DOCUMENTO PROGRAMMATICO
sulla
SICUREZZA
ai sensi della legge196/2003
DICEMBRE 2013
PREMESSA
Il presente documento viene realizzato con cadenza annuale da Gesac SpA sin dal 2001 per
adempiere a quanto previsto dalle misure di sicurezza previste dalla normativa italiana sulla
privacy.
Le recenti modifiche legislative hanno hanno reso non più obbligatoria la redazione di tale
documento. Ciò premesso, Gesac, attribuendo allo stesso anche finalità gestionali interne connesse
alll’attivazione, alla gestione ed alla verifica di tutto il sistema privacy aziendale ha deciso di
continuare a redigere il proprio dps sulla falsariga di quanto realizzato negli anni precedenti.
Il Documento in esame descrive l’assetto organizzativo dell’azienda in termini di privacy e tutti gli
interventi posti in essere a protezione delle banche dati mappate al 30/11/2013.
Il Documento programmatico realizzato segue la falsariga del modello proposto dal Garante sulla
privacy e contiene pertanto le seguenti sezioni:
i responsabili e le aree di competenza;
la mappatura delle banche dati;
i rischi potenziali;
le misura di sicurezza adottate e quelle da adottare;
la policy informatica;
il piano di salvataggio per le banche dati informatizzate;
il piano di formazione aziendale;
la videosorveglianza in Gesac;
In relazione allo specifico rischio legato alla videosorveglianza – strumento a forte impatto privacy
ma altresì di rilevante strategità sia per aspetti operativi che per ambiti connessi alla sicurezza- e
coerentemente con quanto previsto dal provvedimento generale del Garante del 2010, il presente
documento riserva una specifica sezione alle procedure operative interne ed alla mappatura delle
telecamere e degli utenti abilitati all’uso delle stesse.
La mappatura delle banche dati, così come l’intero DPS, è stata realizzata con il contributo della
Società di consulenza Studio Staff Napoli che si è avvalso del supporto di tutti i Responsabili del
trattamento dati aziendali: a seguito di approfondite interviste si è provveduto prima a censire le
banche dati aziendali e successivamente controllare e monitorare la rispondenza di quanto indicato
nella mappatura delle banche dati a quanto effettivamente presenti nelle aree.
Il presente documento, in relazione alle banche dati informatiche, recepisce la recente disposizione
del Garante del 24/12/2008 avente ad oggetto nuovi obblighi a carico degli amministratori di
sistema. In relazione agli amministratori di sistema esterni, presso l’ufficio IT è a disposizione del
Titolare del trattamento un documento che monitora e mappa tutti i soggetti e tutte le misure di
sicurezza adottate dai singoli fornitori esteni unitamente ai report sulle attività di audit effettuate.
E’ a disposizione presso l’ufficio legale adeguata documentazione relativa alle attività di audit
effettuate nel corso dell’anno.
Presso l’ufficio del responsabile della sicurezza informatica è a disposizione un elenco aggiornato
degli amministratori di sistema unitamente agli audit effettuati.
Il Security manager detiene presso il proprio ufficio una mappatura costantemente aggiornata delle
telecamere e degli utenti con la descrizione delle funzioni abilitate per singolo utente/telecamera.
2
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
2
I RESPONSABILI E LE AREE DI COMPETENZA
Ai sensi dell’art. 21 del decreto legislativo 196/2003 ed in funzione della propria complessità
organizzativa l’azienda si è avvalsa della possibilità di nominare per iscritto più responsabili
affidando ad ognuno di esse la responsabilità di specifiche banche dati. Le linee guida che
hanno indirizzato l’azienda nell’individuazione dei Responsabili sono riassumibili nei seguenti
principi:
Le Responsabilità in termini di privacy vanno allocate lì dove le banche dati vengono
generate e/o custodite.
Le Responsabilità in termini di privacy vanno allocate lì dove ci sono anche
responsabilità gestionali.
Il responsabile della Sicurezza IT non è responsabile di specifiche banche dati ma è
Responsabile della corretta applicazione delle misure di sicurezza informatiche su tutte
le banche dati informatizzate aziendali.
Attualmente i responsabili Privacy di GE.S.A.C. sono:
RESPONSABILE
RESPONSABILITÀ PRIVACY
Davide Behar
Risorse Umane
Paola Bussetti
Controllo di Gestione
Domenico Ciervo
ICT Security
Giuseppe Cutillo
Qualità, Sicurezza & Ambiente
Maurizio Dello Russo
Legale
Alessandro Fidato
Technical Department
Emilia De Santis
Terminal
Antonio Guglielmucci
Security Management
Daniela Guerra
Affari Societari
Maria Concetta Tufano
Assicurazioni ed Audit
Sergio Gallorini
Commerciale
Aniello Mattera
Airfield Management
Giuseppe Musto
Innovazioni tecnologiche e controllo sistemi
Maria Teresa Papagno
Contabilità Generale & Tesoreria
Maria Grazia Parlato
Recupero Crediti
Giuseppina Petrone
Acquisti
Antonella Stefanile
Pay-Roll
Antonio Savarese
Cartelle mediche dipendenti
3
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
3
Sandra Attadia
Attività operativa in turno di scalo (1/6)
Elio Damiano
Attività operativa in turno di scalo (2/6)
Raffaele Lavezza
Attività operativa in turno di scalo (3/6)
Luigi Moschetti
Attività operativa in turno di scalo (4/6)
Massimiliano Pecora
Attività operativa in turno di scalo (5/6)
Antonio Trotta
Attività operativa in turno di scalo (6/6)
Ai su indicati dipendenti è stata comunicata per iscritto la loro Responsabilità in materia di
privacy attraverso comunicazione presente in allegato.
Gli stessi sono altresì stati messi in condizione di svolgere efficacemente e consapevolmente
tale compito grazie ad una adeguata attività di formazione personalizzata.
Un elenco sempre aggiornato dei Responsabili e delle loro aree di responsabilità, unitamente
alla policy privacy aziendale è presente sul sito aziendale nella sezione privacy.
Rispetto al precedente organigramma privacy, l’attuale organigramma – in funzione delle
recenti disposizioni organizzative, tiene conto delle seguenti modifiche:
nomina a Responsabile del trattamento per l’area Commerciale del Sig. Sergio Gallorini;
soppressione delle aree “Gestione rapporti Enti, Vettori, Operatori di Sedime” e “Airport
Security e Services Office”;
introduzione dell’area “Innovazioni tecnologiche e controllo sistemi” affidata al Sig.
Giuseppe Musto;
introduzione di un nuovo Responsabile del trattamento nell’area “Attività operativa in
turno di scalo” nella persona del Sig. Luigi Moschetti;
affidamento dell’area “Terminal” alla Sig.ra Emila de Santis.
In funzione delle suindicate modifiche organizzative, avvenute tutte al ridosso della mappatura
annuale delle banche dati, si segnala che nel corso del 2014 si potranno registrare dei
significativi scostamenti tra la suindicata mappatura e quanto presente effettivamente nella
realtà.
4
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
4
Nominativo
Davide Behar
Area aziendale
Risorse Umane
Posizione
Risorse umane
Scheda 1/2
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
Database curricula
Informatico
Altamira
Selezione e
recruiting
Curricula candidati
Personale
Politiche retributive
Informatico
Applicativo
Office
Politiche retributive
Dati dei dipendenti
Personale
HR Net
Formazione
Politiche retributive
Performance
management
Dati dei dipendenti
Personale
Anagrafica
Corsi di formazione
Dati retributivi
Schede di valutazione
Archivio pratiche
contenziosi con
dipendenti
Informatico
Cartaceo
Gestione contenziosi
con dipendenti
Archivio sindacati
Cartaceo
Gestione
Comunicazioni ODV
Cartaceo
ODV
Archivio Prestiti
Dipendenti
Cartaceo
Gestione del
personale
Cartella infortuni
Cartaceo
Gestione infortuni
Citazione dipendente
Documentazione
d'appoggio
Lista dipendenti iscritti
Delega al sindacato per
trattenuta
Report
Tipologia di dato Motivazione trattamento
Acquisire e gestire
candidature finalizzate a
selezionare il personale
Gestire le politiche
retributive personali
Gestione delle RU
Personale
Sensibile
Personale
Informazioni relative al
prestito ed al suo
Personale
rimborso
Documentazione
Personale/sensibil
infortunio
e
Rispetto di procedura
aziendale
Gestione del processo
Gestione dell’infortunio
Cartaceo
Archivio anticipo
TFR
Permessi Sindacali
Cartaceo
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Gestione del
personale
Data di concessione ed
entità dell’anticipazione
Personale
Gestione del processo
Gestione
Richiesta ore permesso
Personale
Gestione del processo
Nominativo
Davide Behar
Area aziendale
Risorse Umane
Posizione
Responsabile Risorse
umane
Scheda 2/2
Database
Tipo di archivio
Sistema
informativo
Cartella personale
del dipendente
Cartaceo
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Processo
Aggregati di dati
Tipologia di
dato
Motivazione trattamento
Gestione del
personale
Lettera di assunzione
Copia titolo di studio
Copia congedo militare
Copia patente di guida
Fotografie
Banca d'appoggio, codice
fiscale
Certificato stato di
famiglia
Libretto di lavoro
Modello di
disoccupazione
Autocertificazione
carichi pendenti
Lettera di dimissioni
Copia documentazione
per rilascio decreto GPC
(dipendenti security)
Verbale incontro di
giustificazione
Provvedimento
disciplinare
Personale
sensibile
Archiviare informazioni
utili a gestire il personale
Nominativo
Paola Bussetti
Area aziendale
Controllo di Gestione
Posizione
Controllo di Gestione
Database
Tipo di archivio
Pratiche di
investimento
Gestione
investimenti
Scheda 1/1
Sistema
informativo
Processo
Aggregati di dati
Tipologia di
dato
Cartaceo
Controllo di
gestione
Copia Fatture
Personale
Cartaceo
Investimenti
infrastrutturali
Copia fatture
Personale
Investimenti
infrastrutturali
Copia documenti
di gara
copia contratti
copia fatture
copia quietanze di
pagamento
Personale
Gestione
investimenti
finanziati UE
Cartaceo
Gestione variazioni
personale
Informatizzato
Excel
Pianificazione e
controllo
Lista nominativi
Personale
Gestione posizioni
(politiche
retributive)
Informatizzato
Excel
Pianificazione e
controllo
Costi per
lavoratore
Personale
Gestione contratti
attivi
Informatizzato
Lotus notes
Pianificazione e
controllo
Dati contrattuali
Personale
Gestione contratti
passivi
Informatizzato
Lotus notes
Pianificazione e
controllo
Dati contrattuali
Personale
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Motivazione
trattamento
Consentire
l'effettuazione della
COAN
Nominativo
Giuseppe Cutillo
Area aziendale
Qualità, Sicurezza e Ambiente
Responsabile della Qualità
Sicurezza e Ambiente
Posizione
Database
Scheda prevenzione
rischi lavoratrici
gestanti
Infortuni rilevanti
dipendenti
Verbali inspection su
aziende operanti
all’interno del
sedime e sui fornitori
Tipo di archivio
Scheda 1/2
Sistema
informativo
Processo
Aggregati di dati
Cartaceo
prevenzione rischi
Dati sul soggetto e
sulla maternità
Cartaceo
copia libro infortuni
data infortunio nome dipendente età - qualifica prevenzione rischi dinamica infortunio
- danni provocati giorni di malattia
eventuali rapporti di
indagine
Motivazione
trattamento
Verificare idoeneità al
Personale/sensibile lavoro e richiesta parere
medico
Tipologia di dato
Personale
Gestire le statistiche
relative agli infortuni e
consigliare azioni
correttive finalizzate a
ridurre i rischi
Personale
Gestire il processo di
controllo effettuato
sulle aziende operanti
all’interno del sedime
Cartaceo
prevenzione rischi Verbale di ispezione
Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Lotus notes
Nominativo
Giuseppe Cutillo
Area aziendale
Qualità, Sicurezza e Ambiente
Posizione
Responsabile della Qualità
Sicurezza e Ambiente
Scheda 2/2
Database
Tipo di archivio
Sistema
informativo
Infortuni Utenti
Cartaceo
Processo
Aggregati di dati
Prevenzione rischi
Dati relativi al
passeggero ed
all’incidente
Prevenzione
incidenti
Rapporto di
indagine
Lotus Notes
Cartaceo
Incidenti
Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Lotus Notes
Tipologia di dato
Motivazione
trattamento
Gestire le statistiche
relative agli infortuni e
Personale/sensibile
consigliare azioni
correttive finalizzate a
ridurre i rischi
Personale/sensibile
Nominativo
Emilia de Santis
Area aziendale
Terminal
Posizione
Terminal Manager
Scheda 1/1
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
Tipologia di dato
Motivazione
trattamento
Personale
Gestire il processo
Reclami
Cartaceo/elettronico
Gestione reclaami
Database cartaceo ed
elettronico contenente
anagrafica indirizzo e
oggetto del reclamo
Attestazione Ritardi
Cartaceo
Attestazione Ritardi
Generalità richiedente,
motivo della richiesta,
dati del volo
Personale
Gestire il processo
Turni pulizie
Cartaceo
Gestione delle pulizie
Generalità dei
capiturno, orario turno
Personale
Monitoraggio del
processo
Office
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Nominativo
Maurizio dello Russo
Area aziendale
Legale
Posizione
Responsabile ufficio
Legale
Database
Tipo di archivio
Scheda 1/2
Sistema
informativo
Processo
Aggregati di dati
Tipologia di dato
Offerte imprese
concorrenti
Personale
Motivazione
trattamento
Documentazione di
gara sopra soglia
Cartaceo
Gestire appalti, lavori,
forniture e servizi
sopra soglia
Documentazione
aggiudicazioni gara
sopra soglia
Cartaceo
Gestire appalti, lavori,
forniture e servizi
sopra soglia
Offerta aggiudicata
Personale
Contratti
Cartaceo
Gestire la
contrattualistica
aziendale
Dati del fornitore relativi
all’ufficio legale
Personale
Formalizzare i
contratti
Documentazione
legale
Cartaceo
Gestione del
contenzioso
Dati delle parti in causa,
documentazione
probatoria contenzioso
Personale
Gestione del
rapporto con i legali
Gestione Gare
Tutta la documentazione
relativa alle gare
Gestire i sinistri
avvenuti all’interno
del sedime
aeroportuale
Dati relativi al sinistro
Gestione gare
Informatico
Bravo Solution
Cartaceo
Gestione sinistri
Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Lotus notes
Acquisire le offerte
per la definizione
del fornitore
Gestire l'offerta
aggiudicataria per la
predisposizione del
contratto
Gestire
Personale
efficacemente tutto
il processo
Gestire i sinistri
avvenuti all’interno
Personale/sensibile
del sedime
aeroportuale
Nominativo
Area aziendale
Maurizio dello Russo
Legale
Posizione
Responsabile ufficio
Legale
Scheda 2/2
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
Tipologia di dato
Motivazione
trattamento
Informatico
Office
Gestione servizi
generali
Contenuto del testo,
destinatario e mittente
Personale
Gestione del
servizio
Cartaceo
ODV
Report
Personale
Rispetto di
procedura aziendale
Cartaceo
Gestione
Corrispondenza in
uscita
Copia delle
comunicazioni in uscita
Personale
Procedura aziendale
Archivio
Raccomandate e
telegrammi
Comunicazioni
ODV
Protocollo Direzione
Affari Societari ed
Internal Auditing
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Nominativo
Alessandro Fidato
Area aziendale
Posizione
Technical department
Direttore
infrastrutture &
operazioni volo
Database
Tipo di archivio
Scheda 1/2
Sistema
informativo
Tipologia di dato
Motivazione
trattamento
DURC
Documenti di subappalto
Certificato CCIAA con
antimafia
Casellario giudiziario di
amministratori, tecnici e legali
rappresentanti
SOA (qualificazione
dell'impresa)
Personale/sensibile
In base al codice
sugli appalti
l'appaltante deve
richiedere tale
documentazione
(obblighi di legge)
Personale
Gestire
efficacemente il
processo
Personale
Contabilizzare lo
stato di
avanzamento dei
lavori
Processo
Aggregati di dati
Subappalti
Cartaceo
Gestione opere
pubbliche all'intero
del sedime
aeroportuale
Contratti di
manutenzione
Cartaceo
Manutenzione
Dati contrattuali
Contabilizzazione
SAL
Dati economici e contabili sullo
stato avanzamento lavori
Informatico
Contabilità lavori
Cartaceo
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Windows
(Brickwin)Primus
Nominativo
Alessandro Fidato
Area aziendale
Posizione
Technical department
Direttore
infrastrutture &
operazioni volo
Database
Tipo di archivio
Sistema di
qualificazione
servizi di ingegneria
(> 100.000 Euro)
Verifica Idoneità
Tecnica Impresa
(L. 81/08)
Appalti
Scheda 2/2
Sistema
informativo
Processo
Aggregati di dati
Cartaceo
Creazione albo
fornitori
specialistico
Domanda, dati anagrafici, dati
economici, dati professionali, dati
giudiziari.
