documento programmatico sulla sicurezza

Transcript

Allegato alla deliberazione giuntale n.81 del 23.03.2006
COMUNE DI SAN DANIELE DEL
FRIULI
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
(ai sensi del D.Lgs. 30 giugno 2003 n° 196)
Sommario
1 INTRODUZIONE
3
1.1 FONTI NORMATIVE ................................................................................................................................................. 3
1.2 PREMESSA............................................................................................................................................................ 3
2 ELENCO DEI TRATTAMENTI DEI DATI PERSONALI
4
2.1 ANALISI ED ELENCO DEI DATI PERSONALI, SENSIBILI E GIUDIZIARI.................................................................................. 4
2.1.1 Trattamento con strumenti elettronici...................................................................................................... 4
2.1.2 Trattamento senza l’ausilio di strumenti elettronici................................................................................ 4
2.1.3 Altri trattamenti dati esterni alla sede comunale..................................................................................... 5
3 CARATTERISTICHE DI AREE, LOCALI E STRUMENTI CON CUI SI EFFETTUANO I
TRATTAMENTI
6
3.1 DESCRIZIONE DEL SISTEMA INFORMATICO COMUNALE................................................................................................ 6
3.1.1 Hardware.................................................................................................................................................. 7
3.1.2 Software.................................................................................................................................................... 7
4 MANSIONARIO PRIVACY ED INTERVENTI FORMATIVI DEGLI INCARICATI
8
4.1 STRUTTURA ORGANIZZATIVA FUNZIONALE AL TRATTAMENTO DATI E SINGOLE RESPONSABILITÀ........................................... 8
4.1.1 Individuazione delle figure previste dal D.Lgs. n° 196/03....................................................................... 8
5 ANALISI DEI RISCHI CHE INCOMBONO SUI DATI
17
5.1 ANALISI DEI RISCHI SUI LUOGHI FISICI..................................................................................................................... 17
5.2 ANALISI DEI RISCHI SULLE RISORSE HARDWARE........................................................................................................ 18
5.3 ANALISI DEI RISCHI SULLE RISORSE SOFTWARE......................................................................................................... 19
5.4 ANALISI DEI RISCHI SULLE RISORSE DATI................................................................................................................. 19
6 MISURE DI SICUREZZA ADOTTATE O DA ADOTTARE
20
6.1 MISURE DI SICUREZZA DI TIPO FISICO...................................................................................................................... 20
6.2 MISURE DI SICUREZZA DI TIPO LOGICO.................................................................................................................... 20
6.3 MISURE DI SICUREZZA DI TIPO ORGANIZZATIVO........................................................................................................ 21
6.4 POLITICA DELLE PASSWORD................................................................................................................................... 22
6.5 PIANO DI VERIFICA DELLE MISURE ADOTTATE........................................................................................................... 22
6.6 PIANO DI FORMAZIONE DEGLI INCARICATI................................................................................................................ 22
6.7 AFFIDAMENTO DATI PERSONALI ALL’ESTERNO ......................................................................................................... 23
6.8 PROGRAMMA DI REVISIONE ED ADEGUAMENTO......................................................................................................... 23
6.9 DICHIARAZIONE DI IMPEGNO E FIRMA...................................................................................................................... 23
PERIODICITÀ DELLE VERIFICHE PREVISTE DAL DISCIPLINARE TECNICO
24
SISTEMA INFORMATICO COMUNALE: REQUISITI HARDWARE
26
SISTEMA INFORMATICO COMUNALE: REQUISITI SOFTWARE
30
DECRETO NOMINA RESPONSABILI TRATTAMENTO DATI (1)
48
LETTERA TIPO NOMINA INCARICATI(1)
53
MANUALE OPERATIVO
PER L’APPLICAZIONE DELLE MISURE DI SICUREZZA
56
(AD USO DEGLI INCARICATI)
56
DELIBERA GIUNTALE PER L’ADOZIONE DEL DOCUMENTO PROGRAMMATICO
61
(IN TERMINI DI AGGIORNAMENTO)
61
MODELLO DI LETTERA PER TRATTAMENTO EFFETTUATO DA TERZI
DI DATI PERSONALI DI NATURA NON SENSIBILE
DI CUI È TITOLARE IL COMUNE (1)
65
- 1 -
DI DATI PERSONALI DI NATURA SENSIBILE
- 2 -
67
1
INTRODUZIONE
1.1
Fonti normative
Le disposizioni di legge principali concernenti la corretta gestione di sistemi informatici sono:
•
1.2
D.Lgs. 30.6.2003 n°196.
Premessa
Scopo di questo documento programmatico sulla sicurezza (nel seguito denominato più semplicemente DPSS) è
di delineare il quadro delle misure di sicurezza organizzative fisiche e logiche adottate per il trattamento dei dati
personali effettuati da questo Ente.
Conformemente a quanto previsto dal Disciplinare Tecnico (Allegato B del D.Lgs. n° 196/03) il presente
documento contiene idonee informazioni riguardanti:
•
l’elenco dei trattamenti di dati personali;
•
la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei
dati;
•
l’analisi dei rischi che incombono sui dati;
•
le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e
dei locali, rilevanti ai fini della loro custodia e accessibilità;
•
la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione
o danneggiamento;
•
la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che
incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla
protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne
derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è
programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni,
o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
•
la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di
trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare;
•
per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l’individuazione dei criteri da
adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.
Il DPSS si applica ai trattamenti di tutti i dati personali effettuati per mezzo di:
•
strumenti elettronici;
•
atri strumenti (es. cartacei, audio, visivi e audiovisivi, ecc.).
Dal punto di vista del trattamento dati, l’Ente effettua il trattamento medesimo sia ricorrendo a strumentazione
elettronica che utilizzando archivi cartacei.
Alcuni trattamenti vengono effettuati da terzi su esplicito incarico dell’Ente.
La tipologia di dati trattati dall’Ente riguarda sia dati personali di natura non sensibile che dati personali sensibili.
- 3 -
2
ELENCO DEI TRATTAMENTI DEI DATI PERSONALI
2.1
Analisi ed elenco dei dati personali, sensibili e giudiziari
Si presentano di seguito le banche dati esistenti e, sulla base delle informazioni gestite, si determina che esse
trattano, anche potenzialmente, dati personali secondo quanto previsto dal codice sulla Privacy. Distinguiamo di
seguito le banche dati informatizzate da quelle cartacee. Si distinguono inoltre le banche dati contenenti anche dati
sensibili e/o giudiziari (evidenziate mediante sottolineatura) dalle banche dati contenenti esclusivamente dati
personali di natura non sensibile.
2.1.1
Trattamento con strumenti elettronici
Banca dati Albo fornitori ufficio Lavori Pubblici.
Banca dati associazioni culturali, ricreative e sportive.
Banca dati atti di nascita, matrimonio e morte.
Banca dati cittadini stranieri (appartenenti alla Comunità Europea ed Extracomunitari).
Banca dati commercio aree pubbliche.
Banca dati concessioni edilizie.
Banca dati creditori.
Banca dati debitori.
Banca dati degli amministratori del Comune.
Banca dati degli elettori.
Banca dati degli incarichi elettorali (presidenti - segretari - scrutatori di seggio).
Banca dati degli incarichi professionali o stagionali del Comune.
Banca dati dei dipendenti del Comune.
Banca dati dei verbali di contestazione alle violazioni del Codice stradale.
Banca dati deliberazioni.
Banca dati della popolazione residente.
Banca dati determinazioni dei responsabili.
Banca dati dichiarazioni ICI.
Banca dati ditte per gare d’appalto.
Banca dati giovani del Comune.
Banca dati infrazioni al codice della strada.
Banca dati iscritti alla biblioteca comunale.
Banca dati italiani residenti all’estero.
Banca dati leva militare.
Banca dati modello 770.
Banca dati presenze ospiti Centro Anziani.
Banca dati rilevazione presenze del personale del Comune.
Banca dati titolari di autorizzazione al commercio fisso.
Banca dati titolari pubblici esercizi.
Banca dati tributi comunali.
Protocollo.
2.1.2
Trattamento senza l’ausilio di strumenti elettronici
Archivio generale.
Banca dati 626 (i dati relativi alle visite mediche dei dipendenti sono conservati in busta chiusa e sigillata).
Banca dati Albo fornitori Centro Anziani.
Banca dati anagrafiche dei collaboratori del Centro Anziani.
Banca dati cessioni di fabbricato legge n° 191/78.
Banca dati cittadini stranieri (appartenenti alla Comunità Europea ed Extracomunitari).
- 4 -
Banca dati condono edilizio.
Banca dati creditori Centro Anziani.
Banca dati debitori Centro Anziani.
Banca dati degli incarichi professionali o stagionali del Centro Anziani.
Banca dati degli insediamenti produttivi.
Banca dati dei dipendenti del Centro Anziani.
Banca dati diagnosi persone autosufficienti.
Banca dati dichiarazioni ICIAP.
Banca dati INPDAP.
Banca dati inquadramento contrattuale.
Banca dati malattie pregresse.
Banca dati medici operanti nella struttura del Centro Anziani.
Banca dati modello 01/M.
Banca dati Nucleo Valutazione.
Banca dati progetti comunitari.
Banca dati quadro clinico ospiti Centro Anziani.
Banca dati rilevazione presenze del personale dipendente del Centro Anziani.
Banca dati servizi sociali.
Banca dati servizio pasti Centro Anziani.
Banca dati servizio pasti.
Banca dati TOSAP.
Banca dati trasporto scolastico.
Protocollo Distretto Industriale Alimentare.
Protocollo.
2.1.3
Altri trattamenti dati esterni alla sede comunale
Il Comune di San Daniele del Friuli si rivolge a:
•
Comunità Collinare del Friuli, con sede a Colloredo di Monte Albano (UD), per quanto concerne la
gestione dei listini paga, tributi, rifiuti, impianti di depurazione e sistema informativo territoriale SIT;
•
SFET S.p.A., con sede a Udine, per la riscossione dei tributi;
•
Friulcassa S.p.A. di Gorizia per le funzioni di tesoreria comunale;
•
Pratika Srl di San Daniele del Friuli (UD) per quanto concerne l’attuazione delle disposizioni di cui alla
legge 626/94 sicurezza sul lavoro.
Si precisa inoltre che Insiel e Halley hanno la possibilità di accedere remotamente rispettivamente al server
ASCOT e al server dati per effettuare eventuali operazioni di manutenzione al software.
- 5 -
3
CARATTERISTICHE DI AREE, LOCALI E STRUMENTI CON CUI SI
EFFETTUANO I TRATTAMENTI
Il trattamento dei dati personali, operati direttamente dall’Ente, avviene principalmente nella sede comunale sita in
Via del Colle 10 in San Daniele del Friuli (UD).
L’edificio è strutturato su tre piani all’interno di un’unica palazzina ed è protetto da sofisticata strumentazione
elettronica antintrusione.
Il Comune possiede ulteriori sedi: gli Uffici Demografici in via Garibaldi n.23 (1° piano), il Centro Anziani in via
G. Cadorna, la sede della Polizia Municipale in via C. Battisti (ove è dislocato un ufficio della squadra comunale
di Protezione Civile, nonchè al Piano Terra della struttura, il magazzino comunale ove opera la squadra
manutentiva comunale), la Biblioteca Moderna in via Roma, la Biblioteca Guarneriana in piazza Vittorio
Emanuele II, il Museo del Territorio in via Udine (in questa struttura non sono presenti banche dati) e il Distretto
Alimentare in via Garibaldi n° 23 (1° piano).
Di suddette sedi: la Biblioteca Moderna, la Biblioteca Guarneriana e il Museo del Territorio dispongono di un
allarme antintrusione.
La maggior parte delle banche dati informatizzate (ovvero gestite mediante l’utilizzo di strumentazione
elettroniche) è localizzata sui PC che fungono da server, due dei quali posti nella sala server al secondo piano
della sede municipale di via del Colle 10, all’interno dell’armadio di rete, mantenuto chiuso a chiave; il server
ASCOT è collocato presso la sede di via Garibaldi n.23 – ufficio demografico; le banche dati cartacee sono
localizzate sia presso l’archivio cartaceo generale, nella soffitta della sede di via Garibaldi n.23, che nel
seminterrato della sede principale del Comune e presso i singoli uffici.
3.1
Descrizione del Sistema Informatico Comunale
Di seguito si descrivono gli elementi fondamentali del sistema informatico comunale, individuando tutte le sue
componenti.
La schematizzazione logica del sistema informativo è rappresentata dall’immagine sottostante.
PC Ufficio Sindaco
PC portatile Sindaco
Ufficio
Protocollo
Ufficio Lavori
Pubblici
Sportello
Unico
Ufficio Edilizia
Privata
Server ASCOT
Ufficio
Ragioneria
Router Cisco 1000
PC che funge da
server dati
Fibra ottica
Servizio
Amministr.vo
PC che funge da
server Halley
Ufficio
Segreteria
Connessione
ADSL
Ufficio
Vigilanza
Connessione
ADSL
- 6 PC Biblioteca Antica
Connessione
ADSL
Biblioteca
Moderna
Centro Anziani
Presso la Biblioteca Moderna vi sono tre PC utilizzati dagli utenti per l’accesso ad internet, non connessi alla rete.
Detti PC fanno parte delle attrezzature del “Negozio Civico” il cui utilizzo è disciplinato da apposito
“Regolamento per l’utilizzo delle strutture del Negozio Civico istituito presso la Biblioteca Comunale”. Le
postazione in argomento sono utilizzate, alla data di approvazione del presente Documento Programmatico, dagli
utenti solo per l’accesso ad internet disciplinato anch’esso da specifico “regolamento per l’utilizzo delle dotazione
informatiche e del collegamento alla rete interne presso la Biblioteca Comunale”. Alla Biblioteca Moderna,
sempre in ambito al “Negozio Civico”, è in dotazione anche un PC portatile utilizzato per le presentazioni video.
E’ altresì installato presso il Museo del Territorio n.1 PC, non collegato alla rete comunale e n.1 PC portatile.
Inoltre presso l’Ufficio Vigilanza è presente un collegamento wireless criptato verso le postazioni di sorveglianza
del traffico poste nei comuni di San Daniele, Ragogna e Dignano. I nastri delle registrazioni provenienti dalle
varie telecamere vengono conservati solo un giorno. Ogni Comune conserva ed accede alle registrazioni di cui al
proprio ambito territoriale. Il sistema di videosorveglianza rientra nel progetto intercomunale denominato
“Progetto Falco” in ambito al “Progetto Comuni Sicuri” per il quale la Regione Friuli Venezia Giulia – Direzione
Regionale Autonomie Locali – Servizio Ispettivo e della Polizia Locale di Udine con decreto n.389 del
06.11.2001 prot. n.12509/5.1.3 ha erogato il fondo di cui alla L.R. 26.02.2001 n.4 art.3-co.3-lett.f) e co.6-lett.e).
