Istituto Scolastico Comprensivo Statale “R. Fucini” Scuola Infanzia, Primaria e Secondaria di I^ di Monteroni d’Arbia e Murlo Viale Rimembranze,127 - Tel. 0577 375118 - Fax 0577 372049 – e.mail [email protected] 53014 P ROT . N 3575 /A7 - MO NT E RO NI D' A R B IA ( S I) M O N TE R O N I D 'A R B I A 26/09/2014 D OCUMENTO P ROGRAMMATICO SULLA S ICUREZZA S EMPLIFICATO ANNO 2014/2015 A GGIORNAMENTO AL DPS PROT . N .4286 DEL 30/12/2009 (A RT . 34 COMMA 1- BIS E R EGOLA 19 DELL ’A LLEGATO B DEL C ODICE I N MATERI A DI PROTEZI ONE DEI DATI PERSONALI ) 1 Scopo di questo Documento è delineare il quadro delle misure di sicurezza, organizzative, fisiche e logiche, adottate per il trattamento dei dati personali effettuato dall'Istituto Fucini con sede in Monteroni dìArbia C.F. 80008660526. (nel seguito del Documento indicato come “Titolare”) Conformemente a quanto prescrive il Punto 2.5 (modalità applicative delle regole di cui ai punti da 19.1 a 19.8 dell'Allegato B - Provvedimento a carattere Generale 27 novembre 2008 Garante privacy), nel presente Documento si forniscono idonee informazioni riguardanti: 1. le coordinate identificative del titolare del trattamento, nonché, se designati, gli eventuali responsabili. Nel caso in cui l'organizzazione preveda una frequente modifica dei responsabili designati, potranno essere indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento; 2. una descrizione generale del trattamento o dei trattamenti realizzati, che permetta di valutare l'adeguatezza delle misure adottate per garantire la sicurezza del trattamento. In tale descrizione vanno precisate le finalità del trattamento, le categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime, nonché i destinatari o le categorie di destinatari a cui i dati possono essere comunicati; 3. l'elenco, anche per categorie, degli incaricati del trattamento e delle relative responsabilità. Nel caso in cui l'organizzazione preveda una frequente modifica dei responsabili designati, potranno essere indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento con le relative responsabilità; 4. una descrizione delle altre misure di sicurezza adottate per prevenire i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Sezione I Titolare del trattamento e Responsabili nominati In questa sezione sono indicati gli estremi identificativi del Titolare del trattamento, nonché, se designati, degli eventuali Responsabili. Sono inoltre indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei Responsabili del trattamento 2 Per il trattamento dei dati personali, il Titolare Tardio Maria Donata ha nominato i seguenti Responsabili, attribuendo loro incarichi di ordine organizzativo e direttivo, come segue: Responsabile del trattamento: De Blasi Oreste; Responsabile interno per il trattamento (Amministratore di sistema) dei soli dati necessari alla manutenzione e aggiornamento del Database, del sistema e della rete informatica: Tardio Maria Donata Responsabile Interno per la custodia della parola Chiave Rossi Nicla; Responsabile Interno incaricato dell'effettuazione del Back Up Rossi Nicla e Gioia Margherita; L’elenco aggiornato di tutti i Responsabili nominati per il trattamento dei dati personali, con l’indicazione delle relative responsabilità, è reperibile contattando questo Istituto Scolastico Sezione II Elenco dei trattamenti di dati personali effettuati In questa sezione è descritto il trattamento realizzato, in modo da consentire una valutazione di adeguatezza delle misure adottate per garantire la sicurezza del trattamento. In tale descrizione sono precisate le finalità del trattamento, le categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati nonché la descrizione degli strumenti utilizzati. Ambito Id. Trattamento DESCIZIONE SINTETICA ALTRE STRUTTURE STRUTTURA OPERATIVA CONCORRENTI QUANDO NECESSARIE PRINCIPALE Collaboratori del dirigente Collaboratori Scolastici Scheda T.D.01 Selezione e reclutamento a tempo indeterminato e determinato del rapporto di lavoro del personale Dirigente Responsabili trattamento esterni Segreteria Componenti