Cartaceo
Creazione albo
fornitori
specialistico
Iscrizione CCIAA – Doc.
Valutazione Rischi-Durc-Dich
organico medio e contratto di
lavoro utilizzato- Denunce Enti
Gestione opere
pubbliche all'intero
del sedime
aeroportuale
Documentazione richiesta
dall'appaltante:
Presentazione del Piano di
dettaglio della Sicurezza
Copia libro matricola
Copia libro infortuni
DURC
Domanda di subappalto e
documenti di subappalto
Copia polizze assicurative
Certificazioni antimafia
Comunicazioni di apertura e
chiusura cantiere
Cartaceo
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Tipologia di dato
Motivazione
trattamento
Gestire
efficacemente
Personale/sensibile l’affidamento degli
incarichi
professionali
In base alla Legge
81/08 e smi, la
stazione appaltante
Personale sensibile
deve richiedere tale
documentazione
(obblighi di legge)
In base al Codice
sugli appalti la
stazione appaltante
Personale/Sensibile
deve richiedere tale
documentazione
(obblighi di legge)
Nominativo
Sergio Gallorini
Area Aziendale
Commercial
Consumer
Posizione
Responsabile
Commercial
Consumer
Scheda 1/1
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
Tipologia di dato
Motivazione
trattamento
Parcheggio Disabili
Cartaceo
Gestione parcheggio
Fotocopia
documento di
riconoscimento e
tesserino disabile
Prenotazione
Parcheggio
Informatico
Gestione parcheggio
Dati targa auto,
data parcheggio
Personale
Gestione del processo
Pagamento ritardato
Cartaceo
Gestione pagamenti
successivi al ritiro
dell’auto
Fotocopia carta
d’identità, dati
auto, dati
parcheggio
Personale
Gestione del processo
Gestione servizi
internet
Informatico
Personale
Consentire l’accesso a
internet
Gestione commerciale
Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Garantire l’esecuzione
e.mail, dati di
contrattuale nel rispetto
traffico
dell’attuale normativa
Dati personali
diversi sui quali si
Attività promozionale è ottenuto una
specifica
autorizzazione
Sensibile
Controllo della regolarità
del processo
Personale
Nominativo
Daniela Guerra
Area aziendale
Posizione
Company Affair
Responsabile
affari societari e
segreteria
corporate
Database
Tipo di archivio
Documenti relativi ai
diversi organi societari
Sistema
informativo
Cartaceo
Informatico
Documenti di
attribuzione poteri
Scheda 1/1
Motivazione
trattamento
Dati dei membri del
CdA
Personale
Gestire le
convocazioni, la
redazione dei verbali e
gli adempimenti
previsti
Gestione sistema Dati dei soggetti cui
dei poteri aziendali sono attribuiti poteri
Personale
Attribuzione ad
personam dei poteri
Personale
L.231
Gestione organi
societari
Aggregati di dati
Lotus notes
Cartaceo
Informatico
Tipologia di
dato
Processo
Lotus notes
Tutte le
comunicazioni di
Enti pubblici o a
rilevanza pubblica
Tutta la
documentazione
cartacea che transita
per l’ufficio
Posta aziendale in
arrivo
Cartaceo
Gestione posta in
arrivo
Documentazione
cartacea
Cartaceo
Archiviazione
documentazione
Comunicazioni ODV
Cartaceo
ODV
Report
Personale
Posta in uscita
Cartaceo
Archiviazione
documentazione
Documentazione Ad
e Societario
Personale
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Personale
Rispetto di procedura
aziendale
Nominativo
Antonio Guglielmucci
Area aziendale
Security Mangement
Posizione
Security Manger
Scheda 1/5
Database
Tipo di archivio
Sistema
informativo
Dipendenti area
Security
Dipendenti area
Security
Processo
Acquisire per i
dipendenti l'idoneità
alla figura di Guardia
particolare giurata
Cartaceo
Office
Cartaceo/elettronico
Divise dipendenti
Cartaceo/elettronico
Bagagli in custodia
Reclami
Archivio
Documentazione
Pubblicazione del
turno mensile
Cartaceo/elettronico
Dati dei soggetti aziendali che
devono assumere il ruolo di
Guardia particolare giurata
Erogazione
Database cartaceo ed elettronico
formazione iniziale e
contenente anagrafica ed
ricorrente prevista
informazioni relative a
per legge o da
frequenza, risultati ed idoneità al
standard aziendali
ruolo
AOS
Dipendenti area
Security
Aggregati di dati
Contiene i dati relativi alla
presenza prevista del personale
sul posto di lavoro
Tipologia di
dato
Motivazione
trattamento
Personale
Richiedere all'autorità
preposta la certificazione
per i dipendenti quale
Guardia particolare
giurata
Personale
Archiviare i dati in
funzione di attività di
verifica da paerte di
organi competenti
Personale
Gestione DPI
Taglie dei dipendenti
Personale
Cartaceo
Custodia bagagli
Dati passeggero
Personale
Cartaceo
Gestione sinistro
Dati passeggero, oggetto del
passeggero danneggiato
Personale
Cartaceo/elettronico
Gestione emissione,
scadenze certificati
Enac e decreti
Dati personale security
Personale
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Excel
Excel
Consentire la
pubblicazione del dato al
personale coinvolto ed
alle risorse coinvolte
nell’attività di
pianificazione
Gestire la consegna del
vestiario
Consentire la riconsegna
del bagaglio
Avere traccia
dell’accaduto
Controllare il processo
connesso alle
certificazioni
Nominativo
Antonio
Guglielmucci
Area aziendale
Security Mangement
Posizione
Security Manger
Scheda 2/5
Database
Tipo di archivio
Sistema
informativo
Processo
Office
Operatori
aeroportuali
Passeggeri
Personale
aeroportuale
Cartaceo/elettronico
Cartaceo
Cartaceo
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Valutazione delle
performance individuali
Controllo manuale del
bagaglio da stiva
Audit di sicurezza
aeroportuale: verifica
tesserini aeroportuali
Aggregati di dati
Database contenente i
risultati delle
valutazione effettuate
sull’attività lavorativa
della singola risorsa
Database contenente i
moduli riportanti il
nominativo e firmati
dai passeggeri come
autorizzazione al
controllo in presenza
del proprio bagaglio da
stiva
Database contenente
nominativi di personale
operante in ambito
aeroportuale, oltre a
numero di tessera
aeroportuale, data,
orario e luogo in cui
avviene il controllo
Tipologia di dato
Motivazione trattamento
Personale
Verifica costante
dell’aderenza agli standard
aziendali delle prestazioni
delle singole risorse, da
mettere a disposizione
anche per la valutazione
del raggiungimento degli
obiettivi di settore
Personale
Conservare per eventuali
controversie traccia
dell’autorizzazione del
passeggero al controllo del
bagaglio da stiva
Personale
Verificare che il personale
operante in ambito
aeroportuale abbia indosso
il tesserino aeroportuale
secondo quanto previsto
dalla regolamentazione
vigente (PNS – Scheda
n.5)
Nominativo
Antonio
Guglielmucci
Area aziendale
Security Mangement
Posizione
Security Manger
Scheda 3/5
Database
Tipo di archivio
Sistema
informativo
Processo
Personale Terzo
Personale Terzo
Tipologia di dato Motivazione trattamento
Database elettronico
contenente le generalità
di tutto il personale a cui
è stata erogata attività
d’aula
Personale
Cartaceo
Moduli e copie di carte di
Gestione articoli
identità (+ lettere di
lasciati da pax donati ad accredito dell’ente) delle
enti di beneficenza
persone autorizzate al
ritiro di materiale
Personale
Cartaceo/
Database elettronico e
cartaceo contenente tutte
le informazioni relative
Selezione del personale
alle persone che
Security Management partecipano all’intero iter
di selezione per le
posizioni aperte in
Security
Office
Personale Terzo
Aggregati di dati
Cartaceo /
elettronico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Addestramento/formazi
one a società terze (ex
Reg.CE/ IATA)
Personale
Mantenere costantemente
aggiornato il database dei
corsi per eventuali
richieste di coppie di
attestati da parte delle
società clienti e per
eventuali attività ispettive
degli organi competenti.
Conservare i moduli di
ritiro da cui si evince
l’ente (e la persona) che ha
ritirato il materiale e che
rappresenta scarico di
responsabilità da parte di
GeSAC per l’utilizzo di
terzi dei prodotti ritirati
Archiviazione dei dati
delle persone al fine di
verificare nel tempo
eventuali ricandidature
non ammesse da procedura
GeSAC vigente (SEC025)
Nominativo
Antonio
Guglielmucci
Area aziendale
Security Mangement
Posizione
Security Manger
Scheda 4/5
Database
Tipo di archivio
Sistema
informativo
Archivio
autorizzazioni ai
neoassunti per
l'accesso alle aree
aeroportuali
Cartaceo
Cartaceo
Gestione tesserini
aeroportuali e
permessi taxi
Informatico
Gestione permessi
visitatori area
aerostazione e
Terrminal 2
SCA
Cartaceo
Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
SCA
Processo
Aggregati di dati
Security
Comunicazione con
dati del soggetto
Fotocopia della CI
Esito richiesta
autorizzazione
Assicurare la sicurezza nel
sedime dell'aeroporto
per dipendente:
attraverso la gestione dei
Dati del soggetto
permessi di accesso
Fotocopia della CI
definitivi per dipendenti ed per azienda esterna/dati
esterni/consentire
licenza taxi
l’accesso ai taxi
Assicurare la sicurezza nel
sedime dell'aeroporto
attraverso la gestione dei
Dati del soggetto
permessi di accesso
definitivi per dipendenti ed
esterni
Assicurare la sicurezza nel
sedime dell'aeroporto
attraverso la gestione dei
permessi di accesso
provvisori per società
esterne
Dati dei soggetti
aziendali che devono
accedere al sedime
Tipologia di dato
Personale
sensibile
Personale
Motivazione
trattamento
Ricevere l'autorizzazione
da parte degli enti
preposti. dell'accesso al
sedime aeroportuale del
neoassunto
Generare e gestire i
permessi di accesso al
sedime
Nel caso di esterni:
Dimostrazione della
presenza dei requisiti per
ottenimento permesso
Personale
Generare e gestire i
permessi di accesso al
sedime
Personale
Generare e gestire i
permessi di accesso al
sedime
Nominativo
Antonio
Guglielmucci
Area aziendale
Security Mangement
Posizione
Security Manger
Scheda 5/5
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
AOS
Assicurare la sicurezza
nel sedime
dell'aeroporto attraverso
la gestione degli accessi
ai vari siti aziendali
Fotografie
report accessi
(timbrature) (nome
cognome, matricola,
società, nr. badge)
DGEYES
Assicurare la sicurezza
nel sedime
dell'aeroporto attraverso
la videosorveglianza
TVCC
Assicurare la sicurezza
attraverso la
videosorveglianza
Gestione accessi
Videosorveglianza
Portineria
Informatico
Immagini digitali
Immagini digitali
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Immagini
Immagini
Tipologia di dato
Motivazione
trattamento
Personale
Controllare gli accessi
presso i varchi presidiati,
sia in tempo reale ed expost
Personale
Controllare attraverso le
immagini le aree
aeroportuali, sia in tempo
reale ed ex-post
Personale
Controllare attraverso le
immagini le aree
aziendali
(parcheggi /aree private)
Nominativo
Area aziendale
Aniello Mattera
Airfield
Management
Posizione
Airfield Manager
Scheda 1/2
Database
Tipo di archivio
Sistema
informativo
Eventi incidentali
Cartaceo
Segnalazioni
infrazioni al
manuale ed al
regolamento
Banca dati
inspection di 1°
livello sulle attività
di cantiere
Informatico
Processo
Aggregati di dati
Tipologia di dato
Gestione operativa
Dati relativi ad eventuali
incidenti in pista
Personale
Gestione operativa
Dati relativi all’azienda,
alla persona a cui è stata
contesta l’infrazione ed al
tipo di infrazione
Personale
Gestione operativa
Dati relativi alle ditte che
eseguono i lavori
Personale
Lotus notes
Cartaceo
Cartaceo
Registrazioni radio
e telefoniche
Informatico
Sistema di Gestione
Aviazione Generale
Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Gestione operativa
GASM
Gestione operativa
Comunicazioni su canale 4
uhf frequenza 440.750 su
canale vhf frequenza
131.675e su telefoni 790
Dati aeromobile/Richieste
di sosta
Personale
Personale
Motivazione
trattamento
Acquisire elementi per
la valutazione
dell’evento
Acquisire dati per
effettuare la richiesta di
contestazione formale
all’Enac
Controllare la regolarità
dell’operato delle
imprese operanti in
airfield.