E’ dislocato presso la struttura di via C.Battisti l’ufficio della squadra comunale di Protezione Civile ove è
installato n.1 PC per i collegamenti ad internet, tramite ADSL comunale. Al Piano Terra della struttura è dislocato
il magazzino comunale ove è installato n.1 PC utilizzato dagli operai per collegarsi all’ufficio lavori pubblici per
la gestione dei lavori della squadra manutentiva comunale.
3.1.1
Hardware
L’ALLEGATO B descrive le caratteristiche hardware degli strumenti elettronici utilizzati.
3.1.2
Software
I software utilizzati ed installati presso le postazioni degli incaricati sono stati censiti in occasione del Security
Audit operato nel mese di giugno del 2004 e successivamente aggiornato alla data di approvazione del presente
DPSS. distinti per postazione di lavoro, sono elencati in ALLEGATO C.
- 7 -
4
MANSIONARIO PRIVACY ED INTERVENTI FORMATIVI DEGLI INCARICATI
4.1
Struttura organizzativa funzionale al trattamento dati e singole responsabilità
La sezione riporta gli elementi fondamentali della struttura organizzativa dell’ Ente coinvolti nel trattamento dei
dati personali, specificandone le singole responsabilità.
4.1.1
Individuazione delle figure previste dal D.Lgs. n° 196/03
TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI
Comune di San Daniele del Friuli
Via del Colle 10
33038 - San Daniele del Friuli (UD)
Telefono (centralino):
0432-946511
Fax:
0432-946534
RESPONSABILE PER IL TRATTAMENTO DEI DATI PERSONALI
Per il trattamento dei dati personali il titolare nomina responsabili i Titolari di Posizione Organizzativa, ognuno
per le rispettive competenze.
L’ALLEGATO D del presente documento riporta un facsimile del decreto di nomina a Responsabile del
trattamento dati .
AMMINISTRATORE DELLA SICUREZZA E DELLE PASSWORD
Le funzioni di amministratore della sicurezza e delle password vengono attribuite all’assistente informatico quale
incaricato del trattamento in outsourcing. Il sistema informatico è configurato per gestire l’autenticazione al
sistema stesso mediante sistema operativo windows server 2003 configurato come controllore di dominio. Inoltre
l’accesso alle procedure ASCOT ed HALLEY avviene mediante criteri autorizzativi.
INCARICATI DEL TRATTAMENTO DEI DATI PERSONALI
Si individuano come incaricati del trattamento gli operatori elencati di seguito. Ogni operatore ha accesso ai dati
residenti sulla sua postazione, sulle cartelle residenti sul server SANDANIELE delle quali l’incaricato ha visibilità
ed eventualmente anche alle banche dati contenute nel server regionale (Server ASCOT).
Ciascun incaricato riceve un formale incarico scritto dal quale risulta puntualmente individuato l’ambito di
trattamento consentito.
Oltre alle istruzioni generali su come debbano essere trattati i dati personali agli incaricati verranno fornite
esplicite istruzioni in merito ai seguenti punti:
•
procedure da seguire per la classificazione dei dati, al fine da distinguere quelli sensibili e giudiziari dai
dati di natura comune;
•
modalità di reperimento dei documenti, contenenti dati personali, e modalità da osservare per la custodia
degli stessi e la loro archiviazione, al termine dello svolgimento del lavoro per il quale è stato necessario
utilizzare i documenti;
•
modalità per elaborare e custodire le password, necessarie per accedere agli elaboratori elettronici ed ai
dati in essi contenuti, nonché per fornirne una copia al preposto alla custodia delle parole chiave;
•
prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è in corso una
sessione di lavoro;
•
procedure e modalità di utilizzo degli strumenti e dei programmi atti a proteggere i sistemi informativi;
- 8 -
•
procedure per il salvataggio dei dati;
•
modalità di custodia ed utilizzo dei supporti rimuovibili, contenenti dati personali;
•
dovere di aggiornarsi, utilizzando il materiale e gli strumenti forniti dal Titolare, sulle misure di
sicurezza.
Ai soggetti incaricati della gestione e manutenzione del sistema informativo, siano essi interni o esterni
all’organizzazione del Titolare, viene prescritto di non effettuare alcun trattamento, sui dati personali contenuti
negli strumenti elettronici, fatta unicamente eccezione per i trattamenti di carattere temporaneo strettamente
necessari per effettuare la gestione o manutenzione del sistema.
L’ALLEGATO E del presente documento riporta un facsimile di lettera di incarico con annesse istruzioni di base
inerenti il trattamento dei dati personali.
Periodicamente, in accordo con quanto stabilito dai vincoli di minimalità imposti dalla norma, si procederà ad
aggiornare le definizioni delle banche dati a cui gli incaricati sono autorizzati ad accedere verificandone la
sussistenza delle condizioni che giustificano tali autorizzazioni.
Ufficio
Incaricati
1.
Ufficio Segreteria
Gotti Alessandra
De Paulis Patrizia
2.
Servizio Amministrativo:
Iesse Giovanna
•
Ufficio Servizi al Cittadino /
Associazionismo / Iniziative
Comunitarie e Politiche del
Territorio/ Politiche Sociali e
Sanitarie
•
Ufficio Anagrafe
Cecconi Carla
Tea Ferdinanda
Midena Maria
•
Distretto Industriale Alimentare
Malagò Michele
3.
Ufficio Ragioneria
Campana Donatella
Costantini Daniele
De Stefano Renata Fiorella
Sessa Cristina
Molinaro Antonella
4.
Ufficio Edilizia Privata
Bianchizza Marino
Burelli Amanda
Rocchi Sonia
Bel Bruno
5.
Ufficio Lavori Pubblici
De Odorico Igor
Buttazzoni Andrea
Zavagni Roberto
Stefanutti Nadia
Molinaro Marta
6.
Ufficio Sindaco
Pascolini Gino Marco
7.
Ufficio Segretario
Ciaccio Luigi
8.
Ufficio Protocollo
Patrizia Boreatti
- 9 -
Lunazzi Dario
9.
Sportello Unico Attività Produttive
Vidoni Claudio
Vallan Stefano (dipendente della Comunità
Collinare)
Marian Giannina
10
.
Ufficio Vigilanza
Ambotta Gianni
Costantini Ilaria
Zorino Danilo
Gabrielli Eva
Cannella Fiorella
Troilo Elena
11
.
Biblioteca Moderna
Venuti Carlo
Bizzaro Sandro
Lanzoni Mariagrazia
Ziraldo Mery
12
.
Biblioteca Antica
Venuti Carlo
13
.
Centro Anziani
(Unità del Servizio Amministrativo)
Sivilotti Bruna
Pellegrini Elisa
ACCESSI AI DATI CONSENTITI
La seguente tabella riporta l’accesso ai dati ordinato per incaricato. Si specifica inoltre che presso il Museo del
Territorio opera il dipendente comunale Sig. Sivilotti Emanuele che non ha accesso ad alcuna banca dati (ne’
informatizzata ne’ cartacea). Si evidenzia inoltre che presso il Magazzino Comunale è installato n.1 PC per la
gestione della squadra manutentiva comunale da parte dell’ufficio lavori pubblici che con l’ausilio di apposito
software organizza l’attività della squadra stessa; abilitato all’uso del PC è il dipendente comunale sig. Giancarlo
Cucchiaro che non ha comunque accesso ad alcuna banca dati.
Elenco Incaricati
Banche dati accessibili
1.
De Paulis Patrizia
Archivio generale.
Protocollo.
2.
Gotti Alessandra
Archivio generale.
Protocollo.
3.
Iesse Giovanna
Archivio generale.
Banca dati progetti comunitari.
Banche dati dell’ufficio anagrafe
Banche dati del Distretto Industriale Alimentare.
Banche dati dell’unità operativa Centro Anziani
Protocollo.
- 10 -
4.
Cecconi Carla
Archivio generale.
Banca dati cittadini stranieri (appartenenti alla Comunità Europea ed
Extracomunitari).
Banca dati degli incarichi elettorali (presidenti - segretari - scrutatori di
seggio).
Protocollo.
5.
Tea Ferdinanda
Archivio generale.
Extracomunitari).
seggio).
Protocollo.
6.
Midena Maria
Archivio generale.
Extracomunitari).
seggio).
Protocollo.
7.
Malagò Michele
Archivio generale.
Banca dati degli insediamenti produttivi.
Protocollo Distretto Industriale Alimentare.
8.
Campana Donatella
Archivio generale.
Banca dati INPDAP.
Protocollo.
- 11 -
9.
Costantini Daniele
Archivio generale.
Protocollo.
10.
De Stefano Renata
Fiorella
Archivio generale.
Banca dati INPDAP.
Banca dati rilevazione presenze del personale del Comune.
Banca dati servizio pasti.
Protocollo.
11.
Sessa Cristina
Archivio generale.
Protocollo.
12.
Molinaro Antonella
Archivio generale.
Protocollo.
- 12 -
13.
Bianchizza Marino
Archivio generale.
Protocollo.
14.
Burelli Amanda
Archivio generale.
Protocollo.
15.
Rocchi Sonia
Archivio generale.
Protocollo.
16.
Bel Bruno
Archivio generale.
Protocollo.
17.
De Odorico Igor
Archivio generale.
Protocollo.
18.
Buttazzoni Andrea
Archivio generale.
Protocollo.
19.
Zavagni Roberto
Archivio generale.
Protocollo.
20.
Stefanutti Nadia
Archivio generale.
Protocollo.
21.
Molinaro Marta
Archivio generale.
- 13 -
Protocollo.
22.
Pascolini Gino
Marco
Archivio generale.
Protocollo.
23.
Ciaccio Luigi
Archivio generale.
Protocollo.
24.
Boreatti Patrizia
Archivio generale.
Protocollo.
25.
Lunazzi Dario
Archivio generale.
Extracomunitari).
Protocollo.
26.
Vidoni Claudio
Archivio generale.
Banca dati dichiarazioni ICIAP.
Banca dati TOSAP.
Protocollo.
27.
Vallan Stefano
(dipendente della
Comunità Collinare)
Protocollo.
28.
Marian Giannina
Archivio generale.
Banca dati TOSAP.
Protocollo.
29.
Ambotta Gianni
Archivio generale.
- 14 -
Banca dati determinazione dei responsabili.
Banca dati TOSAP.
Protocollo.
30.
Costantini Ilaria
Archivio generale.
Banca dati TOSAP.
Protocollo.
31.
Zorino Danilo
Archivio generale.
Banca dati TOSAP.
Protocollo.
32.
Gabrielli Eva
Archivio generale.
Banca dati TOSAP.
Protocollo.
33.
Cannella Fiorella
Archivio generale.
Banca dati TOSAP.
Protocollo.
34.
Troilo Elena
Archivio generale.
Banca dati TOSAP.
Protocollo.
35.
Lanzoni Mariagrazia
- 15 -
36.
Ziraldo Mery
Protocollo.
37.
Venuti Carlo
Protocollo.
38.
Bizzaro Sandro
Protocollo.
39.
Sivilotti Bruna
Archivio generale.
Banca dati rilevazione presenze del personale dipendente del Centro
Anziani.
Protocollo.
40.
Pellegrini Elisa
Archivio generale.
Banca dati rilevazione presenze del personale dipendente del Centro
Anziani.
Protocollo.
- 16 -
5
ANALISI DEI RISCHI CHE INCOMBONO SUI DATI
La stima del rischio complessivo, che grava su un determinato trattamento di dati, è il risultato della combinazione
di due tipi di rischi:
•
quelli insiti nella tipologia dei dati trattati, che dipendono dalla loro appetibilità per soggetti estranei
all’organizzazione, nonché dalla loro pericolosità per la privacy dei soggetti cui essi si riferiscono
•
quelli legati alle caratteristiche degli strumenti utilizzati per procedere al trattamento dei dati.
Si stima il grado di rischio, che dipende dalla tipologia dei dati trattati dal Titolare, combinando il fattore della
loro appetibilità per i terzi, con quello che esprime la loro pericolosità per la privacy del soggetto cui i dati si
riferiscono:
12 Dati di natura
genetica
ELVATISSIMO
GRADO DI
INTERESSE
1 Dati comuni clienti
utenti consumatori
ALTO
MEDIO
3 Dati comuni altri
soggetti
BASSO
2 Dati comuni di
fornitori
PER I TERZI
6 Dati svolgimento
di attività
economiche
11 Dati affezione da
virus HIV
9 Dati sensibili
10 Dati stato di salute
clienti utenti membri
e/o vita sessuale
pazienti
4 Dati biometrici
clienti personale
7 Dati di natura
giudiziari a
5 Dati idonei a
rilevare la posizione
8 Dati sensibili
personale
BASSO
MEDIO
ALTO
ELEVATISSIMO
PERICOLOSITA’ PER LA PRIVACY DELL’INTERESSATO
Si nota che un grado di rischio alto, o addirittura elevatissimo, è collegato al trattamento dei seguenti dati, alla
tutela dei quali devono quindi essere dedicate particolari attenzioni:
•
quelli idonei a rivelare informazioni di carattere sensibile o giudiziario dei soggetti interessati, che sono
accomunati dall’aspetto critico di avere un elevato grado di pericolosità per la privacy dei soggetti
interessati
•
quelli che costituiscono una importante risorsa, commerciale e tecnologica, per il Titolare, in relazione ai
danni che conseguirebbero da una eventuale perdita, o trafugamento, dei dati
Da questo quadro, considerando le banche dati trattate dall’Ente e la natura non commerciale dello stesso, si
evince che, per i terzi, il grado di interesse complessivo dei dati trattati dall’Ente è basso.
5.1
Analisi dei rischi sui luoghi fisici
Risorsa
(tutte o una specifica)
Elemento di Rischio
Livello Individuato
Eventuale Motivazione
L'accesso agli uffici è protetto da porte
dotate di serratura.
Tutte
Possibilità di intrusione
Basso
- 17 -
Presso la sede comunale di via del Colle
10, la Biblioteca Moderna, la Biblioteca
Guarneriana e il Museo del Territorio è
presente anche un allarme antifurto.
Tutte
Basso
Area non soggetta ad esondazioni o
calamità di questo tipo
Tutte
Incendio
Basso
In tutte le sedi sono presenti gli estintori
dislocati nei piani, presso la sede
municipale di via del Colle 10, il Centro
Anziani, la Biblioteca Moderna, la
Biblioteca Guarneriana e il Museo del
Territorio è inoltre presente un allarme
antincendio.
Tutte
Furto
Medio
Gli uffici sono tutti dotati di serrature,
mentre non tutti gli armadi e le cassettiere
sono chiudibili a chiave.
Tutte
Impossibilità di rilevare
accessi non autorizzati
Medio
L'accesso ai locali è presidiato dai singoli
incaricati durante il normale orario di
lavoro.
Basso
Il server ASCOT si trova presso l’ufficio
anagrafe, mentre gli altri PC che fungono
da server si trovano chiusi nell’armadio di
rete posto nella sala server del secondo
piano della sede municipale di via del
Colle 10.
