DPSS
Documento programmatico sulla sicurezza dei dati redatto ai sensi del D. Lgs. n.
196/2003, art. 34, comma 1, lettera g) e disciplinare tecnico allegato b.
TITOLARE DEL TRATTAMENTO
Dati del Titolare ed eventuale nomina del Responsabile del trattamento. In caso di
incaricati, riportarli di seguito rimandando alle lettere di nomina per il dettaglio.
DISTRIBUZIONE RESPONSABILITA’
Nel caso di personale dipendente indicare mansione, trattamenti consentiti.
DESCRIZIONE DELL’ATTIVITA’
Riportare una breve descrizione dell’attività svolta.
TRATTAMENTI EFFETTUATI
Elencare i tipi di dati che vengono gestiti per lo svolgimento dell’attività. Ad esempio:
Anagrafiche di clienti, fornitori, dipendenti, collaboratori
fatture e dati fiscali e civilistici obbligatori per legge ai fini della gestione dei rapporti
intercorsi;
copia di documenti di identità;
documentazione relativa a rapporti con istituti di credito: estratti conto bancari o
postali, matrici di assegni, ricevute bancarie di pagamento o incasso, cambiali e altri
titoli di credito;
modelli per il pagamento di imposte e contributi;
copie di atti di proprietà, mutuo, costitutivi e modificativi di società;
visure e certificati della Camera di Commercio
documentazione relativa al Catasto di terreni e fabbricati
ARCHIVI
Riportare una descrizione dei supporti utilizzati: archivi cartacei e/o informatici.
Per gli archivi cartacei indicare i tipi di armadio (deve avere serratura o essere ubicato in
ufficio che possa essere chiuso con una chiave) e l’eventuale archiviazione separata dei
dati sensibili.
Per gli archivi informatici riportare una descrizione di:
-
n° di computer presenti e quanti collegati in rete interna e esterna
-
n° di server
-
indicare antivirus e firewall installati
Riportare descrizione dei profili di autenticazione specificando chi ha la responsabilità
della gestione del sistema (eventualmente tecnico esterno) e chi è custode delle
password.
ANALISI DEI RISCHI
Riportare le possibili situazioni di rischio e relative misure adottate relativamente ai locali in
generale e agli archivi cartacei ed informatici.
MODALITA’ DI RIPRISTINO DEI DATI
Indicare periodicità dei back up, tipi di supporto impiegati e loro modalità di conservazione
FORMAZIONE
Nel caso di responsabile ed incaricati programmare formazione annuale e nel caso di
nuovi assunti, cambio mansione o nuove tecnologia.
Il presente documento scaturisce da un’analisi dei possibili rischi attinente all’attuale
situazione in essere. E’ pertanto cura del Titolare/Responsabile aggiornare lo stesso
qualora si verifichino modifiche a livello di figure incaricate, introduzione/sostituzione di
personale, introduzione di nuove tecnologie o adozione di nuove misure di sicurezza e
comunque entro il 31 marzo di ogni anno.
Copia del presente documento verrà consegnata al responsabile e agli incaricati in
occasione di ogni sua revisione ed illustrato nel corso degli interventi formativi illustrati al
punto 12 del presente documento.
Redatto il:
Il titolare del trattamento
Il responsabile al trattamento
________________________________ ____________________________