Gestire ed avere traccia
delle comunicazioni che
avvengono su tali canali
in caso di incidenti
Gestire correttamente il
relativo processo
Nominativo
Aniello Mattera
Area aziendale
Airfield Management
Posizione
Airfield Manager
Scheda 2/2
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
Monitoraggio attività
diversi operatori
Informatico
Office;cartella
condivisa
Analisi delle
performance
aeroportuali
Safety report
Informatico
Lotus notes
Rilevazione eventi
incidentali
Operatori di handling
ed aerei
Informatico
Lotus notes
Certificazioni patenti
Informatico
Excel
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Rispetto delle
normative di scalo
Rispetto delle
normative di scalo
Tipologia di dato
Motivazione trattamento
I diversi eventi che
generano i ritardi
Personale
Monitorare le performance
dei diversi soggetti che
operano sullo scalo.
Descrizione evento
Documentazione di
supporto
Personale/Sensibile
Gestire ed avere traccia
degli eventi incidentali
Generalità dipendenti
Personale
Dati patente
Personale
Nominativo
Giuseppe Musto
Area aziendale
Control room
Posizione
Innovazioni
tecnologiche e
controllo sistemi
Scheda 1/1
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
Tipologia di dato
Motivazione
trattamento
Registro apertura
gate
Informatico
Excel
Attività operative
Dati persona fisica,
orario richiesta, ente di
appartenenza
Personale
Avere traccia degli
accessi
Apertura porta
PB178
Informatico
Excel
Attività operative
Dati dipendente ASL,
orario, motivo
Peronale
Security
Controllo delle
attività operative
Immagini h/24 di
persone e cose presenti Videosorveglianza
all’interno del sedime
Control Room
Informatico
Registro emergenze
Cartaceo
Attività operative
Dati su aeromobile e
pilota
Personale
Registrazioni
telefoniche
Informatico
Attività operative
Registrazioni
comunicazioni radio
Personale
Registro accessi
videosorveglianza
Informatico
Report Aos/excel
Registrazione evento
Personale
Apertura manuale da
remoto Parcheggi
Informatico
Excel
Data, ora , nominativo,
targa, motivazione
Personale
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
DGyes
Monitoraggio
delle attività
operative
Monitoraggio
entrate/uscita
manuale
parcheggi in
orario notturno
Controllo in remoto
delle attività
operative, delle
infrastrutture e degli
impianti aeroportuali
Gestire ed avere
traccia degli eventi
incidentali che
coinvolgono
aeromobili
Gestire ed avere
traccia delle
comunicazioni che
avvengono in caso di
incidenti.
Avere traccia
dell’utilizzo delle
videoregistrazioni
Avere tracccia delle
aperture in manuale
dei parcheggi
Area aziendale
MariaTeresa
Papagno
Contabilità Generale
& Tesoreria
Posizione
Contabilità Generale
& Tesoreria
Database
Tipo di archivio
Nominativo
Scheda 1/3
Sistema
informativo
Processo
Aggregati di dati
Tipologia di
dato
Archivio fatture attive
Cartaceo
Contabilità clienti
Fatture
Personale
Archivio fatture
parcheggi
Cartaceo
Contabilità clienti
Fatture
Personale
Contabilità clienti
Campi con indicazione
dei dati utili ad
identificare il cliente in
riferimento alle
esigenze contabili
Personale
Registri di contabilità
Personale
Documenti contabili
Personale
Campi con indicazione
dei dati utili ad
identificare il
movimento contabile
Personale
Anagrafica clienti
Archivio registri
contabili
Archivio ritenute
d'acconto
Archivio movimenti
Informatico
Oracle
application
Contabilità
generale
Contabilità
generale
Cartaceo
Cartaceo
Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Oracle
application
Contabilità
generale
Motivazione
trattamento
Produrre e
contabilizzare il
documento
contabile
Contabilizzare il
documento
contabile
Consentire la
contabilizzazione
attiva aziendale
Posizione
MariaTeresa
Papagno
Contabilità Generale &
Tesoreria
Contabilità Generale &
Tesoreria
Database
Tipo di archivio
Archivio fatture
passive
Cartaceo
Nominativo
Area aziendale
Archivio deleghe di
firma
Archivio contabili
bancarie;
documentazione
movimenti
Anagrafica fornitori
Archivio Prima Nota
Informatico
Scheda 2/3
Sistema
informativo
Lotus notes
Cartaceo
Cartaceo
Informatico
Piteco
Informatico
Oracle
application
Cartaceo
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Processo
Aggregati di dati
Tipologia di
dato
Contabilità fornitori
Fatture
Personale
Rappresentare l'azienda
verso terzi (banche,
Deleghe
agenzia delle entrate);
fotocopie documenti
attestare ad uso interno dirigenti ed amministratori
il potere di firma
Documenti contabili più
eventuali documenti
Contabilità banche
obbligatori di verifica di
regolarità
contributiva/fiscale
Contabilità fornitori
Contabilità generale
Campi con indicazione dei
dati utili ad identificare il
fornitore in riferimento
alle esigenze contabili
Documenti contabili
Motivazione
trattamento
Verificare e
contabilizzare il
documento
Personale
Attestare il potere di
firma da parte del
dirigente/amministratore
Personale
Verificare e
contabilizzare il
documento
Personale
Consentire la
contabilizzazione
passiva aziendale
Personale
Verificare e
contabilizzare il
documento
Posizione
MariaTeresa
Papagno
Contabilità Generale
& Tesoreria
Contabilità Generale
& Tesoreria
Database
Tipo di archivio
Nominativo
Area aziendale
Informatizzato
Scheda 3/3
Sistema
informativo
Excel
Gestione consulenti
Cartaceo
Processo
Aggregati di dati
Tipologia di
dato
Motivazione
trattamento
Pagamento ritenute
d’acconto consulenti
Dati del consulente
Personale
Obbligo di legge
Gestione contabile
Gestione TFR
Cartaceo
Gestione Fondo TFR
Dati retributivi del
dipendente
Personale
Archivio libri giornale
Cartaceo
Contabilità generale
Registri di
contabilità
Personale
Comunicazioni ODV
Cartaceo
ODV
Report
Personale
Multe auto
Informatico
Contabilità
Dati relativi alle
singole multe
Personale
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Excel
Verificare e
contabilizzare il
documento
Rispetto di procedura
aziendale
Addebito costi ai
singoli dipendenti
Nominativo
MariaGrazia
Parlato
Area aziendale
Recupero crediti
Posizione
Recupero crediti
Scheda 1/1
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
Tipologia di
dato
Gestione finanziaria
clienti
Informatizzato
Oracle application
Excel in
condivisione
Gestione del credito
Monte crediti per
cliente
Personale
Personale
Attestare l'avvenuto
rilascio di garanzia da
parte del cliente da
utilizzare per eventuale
recupero crediti
Personale
Gestione dl recupero
dei crediti incagliati
Contratti di
fideiussione
Cartaceo
Recupero crediti
Contratti di
fideiussione
rilasciate da
compagnie aeree
Pratiche clienti in
contenzioso
Cartaceo
Recupero crediti
Documenti
comprovanti il
credito
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Motivazione
trattamento
Nominativo
Area aziendale
Posizione
Database
Giuseppina Petrone
Acquisti& Company
Services
Responsabile
Acquisti& Servizi
Generali
Scheda 1/4
Tipo di archivio
Sistema
informativo
Informatico
Oracle
Ordini di acquisto
Cartaceo
Documentazione di
gara sotto soglia
(RDA)
Documentazione
aggiudicazioni gara
sopra/sotto soglia
(Forniture complesse)
Informatico
Piattaforma
B.S.
Cartaceo
Informatico
Piattaforma
B.S.
Cartaceo
Cartaceo
Contratti di acquisto
sopra/sotto soglia
(Forniture complesse)
Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Lotus Notes
Piattaforma
B.S.
Processo
Aggregati di dati
Tipologia
di dato
Motivazione
trattamento
Formalizzare e gestire
l'acquisto e/o contratto
di fornitura –
Acquisizione dei CIG
c/o sito A.V.C.P.
Gestire gli Ordini
di Acquisto
Dati del fornitore
Personale
Gestire acquisti
con importi sotto
soglia
Offerte imprese concorrenti
Fidejussioni
Att. Tassa di gara
Personale
Acquisire le offerte per
la definizione del
fornitore aggiudicatario
Gestire acquisti
con importi
sopra/sotto soglia Offerta e documentazione imprese
relativi a
concorrenti
forniture
complesse
Personale
Valutazione
tecnico/economica in
team con la funzione
richiedente dell’'offerta
aggiudicataria per la
predisposizione del
contratto
Dati del fornitore
Fidejussioni, certificazioni ISO e
SOA. DURC, N. dipendenti,
Gestire i contratti
mezzi d’opera ed attrezzature) e/o
con importi
ogni elemento utile rintracciabile
sopra/sotto soglia
nei questionari specifici di
qualificazione documentabili su
piattaforma B.S.
Gestire i contratti e
relative scadenze
Comunicazione di
Personale aggiudicazione c/o sito
A.V.C.P., pagamento
dei MAV se previsti,
Informazioni Prefettizie
Nominativo
Giuseppina Petrone
Area aziendale
Acquisti& Company
Services
Responsabile
Acquisti& Servizi
Generali
Posizione
Database
Richieste di acquisto
Gestione Rating
Supplier
Banca Dati Portale
Fornitori
Documentazione
Fornitori per incarichi
sotto i 100.000 euro
Tipo di archivio
Informatico
Informatico
Informatico
Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Scheda 2/4
Sistema
informativo
Processo
Aggregati di dati
Tipologia di
dato
Oracle
Gestire le
Richieste di
Acquisto da parte
dei soggetti
delegati
Dati del fornitore
Personale
D.B. - Lotus
Notes
Gestire la
valutazione
globale dei
fornitori e di
eventuali eventi
patologici
Dati del fornitore
Personale
Piattaforma
B.S.
Marketing di
acquisto
Dati del fornitore
qualificato
(elementi utili a valutare
il possesso dei requisiti
ai fini della
qualificazione)
Requisiti Soa
Oracle
Gestire gli
acquisti per
importi sotto i
100.000 euro
Dati fornitori
Motivazione
trattamento
Generare le richieste di
acquisto ed indicare il
fornitore selezionato solo
in caso di beni catalogati
e/o richiesta di
affidamento diretto.
Monitoraggio della
qualità dei servizi erogati
su segnalazione di
disservizio dell’utenza ed
eventuale applicazioni
delle penalità
contrattualmente previste
Personale
Ricercare i fornitori
classificati per categoria
merceologica di
appartenenza per
supportare il processo di
acquisto
Personale
Formalizzare e gestire
l'incarico professionale
Acquisizione dei CIG c/o
sito A.V.C.P.
Nominativo
Giuseppina Petrone
Area aziendale
Acquisti& Company
Services
Posizione
Responsabile Acquisti&
Servizi Generali
Scheda 3/4
Database
Tipo di archivio
Sistema
informativo
Gara
telematica/Asta
elettronica
Sopra/sotto soglia
Anagrafica
fornitori (storico)
Informatico
(Smaterializzazione del
cartaceo)
Informatico
Indagini di
mercato
Informatico
Acquisti non
perfezionati
Cartaceo
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Processo
Aggregati di dati
Tipologia di
dato
Motivazione trattamento
Piattaforma
B.S.
Gestione acquisti
Dati dei fornitori
qualificati
Personale
Valutazione tecnico/economica delle
offerte pervenute in formato
digitale/comunicazione e-mail di
aggiudicazione provvisoriaverbalizzazione della gara e relativi
adempimenti
Comunicazione di aggiudicazione c/o
sito A.V.C.P., pagamento dei MAV se
previsto, Informazioni Prefettizie
Oracle
Gestire le
Richieste di
Acquisto da parte
dei soggetti
delegati
Dati del fornitore
Personale
Generare le richieste di acquisto ed
indicare il fornitore scelto solo in caso
di beni catalogati.