Server
5.2
Allagamenti
Furto
Analisi dei rischi sulle risorse hardware
Risorsa
Elemento di Rischio
Livello Individuato
Tutte
Uso non autorizzato
dell’hardware
Medio
Esiste un sistema
centralizzato.
Tutte
Manomissione/
sabotaggio
Basso
Alle risorse accedono solo persone
autorizzate. La manutenzione è effettuata
da personale e da tecnici esterni di fiducia.
Tutte
Probabilità/frequenza di
guasto
Basso
L’hardware acquistato è di qualità e
storicamente non ha mai dato problemi
rilevanti. La strumentazione è recente.
Tutte
Intercettazione delle
trasmissioni dati
Basso
La trasmissione dei dati avviene mediante
protocolli dichiarati come “sicuri”.
Tutti i server
Rischi connessi
all’elettricità.
Basso
L’Ente ha acquistato gruppi di continuità
che impediscono l’improvvisa assenza di
corrente elettrica a tutti i server della rete.
di
autenticazione
Il sistema afferisce alla RUPAR ed è
protetto da firewall regionali.
Tutte
Intrusione dall’esterno
Basso
- 18 -
Per le altre sedi, dai contratti Telecom,
risulta essere installato un firewall
centralizzato.
5.3
5.4
Analisi dei rischi sulle risorse software
Risorsa
Elemento di Rischio
Livello Individuato
Tutte
Accesso non autorizzato
alle basi dati connesse
Medio/Basso
I software che trattano i dati controllano
l’accesso tramite un processo di
autenticazione informatica.
Tutte
Errori software che
minacciano l’integrità dei
dati
Basso
I software sono utilizzati da parecchi anni
e gli errori non hanno mai intaccato
l'integrità referenziale delle basi dati.
Tutte
Presenza di codice non
conforme alle specifiche
del programma
Basso
I programmi sono forniti da produttori che
operano nel settore con la massima serietà
e da molti anni.
Tutte
Software non corredato
di regolare licenza
Basso
E' stata espressamente vietata a tutti i
dipendenti l'installazione di software senza
la preventiva autorizzazione dell’Ente.
Livello Individuato
Analisi dei rischi sulle risorse dati
Risorsa
Elemento di Rischio
Tutte
Accesso non autorizzato
Basso
L’accesso alle risorse dati in formato
elettronico è soggetto ad autenticazione
centralizzata.
All’archivio
cartaceo
possono accedere solo gli incaricati.
Tutte
Cancellazione non
autorizzata di dati o
manomissione degli
stessi
Basso
Agli archivi accedono soltanto persone
autorizzate.
Basso
I dati sono conservati su dischi in batteria e
per i server DATI ed HALLEY viene
eseguito il backup quotidianamente. Per i
dati contenuti sul server ASCOT esiste
una separata procedura di backup
quotidiano.
Tutte
Perdita di dati
Tutte
Corruzione di dati
Basso
Su tutti i computer e server della rete
informatica dell’Ente è stato installato un
programma "antivirus", che è attivato in
modalità
"autoprotezione"
e
con
aggiornamento automatico del dizionario
dei virus.
Tutte
Incapacità di ripristinare
copie di backup
Basso
I controlli periodici effettuati sui supporti
di backup (Server DATI, HALLEY e
ASCOT) hanno fornito esiti positivi.
- 19 -
6
MISURE DI SICUREZZA ADOTTATE O DA ADOTTARE
Al fine di assicurare l’integrità dei dati trattati ed impedirne la comunicazione e/o diffusione non autorizzata,
l’Ente ha elaborato una precisa Politica di Sicurezza basata sull’adozione di misure di tipo fisico, logico ed
organizzativo. Tali misure hanno il compito di garantire non solo i requisiti minimi di sicurezza richiesti dal
D.Lgs. n° 196/2003, ma anche di garantire un livello idoneo di sicurezza relativamente alle tipologie dei dati
trattati, alle modalità di trattamento ed agli strumenti utilizzati.
6.1
Misure di sicurezza di tipo fisico
Descrizione misura
6.2
Note ed indicazioni per la corretta applicazione
Procedure per l'esecuzione dei
backup
Ogni notte sono programmati i backup delle base dati e delle cartelle di
lavoro presenti sul server DATI, HALLEY e sul server ASCOT. I nastri
giornalieri sono utilizzati a rotazione nell'arco di una settimana (dal lunedì
al venerdì).
Criteri di eliminazione dei
dispositivi obsoleti
I dispositivi di backup ritenuti obsoleti o guasti vengono distrutti.
Custodia dei supporti magnetici
I supporti magnetici utilizzati per l’attività di backup sono conservati in
cassaforte.
Dispositivi antincendio
I locali delle sedi sono dotati di dispositivi antincendio (estintori dislocati
sui i piani degli edifici). Presso la sede centrale di via del Colle 10, il
Centro Anziani, la Biblioteca Moderna, la Biblioteca Guarneriana e il
Museo del Territorio è inoltre presente un allarme antincendio.
Custodia dei dati cartacei in
armadi chiusi.
Molti dei documenti cartacei contenenti dati personali sono conservati in
armadi chiusi, ma non tutti gli armadi e le cassettiere sono dotati di
serratura. Gli incaricati possono prelevare i documenti utili per il
trattamento, per il tempo necessario a tale operazione, dopo di che hanno il
compito di riporli nel sopraccitato luogo preposto alla loro conservazione.
E' compito dell’incaricato, che preleva i documenti, garantire che questi
ultimi siano rinchiusi in un cassetto della propria scrivania nel periodo di
temporanea assenza dal posto di lavoro. L'accesso agli archivi contenenti
dati sensibili o giudiziari é controllato.
Continuità dell’alimentazione
elettrica
I server sono collegati a idonei gruppi di continuità che garantiscono una
stabilizzazione dell’energia elettrica erogata. Tali gruppi, in caso di
improvvisa assenza di energia, garantiscono un’autonomia temporale
necessaria ad avviare le corrette procedure di spegnimento degli
elaboratori.
Verifica della leggibilità dei
supporti di backup
La corretta esecuzione dei backup dei server DATI ed HALLEY è gestita
da un sistema automatico di verifica. La corretta esecuzione dei backup del
server ASCOT è verificata ogni mattina dal personale incaricato.
Misure di sicurezza di tipo logico
Descrizione misura
Identificazione degli incaricati
preposti alle attività di
trattamento dati
Gli incaricati preposti al trattamento sono individuati e nominati per iscritto
e la loro nomina avviene in funzione all’appartenenza da aree, servizi ed
unità operative.Agli stessi, successivamente alla lettera di nomina (vedi
ALLEGATO E), vengono consegnate le istruzioni operative
(ALLEGATO F).
- 20 -
6.3
Indicazione delle credenziali di
autenticazione assegnate agli
incaricati (codici identificativi e
parole chiave).
Gli incaricati sono contraddistinti da codici identificativi univoci (USER
ID), non assegnabili in futuro ad altre persone. La password viene
impostata direttamente dall’incaricato.
Assegnazione ed autorizzazione
degli elaboratori su cui effettuare
i trattamenti
Ad ogni incaricato é assegnato un elaboratore abituale tramite il quale può
accedere agli archivi in formato elettronico su cui operare i trattamenti.
Custodia delle password
L’incaricato stesso è l’unico custode della password.
Politica delle password
E’ definita un’idonea politica delle password.
Nomina del responsabile del
trattamento dati dell’Ente.
I Titolari di Posizione Organizzativa sono nominati Responsabili del
trattamento dei dati, ognuno per le rispettive competenze. La nomina di
responsabile del trattamento dati avviene per iscritto, con lettera di
accettazione controfirmata da parte del responsabile stesso. L’accettazione,
ai fini della 196/2003, è elemento di validità per la nomina. Agli stessi, con
il decreto di nomina (vedi ALLEGATO D), viene consegnata copia del
presente Documento Programmatico Sulla Sicurezza.
Predisposizione ed
aggiornamento degli antivirus
Su tutti i computer e server della rete informatica di proprietà dell’Ente
sono stati installati programmi "antivirus", che sono attivati in modalità
"autoprotezione" e con aggiornamento automatico dei dizionari dei virus.
Software utilizzato per il
trattamento dei dati
L’accesso alle procedure è regolamentato da password.
Distanze di cortesia
Agli sportelli e comunque nei locali deve essere assicurata all’utenza la
riservatezza della relazione interpersonale attraverso la predisposizione di
distanze di cortesia o altre modalità tecniche di cortesia.
Misure di sicurezza di tipo organizzativo
Descrizione misura
Analisi dei Rischi e Documento
Programmatico Sulla Sicurezza
Sulla base dell’analisi dei rischi è stato redatto il presente documento
programmatico sulla sicurezza che verrà divulgato in sede all’Ente.
Piano di verifica delle misure
adottate
Sulla base di quanto indicato al successivo punto 6.5
Piano di formazione degli
incaricati.
Sulla base di quanto indicato al successivo punto 6.6
Istruzioni impartite agli incaricati
Sulla base di quanto
(ALLEGATO F)
Dotazione di dispositivi
antintrusione
Già adottato in alcune sedi.
Custodia di documenti cartacei
Molti dei documenti cartacei contenenti dati personali, ad eccezione dei
periodi strettamente necessari alle operazioni di trattamento, sono custoditi
in armadi dotati di serratura.
- 21 -
indicato
nell’allegato
Manuale
Operativo
6.4
Politica delle password
Il trattamento di dati personali sarà consentito agli incaricati dotati di credenziali di autenticazione che consentano
il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di
trattamenti. Credenziali di autenticazione sono costituite da un codice per l'identificazione dell'incaricato
(USERNAME) associato ad una parola chiave riservata (PASSWORD) conosciuta solamente dal medesimo.
Le credenziali di autenticazione non utilizzate da almeno 6 mesi verranno disattivate (tranne quelle usate per soli
scopi di gestione tecnica) come pure verranno disattivate in caso di perdita della qualità che consente l'accesso ai
dati.
Ogni codice per l’identificazione può essere utilizzato da un solo incaricato e non può essere assegnato ad altri
incaricati, neppure in tempi diversi. Ad ogni incaricato possono eventualmente essere assegnati più codici per
l'identificazione per funzioni diverse.
La parola chiave deve rispondere ai seguenti requisiti:
•
essere riservata e conosciuta solamente dall'incaricato;
•
l'incaricato deve assicurarne la riservatezza;
•
la lunghezza minima è di otto caratteri;
•
non deve contenere riferimenti agevolmente riconducibili all'incaricato;
•
deve essere modificata ogni 3 mesi per il trattamento di dati sensibili o giudiziari.
6.5
Piano di verifica delle misure adottate
La bontà delle misure adottate deve essere periodicamente verificata a cura di ogni Titolare di Posizione
Organizzativa per la struttura, servizio e/o ufficio di sua competenza.
Durante queste operazioni di verifica da compiersi, di norma una volta l’anno, sarà data particolare importanza a:
•
verifica del regolare funzionamento delle misure di antintrusione adottate;
•
corretto utilizzo delle parole chiave e dei profili di accesso degli incaricati. Prevedere la disattivazione
dei codici di accesso non utilizzati per più di sei mesi;
•
aggiornamento dei dispositivi antivirus;
•
aggiornamento dei programmi software che trattino dati personali;
•
integrità dei dati e delle loro copie di backup;
•
adeguato standard di conservazione dei documenti cartacei;
•
accertamento della distruzione dei supporti magnetici che non possono più essere riutilizzati;
•
mantenimento del livello di formazione degli incaricati. Prevedere sessioni di aggiornamento anche in
relazione all’evoluzione tecnica e tecnologica avvenuta presso l’Ente.
6.6
Piano di formazione degli incaricati
Gli incaricati dovranno essere edotti sui “rischi individuati e sui modi per prevenire i danni” (allegato B del
D.Lgs. n° 196/2003).
Si è svolto, nell’autunno 2004, un incontro formativo, tenuto da esperti, che ha affrontato i seguenti punti:
•
un'analisi dettagliata ed aggiornata delle vigenti disposizioni di legge, con riferimenti anche alle
normative europee;
•
disposizioni legislative in tema di tutela dei dati e criminalità informatica;
•
analisi dettagliata del D.Lgs. n° 196/2003 “Codice in materia di trattamento dei dati personali”;
- 22 -
•
analisi e spiegazione dei ruoli: titolare, responsabile e incaricato;
•
panoramica sugli adempimenti previsti dal D.Lgs. n° 196/2003;
•
l’ufficio del Garante;
•
misure minime di sicurezza con particolare riferimento a: criteri logici, fisici ed organizzativi per la
protezione dei sistemi informativi, prevenzione e contenimento del danno, strumenti di protezione
hardware e software (in particolare antivirus e misure antihacker), contenitori di sicurezza, sistemi
antintrusione, importanza e modalità di realizzazione delle operazioni di backup, ecc..
Coerentemente con l’evoluzione degli strumenti tecnici adottati dall'Ente e/o dall’insorgere di nuove disposizioni
legislative in materia, sarà fornita documentazione aggiornata. In ogni caso, almeno una volta l’anno, sarà
comunque trasmessa comunicazione con eventuale incontro per sensibilizzare gli incaricati sull’importanza di
adottare le norme di sicurezza predisposte e per recepire eventuali suggerimenti in materia derivanti dalla
constatazione della presenza di minacce o vulnerabilità riscontrate.
6.7
Affidamento dati personali all’esterno
Per tutti i casi di trattamento di dati personali all’esterno citati o che verranno definiti successivamente alla stesura
del presente DPSS, l’Ente invia una comunicazione scritta (caso di dati personali di natura non sensibile) o
richiede una dichiarazione scritta dalla quale si attesti che la realtà esterna effettua il trattamento conformemente
alla normativa vigente (caso di dati personali anche di natura sensibile).
Facsimile della lettera di comunicazione e della dichiarazione citate sono riportate negli ALLEGATI H e I.
6.8
Programma di revisione ed adeguamento
Il presente documento, prodotto nel rispetto dell’art. 19 del Disciplinare Tecnico in materia di misure minime di
sicurezza allegato B del Decreto Legislativo n° 196 del 30.06.2003, sarà opportunamente illustrato presso l’ente al
personale interessato .
Questo DPSS verrà aggiornato con periodicità almeno annuale e comunque non oltre il 31 marzo di ciascun anno;
di ciò si farà riferimento nella relazione al Bilancio.
Per tutte le scadenze e la verifica degli adempimenti minimali si farà riferimento all’ALLEGATO A del presente
DPSS, oltre che ad eventuali nuove norme tecniche che verranno emanate in futuro.
6.9
Dichiarazione di impegno e firma
Il presente documento viene firmato in calce dal Sindaco del Comune in qualità di legale rappresentante dell’Ente.
Il DPSS viene sottoposto all’approvazione del competente organo deliberativo.
L’originale del presente documento viene custodito presso la sede dell’Ente per essere esibito in caso di controllo.
Una sua copia verrà consegnata su richiesta:
•
a ciascun responsabile interno del trattamento dei dati personali eventualmente nominato
successivamente alla stesura del presente DPSS;
•
a chiunque ne faccia richiesta in relazione all’instaurarsi di un rapporto che implichi un trattamento
congiunto di dati personali.
