale. Supporti cartacei: Qualsiasi documento personale che l'istituto consegni agli alunni va inserito in apposite buste. Le eventuali rubriche telefoniche in utilizzo su supporto cartaceo sono richiuse dopo la consultazione ed il primo foglio, leggibile dall'esterno, non contiene alcun dato. Le copie dei telefax inviati mediante apparecchio tradizionale sono riconsegnate a colui che ha eseguito o fatto eseguire la trasmissione, avendo cura di porre quale primo foglio il rapporto di trasmissione stampato dal fax. La scuola è provvista di distruggi documenti: copie di documenti, scritti, appunti, tabulati prova sono distrutte dal personale amministrativo. Tabella n.9 punto A Analisi dei rischi, misure adottate e piano di miglioramento 9A) Raccoglitore protocollo, alunni, personale, POF, file scaricati Tipo di archiviazione cartaceo con dati sensibili e comuni. Rischi Distribuzione/modifica volontari Rischio residuo: medio - Livello di copertura: nessuno dati Rischi Divulgazione internazionale dati Rischio residuo: medio - Livello di copertura: nessuno Rischi Scrittura dati errati Rischio residuo: basso - Livello di copertura: basso Rischi Accesso non autorizz. dati cartac. Rischio residuo: basso - Livello di copertura: basso Rischi Distriduz/modifica accidentale dati Rischio residuo: molto basso - Livello di copertura: alto Rischi Furti dati perpetrati dall'interno Rischio residuo: molto basso - Livello di copertura: alto Rischi Furti di dati perpetrati dall'esterno Rischio residuo: molto basso - Livello di copertura: alto Rischi Crollo struttura Rischio residuo: basso - Livello di copertura: nessuno Rischi Allagamento Rischio residuo: basso - Livello di copertura: medio Rischi Incendio Rischio residuo: molto basso - Livello di copertura: medio Misure fisiche Dotazione di serrature ufficio e archivi;estintori;custodia in classificatori o armadi adottate: non accessibili;archivio ad accesso controllato Misure Redazione di un piano di formazione per gli incaricati :verifica periodica dell'ambito dei organizzative trattamenti e dei profili di autorizzazione; descrizione scrittura degli interventi effettuati da adottate terzi. Consegna istruzioni dettagliate agli incaricati : istruzioni scritte finalizzate al controllo ed alla custodia di documenti cartacei. E' stato redatto e viene annualmente aggiornato il DPS, con il Controllo dei documenti con dati sensibili o giudiziari da parte degli incaricati Tabella n.9 punto B Analisi dei rischi, misure adottate e piano di miglioramento 9) Database Sissi, file DSGA e Dirigente Scolastico, file elettronici, creazione e copia di file scaricati. Tipo di archivio e dati:archivio digitale su rete pubblica con dati sensibili e comuni. Rischi Allagamento Rischio residuo: basso - Livello di copertura: nessuno Rischi Crollo struttura Rischio residuo: basso - Livello di copertura: nessuno Rischi Corto circuito Elettrico Rischio residuo: basso - Livello di copertura: medio Rischi Mancata erogazione elettrica Rischio residuo: basso - Livello di copertura: medio Rischi Crollo struttura Rischio residuo: molto basso - Livello di copertura: medio Dotazione di un Firewall software sul server; server su supporti per evitare rischio di Misure fisiche allagamento; dotazione serrature ufficio; estintori;gruppo di continuità su server; copie di adottate: back-up; Server di Back-up; antivirus (aggiornamento giornaliero); credenziali di

Misure organizzative adottate: autentificazione, assegnate individualmente ad ogni incaricato (autenticazione mediante User/id e password-parola chiave di almeno 8 caratteri); aggiornamento Software semestrale; monitoraggio Accessi Rete; sospensione automatica delle sessioni di lavoro; sistema di Mirroring; Profili di autorizzazione in ambito diverso diversificati (è utilizzato un sistema di autorizzazione, i profili di autorizzazione vengono specificati prima di ogni trattamento, con verifica periodica del profilo di autorizzazione). Redazione di un piano di formazione per gli incaricati ; verifica periodica dell'ambito dei trattamenti e dei profili di autorizzazione; archivio in data center sicuro e dove l'accesibilità dei dati è garantita in qualsiasi situazione 24 ore al giorno; verifica del Back-up; consegna istruzioni dettagliate agli incaricati : istruzioni per la segretezza del sistema di autenticazione e la custodia dei dispositivi personali, istruzione sulla custodia degli strumenti elettronici durante le sessioni di trattamento, istruzioni per i supporti removibili in caso di dati sensibili o giudiziari; procedure per ripristino dati; è stato redatto e viene annualmente aggiornamento il DPS,distruzione dei supporti removibili o loro completa formattazione ove possibile. Tabella n.10 Ripristino dei dati in caso di danneggiamento o distruzione Criticità dei dati alta Responsabilità della strumentazione elettronica DSGA Incaricati della gestione/ sistema di elaborazione DSGA Incaricati al back-up automatico Consulenti esterni da contattare in caso di emergenza Fornitori di apparecchiature sostitutive in caso di guasto Frequenza back-up giornaliero Tipo di supporto del back-up Back-up in remoto su data center Tipo di back-up Back-up incrementale Tempo di ripristino 6 giorni Procedura per In caso di crash totale sarà necessario sostituito l'hardware eventualmente il ripristino danneggiato Allegati che costituiscono parte integrante del presente D.P.S.: Allegato n.1: nomine agli Incaricati e agli Addetti alla sorveglianza,con relativi incarichi e password in busta chiusa. Allegato n.2: n.3 tipi di informativa Allegato n.3: Regolamento del M.P.I. Sui dati sensibili e giudiziari trattati (D.M.7/12/n.305) Allegato n:4: Provvedimento del garante per la protezione dei dati personali pubblicato sul Bollettino n.81 del Marzo 2007 e successivamente,sulla Gazzetta Ufficiale-Serie generale n.58 del 10/3/07, che disciplina,in materia di Sicurezza e trattamento dei dati,l'utilizzo dei servizi di Posta Elettronica e accesso ad internet erogati dal Sistema Informativo del Ministero della Pubblica Istruzione. Il Dirigente Scolastico Prof.ssa Maria Cristina Zanti

ISTITUTO TUTO TECNICO INDUSTRIALE DI STATO ENRICO FERMI Via Luosi n. 23 41100 Modena Tel 059211092 059236398 (fax): 059226478 E-mail: info@fermi.mo.it Pagina web: www.fermi.mo.it IL CONSIGLIO DI ISTITUTO

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back