Marketing di
acquisto
Ricerche di
mercato/indici di
comparazione/verba
le di aggiudicazione
Personale
Gestione acquisti
Dati dei potenziali
fornitori
Personale
Word/Excel
Individuare il fornitore ottimale nel
caso non siano qualificati sul Portale
almeno n. 3 fornitori con le
caratteristiche richieste – Vedi
Regolamento ciclo passivo
Storico delle procedure di acquisto
inevase
Nominativo
Posizione
Giuseppina Petrone
Acquisti& Company
Services
Responsabile
Acquisti& Servizi
Generali
Database
Tipo di archivio
Registro protocollo
posta raccomandata e
prioritaria
Cartaceo
Archivio
Raccomandate e
telegrammi
Informatico
Office
Informatico
Excel
Area aziendale
Traffico voce e dati
connesso alla
telefonia mobile
Traffico voce
connesso alla
telefonia fissa
Gestione auto
aziendali
Scheda 4/4
Sistema
informativo
Processo
Aggregati di dati
Tipologia di
dato
Motivazione trattamento
Gestione servizi generali
Dati mittente
Personale
Gestione protocollo
Gestione servizi generali
Contenuto del testo,
destinatario e mittente
Personale
Gestione del servizio
Gestione della telefonia
Dati relativi al traffico
delle singole utenze
Personale
Controllare il rispetto della
normativa aziendale da parte
dei singoli utenti
Gestione della telefonia
Dati relativi al traffico
delle singole utenze
Personale
Controllare il rispetto della
normativa aziendale da parte
dei singoli utenti
Gestione del parco auto
aziendale
Dati relativi a sinistri e
multe
Personale
Gestire le problematiche
connesse alla conduzione
delle auto
Gestione del parco
telefonini aziendali
Dati relativi ai numeri
ed eventuali
accadimenti
Personali
Gestire le problematiche
connesse alla gestione dei
telefonini
ODV
Report
Personale
Rispetto di procedura
aziendale
Cartaceo
Informatico
Telcen Blue’s
Professional
Cartaceo
Informatico
Office
Cartaceo
Gestione telefonini
aziendali
Informatico
Comunicazioni ODV
Cartaceo
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Office
Nominativo
Antonio Saverese
Area aziendale
Posizione
Human Resources
Responsabile medico
aziendale
Database
Tipo di archivio
Cartella medica del
dipendente
Archivio Storico
Classificazioni
Archivio
Convocazioni Visite
Archivio
Comunicazioni
sanitarie
Scheda 1/1
Sistema
informativo
Processo
Aggregati di dati
Sorveglianza
Sanitaria
Documenti diagnostici da esami esterni
Documenti diagnostici da visita pre
assunzione
Comunicazione esito visita
Documenti diagnostici da visite
periodiche
Cartaceo
Sorveglianza
Sanitaria
Stagionali, Personale in quiescenza,
Personale selezionato e non assunto:
Documenti diagnostici da esami esterni
Documenti diagnostici da visita pre
assunzione
Comunicazione esito visita
Informatico
Gestione del
personale
Cartaceo
Excel
Dati sanitari del personale in servizio
Tipologia di
dato
Motivazione
trattamento
Sensibile
Archiviare le risultanze
delle visita mediche cui
sono stati sottoposti i
dipendenti
Sensibile
Archiviare le risultanze
della visita medica di
personale non in servizio
Sensibile
Archiviare per classi le
risultanze delle visita
mediche cui sono stati
sottoposti i dipendenti
Cartaceo
Gestione
programma
sanitario
aziendale
Data e giorno convocazione
Eventuali assenze
Personale
Avere traccia delle
convocazioni fatte i
adempimento del
programma sanitario
aziendale.
Cartaceo
Gestione e
archivio di
tutte le
Comunicazioni
sanitarie
Tutte le Comunicazioni relative alle
attività svolte dal medico competente
ad esclusione della Sorveglianza
Sanitaria
Personale
Avere traccia delle
attività effettuate dal
medico competente
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Nominativo
Antonella Stefanile
Area aziendale
Paghe
Posizione
Amministrazione &
Finanza
Scheda 1/4
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
Tipologia
di dato
Motivazione
trattamento
Informatico
Time&Work
Rilevazione
presenze
Tempo di presenza in
azienda del dipendente
Personale
Gestire la presenza in
azienda dei dipendenti
Elaborazione
paghe
Autorizzazione nominativa
del responsabile allo
straordinario
Personale
Rilevazione
presenze
Variazioni ai turni per
dipendente
Personale
Rilevazione
presenze
Stampa per dipendente delle
ore lavorate
Personale
Archivio ora
ingresso/uscita
dipendente
Archivio
autorizzazione
straordinari
Variazioni ore lavorate
(ferie, permessi, ecc.)
Cartaceo
Informatico
Time&Work
Cartaceo
Archivio ore lavorate
Archivio bonifici per
accrediti
salari/stipendi
T rattenute mensili
dipendenti (trattenute
sindacali, anticipi
stipendi, cessione
Quinto, pignoramento
verso terzi)
Informatico
Excel
Informatico
Office
Elaborazione
paghe
Office
Elaborazione
paghe
Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Bonifici per accredito
stipendi e salari per
dipendente
Modulo per la cessione del
Quinto;richiesta svincolo del
70% della liquidazione per
acquisto caso o causa
malattia
Pignoramenti ecc.
Personale
Personale
sensibile
Ricevere
l'autorizzazione a
liquidare gli straordinari
Modificare i turni
pianificati e definire le
ore da inserire in busta
paga
Archiviare i report
relativi alle ore lavorate
dai dipendenti
Archiviare le lettere di
bonifico per l'accredito
di salari e stipendi
Identificare le trattenute
da operare mensilmente
sui salari e stipendi
Nominativo
Antonietta Stefanile
Area aziendale
Paghe
Posizione
Amministrazione &
Finanza
Scheda 2/4
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
Tipologia di
dato
Motivazione trattamento
Gestione
Certificato
medico/nr.protocollo
Sensibile
Archiviare i certificati di
malattia
Rilevazione presenze
Dati identificativi del
dipendente
Personale
Gestire i dati utili a
processare l'elaborazione
delle paghe dei dipendenti
Gestione del personale
Piani ferie
Richieste permessi
Personale
Rilevazione presenze
Turni di presenza
previsti
Personale
Pianificare la presenza in
azienda dei dipendenti
Personale
Archiviare il CUD e le altre
documentazioni prodotte e
consegnate al dipendente
Cartaceo
Archivio malattie
Informatico
Excel
Anagrafica dipendenti
(sistema rilevazione
presenze)
Informatico
Time&Work
Archivio variazioni ore
lavorate (ferie,
permessi, ecc.)
Cartaceo
Archivio turni per
dipendente
Informatico
Archivio CUD
Cartaceo/Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Time&Work
PDF
Moduli di certificazione
del reddito dipendente,
Gestione del personale
copie ricevute
contributi e ritenute
Nominativo
Antonietta Stefanile
Area aziendale
Paghe
Posizione
Amministrazione &
Finanza
Scheda 3/4
Database
Tipo di archivio
Sistema
informativo
Archivio infortuni
Cartaceo
Libro infortuni
Cartaceo
Pratica prestito
personale a dipendente
Informatico
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Processo
Aggregati di dati
dichiarazione infortunio
certificato medico
denuncia da parte
azienda all'INAIL e
Polizia
Gestione del personale
Richiesta di visita
media all'INAIL
Certificato INAIL
Attestato ritorno in
servizio
Rimborso Inail
Nominativo, età,
qualifica, tipo
Gestione del personale
infortunio e verbale
infortunio
excel
Gestione
Modulo di gestione
prestito personale
Tipologia di
dato
Motivazione trattamento
Personale
sensibile
Obbligo di legge
Sensibile
Personale
Obbligo di legge
Nominativo
Antonietta Stefanile
Area aziendale
Paghe
Posizione
Amministrazione &
Finanza ad interim
Scheda 4/4
Database
Tipo di archivio
Sistema
informativo
Aggregati di dati
Gestione del personale
Nominativo, indirizzo,
recapito telefonico, data
assunzione, tipo
contratto, data
dimissioni.
Personale
Obbligo di legge
Elaborazione paghe
Cedolini paga per
dipendente
Personale
Archiviare i cedolini paga
dei dipendenti
Gestione del personale
Lista dipendenti,
tipologia e importo
trattenuta
Sensibile
Cartaceo
Libro Unico
Archivio cedolini paga
Stampa trattenute
mensili dipendente
Informatico
PDF
Cartaceo/Informatico
PDF
Tipologia di
Motivazione trattamento
dato
Processo
Cartaceo
Informatico
PDF
Dichiarazioni 770
Cartaceo/Informatico
PDF
Gestione del personale
Dati contributivi e
retributivi dei dipendenti
Personale
Obbligo di legge
Riepilogativo Busta
paga
Informatico
TXT
Gestione del personale
Dati riepilogativi busta
paga
Personale
Controlli buste paghe
Documenti a consulente
Informatico
Office
Gestione del personale
Dati diversi
Personale
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Area aziendale
Maria Concetta
Tufano
Internal Auditing,
Procedure ed
Assicurazioni
Posizione
Responsabile ufficio
assicurazioni ed audit
Database
Tipo di archivio
Gestione audit
Nominativo
Gestione polizze
assicurative
(Fornitori e subconcessionari)
Gestione
comunicazioni ODV
Scheda 1/1
Processo
Aggregati di dati
Tipologia di dato
Motivazione
trattamento
Cartaceo
Internal audit
Risultati degli audit
Personale
Gestione del
processo di
auditing
Informatico
Gestire gli obblighi
assicurativi
scaturenti dal
regolamento di
scalo, obblighi di
legge o scelte
aziendali
Contratti assicurativi
relativi a Gesac,
fornitori e sub
concessionari
ODV
Comunicazioni verso
ODV
Cartaceo
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Sistema
informativo
Lotus notes
Personale
Personale
Gestire gli obblighi
assicurativi
scaturenti dal
regolamento di
scalo
Adempiere ad una
procedura
aziendale
Nominativo
Sandra Attadia
Elio Damiano
Raffaele Lavezza
Luigi Moschetti
Massimiliano Pecora
Antonio Trotta
Area aziendale
Operations
Posizione
ADM
Scheda 1/2
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
Tipologia di dato
Motivazione
trattamento
Safety report
Informatico
Lotus notes
Rilevazione eventi
incidentali/potenzialm
ente incidentali
Descrizione evento
Documentazione di
supporto
Personale/Sensibile
Gestire ed avere
traccia degli eventi
incidentali
Airport daily report
Informatico
Lotus Notes
Controllo delle
attività operative
Descrizione eventi
Personale
Registro passaggio
consegne
Cartaceo
Controllo delle
attività operative
Descrizione
eventi/passaggio consegne
Personale
Personale
Rilascio del tesserino
Personale
Security/safety
Autorizzazioni di
accesso temporanee
in caso di urgenza
Cartaceo
Controllo Accessi
Documentazione
occorrente per il rilascio
dei tesserini per l’accesso
temporaneo
Registro accessi
videosorveglianza
Cartaceo
Attività operative
Filmati
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Avere traccia di
quanto accade
nell’operativo
Avere traccia di tutto
quanto accade
nell’operativo
Nominativo
Sandra Attadia
Elio Damiano
Raffaele Lavezza
Luigi Moschetti
Massimiliano Pecora
Antonio Trotta
Area aziendale
Operations
Posizione
ADM
Scheda 2/2
Database
Tipo di archivio
Sistema
informativo
Processo
Aggregati di dati
Tipologia di dato
Motivazione
trattamento
Scheda Enac
Informatico
Lotus Notes
Attività operative
Dati rilevanti e
informazioni standard
Personale
Adempiere ad un
obbligo di convenzione
Comunicazioni
Vigili del Fuoco
Cartaceo
Attività operative
Informazioni trasmesse
ai vigili del fuoco
Personale
Adempiere ad un
obbligo di convenzione
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013 - Bozza
Elenco Server/Applicazioni Aziendali
41
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
41
Nome Sistema Funzione/Servizio/Applicazione
ADMIN Pub DNS #1 - APPs old File Server
ADMIN-BCK Pub DNS #2
APPCLU01 Cluster 2003 - DR - Application #1
APPCLU02 Cluster 2003 - DR - Application #2
ARCOGWSRL Arco Gateway Seriale
BOARDSRV Board
BOSCH-STATION Bosch Station
COBRA01 Public Address o/ cobra.net #1
COBRA02 Public Address o/ cobra.net #2
DBCLU01 Cluster 2003 - DR - Database #1
DBCLU02 Cluster 2003 - DR - Database #2
DC01 nap.com domain DC01
DC02 nap.com domain DC02
DNASRV Servizi Generali - Telefonia - EDA DNA Server
ERPNAP Oracle Applications Server
ERPNAPDB Oracle Applications DB Server
GISPUB WSUS Server - Gis Publishing
GSC102 Doc. Addebiti
GSCBACK02 Symantec Backup Exec 11.0 Server
GSCBACKUP Tape Backup DLT
GSCFAXSRV OneBox FaxServer
GSCRMR01 Cluster 2003 Crews Apps, FS, Rumore #1
GSCRMR02 Cluster 2003 Crews Apps, FS, Rumore #2
GSCSEC02 WebSense, Phone o/IP Server
GTW2000-AZ00 GW AZ 2609 line
GTW2000-AZ01 GW AZ 1704 line
GTW2000-AZ02 GW AZ 1703 line
GTW2000-AZ04 GW AZ 2606 line
GTW2000-AZ05 GW AZ 1702 line
GTW2000-BA00 GW BA 01
GTW2000-BA01 GW BA 02
LDMSRV01 Cluster 2003 - LDMSRV - ArcoGtw #1
LDMSRV02 Cluster 2003 - LDMSRV - ArcoGtw #2
MANAGEMENT Console Netowork Management
NOTES Domino svr 1 - SQL
NOTESBB Domino Server - BlackBerry
PRTLCLU01 Cluster 2003 - Oracle Portal - Internet/Intranet Gesac #1
PRTLCLU02 Cluster 2003 - Oracle Portal - Internet/Intranet Gesac #2
PRTLWEB01 Oracle Portal - Wev Cache #1
PRTLWEB02 Oracle Portal - Wev Cache #2
PRTLWEB03 Oracle Portal - Wev Cache #3
PRTLWEB04 Oracle Portal - Wev Cache #4
SITA01 GW Sita
SQLCLU01 Cluster 2003 - SQL Server 2000/2005 #1 - Solari
SQLCLU02 Cluster 2003 - SQL Server 2000/2005 #2 - Solari
SRVVPN VPN/RAS - SQL - Aos Rpts - Telemaco
TAB001 Tabellone Parcheggi
TELCEN01 Eda Doc. Addebiti #1
42
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
42
TELCEN02 Eda Doc. Addebiti #2
TOTEM Totem Leonardo
TTMAN Totem Manutenzione 02
TTMMAN Totem Manutenzione 01
W2KLAB AOS - ambiente di test
43
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
43
Mappatura degli accessi alle banche Dati Informatizzate
44
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
44
SISTEMA INFORMATIVO
Piattaforma
Applicativo
AREA OWNER
Amministratore
di sistema
Variazione
RICCHIZZI
Lettura
Giuliana Orlando
BUSSETTI
CICERONE
PAPAGNO
Application Contabilità
Amministrazione e
Finanza
• Società Software
Design (esterno) •
Domenico Ciervo Responsabile ICT
Security (interno)
STEFANILE
RUGGIERI
PARLATO
NASTA
MOSCARIELLO
DE FALCO
FENDERICO
GASPERONI
PARKING
RICCHIZZI
RICCHIZZISD
ATTADIA
MOSCHETTI
PECORA
ERP ORACLE
Applications
LAVEZZA
TROTTA
DAMIANO
BARONE
DE SANTIS
Application RDA
trasversale
• Società Software
Design (esterno) •
Domenico Ciervo Responsabile ICT
Security (interno)
PIRONE
GIANNATTASIO
TASSARI
PESOLE
PICCOLO
SCANDONE
BRIANTE
CAPUOZZO
ORLANDO
AGRESTI
FIRMAMENTO
BEATRICE
SCANDURRA
ROSSETTI
DEL PRETE
45
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
45
SISTEMA INFORMATIVO
Piattaforma
Applicativo
AREA OWNER
Amministratore di
sistema
Variazione
Lettura
DI ROSA
DE VIVO
MATTERA
CHIARAMONTE
PAGANO
BIDDIRI
PROCIDA
IPPOLITO
MONTERA
RUGGIERO
GALLORINI
CARLOMAGNO
PACELLI
MAROTTA
MATTIA
SERVILLO L.