Del presente DPSS fanno parte integrante gli originali delle lettere di nomina degli incaricati con annesso manuale
operativo e dei decreti di nomina dei responsabili. Fanno altresì parte integrante:
o
copia del documento di adozione del presente DPSS (Delibera di approvazione);
o copia delle lettere inviate a terzi per trattamenti di dati personali svolti al di fuori della sede
dell’ENTE, dei quali l’ENTE ha la prima titolarità.
San Daniele del Friuli,.........................................
Il legale rappresentante dell’Ente
IL SINDACO
prof. Gino Marco Pascolini
- 23 -
ALLEGATO A
PERIODICITÀ DELLE VERIFICHE PREVISTE DAL DISCIPLINARE TECNICO
- 24 -
Dati non sensibili
Dati sensibili e giudiziari
Descrizione
Cadenza
Disciplinare
tecnico
Cadenza
Disciplinare
tecnico
Disattivazione in caso di mancato
utilizzo dei medesimi per un
periodo superiore ai 6 mesi.
6 mesi
7
6 mesi
7
Disattivazione in caso di perdita
della qualità che consente
all’incaricato l’accesso ai dati
personali.
Sempre
8
Sempre
8
Codice per
l’identificazione
Una volta assegnato, non può
essere assegnato ad altri incaricati.
Sempre
6
Sempre
6
Password
Deve essere modificata
periodicamente
6 mesi
5
3 mesi
5
Possono essere individuati per
singolo incaricato o per classi
omogenee di incaricati.
Sempre
13
Sempre
13
Verificare la sussistenza delle
condizioni per la conservazione dei
profili di autorizzazione.
1 anno
14
1 anno
14
Lista degli incaricati
autorizzati
Può essere redatta anche per classi
omogenee di incarico
1 anno
15
1 anno
15
Antivirus
Verifica efficacia ed aggiornamento
6 mesi
16
6 mesi
16
Patch o programmi
update
Programmi per elaboratore volti a
correggere difetti e prevenire la
vulnerabilità degli strumenti
elettronici.
1 anno
17
6 mesi
17
Backup
Salvataggio dei dati
7 giorni
18
7 giorni
18
Ripristino accesso dati
Ripristino accesso dati in caso di
danneggiamento degli stessi o degli
strumenti elettronici
Max 7 giorni
23
D.P.S.
Documento programmatico sulla
sicurezza
Sistemi antintrusione
Misura da verificare
Credenziali di
autenticazione
Profili di
autorizzazione
1 anno
1 anno
(entro il
31.03)
19
(entro il
31.03)
19
Protezione contro l’accesso abusivo
nel caso di trattamento di dati
sensibili.
Sempre
20
Sempre
20
Custodia dei supporti
rimovibili di
memorizzazione
Istruzioni organizzative e tecniche
per la loro custodia ed utilizzo.
Sempre
21
Sempre
21
Riutilizzo dei supporti
di memorizzazione
Se non utilizzati, devono essere
distrutti o resi inutilizzabili.
Controllo sulla non recuperabilità
delle informazioni precedentemente
contenute.
Sempre
22
Sempre
22
- 25 -
ALLEGATO B
SISTEMA INFORMATICO COMUNALE: REQUISITI HARDWARE
- 26 -
La rete locale principale del Comune di San Daniele del Friuli ha a disposizione 254 indirizzi da 172.20.73.2 con
netmask a 24 bit.
La rete insiste su di un centrostella costituito da tre D-Link 100/1000 Ethernet Swich e un router Cisco 1700
situati nell’armadio di rete chiuso a chiave e posto nella sala server al piano terra dell’edificio di via del Colle 10.
Presso l’ufficio anagrafe trova posto il router Cisco 1000 che consente l’accesso alla RUPAR tramite connessione
ISDN dedicata.
Sulla rete è presente un server ASCOT con sistema operativo UnixWare situato presso l’ufficio anagrafe e
protetto da un gruppo di continuità APC Back-UPS Pro 1400. Tale server, di proprietà Regionale, è totalmente
gestito e mantenuto da INSIEL S.p.A. per conto della Regione Friuli Venezia Giulia.
Entro il medesimo armadio di rete sono presenti: un PC che funge da server dati denominato SERVER, con
sistema operativo Windows 2003, un PC che funge da server HALLEY con sistema operativo Linux e un PC di
back-up con sistema operativo Windows 2000 Pro, protetti da gruppo di continuità. Sui due server è gestita una
struttura di dominio.
Vi sono quattro elaboratori portatili, uno in dotazione all’Ufficio Sindaco, uno in dotazione all’Ufficio Vigilanza,
uno in dotazione alla Biblioteca Moderna (Negozio Civico) ed uno in dotazione al Museo del Territorio, e
cinquadue unità di accesso per gli utenti così sinteticamente suddivise:
Ufficio Segreteria (Piano Terra):
Indirizzo IP
172.20.73.30
172.20.73.29
172.20.73.187
Operatore
Sistema Operativo
Gotti Alessandra
Microsoft Windows 2000
De Paulis Patrizia
Patrizia De Paulis / Alessandra Microsoft Windows 2000
Gotti / Assessori Comunali
Servizio Amministrativo (Piano Primo - sede di via Garibaldi n.23):
Ufficio Servizi al Cittadino / Associazionismo / Iniziative Comunitarie e Politiche del Territorio/
Politiche Sociali e Sanitarie:
Indirizzo IP
Operatore
Sistema Operativo
172.20.73.31
Iesse Giovanna
Ufficio Anagrafe:
Indirizzo IP
172.20.73.5
172.20.73.40
172.20.73.6
Operatore
Midena Maria
Tea Ferdinanda
Cecconi Carla
Distretto Industriale Alimentare:
Indirizzo IP
Operatore
172.20.73.188
Malagò Michele
172.20.73.25
Malagò Michele
172.20.73.182
Malagò Michele
Ufficio Ragioneria (Piano Primo):
Indirizzo IP
172.20.73.8
172.20.73.20
172.20.73.9
172.20.73.42
172.20.73.23
172.20.73.21
Operatore
Campana Donatella
Costantini Daniele
Campana Donatella
Costantini Daniele
Sessa Cristina
Molinaro Antonella
Sessa Cristina
Molinaro Antonella
- 27 -
Sistema Operativo
Microsoft Windows XP
Sistema Operativo
Sistema Operativo
Ufficio Edilizia Privata (Piano Secondo):
Indirizzo IP
Operatore
172.20.73.28
Bianchizza Marino
172.20.73.27
Rocchi Sonia
172.20.73.24
Bel Bruno
172.20.73.26
Burelli Amanda
Sistema Operativo
Microsoft Windows ME
Ufficio Lavori Pubblici (Piano Secondo):
Indirizzo IP
Operatore
172.20.73.18
De Odorico Igor
172.20.73.37
Buttazzoni Andrea
172.20.73.17
Zavagni Roberto
172.20.73.16
Stefanutti Nadia
172.20.73.14
Molinaro Marta
Sistema Operativo
Magazzino Comunale (Piano Terra sede di via C. Battisti):
Indirizzo IP
Operatore
172.20.74.10
Cucchiaro Giancarlo
Sistema Operativo
Ufficio Sindaco (Piano Terra):
Indirizzo IP
172.20.73.87 (PC portatile)
172.20.73.204
Operatore
Sistema Operativo
Ufficio Segretario (Piano Terra):
Indirizzo IP
172.20.73.13
Operatore
Ciaccio Luigi
Sistema Operativo
Ufficio Protocollo (Piano Terra):
Indirizzo IP
172.20.73.12
172.20.73.11
172.20.73.4
Operatore
Boreatti Patrizia / Lunazzi Dario
Boreatti Patrizia
Lunazzi Dario
Sistema Operativo
Ufficio Sportello Unico Attività Produttive (Piano Primo):
Indirizzo IP
Operatore
172.20.73.38
Vidoni Claudio
172.20.73.166
Vallan Stefano
172.20.73.7
Marian Giannina
Ufficio Vigilanza (Piano Primo Sede Polizia Municipale via C.Battisti):
Indirizzo IP
Operatore
172.20.74.4
Ambotta Gianni
172.20.74.7
Costantini Ilaria
172.20.74.3
Zorino Danilo
Ambotta Gianni
Costantini Ilaria
172.20.74.28
Zorino Danilo
(PC portatile)
Gabrielli Eva
Cannella Fiorella
172.20.74.5
PC non assegnato
172.20.74.6
Gabrielli Eva
172.20.74.2
Cannella Fiorella/ Troilo Elena
- 28 -
Sistema Operativo
Sistema Operativo
Biblioteca Moderna (Via Roma):
Indirizzo IP
172.20.76.7
172.20.76.24
172.20.76.5
172.20.76.44
172.20.76.18
172.20.76.41
172.20.76.42
172.20.76.43
(portatile)
Operatore
Sistema Operativo
Venuti Carlo
Bizzaro Sandro
Mi7crosoft Windows XP
Sandro Bizzaro / Mery Ziraldo / Microsoft Windows XP
Carlo Venuti
Lanzoni Mariagrazia
Ziraldo Mery
Negozio Civico 1
Microsoft windows XP
Negozio Civico 2
Negozio Civico 3
Negozio Civico 4
Biblioteca Antica (Piazza Vittorio Emanuele II):
Indirizzo IP
172.20.76.142
Operatore
Venuti Carlo
Sistema Operativo
Operatore
Sivilotti Bruna
Pellegrini Elisa
Sistema Operativo
Operatore
Sivilotti Emanuele
Sivilotti Emanuele
Sistema Operativo
Centro Anziani (Via G. Cadorna):
Indirizzo IP
172.20.75.20
172.20.75.10
Museo del Territorio (via Udine 2):
Indirizzo IP
(PC portatile)
PC (non collegato in rete)
- 29 -
ALLEGATO C
SISTEMA INFORMATICO COMUNALE: REQUISITI SOFTWARE
- 30 -
Ufficio Segreteria
Piano
Stanza
Terra
Ufficio Segreteria
Ip Address:
Utente:
172.20.73.30
Gotti Alessandra
Sistema Operativo:
Microsoft Windows 2000 SP4
Software:
Risorse:
Acrobat Reader
Animation Shop 2.02
Asset Manager
Halley
Info UTET
Internet Explorer 6 SP1
Microsoft Office 2000
Netscape 4.51
Outlook Express 6
Paint Shop Pro 6.02
Trend OfficeScan
WinZip 8.1
segreteria su ‘server’ (F:)
condivisa su ‘server’ (G:)
Piano
Stanza
Terra
Ufficio Segreteria
Ip Address:
Utente:
172.20.73.29
De Paulis Patrizia
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Halley
Internet Explorer 5.0 SP1
Outlook
Trend OfficeScan
WinZip 8.1
Piano
Stanza
Terra
Ufficio Segreteria
Ip Address:
Utente:
172.20.73.187
Assessori Com.li
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Outlook
Trend OfficeScan
WinZip 8.1
assessori su ‘server’ (F:)
- 31 -
Servizio Amministrativo
Piano
Stanza
Primo (via Garibaldi 23)
Ufficio Amministrativo
Ip Address:
Utente:
172.20.73.31
Iesse Giovanna
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
DEICapitolati 1.0
Halley
Outlook Express 6
SDV 9200 5.10
Trend OfficeScan
WinZip 8.1
amministrativo su ‘server’ (F:)
•
Piano
Stanza
Ufficio Anagrafe (via Garibaldi n.23)
Primo
Ufficio Anagrafe
Ip Address:
Utente:
172.20.73.5
Midena Maria
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Ascot 3/NetTerm
Halley
Internet Explorer 5.0
Microsoft Office 97
Outlook
Trend OfficeScan
WinZip
anagrafe su ‘server’ (F:)
Piano
Stanza
Primo
Ufficio Anagrafe
Ip Address:
Utente:
172.20.73.40
Tea Ferdinanda
Sistema Operativo:
Software:
Risorse:
Acrobat Reader 5.0
Ascot 3/NetTerm
Halley
Outlook Express 6
Trend OfficeScan
WinZip 8.1
- 32 -
Piano
Stanza
Primo
Ufficio Anagrafe
Software:
Acrobat Reader
AnagAire 3
Ascot 3/NetTerm
Halley
Outlook Express 5
Software ICA
SSClient
Trend OfficeScan
WinZip 8.0
•
Piano
Stanza 1
Primo
Distretto Industriale
Primo
Software:
ACDSee 3.1
Acrobat Reader
Outlook Express 6
Paint Shop Pro 7
Trend OfficeScan
WinZip 8.1
Piano
Stanza 2
172.20.73.6
Cecconi Carla
Sistema Operativo:
Risorse:
Distretto Industriale Alimentare (via Garibaldi n.23)
Software:
ACDSee 3.1
Acrobat Reader
Outlook Express 6
Paint Shop Pro 7
Trend OfficeScan
WinZip 8.1
Piano
Stanza 2
Ip Address:
Utente:
Primo
Ip Address:
Utente:
172.20.73.188
Malagò Michele
Sistema Operativo:
Risorse:
distretto su ‘server’ (F:)
Ip Address:
Utente:
172.20.73.25
Malagò Michele
Sistema Operativo:
Risorse:
Ip Address:
Utente:
Sistema Operativo:
Software:
ACDSee 3.1
Acrobat Reader
Outlook Express 6
Paint Shop Pro 7
Trend OfficeScan
172.20.73.182
Malagò Michele
Risorse:
- 33 -
WinZip 8.1
Ufficio Ragioneria
Piano
Stanza 1
Primo
Ufficio Ragioneria
Ip Address:
Utente:
172.20.73.8
Campana Donatella
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Ascot 3/NetTerm
Halley
Trend OfficeScan
WinZip 8.0
condivisa su ‘server’ (F:)
ragioneria su ‘server’ (G:)
Piano
Stanza 3
Primo
Ufficio Ragioneria
Ip Address:
Utente:
172.20.73.20
Costantini Daniele
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Ascot 3/NetTerm
Geinvent
Halley
ICA – Certificato del conto di bilancio 2000 1.0
Note Giannuzzi
Outlook Express 6
Spybot 1.2 - Trend OfficeScan
ragioneria su ‘server’ (F:)
Piano
Stanza 2
Secondo
Ufficio Personale
Ip Address:
Utente:
172.20.73.9
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Ascot 2/NetTerm
Ascot 3/NetTerm
GEDAP_03
GEDAP_04
Halley
INPS 2000 4.0
Microsoft SQL Server 7.0
Outlook Express 6
Trend OfficeScan
WinZip 8.1
- 34 -
Piano
Stanza
Primo
Sala server
Ip Address:
Utente:
172.20.73.42
Campana Donatella
Costantini Daniele
Sessa Cristina
Molinaro Antonella
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Ascot 3/NetTerm
Censimento 1.0
Conto Annuale 2002
Controlli Dichiarazione
Entratel
Formulario delle Imposte
GEDAP_02
Ge.Di.
