Documento Programmatico sulla Sicurezza legge 196/2003 Privacy

Questionario

(I campi contrassegnati da * sono campi obbligatori)

Dati per il frontespizio

Azienda: *
Attività: *
Sede - Città: *
Indirizzo: n. *
e-mail: *
Conferma e-mail: *
Telefono: *
Persona da contattare: *


1. Tipologie di dati trattati

1.1 Dati relativi al personale o ai candidati per diventarlo, di natura anche sensibile
1.2 Dati comuni relativi a clienti e fornitori
1.3 Dati relativi allo svolgimento di attività economiche e commerciali
1.4 Dati anche sensibili indispensabili allo svolgimento dell'attività per assolvere obblighi normativi e contrattuali





2. Aree, locali e strumenti con i quali si effettuano i trattamenti

2.1 Il trattamento dei dati avviene:
2.1.1 Sede
2.1.2 Altro luogo:
*
2.2 Gli uffici sono dislocati: *
2.3 Accesso all'ufficio tramite: *
Es: porta a vetri e citofono





3. Schedari e altri supporti cartacei

3.1 Archivio dei supporti cartacei di continuo utilizzo localizzato in: *
Es: stanza della contabilità
3.2 Archivio dei supporti cartacei a fine ciclo lavorativo localizzato in: *
3.3 Archivio dei supporti cartacei a fine ciclo lavorativo localizzato in:



4. Elaboratori in rete

4.1 Elaboratori fissi accessibili da altri elaboratori
*
4.2 Elaboratori fissi non accessibili da altri elaboratori

4.3 Tipo di rete privata su sistema: *
Es: Windows 2003

4.4 La rete è realizzata fisicamente mediante collegamenti*
via cavo
wireless
via cavo e wireless



5. Dispositivi presenti

5.1 Le risorse di lavoro sono tutte dislocate in: *
Es. magazzino e uffici

(indicare il numero delle unità presenti)


5.2 Server dedicati
5.3 Postazioni di lavoro in rete
5.4 Postazioni di lavoro non in rete
5.5 Stampanti laser
5.6 Stampanti a getto d'inchiostro
5.7 Fax
5.8 Dispositivi di backup
5.9 Altri dispositivi:
5.10 Altri dispositivi:
5.11 Altri dispositivi:

6. Sistemi operativi installati



             Windows 98      Windows ME     Windows 2000     Windows NT     Windows XP     Windows 2003
            Linux/Unix       MacOs             Altro
*

7. Verifica accesso utenti

L'accesso ai sistemi informatici prevede meccanismi di autenticazione dell'utente (login con password)
Le credenziali d'accesso (login e password) sono assegnate univocamente per singolo utente
Il login permette all'utente di accedere a tutti i dati presenti nel sistema informatico
E' prevista una procedura automatica che obbliga l'utente al cambio della password dopo un certo periodo di tempo
E' prevista la disattivazione delle credenziali di autenticazione (login e password) non usate per un certo periodo di tempo
La verifica dell'identità dell'utente non viene gestita


8. Accesso alla rete pubblica

8.1 Modalità di accesso ad internet: *
8.2 Tipologia di accesso ad internet: *
8.3 Distribuzione accesso ad internet: *
I computer hanno accesso ad internet
Sui computer sono installati programmi antivirus
Sono presenti uno o più firewall
Sono presenti uno o più proxy
Non si utilizza mai l'accesso a internet


9. Video-sorveglianza

Sono utilizzati impianti di video-sorveglianza
*
Non sono utilizzati impianti di video-sorveglianza


10. Distribuzione dei compiti

Tipologia trattamento Cartaceo PC non in rete PC in rete privata PC in rete pubblica Video-sorveglianza
Dati comuni relativi a clienti/utenti
Dati comuni relativi a fornitori
Dati comuni relativi ad altri soggetti
Dati bio metrici relativi a clienti/personale
Dati idonei a rilevare la posizione di persone/oggetti
Dati relativi allo svolgimento di atti economici/commerciali
Dati di natura giudiziaria
Dati relativi al personale e ai candidati, anche sensibili
Dati di natura anche sensibile relativi a clienti/utenti
Dati idonei a rilevare lo stato di salute



11. ANALISI DEI RISCHI CUI SONO SOGGETTI I DATI

10.1 Titolare del trattamento dei dati
Cognome: Nome:*
10.2 Responsabile trattamento dei dati
Cognome: Nome:*
10.3 Soggetti incaricati:
10.3.1 Cognome: Nome: Ambito:
10.3.2 Cognome: Nome: Ambito:
10.3.3 Cognome: Nome: Ambito:
10.3.4 Cognome: Nome: Ambito:
10.3.5 Cognome: Nome: Ambito:
10.3.6 Cognome: Nome: Ambito:
Strumenti Legenda
Schedari e altri supporti cartacei custoditi nell'area controllata A
Elaboratori non in rete custoditi nell'area controllata B
Elaboratori in rete privata custoditi nell'area controllata C
Elaboratori in rete pubblica D