MORELLI
ERP ORACLE
Applications
Application RDA
trasversale
• Società Software Design GUERRA
(esterno) • Domenico
DELLO RUSSO
Ciervo - Responsabile
DI BERNARDO
ICT Security (interno)
TUFANO
CAIAZZO
GUGLIELMUCCI
RUSSOM
FDIVITO
CUTILLO
PASCALE
AIELLO
DI LORENZO
MANGUSO
CAPASSO
MILANO
SCHERILLO
PARZIALE
AMORESANO
SERVILLOA
GUERRAAD
46
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
46
SISTEMA INFORMATIVO
Piattaforma
Applicativo
AREA OWNER
Amministratore di
sistema
Variazione
Lettura
FERRAIOLI
GAGLIARDI
BRUNINI
RICCHIZZI
BUSSETTI
PAPAGNO
PARLATO
DE FALCO
RUGGIERI
NASTA
STEFANILE
GASPERONI
FENDERICO
CICERONE
MOSCARIELLO
ERP ORACLE
Applications
Application RDA
trasversale
• Società Software Design PETRONE
(esterno) • Domenico
PAPARONE
Ciervo - Responsabile
COSENTINO
ICT Security (interno)
TOSCANO
GIZZI
ACQUISTIC
CG
FIDATO
MIEDICO
MORMONE
MUSTO
CORCIONE
MENNA
SCAGNETTO
GUADAGNO
VENZO
BERARDI
IMPAGLIAZZO
47
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
47
SISTEMA INFORMATIVO
AREA OWNER
Amministratore di
sistema
Variazione
Lettura
RICCHIZZI
BUSSETTI
CICERONE
PAPAGNO
ERP ORACLE
Applications
Modulo GL
• Società Software Design
(esterno) • Domenico
Amministrazione
Ciervo - Responsabile
ICT Security (interno)
STEFANILE
RUGGIERI
PARLATO
NASTA
GASPERONI
FENDERICO
MOSCARIELLO
DE FALCO
48
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
48
SISTEMA INFORMATIVO
Piattaforma
Applicativo
AREA OWNER
Resource Brain - SPM
Security Manager
(Resource Tracer)
Amministratore di sistema
• Società Software Design (esterno)
• Domenico Ciervo - Responsabile
ICT Security (interno)
Resource Brain - SCM
(Configurazione
Security Manager
Contratti e Servizi)
• Società Software Design (esterno)
• Domenico Ciervo - Responsabile
ICT Security (interno)
Resource Brain
Strategico
• Società Software Design (esterno)
• Domenico Ciervo - Responsabile
ICT Security (interno)
Resource Brain
Tattico
Security Manager
Security Manager
• Società Software Design (esterno)
• Domenico Ciervo - Responsabile
ICT Security (interno)
Variazione
Lettura
Antonio Guglielmucci
Fabio Di Vito
Paola Bussetti
Valentina Moscariello
Antonio Guglielmucci
Fabio Di Vito
Paola Bussetti
Valentina Moscariello
Antonio Guglielmucci
Fabio Di Vito
Antonio Guglielmucci
Fabio Di Vito
Paola Bussetti
Valentina Moscariello
Antonio Guglielmucci
Fabio Di Vito
Gaetano Bellotti
AOS
Resource Brain Real
Time
Security Manager
• Società Software Design (esterno)
• Domenico Ciervo - Responsabile
ICT Security (interno)
Marco Buonomo
Carmine Marano
Angela Palma
Vincenzo Passetto
Claudia Rusciano
Vincenzo Russo
Antonio Gugliemucci
Fabio Di Vito
Gaetano Bellotti
Marco Buonomo
Resource Brain
Precoordinamento
Security Manager
• Società Software Design (esterno)
• Domenico Ciervo - Responsabile
ICT Security (interno)
Carmine Marano
Angela Palma
Vincenzo Passetto
Claudia Rusciano
Vincenzo Russo
Paola Bussetti
Valentina Moscariello
49
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
49
SISTEMA INFORMATIVO
Piattaforma
Applicativo
Resource Brain Attendance manager
(Gestione Presenze
AREA OWNER
Security Manager
AOS
Amministratore di sistema
• Società Software Design (esterno)
• Domenico Ciervo - Responsabile
ICT Security (interno)
PRM
Terminal Manager
• Società Software Design (esterno)
• Domenico Ciervo - Responsabile
ICT Security (interno)
Resource Brain
Strategico
Security Manager
• Società Software Design (esterno)
• Domenico Ciervo - Responsabile
ICT Security (interno)
Resource Brain
Tattico
Resource Brain Real
Time
Security Manager
Security Manager
Variazione
Lettura
Antonio Gugliemucci
Fabio Di Vito
Davide Masoni
Gaetano Bellotti
Marco Buonomo
Carmine Marano
Angela Palma
Vincenzo Passetto
Claudia Rusciano
Vincenzo Russo
Paola Bussetti
Valentina Moscariello
EDESANTIS
Barbara Pesole
CUTILLOG
MariaCristina Tassari
PASCALEA
Angela di Cicco
SALAAMICA
Lucia Bocchino
Immacolata Giannattasio
Ivana Briante
Salvatore Barone
Fiamma Pirone
Raffaele Lavezza
Antonio Trotta
Massimiliano Pecora
Elio Damiano
Luigi Moschetti
Sandra Attadia
Antonio Guglielmucci
Fabio Di Vito
• Società Software Design (esterno)
• Domenico Ciervo - Responsabile
ICT Security (interno)
Antonio Guglielmucci
• Società Software Design (esterno)
• Domenico Ciervo - Responsabile
ICT Security (interno)
Antonio Guglielmucci
Fabio Di Vito
Paola Bussetti
Valentina Moscariello
Fabio Di Vito
Gaetano Bellotti
50
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
50
SISTEMA INFORMATIVO
Piattaforma
Applicativo
AOS
ATM Registro
Attività (giornale di
scalo)
AREA OWNER
Airfield
Amministratore di
sistema
Variazione
Lettura
Elena Baldes
Angela DI CICCO
David Marie
Adele Del Prete
Antonio Zito
MariaCristina Tassari
Salvatore Gargiulo
Barbara Pesole
Paolo Parisi
Immacolata Giannattasio
Pasquale Beatrice
Ivana BRIANTE
Raffaele Lavezza
Emilia De Santis
Antonio Trotta
Giuseppe Musto
Massimiliano Pecora
Luca Mormone
Elio Damiano
Andrea Savastano
Luigi Moschetti
Mariella Aiello
Sandra Attadia
N Piccione
• Società Software Design Onorato Firmamento
(esterno) • Domenico
Mario Scandurra
Ciervo - Responsabile
ICT Security (interno) Filippo Agresti
Ferdinando Russo
Carmela MIRIZZI
Gennaro CARCASSA
Marina Rivieccio
Raffaele Capuozzo
Massimiliano Parisi
Patrizia Piccolo
Luigi Pica
Mariagrazia Parlato
Alessandro Quinto
Giancarlo Ferraiolo
Manuela Ruggieri
Antonio Guglielmucci
Renzo Rossetti
Fabio Di Vito
Eugenio Biddiri
Davide Masoni
Aniello Mattera
Manuela TOGNINO
Gennaro FERRIGNO
P ROMANO
Renato Iovino
E MARSELLA
Viviana Trifari
L BOCCHINO
Alberto Giacomelli
A MORRA
51
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
51
SISTEMA INFORMATIVO
Piattaforma
Applicativo
AREA OWNER
Amministratore di
sistema
Variazione
Lettura
A AVINO
A CICCO
A DANGIOLA
L MICCIO
M DELLUNTO
O PAPARONE
P CESARANO
RDEMARCO
A MELLES
M DEMICCO
AOS
ATM Registro
Attività (giornale di
scalo)
Airfield
• Società Software Design
(esterno) • Domenico
Ciervo - Responsabile
ICT Security (interno)
S FIORE
A ANGELLOTTI
LMICCIO
Fiamma PIRONE
Filomena De Vivo
Salvatore Gentile
Camilla Gasperoni
AGIOIA
AAVINO
S GUARDASCIONE
Luca Milano
N PERNA
M SOMMA
S TORRE
52
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
52
SISTEMA INFORMATIVO
Piattaforma
Applicativo
AREA OWNER
Amministratore di
sistema
Variazione
Lettura
R VANORE
C BOREA
DIERVOLINO
GCOPPETA
M RICCA
AESPOSITO
PROMANO
RBELFIORE
MCORCIONE
F SALZILLO
AOS
ATM Registro
Attività (giornale di
scalo)
Airfield
• Società Software Design
(esterno) • Domenico
Ciervo - Responsabile
ICT Security (interno)
Valerio Di Lorenzo
Vincenzo PASSETTO
Claudia RUSCIANO
Carmine MARANO
Salvatore BARONE
Gaetano BELLOTTI
Marco BUONOMO
Angela PALMA
Vincenzo RUSSO
S AUGUGLIARO
DACCARDI
D PELLECCHIA
Roberto URCIUOLI
Ciro SCUOTTO
53
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
53
SISTEMA INFORMATIVO
Piattaforma
Applicativo
AREA OWNER
Amministratore di
sistema
Variazione
Lettura
Bruno ALESSI
Francesca CAPASSO
Giuseppe CUTILLO
M FALCO
F SALZANO
MariaGrazia PARLATO
Giulia ATTANASIO
Antonio PASCALE
Manuela RUGGIERI
Mauro SCALA
F SOMMELLA
AOS
ATM Registro
Attività (giornale di
scalo)
Airfield
• Società Software Design
(esterno) • Domenico
Ciervo - Responsabile
ICT Security (interno)
Gennaro PISCOPO
Francesco PISCOPO
STASINO
Elisa DI ROSA
Salvatore CARUSO
Raffaele DI ROSA
Rita MASCOLO
Ciro DIONISO
Luca BOVE
IOVINE
Mario De Pompeis
Annalisa Cerrato
Rosario Savarese
Flavia Scandone
Gennaro DAURIA
Carmela Mirizzi (GH)
54
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
54
SISTEMA INFORMATIVO
Piattaforma
Applicativo
PCS (Perimetral
Control System)
AREA OWNER
Operation Manager
Amministratore di
sistema
• Società Software
Design (esterno) •
Domenico Ciervo Responsabile ICT
Security (interno)
Variazione
Lettura
*vedi scheda di dettaglio
Aliberti Umberto (DA)
Esposito Francesco (Dogana)
Luongo Fernando(Polaria)
De Salvo Giuseppe (Polaria)
Iorio Carmine(Polaria)
De Biasio Floriana (Polaria)
AOS
PermitBadgeManagem
ent (Gestione rilascio Operation Manager
badge)
• Società Software
Design (esterno) •
Domenico Ciervo Responsabile ICT
Security (interno)
Fiore Giovanni (DA)
Mozzillo Gianfranco (GDF)
De Simone A(DA)
Bronzone G (DA)
Russo Ferdinando (GDF)
Vita Scarano
Rosalba Simeone
Loi Angelo
Russo Mauro
Sermiento Vincenzo
Masoni Davide
Masoni Davide
Controllo Accessi
Operation Manager
• Società Software
Design (esterno) •
Domenico Ciervo Responsabile ICT
Security (interno)
Loi Angelo
Sermiento Vincenzo
Russo Mauro
Scarano Vita
Simeone Rosalba
55
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
55
SISTEMA INFORMATIVO
AREA OWNER
Piattaforma
Applicativo
Amministratore di
sistema
Variazione
Segnalazioni
• Società Software Design
infrazioni al manuale
(esterno) • Domenico Ciervo
Airfield Manager - Responsabile ICT Security
ed al regolamento
(interno)
(DB ACCESS)
HR NET (Ogni
dipendente ha accesso
ai propri dati. I
• Società Gruppo Tekno,
responsabili hanno
Software Design (esterno) •
accesso alle
Domenico Ciervo Risorse Umane
informazioni dei
Responsabile ICT Security
proprio collaboratori
(interno)
secondo
l'organigramma
aziendale)
Airfield Duty Manager,
BRAVO
SOLUTIONSPortale Fornitori
Pina Petrone, ,
TELEFONIA fissa
(Centrale Ericsson)
Acquisti
• Società Bravo Solutions
(esterno)
Lettura
Aniello Mattera
Davide Behar
Laura Esposito
Annalaura Alemagna
Mariacristina Di Meo
Struttura Organizzativa
Utenti Tutti
Strumenti di Performance Management
(secondo ruoli e livelli definiti da HR)
Utenti Tutti
Sara Cosentino
Sara Toscano
Servizi Generali
•Società Medinok
(esterno)
Mario Gizzi,
Pina Petrone
56
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
56
SISTEMA INFORMATIVO
Piattaforma
Applicativo
TimeWeb
AREA OWNER
PayRoll
Amministratore di
sistema
Variazione
Lettura
Pecora Massimiliano
Pasquale Bruno
Fulvia Russo
Tommaso Cardillo
Aniello Prillo
Vincenzo D'Apice
Gianni Amoresano
Roberto Basile
Valerio Di Lorenzo
Barbara Pesole
Alfonso Potere
Antonella Cicerone
Adele Del Prete
Immacolata Giannattasio
• Società Systems, Software Luigi Moschetti
Design (esterno) • Domenico
Ciervo - Responsabile ICT MariaCristina Tassari
Salvatore Gentile
Security (interno)
Filippo Agresti
Onorato Firmamento
Luca Milano
Mario Scandurra
Mariella Aiello
Aniello Mattera
Mauro Scala
Francesco Piscopo
Elisa Di Rosa
Fulvio Sommella
Massimiliano Parisi
Anna Esposito
Luciano Garofalo
Fabio Nappa
57
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
57
LOTUS NOTES