Gesint 1.00
Halley
ICA – Certificato del conto di bilancio 2000 1.0
ICI’93 e CATASTO
Imposte e Tasse 1.0
Info UTET 1.00
Itaca Data Base Manutenzione 2.01
Microsoft Office 97
Netscape 4.51
Netscape Communicator 4.51
P.E.G. Enti Locali
Patto di Stabilità 2002
Relazione Conto Annuale 1.0
Relazione previsionale e programmatica
Trend OfficeScan
WinZip 8.0
Piano
Stanza 3
Secondo
Ufficio Ragioneria
Software:
Acrobat Reader
Ascot
halley
Trend OfficeScan
Piano
Stanza 3
Secondo
Ufficio Ragioneria
Software:
Acrobat Reader 5.1
Ascot 3/NetTerm
Gesint
Halley
Note:
PC utilizzato per la stampa dei documenti
Ip Address:
Utente:
172.20.73.23
Sessa Cristina
Sistema Operativo:
Risorse:
Ip Address:
Utente:
172.20.73.21
Molinaro Antonella
Sistema Operativo:
Risorse:
- 35 -
Trend OfficeScan
WinZip 8.1
Piano
Stanza 1
Secondo
Software:
Acrobat Reader
Ascot 3/NetTerm
Easy CD Creator 4.05
EasyPhp 1.6
Ghostscript 6.50
Halley
Microsoft Visual Studio 6.0
MPEG Encoder
Outlook Express 6
SIS 1.32
Tek 4
Trend OfficeScan
WinRAR
Piano
Stanza 2
Secondo
Software:
ACDSee 3.1
Acrobat Reader
Edilizia Biosostenibile
Halley
JurisData
MapInfo Professional 4.1
MUD 2001
MUD 2002
MUD 2003
MUD 2004
Repertorio Urbanistica 1.01
Tek 4
TextBridge Classic 2.0
Trend OfficeScan
WinZip 8.1
Piano
Stanza 2
Secondo
Software:
Acrobat Reader
Catasto 2000 2.1
Halley
Outlook Express 5
Trend OfficeScan
WinZip 8.1
Ip Address:
Utente:
172.20.73.28
Bianchizza Marino
Sistema Operativo:
Risorse:
tecnico su ‘server’ (F:)
Ip Address:
Utente:
172.20.73.26
Amanda Burelli
Sistema Operativo:
Risorse:
Ip Address:
Utente:
172.20.73.27
Rocchi Sonia
Sistema Operativo:
Risorse:
tecnico su ‘server’ (E:)
- 36 -
Piano
Stanza 2
Secondo
Ip Address:
Utente:
172.20.73.24
Bel Bruno
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
AutoCAD LT 2000
Catasto 2000
Halley
Outlook Express 6
Repertorio Urbanistica 5.01
SIT 1.0
Tek 4
Trend OfficeScan
Piano
Stanza 1
Secondo
Software:
Acrobat Reader
Easy CD Creator 4.05
Ghostscript 6.0
GSview 2.8
Halley
Outlook Express 6
PC-Doctor
PowerArchiever 6.00
Trend OfficeScan
Piano
Stanza 2
Secondo
Software:
Acrobat Reader
ATex 1.0
Capitolati AbbSace 1.0
Catasto 2000 2.1
CATASTO 4.1
Ghostscript 6.0
GSview 2.8
GWPrice 2.0
Halley
Outlook Express 6
Trend OfficeScan
Vest. CTR 25000
Vest. CTRN 5000
WinZip 8.0
Ip Address:
Utente:
172.20.73.18
De Odorico Igor
Sistema Operativo:
Risorse:
oo_pp su ‘server’ (F:)
Ip Address:
Utente:
172.20.73.37
Buttazzoni Andrea
Sistema Operativo:
Risorse:
buttazzoni su ‘server’ (H:)
Altro:
Modem US Robotics 56K Fast Host Int per
ordinazioni di materiale elettrico
- 37 -
Piano
Stanza 2
Secondo
Ip Address:
Utente:
Sistema Operativo:
172.20.73.17
Zavagni Roberto
Software:
Risorse:
Acrobat Reader
Halley
M.C.S. – Project1 1.0
Outlook Express 6
Trend OfficeScan
Gestione Lavori
WinZip 8.0
Piano
Stanza 2
Secondo
Ip Address:
Utente:
Sistema Operativo:
172.20.73.16
Stefanutti Nadia
Software:
Risorse:
Acrobat Reader 5.0
Ascot 3/NetTerm
Catasto
Halley
Trend OfficeScan
WinZip 8.0
Piano
Stanza 2
Secondo
Ip Address:
Utente:
Sistema Operativo:
172.20.73.14
Molinaro Marta
Software:
Risorse:
Acrobat Reader
Ghostscript 6.0
GSview 2.8
Halley
Outlook Express 6
Trend OfficeScan
WinZip 8.0
Magazzino Comunale (Via C.Battisti)
Piano
Stanza
Terra
Magazzino Comunale
Ip Address:
Utente:
Sistema Operativo:
172.20.74.10
Cucchiaro Giancarlo
Software:
Risorse:
Acrobat Reader
Microsoft Office
Outlook Express 6
Trend OfficeScan
Gestione Lavori
note: PC collegato alla rete comunale per l’utilizzo del
software che gestisce i lavori del gruppo manutentivo
comunale
- 38 -
WinZip 8.0
Ufficio Sindaco
Piano
Stanza
Terra
Ufficio Sindaco
Software:
Acrobat Reader
Microsoft Office XP
PC-Doctor 3.0
SMS Professional
Trend OfficeScan
Piano
Stanza
Terra
Ufficio Sindaco
Software:
Acrobat Reader
Trend OfficeScan
Ip Address:
Utente:
172.20.73.87
Sistema Operativo:
Nota:
PC portatile
Ip Address:
Utente:
172.20.73.204
Sistema Operativo:
risorse:
Ufficio Segretario
Piano
Stanza
Terra
Ufficio Segretario
Software:
Acrobat Reader
Halley
Indici 1996 di Guida al Diritto 1.0
Info UTET 1.22
Microsoft Office XP
Outlook Express 5
SMS Professional
Trend OfficeScan
Gestione Lavori
WinZip 8.1
Ip Address:
Utente:
172.20.73.13
Ciaccio Luigi
Sistema Operativo:
Risorse:
Ufficio Protocollo
Piano
Stanza
Terra
Ufficio Protocollo
Software:
Ascot 3/NetTerm
Halley
Outlook
Trend OfficeScan
Ip Address:
Utente:
172.20.73.12
Boreatti Patrizia/
Lunazzi Dario
Sistema Operativo:
Risorse:
protocol su ‘server’ (G:)
- 39 -
Piano
Stanza
Terra
Ufficio Protocollo
Ip Address:
Utente:
172.20.73.11
Boreatti Patrizia
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Ascot 3/NetTerm
Halley
Trend OfficeScan
WinZip 8.1
protocol su ‘server’ (F:)
Piano
Stanza
Terra
Ufficio Protocollo
Ip Address:
Utente:
172.20.73.4
Lunazzi Dario
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Ascot 3/NetTerm
Halley
Trend OfficeScan
WinZip 8.1
protocol su ‘server’ (F:)
Ufficio Vigilanza (via C.Battisti)
Piano
Stanza
Primo
Ufficio Vigilanza
Ip Address:
Utente:
172.20.74.4
Ambotta Gianni
Sistema Operativo:
Software:
Risorse:
ACDSee 5.0
Acrobat Reader 5.0
Halley
Outlook
Trend OfficeScan
WinZip 8.1
docs su ‘server’ (F:)
Piano
Stanza
Primo
Ufficio Vigilanza
Note: possibile l’accesso alla cartella:
condivisa su server
Ip Address:
Utente:
172.20.74.7
Costantini Ilaria
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Halley
Microsoft Office XP
- 40 -
Outlook Express 6
Trend OfficeScan
WinZip 8.1
Piano
Stanza
Primo
Ufficio Vigilanza
condivisa su server
Ip Address:
Utente:
172.20.74.3
Zorino Danilo
Sistema Operativo:
Software:
Risorse:
Acrobat Reader 5.0
Adobe Photo Deluxe 3.0
Halley
I Segnali Stradali a colori 2001 1.0
Outlook Express 5
Trend OfficeScan
WinZip 8.1
Piano
Stanza
Primo
Ufficio Vigilanza
condivisa su server
Ip Address:
Utente:
172.20.194.28
Ambotta Gianni
Costantini Ilaria
Zorino Danilo
Gabrielli Eva
Cannella Fiorella
Sistema Operativo:
Software:
Risorse:
ACDSee 1.0
Acrobat Reader
Adobe Photo Deluxe 3.0
Concilia
Halley
I Segnali Stradali a colori 2001 1.0
Outlook Express 5
Procedure di Polizia Municipale 1-2002
Trend OfficeScan
WinZip 8.1
Piano
Stanza
Primo
Ufficio Vigilanza
Nota:
PC portatile
Ip Address:
Utente:
172.20.74.5
PC non assegnato
Sistema Operativo:
Software:
Risorse:
Acrobat Reader 5.0
Adobe Poto Deluxe 3.0
Internet Explorer 6
Outlook Express 6
Trend OfficeScan 5.02
WinZip 8.1
- 41 -
Piano
Stanza
Primo
Ufficio Vigilanza
Ip Address:
Utente:
172.20.74.6
Gabrielli Eva
Sistema Operativo:
Software:
Acrobat Reader
Adobe Poto Deluxe 3.0
Ascot 3/NetTerm
Catasto 2000 2.1
Halley
Trend OfficeScan
WinZip 8.1
Piano
Stanza
Primo
Ufficio Vigilanza
Risorse:
condivisa su server
Ip Address:
Utente:
172.20.74.2
Cannella Fiorella/Troilo Elena
Sistema Operativo:
Software:
Acrobat Reader 5.0
Codice del Commercio 2002 1.0
ConciliaWin
Halley
Outlook Express 6
Trend OfficeScan
WinZip 8.1
Risorse:
condivisa su server
Ufficio Sportello Unico Attività Produttive
Piano
Stanza 1
Primo
Tributi e Commercio
Software:
Acrobat Reader
Ascot 3/NetTerm
Calcolo Tariffa 1.0
Catasto 2000 2.1
Cimitero 1.0
Codice del Commercio 1.0
Commercio e Servizi
Halley
Licenze 1.0
Lotus Notes
Outlook
PC-Doctor 3.0
Trend OfficeScan
Trib01 1.00
Ip Address:
Utente:
172.20.73.38
Vidoni Claudio
Sistema Operativo:
Microsoft Windows XP SP1
Risorse:
unico su ‘server’ (F:)
- 42 -
Piano
Stanza 2
Primo
Attività Produttive
Ip Address:
Utente:
172.20.73.166
Vallan Stefano
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Ascot 3/NetTerm
Catasto 2000
Halley
Internet Explorer 6
Outlook Express 6
Trend OfficeScan
WinZip 8.1
Piano
Stanza 2
Primo
Ufficio Sportello Unico
Ip Address:
Utente:
172.20.73.7
Marian Giannina
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Ascot 3/NetTerm
Halley
Internet Explorer 6
Outlook
Trend OfficeScan
WinZip 8.1
unico su ‘server’ (F:)
Biblioteca Moderna (via Roma)
Piano
Stanza
Primo
Biblioteca Moderna
Ip Address:
Utente:
172.20.76.7
Venuti Carlo
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Halley
Outlook Express 6
Trend OfficeScan
WinZip
dati su ‘amministrazione’ (E:)
condivisa su server
- 43 -
Piano
Stanza
Primo
Biblioteca Moderna
Ip Address:
Utente:
172.20.76.23
Bizzaro Sandro
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Halley
Outlook Express 6
SEBINA
Trend OfficeScan
Piano
Stanza
Primo
Biblioteca Moderna
condivisa su server
Ip Address:
Utente:
172.20.76.5
Sandro Bizzaro/Mery
Ziraldo/Carlo Venuti
Sistema Operativo:
Software:
Acrobat Reader
Halley
Outlook Express 6
Trend OfficeScan
Piano
Stanza
Primo
Biblioteca Moderna
condivisa su server
Ip Address:
Utente:
172.20.76.44
Lanzoni Mariagrazia
Sistema Operativo:
Software:
Altro:
Acrobat Reader
McAfee VirusScan Enterprise 7.1
Microsoft Office XP
GNT – SMS Pro 2.0
Trend. OfficeScan
WinZip 8.1
PC utilizzato per spedire informazioni sulle attività del
Comune ai giovani della mailing-list via rete comunale
Piano
Stanza
Terra
Biblioteca Moderna
Ip Address:
Utente:
172.20.76.18
Ziraldo Mery
Sistema Operativo:
Software:
Risorse:
Acrobat Reader
Halley
Outlook Express 6
condivisa su server
- 44 -
Trend OfficeScan
Piano
Stanza
Terra
Biblioteca Moderna
Ip Address:
Utente:
172.20.76.41
PC negozio civico 1
Sistema Operativo:
Software:
Acrobat Reader
Outlook Express 6
Antivirus F-Secure
Piano
Stanza
Terra
Biblioteca Moderna
note:
PC non collegato alla rete locale. Collegato solo per
consentire accesso ad internet per il pubblico
Ip Address:
Utente:
172.20.76.42
PC negozio civico 2
Sistema Operativo:
Software:
Acrobat Reader
OpenOffice.Org
Outlook Express 6
Antivirus F-Secure
Piano
Stanza
Terra
Biblioteca Moderna
note:
Ip Address:
Utente:
172.20.76.43
PC negozio civico 3
Sistema Operativo:
Software:
Acrobat Reader
OpenOffice.Org
Outlook Express 6
Antivirus F-Secure
Piano
Stanza
Terra
Biblioteca Moderna
note:
Ip Address:
Utente:
PC negozio civico 4
Sistema Operativo:
Software:
Acrobat Reader
OpenOffice.Org
Outlook Express 6
Antivirus F-Secure
note:
PC portatile, non collegato alla rete locale. Utilizzato
per le presentazioni video.
- 45 -
Biblioteca Antica
Piano
Stanza
Primo
Biblioteca Antica
Ip Address:
Utente:
172.20.76.142
Venuti Carlo
Sistema Operativo:
Software:
Risorse:
Adobe Acrobat 5.0
Halley
Internet Explorer 6
Nero – Burning Rom
TextBridge Classic 2.0
Trend OfficeScan
WinZip
dati su amministrazione: (E)
Museo del Territorio
Piano
Stanza
Terra
Museo del Territorio
Ip Address:
Utente:
Sivilotti Emanuele
Sistema Operativo:
Software:
Acrobat Reader
OpenOffice.Org
Outlook Express 6
Antivirus F-Secure
Piano
Stanza
Terra
Biblioteca Moderna
note:
PC non collegato alla rete locale.
Ip Address:
Utente:
Sivilotti Emanuele
Sistema Operativo:
Software:
Acrobat Reader
OpenOffice.Org
Outlook Express 6
Antivirus F-Secure
note:
PC portatile, non collegato alla rete locale. Utilizzato
per le presentazioni video.