organismi collegiali e commissioni istituzionali Collaboratori del dirigente Responsabili trattamento esterni Gestione del contenzioso e procedimenti disciplinari Segreteria Dirigente Scheda T.D.02 Componenti organismi collegiali e commissioni istituzionali Collaboratori del dirigente Organismi collegiale e commissioni istituzionali Dirigente Collaboratori Scolastici Componenti organismi collegiali e commissioni istituzionali Responsabili trattamento esterni Scheda T.D.03 Docenti Segreteria Collaboratori del dirigente Collaboratori Scolastici Alunni nelle fasi propedeutiche all'avvio dell'anno scolastico Scheda T.D.04 Dirigente Segreteria Responsabili trattamento esterni Docenti Componenti organismi commissioni istituzionali collegiali e 3 Componenti organismi collegiali e commissioni istituzionali Alunni nell'attività didattica e nella valutazione Collaboratori del dirigente Dirigente Docenti Collaboratori Scolastici Responsabili trattamento esterni Scheda T.D.05 Segreteria Scuole non statali Scheda T.D.06 TRATTAMENTO AL MOMENTO NON EFFETTUATO Collaboratori del dirigente Responsabili trattamento esterni Rapporti scuola-famiglie: gestione del contenzioso Dirigente Segreteria Atti di gestione patrimoniale Dirigente Segreteria Componenti organismi collegiali e commissioni istituzionali Scheda T.D.07 Collaboratori del dirigente Scheda T.D.08 finanziaria, contabile, Responsabili trattamento esterni Componenti organismi commissioni istituzionali collegiali e Componenti organismi collegiali e commissioni istituzionali Collaboratori del dirigente Rapporti istituzionali con enti e privati Dirigente Collaboratori Scolastici Segreteria Responsabili trattamento esterni Scheda T.D.09 Segreteria Segreteria Dirigente Responsabile o incaricato gestione L.626 Gestone adempimenti L..626 Scheda T.D.10 Componenti organismi collegiali e commissioni istituzionali Collaboratori del dirigente Responsabili trattamento esterni Segreteria Dirigente Responsabile o incaricato gestione del sito WEB Gestione sito WEB Scheda T.D.11 Componenti organismi collegiali e commissioni istituzionali Collaboratori del dirigente Responsabili trattamento esterni Sezione III Mansionario Privacy In questa sezione è riportato l'elenco, anche per categorie, degli incaricati del trattamento e delle relative responsabilità. Le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento con le relative responsabilità è indicata al termine della Sezione II del presente Documento. Le Unità organizzative nelle quali vengono effettuati i trattamenti di dati personali sono le seguenti: Ufficio Amministrativo; Ufficio di Dirigenza; Cognome e nome De Blasi Oreste Marchetti Marcella Gioia Margherita Finalità perseguita Categorie di Interessati Gestione Amministrativa Dipendenti/Collaboratori/fornitori/alunni/genitori Gestione Alunni Alunni/Genitori Gestione del Personale Dipendenti/Fornitori/collaboratori 4 Morazzini Paola Rossi Nicla Arrigo Maria Desideri Angela Vigni Patrizia Gestione del Personale Dipendenti/Collaboratori/alunni/genitori Gestione Amministrativa Dipendenti/Collaboratori/fornitori/alunni/genitori Gestione del Personale Dipendenti/Fornitori/collaboratori Gestione del Personale Dipendenti/Fornitori/collaboratori Gestione del Personale Dipendenti/Fornitori/collaboratori Competenze e responsabilità delle Unità organizzative STRUTTURA 1- Dirigente scolastico 2– collaboratori del dirigente scolastico e fiduciari di plesso RESPONSABI LE (soggetto qualificato come Responsabile ) I OPERATI (soggetti autorizzati al trattamento dei dati, qualificati come incaricati) Trattamenti strumentali allo svolgimento dei compiti istituzionali CON I DATI IN POSSESSO COMPITI DELLA STRUTTURA DIREZIONE generale di tutte le attività ; gestione delle pratiche riservate Come sopra Come sopra (soggetto qualificato come Responsabile ) DE BLASI ORESTE 3– Ufficio Segreteria : 4– Ufficio del DSGA TRATTAMENT INCARICATO (soggetto qualificato come Responsabile ) DE BLASI ORESTE Come sopra (soggetti autorizzati al trattamento dei dati, qualificati come incaricati) 1) MORAZZINI Trattamenti strumentali