Fornitori
Roles
Amministratore di sistema
Owner
Editors
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
PINA PETRONE
SARA TOSCANO
FRANCESCA PAPARONE
MARIO GIZZI
SARA COSENTINO
Rating Suppliers
Roles
Amministratore di sistema
Owner
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
PINA PETRONE
Editors
SARA TOSCANO
SARA COSENTINO
FRANCESCA PAPARONE
Readers
Staff Gesac Company
Roles
Amministratore di sistema
Owner
Editors
Scadenza attività Procurement
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
PINA PETRONE
SARA TOSCANO
SARA COSENTINO
Scadenza Contratti
Roles
Amministratore di sistema
Owner
Editors
Readers
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
PINA PETRONE
SARA TOSCANO
SARA COSENTINO
MARIO GIZZI
MARIATERESA PAPAGNO,
ANGELO LOI
PAOLA BUSSETTI,
ANTONIO GUGLIEMUCCI
MANUELA RUGGIERI
VALENTINA MOSCARIELLO
58
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
58
AUDIT
Roles
Amministratore di sistema
Owner
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
Pascale
Attanasio
Aiello
Ciervo
Editors
ADM, Mattera, Guglielmucci, Trotta, Behar, Masoni, Capasso, Cutillo, Tufano,
Readers
ADO, Fidato, Marotta, Cicerone, Apron Managment, Brunini, Menna, Ricchizzi,
Customer Service, Venzo, De Santis, Pacelli, Agresti, De Vivo, Orlando,
Giannattasio, Milano, Mormone, MDO, Chiaramonte, Pagano, Scandurra, Morelli,
Dello Russo, Miedico, Firmamento, Petrone, Capuozzo, Rossetti, Ruggiero,
Toscano, Gallorini, Salerno, PDO, Berardi, Di Lorenzo
Gestione Gare
Roles
Amministratore di sistema
Owner
Editors
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
MAURIZIO DELLO RUSSO
MARISA MORELLI
LUCIA SERVILLO
Archivio Societario
Roles
Amministratore di sistema
Owner
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
DANIELA GUERRA,
SANDRO MATTIA
Editors
DANIELA GUERRA
Readers
MARISA MORELLI
SANDRO MATTIA
59
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
59
Permessi di lavoro
GIULIA ATTANASIO
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
Owner
Amministratore di sistema
Roles
Editors
Names
ADM,FIDATO, LOI, MATTERA, COZZOLINO, FIORE,
PASCALE, SERVILLO, A.MENNA, DE SANTIS, CAPASSO,
CORCIONE, AMORESANO, CUTILLO, MUSTO, MILANO,
MORMONE, MDO, PARZIALE, SCAGNETTO, MANGUSO,
MIEDICO, CIERVO, PETRONE, CAPUOZZO, GENTILE,
SCHERILLO, BERARDI, DI LORENZO, GUADAGNO, ATTADIA
Readers
ADDETTI PARKING, ADDETTI FORECOURT, POTERE, MAROTTA, PALMA,
MARANO, RUSCIANO, CONTROL ROOM, AGRESTI, DE VIVO, P&FDO,
BELLOTTI, BUONOMO, AIELLO,SCANDURRA, FIRMAMENTO, PARISI,
BEATRICE,BARONE, PDO, PASSETTO, RUSSO
Airport daily Report
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
Roles
Amministratore di sistema
Owner
Editors
Readers Verde
Readers Rosso
ADM
ADM
ADELE DEL PRETE, ADO, ANTONIETTA FERRAIOLI, ANTONIO PASCALE,
ANTONELLA CICERONE, APRON MANAGEMENT, CONTROL ROOM,
DANIELA PROCIDA, DAVIDE BEHAR, DAVIDE MASONI, ELSA VENZO,
EUGENIO BIDDIRI, FILOMENA DE VIVO, GIOVANNA CAIAZZO,
GIOVANNI GAGLIARDI, HELP_DESK_SECURITY, IT SUPPORT,
MAINTENANCE DUTY OFFICERS, MARIELLA AIELLO, MARIO
SCAGNETTO, MICHELE MIEDICO, RENZO ROSSETTI, SABRINA
RUGGIERO, SECURITY DUTY OFFICER, TERMINAL DUTY OFFICER,
GIULIA ATTANASIO, VINCENZO GUADAGNO, MASSIMO MANGUSO,
LUCA MILANO, GIUSEPPE MUSTO, MARIO PARZIALE, PATRIZIA
PICCOLO, ALFONSO POTERE
AIRPORT DUTY MANAGER, ALESSANDRO FIDATO, ALESSANDRO
PERERANO, ANIELLO MATTERA, ANTONIO GUGLIELMUCCI, ARMANDO
BRUNINI, CONCETTA RICCHIZZI, EMILIA DE SANTIS, FABIO PACELLI,
GIUSEPPE CUTILLO, MARGHERITA CHIARAMONTE, MIMMO CIERVO,
SANDRO MATTIA, VALERIO DI LORENZO, SERGIO GALLORINI.
60
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
60
Safety Authority
Roles
Amministratore di sistema
Owner
Editors Full
Editors parte A, B
Editors parte D
Editors parte B, D, QSA,
Readers A
Readers parte A, B, C, D,
ABI, QSA
Roles
Amministratore di sistema
Owner
Editors
Readers
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
AIRPORT DUTY MANAGER
AIRPORT DUTY MANAGER, GIUSEPPE CUTILLO, AIELLO
AIRFIELD DUTY OFFICER, MAINTENANCE DUTY OFFICER, TERMINAL
DUTY OFFICER, RAFFAELE CAPUOZZO, POTERE,TIZIANO BERARDI,
ANGELA PALMA, MARCO BUONOMO, SALVATORE BARONE, VINCENZO
RUSSO, VINCENZO PASSETTO, CARMINE MENNA, MARIELLA AIELLO,
MARIO GIZZI
ALESSANDRO FIDATO,
SABRINA RUGGIERO, GIULIANA ORLANDO
ANTONIO PASCALE, RENZO ROSSETTI
MARIA CONCETTA TUFANO, MAURIZIO DELLO RUSSO
Scadenza attività assicurazioni
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
MARIA CONCETTA TUFANO
MARIA CONCETTA TUFANO, LUCIA SERVILLO
MAROTTA, DI BERNARDO, ASO, MENNA, IPPOLITO, DE
VIVO,FENDERICO,ORLANDO, CUTILLO, MILANO, DELLO
RUSSO,PETRONE, RUGGIERO, MATTIA ,SALERNO, BERARDI
Sinistri Aeroportuali
Roles
Amministratore di sistema
Owner
Editors
Readers
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
MARIA CONCETTA TUFANO
MARIA CONCETTA TUFANO
MAURIZIO DELLO RUSSO
61
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
61
Scadenza Anagrafica contratti commerciali
Names
Società Software Design (esterno) • Domenico Ciervo Amministratore di sistema
Responsabile ICT Security (interno)
GALLORINI
Owner
Roles
Editors
IPPOLITO, ORLANDO, CARLOMAGNO,PAGANO, RUGGIERO, MONTERA,
MEMOLA, MAROTTA, DE VIVO, PACELLI,
Readers
CICERONE, DI BERNARDO, BRUNINI, GASPERONI, RICCHIZZI,VENZO,
SCANDONE, FENDERICO, CUTILLO, RUGGIERI,TUFANO, PARLATO,
PAPAGNO, DELLO RUSSO, BUSSETTI, CAPUOZZO, MATTIA, COSENTINO,
MOSCARIELLO
Airside report
Roles
Owner
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
ANIELLO MATTERA
Editors
AIRFIELD DUTY OFFICER, MARIELLA AIELLO
Readers
AIRFIELD INSPECTOR, AIRPORT DUTY MANAGER, ANIELLO MATTERA,
RENZO ROSSETTI,
Amministratore di sistema
CIR
Roles
Amministratore di sistema
Owner
Names
Società Software Design (esterno) • Domenico Ciervo Responsabile ICT Security (interno)
PASCALE,ATTANASIO,CUTILLO,AIELLO
Editors
ADO, ADM, FIDATO, QUINTO, MAROTTA, SAVASTANO, LOI, MATTERA,
GUGLIELMUCCI, ORLANDO, SERRA, SERVILLO, TROTTA, MENNA,
PASSENGER DUTY OFFICER, FORECOURT&PARKING OFFICER,
RICCHIZZI,I PPOLITO, CUSTOMER, BEHAR, MASONI, VENZO, DE SANTIS,
ENVIRONMENT, DI VITO, AGRESTI, DE VIVO, CAPASSO, FENDERICO,
CORCIONE, AMORESANO,CAIAZZO,
Readers
BRUNINI, MORELLI, DELLO RUSSO
62
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
62
I RISCHI POTENZIALI
In relazione alle attuali banche dati presenti in azienda ed al contesto organizzativo si considerano
rischi potenziali quelli descritti in tabella.
Si/No
Descrizione dell'impatto sulla sicurezza
(gravità: alta/media/bassa)
Carenza di
consapevolezza,
disattenzione o incuria
X
Alto
Comportamenti sleali o
fraudolenti
X
Alto
Errore materiale
X
Alto
X
Alto
X
Medio
Malfunzionamento,
indisponibilità o degrado
degli strumenti
X
Medio
Accessi esterni non
autorizzati
X
Basso
Accessi non autorizzati a
locali/reparti ad accesso
ristretto
X
Alto
X
Medio
X
Basso
Guasto ai sistemi di
utilities
X
Medio
Errori umani nella
gestione della sicurezza
fisica
X
Medio
Eventi relativi al contesto
Eventi relativi agli strumenti
Comportamenti degli
operatori
Rischi
Azione di virus
informatici o di
programmi suscettibili di
recare danno
Spamming o tecniche di
sabotaggio
Sottrazione di strumenti
contenenti dati
Eventi distruttivi,
naturali o artificiali,
nonché dolosi,
accidentali o dovuti ad
incuria
63
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
63
MISURE DI SICUREZZA PRIVACY AZIENDALI
M.S.P.01.
Misura di sicurezza al fine di garantire una corretta informativa
Al fine di garantire una corretta informativa è pubblicata sul sito internet Gesac
la policy privacy aziendale: La stessa è aggiornata con cadenza semestrale.
Misura a carico dell’ufficio Legale
M.S.P.02.
Misura di sicurezza al fine di garantire una corretta acquisizione di dati
personali di terzi in caso di utilizzazione degli stessi per le finalità per le
quali sono stati raccolti.
Al fine di garantire una corretta informativa e di rispettare quanto previsto dagli
art. 13 e 15 del dlgs 196/2003, ogni qualvolta Gesac provvede ad acquisire dati
di terzi per finalità di cui all’art.15 del su indicato dlgs., ivi compresi quelli
connessi alla videosorveglianza -attraverso apposita dicitura- rende noto:
il sito internet dove è possibile consultare la policy privacy Gesac;
le finalità per le quali vengono trattati i dati;
la modalità di raccolta e trattamento;
l’impegno a non trattare i dati raccolti per finalità diverse da quelli per i
quali sono stati raccolti.
Misura a carico del singoli responsabili
M.S.P.03.
Misura di sicurezza al fine di garantire una corretta acquisizione di dati
personali di terzi in caso di utilizzazione degli stessi per le finalità diverse
da quelle per le quali sono stati raccolti.
Al fine di garantire una corretta informativa e di rispettare quanto previsto dagli
art. 13 e 15 del dlgs 196/2003, ogni qualvolta Gesac intende utilizzare dati di
terzi per finalità diverse da quelle per cui sono stati raccolti -attraverso apposita
dicitura- rende noto:
il sito internet dove è possibile consultare la policy privacy Gesac;
le finalità per le quali vengono trattati i dati;
la modalità di raccolta e trattamento;
i soggetti e/o le categorie di soggetti a cui i dati verranno dati
Per poter diffondere tali dati o utilizzarli per finalità diverse provvede a farsi
autorizzare per iscritto e provvede altresì a comunicare le conseguenze di un
eventuale rifiuto.
In nessun caso Gesac trasmette a terzi dati sensibili se non per obbligo di
legge.
Misura a carico del singoli responsabili
64
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
64
M.S.P.04.
Misura di sicurezza al fine di garantire un corretto comportamento in
termini di privacy da parte di tutto il personale Gesac
Al fine di permettere a tutto il personale (stagisti, collaboratori con contratti a
progetto, interinali, assunti a tempo indeterminato/determinato) presente in
azienda di adeguare i propri comportamenti agli obblighi previsti dalla
normativa ed alle misure di sicurezza aziendali, Gesac all’atto dell’inserimento
in azienda provvede a:
attivare user name e pw individuali per la fruizione del corso di
formazione sulla privacy in modalità e-learning;
consegnare la lettera istruzioni a firma del titolare del trattamento
unitamente alla Policy Privacy aziendale;
verificare che la formazione e-learning sia stata correttamente effettuata.
Misura a carico di Risorse Umane
M.S.P.05.
Misura di sicurezza per la comunicazione all’esterno di dati personali a
titolarità Gesac.