Fattori di rischio
Basso
A B C D
Medio
A B C D
Elevato
A B C D
Rischio d'area legato all'accesso non autorizzato nei locali
Rischio guasti tecnici hardware, software, supporti
Rischio penetrazione nelle reti di comunicazione
Rischio legato ad errori umani
Rischio d'area per possibili eventi distruttivi

12. Protezione di aree e locali

dispositivi antincendio previsti dalla normativa vigente, presenti in tutto lo studio
gruppo di continuità dell'alimentazione elettrica, che alimenta il server della società
dispositivi di condizionamento, presenti nelle aree principali dell'ufficio
accesso ai locali dello studio protetto da porta corazzata ad apertura tramite chiave
nessun dispositivo particolare in quanto la disposizione dei locali garantisce una certa sicurezza intrinseca

13. Custodia e archiviazione dei dati

corretto accesso ai dati personali, sensibili e giudiziari
conservazione e custodia di documenti, atti e supporti contenenti dati personali, sensibili e giuridici
definizione delle persone autorizzate ad accedere ai locali archivio e le modalità di accesso
non vengono custoditi o archiviati i dati in quanto la tipologia dei locali non permette l'accesso a persone diverse rispetto a quelle autorizzate

14. Misure logiche di sicurezza

realizzazione e gestione di un sistema di autenticazione informatica al fine di accertare l'identità delle persone che hanno accesso agli strumenti elettronici, attraverso la richiesta di un nome operatore e relativa password
autorizzazione e definizione delle tipologie di dati ai quali gli incaricati possono accedere e utilizzare al fine delle proprie mansioni lavorative
protezione di strumenti e dati da malfunzionamenti e attacchi informatici, a mezzo di prodotti software standard specializzati
prescrizione delle opportune cautele per la custodia e l'utilizzo dei supporti rimovibili, contenenti dati personali
non vengono gestite misure di sicurezza logiche dei dati in quanto è in corso una rivisitazione informatica di tali misure di sicurezza

15. Accesso ai dati e istruzioni impartite agli incaricati

obbligo di custodire i dispositivi di accesso agli strumenti informatici (username e password)
obbligo di non lasciare incustodito e accessibile lo strumento elettronico assegnato durante una sessione di trattamento
obbligo di assoluta riservatezza
divieto di divulgazione della password di accesso al sistema
non vengono impartite istruzioni agli incaricati sull'accesso ai dati

16. Supporti rimovibili

custodia dei supporti in contenitori chiusi e in locali con accesso ai soli autorizzati
cancellazione e/o distruzione del supporto una volta cessate le ragioni per la conservazione
non vengono utilizzati supporti rimovibili per la conservazione dei dati

17. CRITERI E MODALITA' DI RIPRISTINO DATI

17.1 frequenza giornaliera
17.2 la copia è eseguita sui pc locali protetti da specifica password in possesso del titolare
17.3 la copia è eseguita su supporti rimovibili quali che sono custoditi in
17.4 la copia è eseguita su supporti rimovibili quali che sono custoditi in
non viene eseguita alcuna copia di backup dei dati informatici

18. AFFIDAMENTO DI DATI PERSONALI ALL'ESTERNO

Luogo in cui avviene il trattamento dei dati:
sono affidati dati personali all'esterno nello svolgimento dell'attività
*
non sono affidati dati personali all'esterno nello svolgimento dell'attività

19. CONTROLLO GENERALE SULLO STATO DELLA SICUREZZA

accesso fisico a locali dove si svolge il trattamento
procedure di archiviazione e custodia dei dati trattati
efficacia e utilizzo misure di sicurezza strumenti elettronici
integrità dei dati e delle loro copie di backup
distruzione dei supporti magnetici non più riutilizzabili
livello di informazione degli interessati
vengono periodicamente effettuati dal titolare del trattamento dei dati tutti i controlli previsti dalla normativa per la tipologia di dati trattati

Altre informazioni:


  Dichiarazioni indispensabili ai fini dell'inoltro della richiesta di registrazione
Dichiaro espressamente che i dati sopra esposti si riferiscono esclusivamente alla mia persona. Dichiaro inoltre di essere consapevole che qualsiasi notizia falsa o qualsiasi abuso di dati relativi a terze parti potranno essere perseguiti a norma di legge.

Consenso ai sensi del D.Lgs 30 giugno 2003, n° 196 Codice recante disposizioni in materia di protezione dei dati personali

Con riferimento all'informativa ricevuta ai sensi dell'articolo 7 del Codice, avendo preso atto che per l'esecuzione del servizio richiesto, è necessario il trattamento da parte Vostra dei miei/nostri dati personali:

Do il consenso previsto dall'articolo 23 del Codice al trattamento, essendo consapevole che in mancanza del mio consenso la Vostra Società non darà corso al servizio richiesto. *
Inoltre, do il consenso per quanto riguarda il trattamento da parte della Vostra Società o di terzi dei miei dati personali a fini di informazione commerciale, ricerche di mercato, offerte di prodotti o servizi Vostri o di terzi.
*