- 46 -
Centro Anziani
Piano
Stanza
Terra
Centro Anziani
Ip Address:
Utente:
172.20.75.20
Sivilotti Bruna
Sistema Operativo:
Software:
Adobe Acrobat
Halley
Outlook Express 6
Riccometro 2.2
Visual Basic 6.0
Tren OfficeScan
WinZip 8.1
Piano
Stanza
Terra
Centro Anziani
condivisa su server
Ip Address:
Utente:
172.20.75.10
Pellegrin Elisa
Sistema Operativo:
Software:
Adabas
Adobe Acrobat
Halley
Microsoft Office 97
Outlook Express 5
Riccometro 4.0
SO5 Integrator Pass One
Trend OfficeScan
WinZip 8.1
condivisa su server
- 47 -
ALLEGATO D
DECRETO NOMINA RESPONSABILI TRATTAMENTO DATI (1)
1)
Il presente modello ha carattere generale e deve essere opportunamente adattato alle esigenze riscontrate nel caso specifico.
- 48 -
ATTO DI NOMINA DEL RESPONSABILE DEL TRATTAMENTO DATI
D.LGS. 30 GIUGNO 2003, N.196
AI SENSI E PER GLI EFFETTI
IL SINDACO
Gino Marco Pascolini - legale rappresentante del Comune di San Daniele del Friuli, nella sua qualità di
Titolare del trattamento di dati personali operanti nell’ambito delle proprie attività,
VISTO il D.Lgs. 18 agosto 2000 n.267 recante: "Testo Unico delle leggi sull'ordinamento degli enti locali";
VISTO il D.Lgs. 30.06.2003 n.196 recante: “Codice in materia di protezione di dati personali”;
VISTA la L.R. 11 dicembre 2004 n.21 come successivamente integrata e modificata;
VISTO lo Statuto Comunale
VISTO il Regolamento Comunale sull’Ordinamento degli Uffici e dei Servizi;
VISTO il Piano operativo di attuazione così come approvato con deliberazione giuntale n.100 del
27.03.2000 avente ad oggetto: “Individuazione delle misure minime di sicurezza per il trattamento dei dati
personali. L.675/96 e D.P.R. 318/99 – Piano operativo di attuazione”;
VISTE le deliberazioni giuntali:
- n. 50 del 30 gennaio 2003 avente ad oggetto: "Rideterminazione della dotazione organica dell'ente si
sensi dell'art. 34 della L. 29 dicembre 2002 n. 289" con la quale si rideterminava, ai sensi e per gli effetti
dell'art. 34 co. 1 della Legge 27 dicembre 2002 n. 289 la dotazione organica dell'ente;
- n.269 del 6 dicembre 2004 avente da oggetto: "Rideterminazione della dotazione organica dell'Ente"
con la quale si è ulteriormente provveduto a rideterminare la dotazione organica dell'Ente, in
considerazione delle modifiche operative e delle nuove esigenze, nel frattempo intervenute, nonché a
procedere ad una nuova stesura dell'organigramma dell'ente, maggiormente aderente al dettato
normativo;
- n.138 del 16 maggio 2005 avente da oggetto: "Esame ed approvazione della struttura organizzativa
dell'Ente" con la quale è stata approvata la nuova struttura organizzativa dell'Ente, in attuazione delle
linee generali di governo varate dall'Amministrazione Comunale;
- n.147 del 23.05.2005 avente ad oggetto: "Riesame ed approvazione struttura organizzativa dell'Ente" con
la quale sono state apportate, nel rispetto delle linee generali di governo varate dall'Amministrazione
Comunale, ulteriori modifiche alla struttura organizzativa dell'Ente, già approvata con la deliberazione
giuntale n. 138 del 16 maggio 2005;
- n.175 dell’11.07.2005 avente ad oggetto: “approvazione organigramma a seguito riesame ed
approvazione struttura organizzativa dell’ente”;
DATO ATTO che l'inquadramento delle singole figure professionali nei servizi e nelle U.O. dell'ente è
avvenuta con singoli e specifici provvedimenti contestualmente all’approvazione del P.R.O. – giusta
deliberazione giuntale n.176 dell’11.07.2005 avente ad oggetto: “Esame ed approvazione del piano delle
risorse e degli obiettivi per l’anno 2005” come successivamente integrata e modificata –, rendendo di fatto
concreta ed attuale la dotazione organica di risorse umane, strumentali e finanziarie;
- 49 -
VISTO il Titolo IV “soggetti che effettuano il trattamento” del DLgs. 196/2003 – artt. 28, 29 e 30 che
testualmente recitano:
art.28 “titolare del trattamento 1.Quando il trattamento è effettuato da una persona giuridica, da una pubblica amministrazione o da un
qualsiasi altro ente, associazione od organismo, titolare del trattamento è l’entità nel suo complesso o
l’unità od organismo periferico che esercita un potere decisionale del tutto autonomo sulle finalità e sulle
modalità del trattamento, ivi compreso il profilo della sicurezza.”
art.29 “responsabile del trattamento 1.Il responsabile del trattamento è designato dal titolare facoltativamente.
2. Se designato il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità
forniscano garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il
profilo relativo alla sicurezza.
3. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche
mediante suddivisione di compiti.
4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare.
5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche
tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle
proprie istruzioni.”
art.30 “incaricati del trattamento –
1.le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto diretta autorità
del titolare o del responsabile, attenendosi alle istruzioni impartite.
2. La designazione è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito. Si
considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è
individuato, per iscritto, l’ambito del trattamento consentito agli addetti all’unità medesima.”
VISTA altresì la direttiva 11.02.2005 della Presidenza del Consiglio dei Ministri – Dipartimento della
Funzione Pubblica recante: “Misure finalizzate all’attuazione nelle pubbliche amministrazioni delle
disposizioni contenute nel decreto legislativo 30 giugno 2003, n.196, recante Codice in materia di protezione
dei dati personali, con particolare riguardo alla gestione delle misure umane. (Direttiva n.1/2005);
RILEVATO che alla data attuale le figure di titolare di posizione organizzativa, come meglio indicato nella
precitata deliberazione giuntale n.176/2005, sono:
Donatella Campana : t.p.o del servizio Economico Finanziario –
(servizio in convenzione con il Comune di Ragogna)
Carlo Venuti: t.p.o del Servizio attività culturali scolastiche e sportive
Gianni Ambotta: t.p.o. del Servizio polizia Municipale
Giovanna Iesse: t.p.o. del Servizio Amministrativo
Luigi Ciaccio: responsabile del U.O. Segreteria, Affari Generali,Turismo
(incarico ex art. 97 del TUEL –decreto legislativo 267/2000)
Marino Bianchizza: t.p.o. del Servizio Pianificazione territoriale
Igor De Odorico: t.p.o. del Servizio Lavori Pubblici
Claudio Vidoni: t.p.o. del Servizio attività economiche e produttive
Fabio Carlini : Responsabile servizio convenzionato tributi Comunità Collinare del Friuli
- 50 -
nomina
i sigg. Gianni Ambotta, Marino Bianchizza, Donatella Campana, Luigi Ciaccio, Igor De Odorico,
Giovanna Iesse, Carlo Venuti, Claudio Vidoni, nella loro qualità di Titolari di Posizione Organizzativa,
nonchè il sig. Fabio Carlini nella sua qualità di Responsabile del servizio convenzionato tributi
Comunità Collinare del Friuli, come sopra meglio individuati,
Responsabili del trattamento dei dati
Ai sensi e per gli effetti del D.Lgs. 30 giugno 2003 n.196, in relazione ai trattamenti ed alle banche dati
afferenti all’area, servizio e unità operativa di cui sono responsabili e quindi ognuno per le rispettive
competenze connesse all’espletamento dell’attività assegnata.
Nella qualità di responsabili del trattamento dei dati hanno il potere ed il dovere di compiere tutto
quanto si renderà necessario ai fini del rispetto e della corretta applicazione della vigente normativa in
materia di protezione dei dati personali. Specificatamente, il responsabile è tenuto a:
-
-
-
-
osservare le disposizioni e le istruzioni impartite dal titolare;
attenersi nello svolgimento della propria attività - come meglio definita nella deliberazione giuntale
di approvazione del P.R.O. (con la quale tra l’altro sono state loro assegnate risorse umane e
finanziarie per il raggiungimento di specifici obiettivi) – al rispetto di quanto disposto dal D.Lgs.
196/2003 e, nello specifico, al rispetto ed applicazione di quanto previsto dal DPSS Documento
Programmatico sulla Sicurezza e dal Regolamento sul trattamento dei dati sensibili e giudiziari;
designare in forma singola o collettiva gli incaricati del trattamento, provvedendo alla nomina del
personale assegnato all’interno del proprio Servizio e facente parte della stessa Unità Operativa - con
apposito provvedimento da consegnarsi all’incaricato all’atto dell’assunzione in servizio, completo
di manuale operativo (allegato al DPSS);
vigilare sull’applicazione/rispetto, da parte dei singoli incaricati assegnati al proprio Servizio, di
quanto previsto e disciplinato con il DLGS 196/2003 ed in particolare:
- dal DPSS e conseguentemente dal manuale operativo per l’applicazione delle misure di sicurezza
allo stesso DPSS allegato;
- dal Regolamento sul trattamento dei dati sensibili e giudiziari;
curare l’inoltro delle lettere a terzi per trattamenti di dati personali (di natura sensibile e non) svolti
al di fuori della sede dell’Ente, dei quali l’ente ha la prima titolarità;
verificare con adeguata frequenza lo stato della documentazione (sia di quella trattata con l’ausilio di
strumenti informatici che quella trattata senza l’ausilio di strumenti informatici)
designare ove occorra soggetti esterni quali incaricati al trattamento dati (in outsourcing);
segnalare al Titolare gli eventuali nuovi trattamenti da intraprendere nel proprio settore di
competenza;
verificare periodicamente lo stato di applicazione del D.Lgs. 30.06.2003 n.196, nonchè il buon
funzionamento, la corretta applicazione e la conformità alle indicazioni dell’Autorità Garante dei
sistemi e delle misure di sicurezza adottate;
proporre al Titolare la nomina di soggetti esterni, quali responsabili del trattamento dei dati;
compiere inoltre ogni altra misura organizzativa ed attività anche se non espressamente contemplata
nel presente documento, finalizzata ad una compiuta ed esaustiva applicazione del DLgs. 30.06.2003
n.196 e successive modifiche ed integrazioni;
- 51 -
DA’ ATTO quindi che ogni titolare di posizione organizzativa risponde del corretto trattamento dei dati e
delle banche dati detenuti per lo svolgimento dei compiti e delle funzioni inerenti i settori di competenza,
e provvede - direttamente e per il tramite degli addetti in ambito al proprio Servizio - a dare attuazione al
DPSS; in tal senso i Titolari di Posizione Organizzativa rispondono del corretto uso delle assegnazioni (in
termini di mezzi e dotazioni) ricevute sia in relazione ai risultati conseguiti che alla legalità delle
procedure poste in essere.
PRECISA che per ogni successiva nomina a titolare di posizione organizzativa, la presente designazione
verrà ricompresa nell’atto di nomina a cura del Sindaco (da sottoscriversi comunque in segno di
accettazione per questa specifica attribuzione di competenza);
DISPONE la trasmissione di copia del presente provvedimento all’Ufficio Personale per l’inserimento nei
fascicoli personali degli interessati, che lo sottoscrivono in calce per accettazione.
San Daniele del Friuli,
IL TITOLARE DEL TRATTAMENTO DATI
IL SINDACO
prof. Gino Marco Pascolini
per accettazione (firma e data):
Gianni Ambotta ___________________________
Marino Bianchizza _________________________
Donatella Campana _________________________
Luigi Ciaccio ______________________________
Igor De Odorico ___________________________
Giovanna Iesse ____________________________
Carlo Venuti ______________________________
Claudio Vidoni ____________________________
Fabio Carlini ______________________________
- 52 -
ALLEGATO E
LETTERA TIPO NOMINA INCARICATI(1)
1)
- 53 -
Data
Egr. signor/Gent.ma sig.ra
Protocollo
Ns riferimento
SEDE
Vs. riferimento
Oggetto:
Codice di materia di protezione dei dati personali
(Decreto Legislativo 30 giugno 2003 n° 196).
Nomina incaricato.
L’art. 30, comma 1, del decreto di cui all’oggetto, prescrive che “Le operazioni di trattamento
dei dati personali possono essere effettuate solo da incaricati che operano sotto la diretta autorità
del titolare o del responsabile, attenendosi alle istruzioni impartite”.
Il comma 2 dello stesso articolo prescrive, inoltre, che “La designazione sia effettuata per
iscritto, individuando puntualmente l’ambito del trattamento consentito” ed altresì che “Si considera
tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato,
per iscritto, l’ambito del trattamento consentito agli addetti all’unità medesima”.
In ossequio a dette disposizioni di legge, nell’ambito dello svolgimento delle proprie mansioni,
la S.V. é incaricata di trattare, entro i propri estremi d’autorizzazione, i soli dati personali la cui
conoscenza sia strettamente necessaria per adempiere ai compiti che Le sono stati assegnati.
I dati che la S.V. (nel seguito denominata incaricato) potrà trattare sono quelli riguardanti le
seguenti banche dati con le autorizzazioni di seguito specificate:
TIPO TRATTAMENTO
(A o B o C)
BANCA DATI
Dove per trattamento di tipo A si intende l’accesso ai dati per consultazione, modifica e
cancellazione; per trattamento di tipo B si intende l’accesso ai dati per la sola consultazione; per
trattamento di tipo C si intende la sola custodia dei dati (senza l’eventuale possibilità di
consultazione).
Tali dati sono fisicamente presenti in una o più delle seguenti risorse:
−
sui server del sistema informativo dell’Ente. A questi dati l'incaricato potrà accedere dal computer
sui cui opera abitualmente, connesso ai server tramite una rete locale, fornendo il proprio codice
identificativo e la propria password (credenziali di autenticazione). Su queste banche l'incaricato è
autorizzato ad eseguire operazioni di consultazione, aggiornamento e cancellazione, secondo le sole
esigenze dettate dalle proprie mansioni.
- 54 -
−
sul proprio computer (soltanto ove non sia possibile l’utilizzo diretto dei dati sul server). A questi dati
l'incaricato potrà accedere con le medesime modalità riportate al punto precedente;
−
negli schedari e armadi dell’ufficio. L'incaricato può prelevare i documenti utili per il trattamento, per
il tempo necessario a tale operazione, dopo di che gli stessi dovranno essere riposti nei sopra citati
luoghi di conservazione che saranno subito richiusi a chiave.
L'incaricato deve usare la massima riservatezza e discrezione nella tenuta dei dati attinenti le
banche di cui sopra e nella conseguente loro protezione, cercando di evitare rischi di distruzione o
perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o
non conforme all’attività istituzionale dell’Ente, in armonia con gli obblighi dalla nuova normativa.
L'incaricato è l’unico custode delle proprie credenziali di accesso al sistema ed ai programmi.
