Istituto Scolastico Comprensivo Statale “R. Fucini”

Istituto Scolastico Comprensivo Statale “R. Fucini”
Scuola Infanzia, Primaria e Secondaria di I^ di Monteroni d’Arbia e Murlo
Viale Rimembranze,127 - Tel. 0577 375118 - Fax 0577 372049 –
e.mail [email protected]
53014
P ROT . N 3575 /A7
-
MO NT E RO NI D' A R B IA ( S I)
M O N TE R O N I
D 'A R B I A
26/09/2014
D OCUMENTO P ROGRAMMATICO SULLA S ICUREZZA
S EMPLIFICATO ANNO 2014/2015
A GGIORNAMENTO AL DPS PROT . N .4286 DEL 30/12/2009
(A RT . 34 COMMA 1- BIS E R EGOLA 19 DELL ’A LLEGATO B
DEL C ODICE I N MATERI A DI PROTEZI ONE DEI DATI PERSONALI )
1
Scopo di questo Documento è delineare il quadro delle misure di sicurezza, organizzative, fisiche e
logiche, adottate per il trattamento dei dati personali effettuato dall'Istituto Fucini
con sede in
Monteroni dìArbia C.F. 80008660526. (nel seguito del Documento indicato come “Titolare”)
Conformemente a quanto prescrive il Punto 2.5 (modalità applicative delle regole di cui ai punti da
19.1 a 19.8 dell'Allegato B - Provvedimento a carattere Generale 27 novembre 2008 Garante
privacy), nel presente Documento si forniscono idonee informazioni riguardanti:
1. le coordinate identificative del titolare del trattamento, nonché, se designati, gli
eventuali responsabili. Nel caso in cui l'organizzazione preveda una frequente
modifica dei responsabili designati, potranno essere indicate le modalità attraverso le
quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento;
2. una descrizione generale del trattamento o dei trattamenti realizzati, che permetta di
valutare l'adeguatezza delle misure adottate per garantire la sicurezza del
trattamento. In tale descrizione vanno precisate le finalità del trattamento, le
categorie di persone interessate e dei dati o delle categorie di dati relativi alle
medesime, nonché i destinatari o le categorie di destinatari a cui i dati possono essere
comunicati;
3. l'elenco, anche per categorie, degli incaricati del trattamento e delle relative
responsabilità. Nel caso in cui l'organizzazione preveda una frequente modifica dei
responsabili designati, potranno essere indicate le modalità attraverso le quali è
possibile individuare l'elenco aggiornato dei responsabili del trattamento con le
relative responsabilità;
4. una descrizione delle altre misure di sicurezza adottate per prevenire i rischi di
distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di
trattamento non consentito o non conforme alle finalità della raccolta.
Sezione I
Titolare del trattamento e Responsabili nominati
In questa sezione sono indicati gli estremi identificativi del Titolare del trattamento, nonché, se
designati, degli eventuali Responsabili. Sono inoltre indicate le modalità attraverso le quali è
possibile individuare l'elenco aggiornato dei Responsabili del trattamento
2
Per il trattamento dei dati personali, il Titolare Tardio Maria Donata ha nominato i seguenti
Responsabili, attribuendo loro incarichi di ordine organizzativo e direttivo, come segue:
Responsabile del trattamento: De Blasi Oreste;
Responsabile interno per il trattamento (Amministratore di sistema) dei soli dati necessari
alla manutenzione e aggiornamento del Database, del sistema e della rete informatica:
Tardio Maria Donata
Responsabile Interno per la custodia della parola Chiave Rossi Nicla;
Responsabile Interno incaricato dell'effettuazione del Back Up Rossi Nicla e Gioia
Margherita;
L’elenco aggiornato di tutti i Responsabili nominati per il trattamento dei dati personali, con
l’indicazione delle relative responsabilità, è reperibile contattando questo Istituto Scolastico
Sezione II
Elenco dei trattamenti di dati personali effettuati
In questa sezione è descritto il trattamento realizzato, in modo da consentire una valutazione di
adeguatezza delle misure adottate per garantire la sicurezza del trattamento. In tale descrizione sono
precisate le finalità del trattamento, le categorie di persone interessate e dei dati o delle categorie di
dati relativi alle medesime, i destinatari o le categorie di destinatari a cui i dati possono essere
comunicati nonché la descrizione degli strumenti utilizzati.
Ambito
Id.