PAOLA allo 2) ROSSI svolgimento NICLA dei compiti 3) GIOIA MARGHERITA istituzionali 4)MARCHETTI ASSEGNATI con i dati in MARCELLA possesso 5) ARRIGO MARIA 6) VIGNI PATRIZIA 7) DESIDERI ANGELA DE BLASI ORESTE Trattamenti strumentali allo svolgimento dei compiti istituzionali Supporto organizzativo al Dirigente Cura delle pratiche delle attività amministrativocontabili, cura di tutte le pratiche relative agli alunni, rientranti nei compiti assegnati Cura delle pratiche relative al personale e alla corrispondenza , rientranti nei compiti assegnati Coordinamento di tutte le attività amministrativocontabile, STRUTTURA RESPONSABI LE 1- Dirigente scolastico Dirigente scolastico 2 – collaboratori del dirigente scolastico e fiduciari di plesso Come sopra 3– Ufficio Segreteria : (soggetto qualificato come Responsabile ) DE BLASI ORESTE 4– Ufficio del DSGA (soggetto qualificato come Responsabile ) DE BLASI ORESTE 5 Tutti i docenti 6– corpo DOCENTE Tutti i docenti con i dati in possesso Tutti i dati trattati dai docenti, relativamente agli alunni, genitori, anche con riferimento a notizie relative ad alunni in situazione di handicap Insegnamento, partecipazione a commissioni, progetti , organi collegiali 6– corpo DOCENTE Tutti i docenti Sezione IV Misure di sicurezza adottate In questa sezione sono descritte le misure di sicurezza adottate per prevenire: i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Misure di sicurezza adottate o da adottare Misure Sistema autenticazione Descrizione dei rischi contrastati Accessi non autorizzati Rischio di intrusione e dall’azione di programmi Protezione degli Firewall elaboratori in rete dall’accesso abusivo Prevenzione della Aggiornamenti patch vulnerabilità degli sicurezza strumenti elettronici Prevenzione Gestione supporti trattamenti non rimovibili autorizzati Antivirus Backup/Recovery dati Prevenzione perdita e personali distruzione dati Incendio e sicurezza ambientale Danneggiamento supporti Trattamenti interessati Trattamenti con strumenti elettronici Trattamenti con strumenti elettronici Trattamenti con strumenti elettronici Trattamenti con strumenti elettronici Trattamenti con strumenti elettronici Trattamenti con strumenti elettronici Tutti i trattamenti Misura in essere Misura da adottare – Tempi previsti Unità organizzative o persone addette all’adozione ……………….. Già adottata Responsabile Protempore del servizio ……………….. Già adottata Responsabile Protempore del servizio ……………….. Già adottata Responsabile Protempore del servizio ……………….. Già adottata Responsabile Protempore del servizio ……………….. Già adottata Responsabile Protempore del servizio ……………….. Già adottata Responsabile Protempore del servizio ……………….. Già adottata Responsabile Protempore del servizio 6 Gruppo di continuità Sistema di condizionamento Formazione Formazione Formazione Trattamenti con Prevenzione perdita e strumenti distruzione dati elettronici Trattamenti con Prevenzione perdita e strumenti distruzione dati elettronici Errori umani nella gestione della Tutti sicurezza fisica carenza di Tutti consapevolezza; disattenzione o Tutti incuria; ……………….. Già adottata Responsabile Protempore del servizio ……………….. Già adottata Responsabile Protempore del servizio ……………….. Già adottata Responsabile Protempore del servizio ……………….. Già adottata ……………….. Già adottata Responsabile Protempore del servizio Responsabile Protempore del servizio Sezione V Dichiarazioni d’impegno e firma Il presente documento, redatto in data 16/12/2013, viene firmato in calce da: Tardio Maria Donata in qualità di Legale Rappresentante. L’originale del presente documento viene custodito presso la sede della Società, per essere esibito in caso di controlli. Una sua copia verrà consegnata a chiunque ne faccia richiesta, in relazione all’instaurarsi di un rapporto che implichi un trattamento congiunto di dati personali (ad esempio, nel caso in cui dovessero essere nominati responsabili per determinati trattamenti di dati personali). Monteroni d'Arbia 26/09/2014 Firma del Legale Rappresentante …………………………………………. 7
© Copyright 2025 ExpyDoc