In caso di trasmissione all’esterno di dati personali a titolarità Gesac, nella
lettera/pagina di accompagnamento del documento contenente i su indicati dati,
va apposta la seguente clausola:
“Questo messaggio può contenere dati personali e/o di carattere riservato.
Ogni uso diverso da quello per cui tali informazioni vengono fornite è da
considerarsi non in linea con la normativa 196/2003 relativa al trattamento dei
dati personali e pertanto non lecito.
Nel trattare tale dati, si invita pertanto il destinatario, nel rispetto di quanto su
indicato, ad adottare tutte le misure di sicurezza più adeguate.”
Misura a carico del singoli responsabili
M.S.P.06.
Misura di sicurezza per il trattamento dei dati personali dei fornitori
Su ogni ordine/contratto di Gesac è apposta la seguente clausola
“Sul sito http:///www.gesac.it è presente l’informativa privacy di Gesac”
Misura a carico di Acquisti
M.S.P.07.
Misura di sicurezza a protezione dei dati personali a titolarità Gesac nei
confronti dei fornitori.
Su ogni ordine/contratto che per sua natura non prevede di genere il
trasferimento al fornitore di dati personali a titolarità Gesac, è apposta la
seguente clausola:
“Nell’espletamento dell’attività il fornitore potrà venire a conoscenza di
dati/informazioni la cui titolarità del trattamento, ai sensi del decreto legislativo
196/2003 sul trattamento dei dati personali, è in capo a Gesac spa. In tal caso
dovrà “trattare” i su indicati dati personali nel rispetto integrale della
normativa 196/2003 ed in particolare modo della parte relativa alle misure di
sicurezza. E’ fatto pertanto assoluto divieto di divulgare a terzi le informazioni
personali acquisite se non in adempimento di obblighi di legge o a seguito di
adempimento contrattuale con Gesac spa ed è altresì fatto obbligo di effettuare
65
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
65
ogni “trattamento” nel rispetto dei diritti dell’interessato e quindi permettere a
cura del titolare del trattamento, la cancellazione, il blocco, l’aggiornamento,
la rettifica o la modifica dei dati.”
Misura a carico di Acquisti
M.S.P.08.
Misura di sicurezza a protezione della comunicazione a fornitori dei dati
personali a titolarità Gesac.
Su ogni ordine/contratto di Gesac che prevede per sua natura il trasferimento al
fornitore di dati personali a titolarità Gesac, è apposto sull’ordine/contratto, in
luogo della clausola prevista dalla misura di sicurezza M.S.P. 07, la seguente
clausola:
“Il fornitore nell’espletamento delle sue attività tratterà dati/informazioni la cui
titolarità del trattamento, ai sensi della legge 196/2003 sul trattamento dei dati
personali, è in capo a Gesac Spa.
Tali su indicati dati personali dovranno essere trattati nel rispetto integrale
della normativa 196/03 ed in particolar modo della parte relativa alle misure
minime di sicurezza. E’ fatto pertanto assoluto divieto di divulgare a terzi le
informazioni personali acquisite se non in adempimento ad un obbligo di legge
o a seguito di adempimento contrattuale con Gesac Spa ed è altresì fatto
obbligo di effettuare ogni “trattamento” nel rispetto dei diritti dell’interessato e
quindi permettere, a cura del titolare del trattamento, la cancellazione, il
blocco, l’aggiornamento, la rettifica o la modifica dei dati.
A salvaguardia della propria posizione, Gesac SpA si riserva il diritto di
attivare nei confronti del fornitore un’attività di audit per la verifica del rispetto
integrale della normativa 196/2003, ed in particolare della presenza di
adeguate misure di sicurezza a protezione dei dati e della modalità di
trattamento dei propri dati.
Il fornitore è tenuto ad indicare, qualora quest’ultimo fosse presente nella sua
organizzazione, il nome del responsabile del trattamento dati.”
Misura a carico di Acquisti
M.S.P.09.
Misura di sicurezza al fine di garantire un corretto comportamento in
termini di privacy da parte di tutto il personale interinale.
Nel caso di contratto avente ad oggetto la fornitura di lavoro, unitamente alla
clausola di cui alla misura M.S.P. 08, è inserita la seguente clausola:
“Qualora in ottemperanza agli obblighi contrattuali, Vostro personale/Ella
dovesse svolgere l’attività presso gli uffici Gesac ed avere accesso a banche
dati contenenti dati personali, al Vostro personale/Ella è fatto obbligo di
documentarsi preventivamente sui contenuti della legge 196/2003 e seguire le
indicazioni ed istruzioni contenute nelle ISTRUZIONI che sarà tenuto a
procurarsi presso l’ufficio personale prima di iniziare l’attività lavorativa e di
seguire le indicazioni impartite dal Responsabile al trattamento dati cui i dati
fanno riferimento e di riferirsi a lui in merito alle misure di sicurezza da
adottare.”
Misura a carico di Risorse Umane
66
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
66
M.S.P.010.
Misura di sicurezza per l’acquisizione di dati personali di candidati
attraverso selezione gestita da società di selezione
Sul contratto/ordine con la società di selezione è apposta la seguente clausola:
La società affidataria si impegna a trattare i dati personali relativi ai candidati
oggetto delle attività di selezione di cui al presente contratto, nel completo
rispetto della legge 196/2003. Pertanto per tutti i dati personali che cederà a
Gesac la società affidataria avrà provveduto ad ottenere adeguata
autorizzazione dagli interessati e per ogni interessato di cui avrà fornito a
Gesac dati personali, si impegna a fornire a Gesac -in copia- adeguata
autorizzazione.
Misura a carico di Risorse Umane
M.S.P.011.
Misura di sicurezza per la corretta gestione delle banche dati personali
aziendali
Per garantire una corretta gestione delle banche dati personali aziendali, le
stesse sono mappate e codificate. Non è pertanto possibile costituire nuove
banche dati personali senza l’autorizzazione del titolare del trattamento. Nel
caso in cui nuovi processi aziendali e/o nuove procedure necessitino la
creazione di nuove banche dati aziendali ne viene data comunicazione al
Responsabile Ufficio Legale.
Con cadenza trimestrale, in occasione dell’audit privacy, i singoli responsabili
rilasciano una autocertificazione attestante la rispondenza tra le banche dati
presenti nella propria area e quelle mappate e codificate.
Misura a carico dei singoli responsabili
M.S.P.012.
Misure di sicurezza a protezione dei dati personali cartacecei
Ogni incaricato al trattamento, nel trattare documenti cartacei contenenti dati
personali non facenti parte delle banche dati aziendali:
non riproduce mediante fotocopia o ristampa –se non quando previsto da
procedure aziendali- i documenti;
custodisce i documenti in luoghi ad accesso selezionato e comunque non
permette la visone degli stessi a terzi;
distrugge i documenti a valle dell’utilizzo a meno che gli stessi non
debbano concorrere ad implementare una banca dati già esistente e
codificata.
Misura a carico dei singoli responsabili
M.S.P.013.
Misure di sicurezza a protezione fisica delle banche dati personali cartacee
A protezione delle banche dati cartacee le stesse vanno archiviate in armadi con
serratura. Qualora uno dei documenti in esse contenute dovesse essere “trattato”
da un incaricato, il Responsabile a cui tale banca dati fa riferimento ha cura di
verificare che lo stesso, a valle del trattamento, venga nuovamente archiviato
nella banca dati di appartenenza.
Misura a carico dei singoli responsabili
67
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
67
M.S.P.014.
Misure di sicurezza a protezione fisica contro il rischio di intrusione nei
luoghi dove sono custodite banche dati e dati cartacei.
A protezione dei luoghi dove sono custodite banca dati personali e/o dati
personali, l’accesso a tali luoghi è garantito attraverso un sistema selezionato di
controllo accessi.
Misura a carico di Airport Security e Services Office
M.S.P.015.
Misura di sicurezza per l’utilizzo della videosorveglianza
Alfine di rispettare appieno la normativa privacy in materia di
videosorveglianza Gesac adotta i seguenti accorgimenti:
prima di avviare un nuovo trattamento ne verifica la liceità in base alle
norme vigenti;
informare le persone soggette a ripresa della presenza di attrezzature di
video sorveglianza mediante appositi cartelli;
effettuare le riprese in maniera congrua rispetto agli obiettivi prefissati,
raccogliendo esclusivamente i dati strettamente necessari per il
raggiungimento delle finalità perseguite, registrando le sole immagini
indispensabili, limitando l'angolo visuale delle riprese, evitando -quando
non indispensabili- immagini dettagliate, ingrandite o dettagli non
rilevanti;
stabilisce con precisione entro quanto tempo le immagini devono essere
cancellate e prevede la loro conservazione solo in relazione ad illeciti
che si siano verificati o ad indagini giudiziarie o di polizia;
individua con designazione scritta le persone che possono utilizzare gli
impianti e prendere visione delle registrazioni;
impedisce l'accesso alle immagini da parte di persone non autorizzate;
Misura a carico di Airport Security e Services Office
M.S.P.016.
Misura di sicurezza per l’attuazione della normativa 196/2003 in relazione
agli Organi Societari ed Assembleari
Alfine di rispettare appieno la normativa privacy nei confronti di tutti gli organi
societari ed assembleari sia in termini di informativa che di istruzioni, Gesac
provvede a consegnare ad ogni titolare di incarico societario o assembleare –
all’atto della nomina- apposita comunicazione denominata “Informativa agli
Organi Societari e di Controllo”
Misura a carico di Affari Societari & Servizi Generali
M.S.P.017.
Misura di sicurezza a protezione del sistema privacy aziendale
Al fine di garantire un efficace gestione del sistema privacy aziendale, sono
state definite le seguenti procedure interne:
con cadenza annuale viene rivisitato il sistema di responsabilità al fine di
verificarne la rispondenza con l’assetto organizzativo;
con cadenza trimestrale viene effettuato un audit tra i singoli responsabili
al fine di verificare il rispetto dell’attuazione delle misure di sicurezza;
con cadenza annuale viene realizzato il DPS.
Misura a carico di Legale
68
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
68
M.S.P.018.
Misura di sicurezza a protezione della privacy informatica
Al fine di garantire il rispetto della deliberazione n. 13 dell 2007 emanata dal
Garante, Gesac provvede ad aggiornare e rendere noto a tutti i propri dipendenti
il Regolamento informatico e si adopera affinché le norme in esso contenute
vengano rispettate da tutti gli utilizzatori delle risorse informatiche
Misura garantita a cura di ICT Security
M.S.P.019. Misura di sicurezza a protezione dell’accesso da parte di non autorizzati
delle banche dati informatizzate.
Affinché abbiano accesso alle singole banche dati personale esclusivamente gli
incaricati al trattamento specificatamente preposti a ciò
ogni incaricato provvede a cambiare la propria pw di accesso ogni sei
mesi nel caso in cui abbia accesso a dati personali ordinari e ogni tre
mesi nel caso in cui abbia accesso a dati personali particolari;
ogni incaricato deve provvedere ad attivare sulla propria postazione
informatizzata lo screen saver con pw.
Misura a carico dei singoli responsabili
M.S.P.020. Misura di sicurezza a protezione delle banche dati informatizzate contro il
rischio di malfunzionamento, indisponibilità o degrado degli strumenti,
Al fine di garantire un corretto funzionamento della rete intranet e dei server
centralizzati contenenti banche dati personali in Gesac è applicato il programma
di manutenzione programmata di seguito specificato.
Gestione del Dominio di Windows
Monitoraggio, manutenzione e aggiornamento dei S.O. server
Backup, Ripristino e Pianificazione del monitoraggio di Active Directory
Creazione, modifica e configurazione di oggetti Criteri di gruppo (GPO)
Configurazione e modifiche delle condizioni per l'applicazione dei Criteri di
gruppo
Verifica dei Criteri di gruppo e risoluzione dei problemi relativi
Distribuzione del software
Configurazione, manutenzione e aggiornamento del software distribuito
Configurazione e modifiche all’accesso alle stampanti gestite da active
directory
Gestione della memorizzazione dei dati e delle risorse hardware
Risoluzione dei problemi relativi
Pianificazione strategica
Gestione dei Log
Audit, reporting e scheduling dei file di log per:
Accesso alle PDL,
accesso ad internet,
accesso alla posta elettronica,
web server,
mail server,
event viewer dei server aziendali,
69
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
69
proxy
filtraggio siti
Gestione Backup
Pianificazione della politica di Backup aziendale
Gestione delle politiche di Backup e di Ripristino sui server aziendali di
produzione e di testing
Router, collegamenti VPN/sicurezza
Configurazione e manutenzione dei router aziendali
Gestione, configurazione e aggiornamento del software proxy per l’accesso
ad internet
Gestione, configurazione e aggiornamento del software di filtraggio dei siti
web vietati e risoluzione delle problematiche inerenti all’accesso ai siti web
Monitoraggio, gestione ed eventuali risoluzione di problematiche di
sicurezza inerenti a router e
Gestione, configurazione e monitoraggio del servizio “Windows Server
Update Services” per tutte le
postazioni della rete aziendale
Gestione, configurazione e monitoraggio del sistema antivirus “CA ETrust ”
per tutte le postazioni della rete aziendale
Gestione, configurazione e monitoraggio delle area aziendali dei dati
sottoposti a “Privacy” e gestione dell’integrità e conservazione degli stessi
Servizi Internet, DNS, Mail e Web Server
Gestione, manutenzione e aggiornamento del servizio DNS interno su
Microsoft Windows 2000 Server
Gestione, manutenzione e aggiornamento del servizio Web (Oracle Portal)
su Microsoft Windows 2000 Server
Gestione, manutenzione e aggiornamento del servizio Mail Interna su Lotus
Domino Windows 2000 Server
Sulla infrastruttura tecnologica che ospita le banche dati informatizzate adeguate
misure informatiche software e hardware impediscono che le su indicate banche
dati vadano perse o risultino anche temporaneamente inaccessibili. (Piano di
desaster & recovery)
Misura garantita a cura di ICT Security
M.S.P.021. Misura di sicurezza a protezione delle banche dati informatizzate contro il
rischio di accessi esterni non autorizzati e contro il rischio intrusione e
dall’azione di programmi di cui all’art. 615 quinques del codice penale
Sulla infrastruttura tecnologica che ospita le banche dati informatizzate, adeguate
misure informatiche software e hardware impediscono che le stesse risultino
danneggiate o violate attraverso le azioni di cui in oggetto.