Trattamento DESCIZIONE SINTETICA
ALTRE STRUTTURE
STRUTTURA OPERATIVA CONCORRENTI QUANDO
NECESSARIE
PRINCIPALE
Collaboratori del dirigente
Collaboratori Scolastici
Scheda T.D.01
Selezione e reclutamento a tempo indeterminato e
determinato del rapporto di lavoro del personale
Dirigente
Responsabili trattamento esterni
Segreteria
Componenti organismi collegiali e
commissioni istituzionali
Collaboratori del dirigente
Responsabili trattamento esterni
Gestione del contenzioso e procedimenti
disciplinari
Segreteria
Dirigente
Scheda T.D.02
Componenti organismi collegiali e
commissioni istituzionali
Collaboratori del dirigente
Organismi collegiale e commissioni istituzionali
Dirigente
Collaboratori Scolastici
Componenti organismi collegiali e
commissioni istituzionali
Responsabili trattamento esterni
Scheda T.D.03
Docenti
Segreteria
Collaboratori del dirigente
Collaboratori Scolastici
Alunni nelle fasi propedeutiche all'avvio dell'anno
scolastico
Scheda T.D.04
Dirigente
Segreteria
Responsabili trattamento esterni
Docenti
Componenti
organismi
commissioni istituzionali
collegiali
e
3
Componenti organismi collegiali e
commissioni istituzionali
Alunni nell'attività didattica e nella valutazione
Collaboratori del dirigente
Dirigente
Docenti
Collaboratori Scolastici
Responsabili trattamento esterni
Scheda T.D.05
Segreteria
Scuole non statali
Scheda T.D.06
TRATTAMENTO AL MOMENTO NON EFFETTUATO
Collaboratori del dirigente
Responsabili trattamento esterni
Rapporti scuola-famiglie: gestione del
contenzioso
Dirigente
Segreteria
Atti
di
gestione
patrimoniale
Dirigente
Segreteria
Componenti organismi collegiali e
commissioni istituzionali
Scheda T.D.07
Collaboratori del dirigente
Scheda T.D.08
finanziaria,
contabile,
Responsabili trattamento esterni
Componenti
organismi
commissioni istituzionali
collegiali
e
Componenti organismi collegiali e
commissioni istituzionali
Collaboratori del dirigente
Rapporti istituzionali con enti e privati
Dirigente
Collaboratori Scolastici
Segreteria
Responsabili trattamento esterni
Scheda T.D.09
Segreteria
Segreteria
Dirigente
Responsabile o incaricato gestione
L.626
Gestone adempimenti L..626
Scheda T.D.10
Componenti organismi collegiali e
commissioni istituzionali
Collaboratori del dirigente
Responsabili trattamento esterni
Segreteria
Dirigente
Responsabile o incaricato gestione
del sito WEB
Gestione sito WEB
Scheda T.D.11
Componenti organismi collegiali e
commissioni istituzionali
Collaboratori del dirigente
Responsabili trattamento esterni
Sezione III
Mansionario Privacy
In questa sezione è riportato l'elenco, anche per categorie, degli incaricati del trattamento e delle
relative responsabilità. Le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei
responsabili del trattamento con le relative responsabilità è indicata al termine della Sezione II del
presente Documento.
Le Unità organizzative nelle quali vengono effettuati i trattamenti di dati personali sono le
seguenti:
Ufficio Amministrativo;
Ufficio di Dirigenza;
Cognome e nome
De Blasi Oreste
Marchetti Marcella
Gioia Margherita
Finalità perseguita
Categorie di Interessati
Gestione Amministrativa
Dipendenti/Collaboratori/fornitori/alunni/genitori
Gestione Alunni
Alunni/Genitori
Gestione del Personale
Dipendenti/Fornitori/collaboratori
4
Morazzini Paola
Rossi Nicla
Arrigo Maria
Desideri Angela
Vigni Patrizia
Gestione del Personale
Dipendenti/Collaboratori/alunni/genitori
Gestione Amministrativa
Dipendenti/Collaboratori/fornitori/alunni/genitori
Gestione del Personale
Dipendenti/Fornitori/collaboratori
Gestione del Personale
Dipendenti/Fornitori/collaboratori
Gestione del Personale
Dipendenti/Fornitori/collaboratori
Competenze e responsabilità delle Unità organizzative
STRUTTURA
1- Dirigente
scolastico
2–
collaboratori
del dirigente
scolastico
e fiduciari di
plesso
RESPONSABI
LE
(soggetto
qualificato
come
Responsabile
)
I OPERATI
(soggetti
autorizzati al
trattamento dei
dati, qualificati
come incaricati)
Trattamenti
strumentali
allo
svolgimento
dei compiti
istituzionali
CON I DATI
IN
POSSESSO
COMPITI DELLA
STRUTTURA
DIREZIONE
generale di tutte
le attività ;
gestione delle
pratiche riservate
Come sopra
Come sopra
(soggetto
qualificato
come
Responsabile
) DE BLASI
ORESTE
3–
Ufficio
Segreteria :
4–
Ufficio del
DSGA
TRATTAMENT
INCARICATO
(soggetto
qualificato
come
Responsabile
) DE BLASI