Allo scopo di facilitare l’adozione delle misure minime di sicurezza nelle operazioni di
trattamento dati, è stato predisposto un manuale operativo, di cui si allega copia e a cui l'incaricato é
scrupolosamente invitato ad attenersi.
La presente nomina può essere revocata in ogni momento, con effetto immediato e senza
obbligo di preavviso. La S.V. con la sottoscrizione per accettazione prende atto di quanto previsto
nella presente nomina e dalla normativa vigente ed assume la qualifica d'incaricato del trattamento.
IL RESPONSABILE DEL TRATTAMENTO DEI DATI
_______________________________
Allegati: Manuale Operativo.
Per accettazione
L’Incaricato
_______________________
- 55 -
ALLEGATO F
MANUALE OPERATIVO
PER L’APPLICAZIONE DELLE MISURE DI SICUREZZA
(Ad uso degli Incaricati)
- 56 -
Premessa
La recente normativa sulla privacy, in vigore dal 01/01/2004, pone una serie di vincoli nel trattamento di dati
personali che come Ente siamo tenuti ad osservare, sia nel caso in cui il trattamento dati interessi univocamente
degli archivi cartacei, che nel caso in cui il trattamento venga effettuato mediante l’ausilio di strumentazione
elettronica.
Sia nell’uno, che nell’altro caso, l’utilizzo dei mezzi messi a disposizione dall’Ente deve sempre ispirarsi al
principio della diligenza e correttezza, comportamenti che il dipendente è sempre tenuto ad adottare nell'ambito
del rapporto di lavoro. Pertanto ogni utilizzo delle apparecchiature, degli elaboratori, delle reti e dei dati diversi
dalle finalità strettamente professionali è espressamente vietato.
Tuttavia, poiché anche nella normale attività lavorativa alcuni comportamenti possono mettere a rischio la
sicurezza dei dati trattati e l'immagine comunale, di seguito vengono richiamate semplici regole comportamentali
finalizzate non tanto a censurare comportamenti consapevolmente scorretti, già di per sé proibiti, ma soprattutto
per evitare condotte che inconsapevolmente possano causare rischi alla sicurezza, alla integrità dei sistemi
informativi e dei dati medesimi. In particolare, poiché il fattore sicurezza coinvolge direttamente la componente
umana incaricata ad operare sui dati, si invita caldamente ad attenersi esclusivamente alle indicazioni di seguito
elencate.
Come previsto dalla normativa, l’Ente, in aggiunta al presente “manuale operativo”, predisporrà regolari momenti
formativi ed informativi per garantire a tutti gli incaricati il massimo aggiornamento in merito ai rischi, alle
procedure operative, alla prevenzione dei danni e, più in generale, alle problematiche relative alla sicurezza in
materia di trattamento dei dati.
Accesso ai locali contenenti archivi di dati personali
Il primo livello di protezione di qualunque sistema è quello fisico. È certamente vero che una porta chiusa può in
molti casi non costituire una protezione sufficiente, ma è anche vero che pone se non altro un primo ostacolo, e
richiede comunque uno sforzo volontario non banale per la sua rimozione. È fin troppo facile per un estraneo o
comunque una persona non autorizzata entrare in un ufficio non chiuso a chiave e sbirciare i documenti posti su
una scrivania o visibili su uno schermo.
Pertanto, chiudete a chiave il vostro ufficio alla fine della giornata ed ogni volta che vi assentate. Inoltre chiudete i
documenti a chiave nei cassetti e/o negli armadi ogni volta che potete: non lasciate in nessun caso documenti
incustoditi. I documenti stessi, una volta utilizzati, dovranno essere mantenuti nei luoghi e negli armadi designati
come archivi per tale tipologia di dati.
L'accesso agli archivi contenenti dati sensibili o giudiziari dev'essere controllato. Le persone ammesse, a
qualunque titolo, dopo l'orario di chiusura, devono essere identificate e registrate.
Spegnimento del computer giornaliero e nel caso in cui ci si debba assentare per un periodo di tempo lungo
(superiore alla mezza giornata)
Lasciare un computer acceso non crea problemi al suo funzionamento ed al contrario velocizza il successivo
accesso. Tuttavia, un computer acceso è in linea di principio maggiormente attaccabile poiché raggiungibile
tramite la rete o direttamente sulla postazione di lavoro. Inoltre, più lungo è il periodo di assenza, maggiore è la
probabilità che un’interruzione dell’energia elettrica possa portare un danno. Quindi, non lasciate mai il computer
acceso se non per brevi assenze nell’arco della giornata. Anche in questo caso attenetevi alle indicazioni riportate
nel paragrafo seguente. L’elaboratore in ogni caso deve essere spento ogni sera prima di lasciare gli uffici (salvo
diverse disposizioni o in caso di particolare necessità).
Temporaneo allontanamento dalla propria scrivania di lavoro lasciando incustodito il computer
Ogni qualvolta sorgerà la necessità di assentarsi temporaneamente, non lasciare mai il computer utilizzato privo di
una protezione di accesso. Per attuare ciò, in sistemi dotati di Windows NT workstation, Windows 2000 e
Windows XP, attivare la funzionalità di “blocca computer”, richiedendo così la digitazione della password al
successivo accesso e salvaguardando nel contempo il lavoro corrente. In tutti gli altri casi in cui non sia
disponibile una funzionalità del tipo descritto, attivare necessariamente un salvaschermo con password, avendo
cura di verificare che lo stesso sia entrato in azione prima di abbandonare il computer medesimo.
- 57 -
Localizzazione dei dati trattati con strumenti elettronici
I dati trattati con strumenti elettronici dovranno essere conservati unicamente sul rispettivo server. Tutte le volte
ciò non sia reso possibile a causa dalle caratteristiche dei programmi utilizzati per specifici trattamenti di dati,
concordare comunque con il titolare del trattamento e/o con gli amministratori di rete una idonea politica di
backup dei medesimi dati su un server.
Ciò in quanto sui server viene già gestita una politica di backup in linea con quanto previsto dalla recente
normativa sulla privacy.
Conservare supporti di memoria e stampe in luoghi sicuri
Alla conservazione dei supporti di memoria asportabili (CD, dischetti, ecc…) si applicano gli stessi criteri di
protezione dei documenti cartacei, con l’ulteriore pericolo che il loro smarrimento (che può anche essere dovuto a
un furto) può passare più facilmente inosservato. A meno che non siate assolutamente sicuri che contengano solo
informazioni non sensibili (in ogni caso è meglio farlo sempre), riponeteli sotto chiave non appena avete finito di
usarli.
Maneggiare e custodire con cura le stampe di materiale riservato
Non lasciate accedere alle stampe persone non autorizzate. Se la stampante non si trova sulla vostra scrivania,
recatevi il più in fretta possibile a ritirare le stampe. Per stampe riservate, cercate di usare una stampante non
condivisa (se disponibile) oppure, ove sia possibile ciò, usate una modalità di stampa ritardata impostando un
tempo sufficiente a permettervi di raggiungere la stampante prima dell’inizio della stampa. Distruggete
personalmente le stampe quando non servono più.
Non gettare nel cestino le stampe di documenti che possono contenere informazioni confidenziali
Se trattate dati di particolare riservatezza, non gettate mai documenti cartacei senza averli prima fatti a pezzi o
distrutti mediante l’utilizzo della macchina distruggi documenti, posta al piano terra – sala server – della sede
municipale di via del Colle 10.
Non riutilizzate i dischetti per affidare a terzi i vostri dati
Quando un file viene cancellato da un disco magnetico, i dati non vengono effettivamente eliminati dal disco, ma
soltanto marcati come non utilizzabili, risultando quindi facilmente recuperabili. Neanche la formattazione
assicura l’eliminazione dei dati dai dischi. Soltanto l’uso di appositi programmi di cancellazione sicura garantisce
che sul dischetto non resti traccia dei dati precedenti. Nel dubbio è sempre meglio usare un disco nuovo.
Password e politica delle password
Il sistema prevede l’accesso alle apparecchiature informatiche ed ai dati mediante un’azione preliminare di
validazione. Ciò consiste nella verifica da parte del sistema delle credenziali di autenticazione associate al singolo
utente, consistenti in un nome identificativo (login) ed una parola chiave (password). Il D.Lgs n° 196/2003
prevede che ciascun utilizzatore acceda al sistema unicamente utilizzando le sue credenziali (non quelle di altri).
Pertanto, le credenziali di ciascun utente dovranno essere riservate e note unicamente al singolo utilizzatore. In
particolare, mentre la login è assegnata dall’amministratore di rete, la password dev’essere scelta dall’utente e
aggiornata con costanza in ottemperanza ai seguenti criteri:
La parola chiave deve essere composta da almeno 8 caratteri (di cui almeno un carattere numerico). Deve essere
custodita dall'incaricato con la massima diligenza, non deve essere divulgata, non deve contenere riferimenti
facilmente riconducibili all’utilizzatore. La stessa deve essere cambiata al suo primo utilizzo e, successivamente,
almeno ogni sei mesi. Non si dovranno in nessun caso utilizzare delle password già adoperate nel passato. Per
trattamenti di dati sensibili mediante strumenti elettronici, la sostituzione della parola chiave dovrà avvenire con
cadenza trimestrale.
- 58 -
Non permettere l’uso del computer o del proprio account da personale esterno
Personale esterno può avere bisogno di installare del nuovo software/hardware nel vostro computer e/o di
provvedere ad una normale manutenzione sistemica. Assicuratevi sempre dell’identità della persona e delle
autorizzazioni ad operare sul vostro PC. In tutti gli altri casi non è consentito l’utilizzo del Vostro PC da parte di
personale esterno, salvo preventiva autorizzazione del titolare del trattamento. Caso particolare riguarda
l’amministratore del sistema, al quale, il titolare o il responsabile concederà direttamente la relativa autorizzazione
a procedere.
Non utilizzare apparecchiature non autorizzate o per cui non si è autorizzati
L’utilizzo di modem su postazioni di lavoro collegate alla rete degli uffici offre una porta di accesso dall’esterno
non solo al vostro computer, ma a tutta la rete di cui fate parte. È quindi vietato l’uso di modem all’interno della
rete locale. Nel caso che ciò sia strettamente necessario (il caso deve comunque essere autorizzato), disconnettete
fisicamente la postazione di lavoro dalla rete locale prima di effettuare il collegamento via modem. Per l’uso di
altre apparecchiature, chiedere consiglio all’amministratore di sistema.
Non installare programmi non autorizzati
Oltre alla possibilità di trasferire involontariamente un virus o di introdurre un cosiddetto “cavallo di troia”, va
ricordato che la maggior parte dei programmi sono protetti da copyright, per cui la loro installazione può essere
illegale. Inoltre molte installazioni possono essere effettuate esclusivamente con diritti di amministratore. È quindi
espressamente proibito installare autonomamente dei programmi sul proprio computer; in ogni caso ogni
installazione va preventivamente discussa e concordata con l’amministratore di sistema, al fine di valutare
l’eventuale insorgenza di problematiche tecniche di altra natura.
Antivirus
Di norma il programma antivirus installato sul vostro PC deve essere sempre attivo. Abbiate cura di verificare con
periodicità almeno quindicinale che le definizioni virali siano aggiornate. Sempre con periodicità eseguite una
scansione completa del Vostro PC alla ricerca di eventuali virus.
Utilizzo della rete Internet e dei relativi servizi
L'utilizzo degli strumenti per la navigazione su Internet è sottoposto ad un sistema automatico di limitazione attiva
e di controllo.
Dall'interno della rete locale, quindi:
• è da evitare lo scaricamento di programmi software, anche gratuiti, se non per esigenze strettamente
professionali e fatti comunque salvi i casi di esplicita autorizzazione precedentemente menzionati;
• è tassativamente proibita l'effettuazione di ogni genere di transazione finanziaria ivi comprese le
operazioni di remote banking, acquisti on-line e simili, salvo i casi direttamente autorizzati;
• è vietata la partecipazione a Forum non professionali, l'utilizzo di chat line (esclusi gli strumenti
autorizzati), di bacheche elettroniche e la registrazione in guest books anche utilizzando pseudonimi (o
nicknames) e, più in generale, qualunque utilizzo di servizi Internet, attuali o futuri, non connessi
all'attività istituzionale, salvo che questi siano stati preventivamente autorizzati dal titolare o dal
responsabile del trattamento.
- 59 -
Posta elettronica
L'utilizzo della posta elettronica interna contribuisce fortemente a rendere la comunicazione tempestiva, efficace
ed economica. Il rispetto di alcune semplici regole può aiutare a migliorare ulteriormente l'utilizzo dello
strumento.
La casella di posta personale deve essere mantenuta in ordine, cancellando i documenti inutili specialmente se
contengono allegati ingombranti.
E' buona norma compilare sempre il soggetto mittente ed evitare messaggi estranei al rapporto di lavoro.
E’ disponibile su server un sistema di salvataggio della posta elettronica.
Diffidare di dati o programmi la cui provenienza non è certa
Per proteggersi da virus ed altri agenti attivi di attacco, diffidate di tutti i dati e programmi che vi vengono inviati
o consegnati, anche se la fonte appare affidabile o il contenuto molto interessante. Infatti molti sistemi di attacco
inviano dati che sembrano provenire da un utente noto al destinatario per vincerne la naturale diffidenza nei
confronti degli estranei.
Segnalate tempestivamente qualsiasi variazione del comportamento della propria postazione di lavoro,
perché può essere il sintomo di un attacco in corso.
- 60 -
ALLEGATO G
DELIBERA GIUNTALE PER L’ADOZIONE DEL DOCUMENTO
PROGRAMMATICO
(in termini di aggiornamento)
- 61 -
LA GIUNTA COMUNALE
VISTO il D.Lgs. 18.08.2000 n. 267 recante “Testo Unico delle leggi sull’ordinamento degli Enti Locali”;
Visto il D.Lgs. 30.03.2001 n.165 “Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni
pubbliche”
VISTO il D.Lgs. 30.06.2003 n.196 recante “Codice in materia di protezione dei dati personali” come successivamente integrato e
modificato;
VISTA la L.R. 21/2003 e successive modifiche ed integrazioni;
VISTO il Regolamento comunale di contabilità;
PREMESSO:
–
che l’articolo 31, del D.Lgs. n° 196/03 stabilisce che i dati personali oggetto di trattamento devono essere custoditi e
controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche
caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i
rischi di distruzione o perdita anche accidentale dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non
conforme alle finalità della raccolta;
–
che l’articolo 33 precisa che i Titolari di trattamento sono tenuti ad adottare le misure minime ivi indicate o ai sensi
dell’articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali;
–
che l’insieme delle misure tecniche, informatiche, organizzative per attivare il livello minimo di protezione richiesto
dall’articolo 33 del D.Lgs. n° 196/03 è stato definito dagli articoli 34-35-36 ed allegato B del “Codice”;
DATO ATTO che l’articolo 36 del già citato D.Lgs. n° 196/03 prevede che le misure minime di sicurezza, individuate nell’allegato
B siano aggiornate periodicamente, con decreto del Ministero della giustizia di concerto con il Ministero per le innovazioni e le
tecnologie, anche in relazione all’evoluzione tecnica e all’esperienza maturata nel settore;
RILEVATO che l’articolo 34 del D.Lgs. n° 196/03 prevede che per il trattamento di dati personali effettuato con strumenti
elettronici ci si attenga alle misure stabilite nell’allegato B e precisa alla lettera g) l’obbligo delle tenuta di un aggiornato
documento programmatico sulla sicurezza;
VISTO il D.Lgs. n° 196/03 “Codice in materia di protezione dei dati personali” e in special modo il punto 19 dell’allegato B, che
prevede che il Titolare di trattamento di dati “Sensibili” o “Giudiziari” entro il 31 marzo di ogni anno rediga e predisponga un
apposito documento definito “DOCUMENTO PROGRAMMATICO SULLA SICUREZZA”, nel quale devono essere indicati:
1.
l’elenco dei trattamenti di dati personali;
2.
la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;
3.
l’analisi dei rischi che incombono sui dati;
4.
le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti
ai fini della loro custodia e accessibilità;
5.
la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o
danneggiamento ;
6.
la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati,
delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più
rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure
minime adottate dal titolare. La formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione
di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati
personali;
7.
la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati
personali affidati, in conformità al codice, all’esterno della struttura del titolare;
8.
per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l’individuazione dei criteri da adottare per la
cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.
