Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Data mining

GUIDA AL DPS -documento programmatico sulla sicurezza

DAL FILE “GUIDA AL DPS”:
Premessa
La presente guida mira a facilitare l’adempimento dell’obbligo di redazione del
documento programmatico sulla sicurezza (DPS) nelle organizzazioni di piccole e
medie dimensioni o, comunque, non dotate al proprio interno di competenze specifiche.
La guida può essere di ausilio nella redazione del DPS, ma non è obbligatorio
utilizzarla per adempiere all’obbligo.
NOTA DELLA RELATRICE:
La numerazione delle tabelle è uguale a quella contenuta nella guida ufficiale alla
compilazione del DPs; non c’è un ordine numerico ben definito (per esempio si passa dalla
tabella 1.1 alla 3)perché ho omesso alcune tabelle, in quanto facoltative. Ciascun
professionista dovrà numerare adeguatamente il proprio documento, dopo aver scelto se
inserire le tabelle “facoltative” da me omesse.
La realtà cui si riferisce il seguente documento è uno studio di dietetica in cui opera solo la
dietista; lo studio è ubicato presso un appartamento di proprietà del professionista, che è
l’unica ad accedervi. In studio c’è un Pc collegato ad Internet, cui accede solo il titolare.
Si tratta di una delle situazioni più semplici, sia per la redazione dell’informativa, che del
“Documento Programmatico sulla sicurezza”.
Ciascuno aggiunga o modifichi le tabelle in base alla propria situazione.
Indirizzi utili per scaricare i documenti sono:
www.garanteprivacy.it
www.dl196.it
Tabella 1.1- ELENCO DEI TRATTAMENTI: INFORMAZIONI ESSENZIALI
Finalità
Categoria Natura dei Struttura di
Altre
Descrizione
perseguita o
di
dati trattati riferimento strutture
degli
attività
interessati
(S/G)
(anche
strumenti
svolta
esterne)
Dietoterapia Clienti
S/G
Studio del
CARTACEO
titolare
Gestione
Clienti
Comuni e
C.F.B srl
P.C; Internet
contabilità
fornitori
identificativi Grumello
esterna
del Monte
Piazza
Camozzi 9
(BG)
Tabella 3: ANALISI DEI RISCHI
Rischi
Si/No
Descrizione dell’impatto sulla
sicurezza
(gravità: alta, media, bassa)
Comportamenti degli operatori
Errore materiale
Altro evento
Si
Si
Bassa
Bassa
Si
Bassa
Si
Bassa
Si
Media
Si
Bassa
Si
Bassa
Si
Bassa
Si
Bassa
Si
Bassa
Eventi relativi agli strumenti
Azione di virus informatici o
programmi suscettibili di recare
danno
Spamming o tecniche di
sabotaggio
Malfunzionamento,
indisponibilità o degrado degli
strumenti
Intercettazione di informazioni
in rete
Eventi relativi al contesto fisicoambientale
Eventi distruttivi (incendi,
terremoti, ecc.)
Guasto a sistemi complementari
(impianto elettrico,
climatizzazione, ecc.)
Malfunzionamento,
indisponibilità o degrado degli
strumenti
Intercettazione di informazioni
in rete
Tabella 4.1: LE MISURE DI SICUREZZA ADOTTATE O DA ADOTTARE
Misure
Descrizione dei
Trattamenti
Misure Misure da
rischi contrastati interessati
già in adottare*
essere
Parola chiave
per l’accesso al
Pc
Prevenzione
accessi non
autorizzati
Abitudini alimentari,
analisi nutrizionale,
valutazione
antropometrica.
Installazione ed Protezione da virus Abitudini alimentari,
aggiornamento informatici o
analisi nutrizionale,
del software
programmi
valutazione
Norton Internet suscettibili di
antropometrica.
Security
recare danno.
Intercettazione di
informazioni in
rete
Predisposizione Malfunzionamento, Abitudini alimentari,
e aggiornamento indisponibilità o
analisi nutrizionale,
di copie di
degrado degli
valutazione
sicurezza
strumenti
antropometrica.
Programmazione Malfunzionamento, Abitudini alimentari,
prove di
indisponibilità o
analisi nutrizionale,
ripristino copie degrado degli
valutazione
strumenti
antropometrica.
Uso di codici
Prevenzione
Abitudini alimentari,
identificativi
accessi non
analisi nutrizionale,
autorizzati
valutazione
antropometrica
Custodia delle
Prevenzione
Abitudini alimentari,
cartelle
accessi non
valutaz.antropometrica,
dietetiche in
autorizzati.
diagnosi del medico,
appartamento
informazioni varie.
frequentato
unicamente dal
titolare.
Custodia delle
Prevenzione
Abitudini alimentari,
cartelle
danneggiamento
valutazione
dietetiche in
dati
antropometrica,
archivi sicuri.
diagnosi del medico,
informazioni varie.
Si
Struttura o
persone
addette
all’adozione
Titolare
Si
Titolare
Si
Titolare
Si
Titolare
Si
Titolare
Sì
Titolare
NO
Archivi in
Titolare
metallo e
ignifughi
(adeguamento
entro il 2005)
Tabella 5.1- CRITERI E PROCEDURE PER IL RIPRISTINO DELLA DISPONIBILITÀ DEI DATI
Banca dati
Analisi nutrizionale dieta
Criteri e procedure per il
salvataggio e ripristino dei
dati
Salvataggio su floppy; prova
copia su hard-disk
Tabella 7- TRATTAMENTI AFFIDATI ALL’ESTERNO
Descrizione
Trattamenti di Soggetto
sintetica
dati interessati esterno
dell’attività
Contabilità
Dati per la
Titolare del
fatturazione
trattamento,
Paissoni
Alda________
Pianificazione delle prove di
ripristino
Mensile
Criteri e impegni assunti per l’adozione
delle misure
Dichiarazione del soggetto esterno relativa
all’adempimento degli obblighi previsti dal
Codice per la protezione dei dati personali.
Tabella 8- CIFRATURA DEI DATI O SEPARAZIONE DEI DATI IDENTIFICATIVI
Trattamenti di
Protezione scelta
Descrizione Informazioni utili relative alla
dati
(Cifratura/separazione) tecnica
tecnica adottata
adottata
Abitudini
Separazione.
Uso di codici La chiave di decodificazione è
alimentari, analisi
numerici
conservata insieme all’archivio
nutrizionale,
identificativi cartaceo.
valutazione
antropometrica
Documenti correlati
Mod. 07-10_Scheda adesione Convegno EXPO 2015
Mod. 07-10_Scheda adesione Convegno EXPO 2015
comunicazione di ultimazione dei lavori
comunicazione di ultimazione dei lavori
Educazione alimentare
Educazione alimentare
database -informazioni -sito -of -dell e
database -informazioni -sito -of -dell e
Comunicazione di Inizio Lavori in formato PDF
Comunicazione di Inizio Lavori in formato PDF
Fac-simile della informativa e consenso al trattamento dei dati
Fac-simile della informativa e consenso al trattamento dei dati
modulo da utilizzare per avere il consenso, da parte dei pazienti, al
modulo da utilizzare per avere il consenso, da parte dei pazienti, al
frutta e verdure nelle scuole "vitamini...amo"
frutta e verdure nelle scuole "vitamini...amo"
Messaggio per il Sig
Messaggio per il Sig
Inquadramento nutrizionale della persona con diabete
Inquadramento nutrizionale della persona con diabete
Seconde - Carducci-King
Seconde - Carducci-King
Italiano - ProZ.com
Italiano - ProZ.com
Scarica