ORESTE
Come sopra
(soggetti
autorizzati al
trattamento dei
dati, qualificati
come incaricati)
1) MORAZZINI Trattamenti
strumentali
PAOLA
allo
2) ROSSI
svolgimento
NICLA
dei compiti
3) GIOIA
MARGHERITA istituzionali
4)MARCHETTI ASSEGNATI
con i dati in
MARCELLA
possesso
5) ARRIGO
MARIA
6) VIGNI
PATRIZIA
7) DESIDERI
ANGELA
DE BLASI
ORESTE
Trattamenti
strumentali
allo
svolgimento
dei compiti
istituzionali
Supporto
organizzativo al
Dirigente
Cura delle
pratiche delle
attività
amministrativocontabili, cura di
tutte le pratiche
relative agli
alunni, rientranti
nei compiti
assegnati
Cura delle
pratiche relative
al personale e alla
corrispondenza ,
rientranti nei
compiti assegnati
Coordinamento di
tutte le attività
amministrativocontabile,
STRUTTURA
RESPONSABI
LE
1- Dirigente
scolastico
Dirigente
scolastico
2 – collaboratori
del dirigente
scolastico
e fiduciari di
plesso
Come sopra
3–
Ufficio
Segreteria :
(soggetto
qualificato
come
Responsabile
) DE BLASI
ORESTE
4–
Ufficio del
DSGA
(soggetto
qualificato
come
Responsabile
) DE BLASI
ORESTE
5
Tutti i
docenti
6–
corpo
DOCENTE
Tutti i docenti
con i dati in
possesso
Tutti i dati
trattati dai
docenti,
relativamente
agli alunni,
genitori, anche
con
riferimento a
notizie relative
ad alunni in
situazione di
handicap
Insegnamento,
partecipazione a
commissioni,
progetti , organi
collegiali
6–
corpo
DOCENTE
Tutti i
docenti
Sezione IV
Misure di sicurezza adottate
In questa sezione sono descritte le misure di sicurezza adottate per prevenire:
i rischi di distruzione o perdita, anche accidentale, dei dati,
di accesso non autorizzato o
di trattamento non consentito o non conforme alle finalità della raccolta.
Misure di sicurezza adottate o da adottare
Misure
Sistema autenticazione
Descrizione dei
rischi contrastati
Accessi non
autorizzati
Rischio di intrusione
e dall’azione di
programmi
Protezione degli
Firewall
elaboratori in rete
dall’accesso abusivo
Prevenzione della
Aggiornamenti patch
vulnerabilità degli
sicurezza
strumenti elettronici
Prevenzione
Gestione supporti
trattamenti non
rimovibili
autorizzati
Antivirus
Backup/Recovery dati Prevenzione perdita e
personali
distruzione dati
Incendio e sicurezza
ambientale
Danneggiamento
supporti
Trattamenti
interessati
Trattamenti con
strumenti
elettronici
Trattamenti con
strumenti
elettronici
Trattamenti con
strumenti
elettronici
Trattamenti con
strumenti
elettronici
Trattamenti con
strumenti
elettronici
Trattamenti con
strumenti
elettronici
Tutti i
trattamenti
Misura in essere
Misura da
adottare –
Tempi
previsti
Unità organizzative
o persone addette
all’adozione
………………..
Già adottata
Responsabile Protempore del servizio
………………..
Già adottata
Responsabile Protempore del servizio
………………..
Già adottata
Responsabile Protempore del servizio
………………..
Già adottata
Responsabile Protempore del servizio
………………..
Già adottata
Responsabile Protempore del servizio
………………..
Già adottata
Responsabile Protempore del servizio
………………..
Già adottata
Responsabile Protempore del servizio
6
Gruppo di continuità
Sistema di
condizionamento
Formazione
Formazione
Formazione
Trattamenti con
Prevenzione perdita e
strumenti
distruzione dati
elettronici
Trattamenti con
Prevenzione perdita e
strumenti
distruzione dati
elettronici
Errori umani nella
gestione della
Tutti
sicurezza fisica
carenza di
Tutti
consapevolezza;
disattenzione o
Tutti
incuria;
………………..
Già adottata
Responsabile Protempore del servizio
………………..
Già adottata
Responsabile Protempore del servizio
………………..
Già adottata
Responsabile Protempore del servizio
………………..
Già adottata
………………..
Già adottata
Responsabile Protempore del servizio
Responsabile Protempore del servizio
Sezione V
Dichiarazioni d’impegno e firma
Il presente documento, redatto in data 16/12/2013, viene firmato in calce da:
Tardio Maria Donata in qualità di Legale Rappresentante.
L’originale del presente documento viene custodito presso la sede della Società, per essere esibito
in caso di controlli.
Una sua copia verrà consegnata a chiunque ne faccia richiesta, in relazione all’instaurarsi di un
rapporto che implichi un trattamento congiunto di dati personali (ad esempio, nel caso in cui
dovessero essere nominati responsabili per determinati trattamenti di dati personali).
Monteroni d'Arbia 26/09/2014
Firma del Legale Rappresentante
………………………………………….
7

Download Report