RILEVATO che l’efficacia delle misure di sicurezza deve essere oggetto di controlli periodici da eseguirsi con cadenza annuale;
- 62 -
CONSIDERATO:
–
che la molteplicità dei trattamenti dei dati personali, anche sensibili, nell’ambito dell’Amministrazione Comunale, nonché
la complessità del sistema degli archivi e delle banche dati informatizzate nei quali confluiscono le informazioni personali
rendono opportuna tale formalità;
–
che a fronte delle finalità delle misure di sicurezza esposte nell’articolo 31 del D.Lgs. n° 196/03, nonché dagli standard
delineati nell’allegato B, risulta opportuno riportare in un unico documento programmatico a contenuto organizzativooperativo gli elementi di riferimento necessari per l’adozione, l’adeguamento, lo sviluppo, l’implementazione gestionale di
misure di sicurezza incidenti su:
1.
trattamento di dati personali comuni, di dati personali sensibili (previsti dall’articolo 4, lettera d) del D.Lgs. n° 196/03)
e di dati personali giudiziari (previsti dall’articolo 4 lettera e) del D.Lgs. n° 196/03);
2.
gestione degli archivi cartacei (correnti, di deposito, storici)e di banche dati conservati su supporti informatizzati automatizzati (memorie di rete, hard-disk, floppy-disk, cd-rom, cassette audio-video, dvd, ecc.);
3.
gestione di archivi contenenti documenti particolari;
–
che tali elementi si configurano come componenti costitutive di un documento programmatico, rispondente a quanto
previsto dall’articolo 34 lettera g) D.Lgs. n° 196/03, volto a fornire adeguate garanzie per il trattamento dei dati personali
da parte degli operatori dell’amministrazione comunale, attraverso la definizione di misure di sicurezza organizzative,
fisiche e logiche;
–
che tali misure di sicurezza, periodicamente riviste e comunque soggette a reimpostazione annuale, costituiscono il
riferimento per la definizione mediante apposite determinazioni dirigenziali, di soluzioni operative dettagliate, correlate
alla specificità e alla complessità dei singoli settori;
–
che l’assetto del quadro di misure riportato nel documento programmatico a valenza operativo-organizzativa contenuto
nell’allegato documento, è definito con riguardo a:
1. stato dell’informatizzazione del comune
2. gestione dei flussi documentali attraverso un sistema informatizzato di protocollazione generale,
3. articolazione organizzativo-strutturale degli archivi correnti, di deposito e storici;
Vista altresì la Direttiva 11.02.2005 della Presidenza del Consiglio dei Ministri – Dipartimento Funzione Pubblica - recante:
“Misure finalizzate all’attuazione nelle pubbliche amministrazioni delle disposizioni contenute nel decreto legislativo 30
giugno 2003 n.196, recante Codice in materia di protezione dei dati personali, con particolare riguardo alla gestione delle
risorse umane. (Direttiva n.1/2005)”;
RILEVATO che l’articolo 180, comma 1, del D.Lgs. n.196/03, così come successivamente integrato e modificato – giusto art.6-bis
della Legge 1° marzo 2005 n.26 - stabilisce che le misure di sicurezza definite dagli articoli da 33 a 35 e all’allegato B, sono da
adottare entro il 31 dicembre 2005 (termine – tra l’altro – successivamente prorogato con D.L. 30.12.2005 n.273 convertito in
Legge 23.02.2006 n.51, differito al 31.03.2006, termine tra l’altro previsto dal Codice all’allegato B punto 19);
Vista la Deliberazione di Giunta Comunale n.286 del 27.12.2005 avente ad oggetto: “DLgs 196/2003 Codice in materia di
protezioen dei dati personali – allegato B – Documento Programmatico sulla Sicurezza per l’anno 2005”, esecutiva, con la
quale è stato approvato il Documento Programmatico sulla Sicurezza così come previsto dal D.Lgs. 196/2003;
PRESO ATTO della deliberazione consiliare n.19 del 22.02.2006 avente ad oggetto: “Approvazione del Bilancio di previsione
2006, Bilancio Pluriennale 2006-2008 e relazione previsionale e programmatica 2006-2008”, esecutiva ai sensi di legge;
PRESO ATTO altresì:
- della deliberazione di Giunta Comunale n.147 del 23.05.2005 avente ad oggetto: “Riesame ed approvazione della struttura
organizzativa dell’Ente”, esecutiva ai sensi di legge, con la quale è stata definita la nuova struttura organizzativa dell’Ente,
giusto organigramma approvato con deliberazione di Giunta Comunale n.175 del 11.07.2005 recante: “Approvazione
organigramma a seguito riesame ed approvazione struttura organizzativa dell’Ente”;
- della deliberazione di Giunta Comunale n. 54 del 13.02.2006 avente ad oggetto: “Esame ed approvazione dello schema del
piano della formazione del personale per l’anno 2006”, esecutiva ai sensi di legge, che prevede una specifica attività di
formazione periodica di aggiornamento dei dipendenti sugli adempimenti previsti dal DLgs. 196/2003;
- della deliberazione di Giunta Comunale n. 78 del 16.03.2006 avente ad oggetto:“Esame ed approvazione del Piano delle
Risorse e degli Obiettivi per l’anno 2006”, esecutiva ai sensi di legge, con la quale è stato approvato il Piano delle Risorse e
degli Obiettivi;
- 63 -
CONSIDERATO che con decreto del Sindaco prot. n.172 del 02.01.2006 si è proceduto alla nomina a Responsabili del trattamento
dati (ai sensi dell’articolo 29 del D.Lgs. n° 196/03) dei Titolari di Posizione Organizzativa, ognuno per le rispettive
competenze;
PRECISATO che l’allegato B, punto 19 indica come obbligatorio il redigere entro il 31 marzo di ogni anno un Documento
Programmatico sulla Sicurezza (D.P.S.) esclusivamente per i Titolari di trattamento di dati sensibili o di dati giudiziari;
ATTESO che il Comune effettua trattamenti dei dati sensibili o giudiziari di cui agli articoli 20-21-22 del D.Lgs. n° 196/03;
RITENUTO, pertanto, opportuno aggiornare il “documento programmatico sulla sicurezza” previsto dall’art. 34 e allegato B punto
19 del D.Lgs. n° 196/03 – così come approvato con deliberazione di Giunta Comunale n.286/2005 sopra citata, nella stesura
come allegata al presente provvedimento di cui costituisce parte integrante e sostanziale;
DATO ATTO del parere favorevole in ordine alla regolarità tecnica espresso dal Titolare di Posizione Organizzativa del
Servizio interessato ai sensi dell'art.49 comma 1 del DLgs.267/2000;
Ad unanimità di voti espressi nelle forme di legge,
DELIBERA
1. di approvare, per le motivazioni espresse in narrativa, l’unito “Documento programmatico per l’adozione delle misure di
sicurezza nel trattamento dei dati personali, ai sensi del D.Lgs. n.196/03”.
2. di indicare che il documento deve obbligatoriamente prevedere:
– l’elenco dei trattamenti di dati personali;
– la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;
– l’analisi dei rischi che incombono sui dati;
– le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali,
rilevanti ai fini della loro custodia e accessibilità;
– la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o
danneggiamento;
– la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui
dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali
più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle
misure minime adottate dal titolare. La formazione è programmata già al momento dell’ingresso in servizio, nonché in
occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al
trattamento di dati personali;
– la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di
dati personali affidati, in conformità al codice, all’esterno della struttura del titolare;
– per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l’individuazione dei criteri da adottare per la
cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.
3. di dare atto che il Documento Programmatico sulla sicurezza approvato con il presente atto sostituisce, in termini di
aggiornamento, il DPSS approvato con deliberazione giuntale n.286 del 27.12.2005 citata nelle premesse;
4. di dare atto che il Documento Programmatico sulla sicurezza sarà illustrato opportunamente presso l’ente al personale
interessato, verrà aggiornato annualmente (entro il 31 marzo di ogni anno) e di ciò si farà riferimento nella relazione
accompagnatoria al Bilancio annuale;
5. di dare atto che copia del Documento Programmatico sulla Sicurezza, firmato in calce dal Sindaco quale legale
rappresentante dell’ente è custodita presso l’ufficio segreteria per eventuale consultazione e per essere esibito in caso di
controllo;
6. di trasmettere copia del presente provvedimento a tutti i Titolari di Posizione Organizzativa dei diversi Servizi, affinché
ognuno per le rispettive competenze dia corso alle disposizioni del documento così come adottato, sia all’interno che verso
l’esterno della struttura comunale.
SUCCESSIVAMENTE, con separata votazione unanime, la presente deliberazione viene dichiarata immediatamente eseguibile
ai sensi dell’art.1, comma 19 della L.R. 21/2003 e successive modifiche ed integrazioni, stante l’urgenza di porre in essere ogni
conseguente adempimento.
- 64 -
ALLEGATO H
DI DATI PERSONALI DI NATURA NON SENSIBILE
1)
- 65 -
Data
Spett.le Ditta
Protocollo
Ns riferimento
SEDE
Vs. riferimento
Oggetto:
Trattamento dati personali.
L’art. 30, comma 1, del decreto di cui all’oggetto, prescrive che “Le operazioni di
trattamento dei dati personali possono essere effettuate solo da incaricati che operano sotto la
diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite”.
iscritto, individuando puntualmente l’ambito del trattamento consentito”.
Nell’espletamento dell’incarico di _____________________________ (specificare il tipo di
conferitoVi, la Vostra società tratta dati personali, disciplinati dal Decreto Legislativo n°
196/2003, di cui è primo titolare lo scrivente Comune.
incarico)
Poiché tali trattamenti possono avvenire anche all’esterno della nostra organizzazione e
quindi al di fuori del nostro controllo, quali soggetti esterni Vi indichiamo quali autonomi titolari
dei dati trattati. Vi invitiamo, nell’esecuzione dell’incarico, a rispettare quanto prescritto dal Dlgs
n° 196/2003, relativamente al trattamento dei dati personali.
Vi precisiamo che siete tenuti ad informare correttamente i Vostri incaricati e a garantire il
loro rispetto delle misure minime di sicurezza previste dal disciplinare tecnico, allegato sub. B allo
stesso Codice.
Resta inteso che non potrete effettuare alcuna comunicazione dei dati stessi a terzi se non
previa nostra autorizzazione.
_______________________________
- 66 -
ALLEGATO I
DI DATI PERSONALI DI NATURA SENSIBILE
1)
- 67 -
Data
Spett.le Ditta
Protocollo
Ns riferimento
SEDE
Vs. riferimento
Oggetto:
L’art. 30, comma 1, del decreto di cui all’oggetto, prescrive che “Le operazioni di
trattamento dei dati personali possono essere effettuate solo da incaricati che operano sotto la
diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite”.
iscritto, individuando puntualmente l’ambito del trattamento consentito”.
Nell’espletamento dell’incarico di _____________________________ (specificare il tipo di
conferitoVi, la Vostra società tratta dati personali, disciplinati dal Decreto Legislativo n°
196/2003, di cui è titolare lo scrivente Comune.
incarico)
In qualità di soggetti esterni alla nostra organizzazione, Vi indichiamo quali autonomi
titolari dei dati trattati.
Poiché nelle banche dati oggetto del trattamento possono essere inseriti anche dati sensibili e
che lo stesso trattamento avviene con strumenti elettronici, Vi invitiamo ad utilizzare la massima
riservatezza e discrezione nella tenuta dei dati personali e nella conseguente loro protezione,
cercando di evitare rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non
autorizzato o di trattamento non consentito o non conforme all’incarico conferitoVi, in armonia con
gli obblighi dalla nuova normativa.
Vi precisiamo che siete tenuti ad informare correttamente i Vostri incaricati e a garantire il
loro rispetto delle misure minime di sicurezza previste dal disciplinare tecnico, allegato sub. B allo
stesso Codice.
Resta inteso che non potrete effettuare alcuna comunicazione dei dati stessi a terzi se non
previa nostra autorizzazione.
Vi preghiamo pertanto, di restituirci copia del modulo allegato alla presente, debitamente
compilato e controfirmato.
Allegato: Lettera d’impegno al rispetto delle disposizioni in materia di privacy.
- 68 -
Data
Spett.le
Comune di
Protocollo
Ns riferimento
Vs. riferimento
Oggetto:
Con la presente, come autonomi titolari del trattamento dati, nel confermare che
nell’espletamento dell’incarico di __________________________________________ (specificare il
tipo di incarico) affidatoci, la scrivente tratta dati personali anche di natura sensibile, di cui è primo
titolare l’Ente destinatario della presente,
1.
confermiamo di aver già provveduto all’adempimento degli obblighi previsti dal
Codice in materia di protezione dei dati personali;
oppure (depennare la voce che non che non corrisponde al vero)
confermiamo che provvederemo all’adempimento degli obblighi previsti dal Codice
in materia di protezione dei dati personali nei termini e nei tempi previsti dalla
normativa, impegnandoci fin d’ora in tal senso;
2.
ci impegniamo a trattare i dati ricevuti unicamente per l’espletamento dell’incarico
da svolgere.
In fede.
(firma)
- 69 -

documento programmatico sulla sicurezza

Transcript

Documenti analoghi

Corso base Configurazione e supporto utenti Windows 8.1

Internet Explorer 11 è pronto per Windows 7

Trasforma contenuto in PDF

Per motivi di sicurezza, a partire dalla versione 3.17 Consolle

PSG Consumer 3C11 Compaq Notebook Datasheet

“breve resoconto della vicenda giudiziaria”.

Requisiti di sistema per IDMcad studio 2016

domotica un nuovo modo di vivere la casa