Misura garantita a cura di ICT Security.
70
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
70
M.S.P.022. Misura di sicurezza a protezione dei server contro il rischio fisico di
intrusione.
I server su cui sono archiviate le banche dati personali sono custoditi in luoghi
chiusi a chiave e l’accesso agli stessi è permesso esclusivamente a personale
autorizzato.
Misura garantita a cura di ICT Security.
M.S.P.023. Misura di sicurezza in applicazione di quanto disposto dal Provvedimento
del Garante pubblicato sulla G.U. del 24/12/2008 avente ad oggetto nuovi
obblighi a carico degli amministratori di sistema
In Gesac le attività IT sono affidate tutte in outsourcing.
Al fine di garantire una corretta applicazione del provvedimento in oggetto,
Gesac oltre ad acquisire una dichiarazione di responsabilità da parte dei fornitori,
circa le modalità di applicazione del predetto provvedimento, effettua con
cadenza annuale un audit volto alla verifica della congruenza o meno tra quanto
indicato nella dichiarazione di responsabilità e quanto realmente messo in essere.
In particolare ad ogni fornitore viene espressamente richiesto di predisporre
sistemi idonei alla registrazione degli accessi logici (autenticazione informatica)
ai sistemi di elaborazione e agli archivi elettronici (nella qualità di
“amministratore di sistema”); tali registrazioni (access log) devono avere
caratteristiche di completezza, inalterabilità e possibilità di verifica della loro
integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.
Misura garantita a cura di ICT Security
M.S.P.024. Misura di sicurezza in applicazione di quanto disposto dal Provvedimento
del Garante del 2 marzo 2011riguardante il trattamento di dati personali contenuti anche
in atti e documenti amministrativi, effettuato da soggetti pubblici per finalità di
pubblicazione e diffusione sul web “.
Tutti i documenti e le informazioni che Gesac ritiene di dover pubblicare sul
proprio sito WEB in adempimento di specifici obblighi normativi saranno
formattati con una filigrana in sottofondo contenente il logo Gesac e la data di
pubblicazione in modo da renderli quanto meno decontestualizzabili.
La pubblicazione avverrà inoltre seguendo procedure tecniche che impediscano la
duplicazione automatica di tali documenti su server esterni
Misura garantita a cura di ICT Security
71
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
71
POLICY INFORMATICA AZIENDALE
MSP 018 ai sensi della Deliberazione del Garante sulla privacy n.13 del 1° marzo 2007
72
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
72
Premessa
La presente policy, esprime i principi ispiratori del modello informatico aziendale, stabilisce le
modalità e i termini di utilizzo delle risorse informatiche da parte degli utenti, definisce, altresì, i
sistemi di controllo e le misure di sicurezza informatiche che, ai sensi del decreto legislativo
196/2003 “trattamento dei dati personali”, l’azienda adotta.
I Principi Ispiratori del modello informatico aziendale
Tutte le risorse informatiche SW e HW in uso in azienda, unitamente ai dati- personali e non- in
esso memorizzati, sono di esclusiva proprietà aziendale e pertanto ogni uso che non sia strettamente
connesso alla finalità per cui le stesse sono date in uso ai differenti utenti è vietata.
In relazione a ciò l’azienda, tramite i Sistemi Informativi, si fa carico di garantire che i dati trattati
informaticamente siano sempre esatti e rispondenti alle specifiche funzionali ed in linea con quanto
definito dai principi di correttezza e trasparenza.
Tutte le attività di sviluppo sw recependo quanto previsto dalle deliberazioni del Garante sulla
privacy sono orientate al principio di necessità e riducono al minimo l’utilizzazione dei dati
personali.
L’azienda tramite i Sistemi Informativi provvede a fare in modo che vengano rispettati i diritti di
copyright relativi ai software.
L’uso personale ed esclusivo delle credenziali di accesso rappresenta lo strumento principe
attraverso il quale l’azienda garantisce - lato utente - che l’accesso alle risorse aziendali avvenga nel
rispetto di quanto previsto e dalle misure di sicurezza della privacy. A tal proposito si adopera
affinché sia diffusa al proprio interno una cultura che faccia del rispetto della riservatezza della
proprie credenziali di accesso uno strumento cardine per l’accesso e l’utilizzo in sicurezza delle
risorse informatiche.
I Sistemi Informativi garantiscono altresì che l’accesso alle funzioni ed ai dati avvenga attraverso
un sistema di abilitazioni, tramite password rilasciata a chi, in funzione dei ruoli definiti dai
processi aziendali, sia il legittimo titolato, e ne assicura nel tempo il rispetto e l’aggiornamento.
Le modalità di utilizzo delle risorse informatiche da parte degli utenti
1. Norme relative all’utilizzo della propria postazione informatizzata
La propria postazione di lavoro informatizzata può essere utilizzata esclusivamente per
finalità aziendali e nell’utilizzo della stessa è fatto obbligo di rispettare le norme di seguito
descritte.
a. E’ consentito accedere alla rete GESAC aziendale esclusivamente mediante l’utilizzo di
postazioni di lavoro informatizzate fisse collegate in rete.
b. Onde evitare il grave pericolo di introdurre virus informatici nonché di alterare la
stabilità delle applicazioni dell'elaboratore, non è consentito installare programmi
provenienti dall'esterno.
c. Non è consentito l'uso di programmi non distribuiti ufficialmente dai Sistemi Informativi
(v., in proposito, gli obblighi imposti dal dlgs 29 dicembre 1992, n. 518, sulla tutela
73
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
73
d.
e.
f.
g.
giuridica del software e dalla legge 18 agosto 2000, n. 248, contenente nuove norme di
tutela del diritto d'autore).
Non è consentito utilizzare strumenti software e/o hardware atti a interpretare,
falsificare, alterare o sopprimere il contenuto di comunicazioni e/o documenti
informatici.
Non è consentito modificare le configurazioni definite dai Sistemi Informativi ed
impostate sul proprio PC.
Non è consentito upgradare/integrare la propria postazione di lavoro ne introdurre in
azienda hw di proprietà personale.
Attraverso la propria postazione di lavoro non è consentito estrarre dati se non per
finalità lavorative: qualora tale estrazione fosse prevista, non è consentito portare i dati
estratti all’esterno della propria sede lavorativa fatta salva autorizzazione aziendale.
h. E’ fatto obbligo di cambiare la propria password di accesso almeno ogni 6 mesi.
i. E’ fatto obbligo di attivare sulla propria postazione informatizzata lo screen saver con
password.
j. E’ fatto obbligo di rispettare tutte le misure di sicurezza della privacy previste
dall’azienda
2. Norme relative all’utilizzo della rete internet
L’accesso ad internet è subordinato ad una specifica autorizzazione. Coloro i quali hanno
accesso ad internet sono tenuti al rispetto delle seguenti norme
a. non è consentito navigare in siti non attinenti allo svolgimento delle mansioni assegnate;
b. non è consentita l'effettuazione di ogni genere di transazione finanziaria ivi compreso le
operazioni di remote banking, acquisti on-line e simili per scopi personali;
c. non è consentito lo scarico di software gratuiti (freeware) e shareware, di musica, filmati
e quanto altro prelevato da siti internet;
d. è vietata ogni forma di registrazione a siti i cui contenuti non siano legati all'attività
lavorativa; qualora detta registrazione fosse dettata da finalità lavorative, la stessa deve
essere preventivamente autorizzata.
e. non è permesso l'utilizzo di chat line, di bacheche elettroniche e le registrazioni in guest
book anche utilizzando pseudonimi (o nickname);
f. non è consentita ne la consultazione, ne la memorizzazione di documenti informatici di
natura oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica,
opinione e appartenenza sindacale e/o politica.
Al fine di garantire il rispetto di tali norme di utilizzo i Sistemi informativi attraverso
strumenti software automatici provvedono a definire una lista di siti o di categorie di siti
considerati non correlati con la prestazione lavorativa ed ad inibirne il relativo accesso.
3. Norme specifiche relative all’utilizzo della Posta elettronica:
La posta elettronica è uno strumento di lavoro e l’attivazione di una casella di posta
elettronica è subordinata a specifica autorizzazione aziendale ed è strettamente personale.
Coloro i quali hanno avuto configurato dall’azienda un proprio indirizzo aziendale di posta
elettronica sono tenuti al rispetto delle seguenti norme:
74
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
74
a. non è consentito utilizzare la posta elettronica per motivi non attinenti allo svolgimento
delle mansioni assegnate;
b. non è consentito inviare o memorizzare messaggi (interni ed esterni) di natura
oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica,
opinione e appartenenza sindacale e/o politica;
c. la posta elettronica diretta all'esterno della rete intranet aziendale può essere intercettata
da estranei e, dunque, è opportuno non usarla per inviare documenti di lavoro
«strettamente riservati»;
d. qualora vengano ricevute e-mail inviate da destinatari sconosciuti o aventi un contenuto
poco chiaro è opportuno non aprire eventuali files allegati ed i caso di dubbi è
consigliabile rivolgersi ai Sistemi Informativi.
4. Norme relative all’utilizzo di dispositivi esterni per il servizio di consultazione della
posta elettronica aziendale al di fuori della propria postazione lavorativa, firma
digitale, ecc.
a. Per i possessori di kit Firma digitale, non lasciare incustodito o in luogo non riservato
l’apparato hw che consente l’utilizzo del servizio;
b. rispettare le procedure aziendali previste per l’utilizzo dell’apparato
c. rispettare le specifiche misure di sicurezza della privacy di tipo aziendali previste
dall’azienda.
I Sistemi di controllo
Al fine di far rispettare le su indicate modalità di utilizzo delle risorse informatiche, l’azienda si
riserva –attraverso la funzione sistemi informativi- di effettuare controlli generici su tutti gli utenti
relativamente alle ore di navigazione, al numero di e-mail ed allo spazio di memoria occupato nella
propria area riservata sui server aziendali. Qualora tali controlli (non invasivi e rispettosi della
privacy personale) dovessero evidenziare particolari anomalie d’uso, previa comunicazione ai
diretti interessati, l’azienda si riserva il diritto di effettuare controlli mirati e specifici volti a
verificare i contenuti di tali anomalie.
A salvaguardia della sicurezza informatica, l'azienda si riserva altresì la facoltà di procedere alla
rimozione di ogni file o applicazione installati in violazione della presente policy
75
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
75
Descrizione dei rischi
contrastati
Trattamenti
interessati
Misure
Comportamenti degli operatori
MSP 04
Carenza di
consapevolezza,
disattenzione o incuria
Tutti i trattamenti
Comportamenti sleali o
fraudolenti
1. Tutti i
trattamenti
2. Trattamenti
informatizzati
MPS 018, 019, 020, 21, 22,
Tutti i trattamenti
MPS 04
Errore materiale
MSP 017
Misura da
adottare
Tipo
di
rischio
Misura già
in essere
LE MISURE DI SICUREZZA ADOTTATE E QUELLE DA ADOTTARE
Struttura o persone addette
all'adozione
Misure già in
Misure da
essere
adottare
1. Legale & Acquisti
X
2. Legale & Acquisti
MSP 04, 013, 014, 015,
016, 017
X
1. Legale & Acquisti
2. Responsabile IT
Secutity
X
Legale & Acquisti
23
76
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
76
Trattamenti
interessati
Misure
Misura da
adottare
Descrizione dei rischi
contrastati
Misura già
in essere
Tipo di
rischio
Struttura o persone addette
all'adozione
Misure già in
Misure da
essere
adottare
Eventi relativi agli strumenti
Azione di virus
informatici o di
programmi suscettibili di
recare danno
Trattamenti
informatizzati
MSP 018, 021
X
1. Responsabile
Sicurezza IT
2. Incaricati
3. Responsabile
Sicurezza IT
Spamming o tecniche di
sabotaggio
Trattamenti
informatizzati
MSP 018, 021 , 023
X
1. Responsabile
Sicurezza IT
2. Incaricati
Malfunzionamento,
indisponibilità o degrado
degli strumenti
Trattamenti
informatizzati
MSP 020
X
1. Responsabile
Sicurezza IT
X
1. Responsabile
Security
2. Responsabile
Sicurezza IT
3. Incaricati
4. Responsabile
Sicurezza IT
Accessi esterni non
autorizzati
Trattamenti
informatizzati
MSP 018, 019, 022, 023
77
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
77
Trattamenti
interessati
Misure
Accessi non autorizzati a
locali/reparti ad accesso
ristretto
Tutti i trattamenti
MSP 014
X
Responsabile Security
X
1. Responsabile
Security
2. Responsabile
Sicurezza IT
1. Tutti i trattamenti
Eventi relativi al contesto
Sottrazione di strumenti
contenenti dati
2. Trattamenti
informatizzati su
server
centralizzato
Misura da
adottare
Descrizione dei rischi
contrastati
Misura già
in essere
Tipo di
rischio
Struttura o persone addette
all'adozione
Misure già in
Misure da
essere
adottare
MSP 013
MSP 018; 022
Eventi distruttivi, naturali
o artificiali, nonché
dolosi, accidentali o
dovuti ad incuria
Tutti i trattamenti
Piano aziendale di safety
X
Responsabile
Aziendale della
Sicurezza
Guasto ai sistemi di
utilities
Trattamenti
informatizzati
MSP 020
X
Responsabile
Sicurezza IT
Errori umani nella
gestione della sicurezza
fisica
Tutti i trattamenti
MSP 04
X
Legale & Acquisti
78
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
78
IL PIANO DI FORMAZIONE AZIENDALE
Descrizione sintetica degli
interventi formativi
Classi
di
incaricati
Attività di sensibilizzazione
sulle
tematiche
della
privacy, descrizione delle
misure
di
sicurezza
aziendali
mediante
la
consegna di un documento
informativo/formativo
e
l’effettuazione di un corso
di formazione in modalità elearning con verifica finale
del
livello
di
apprendimento.
Realizzato
all'atto
Tutti i dipendenti dell'attivazione delle misure
aziendali che trattano di sicurezza aziendali e per i
dati personali.
nuovi
assunti
all’atto
dell’assunzione.
Attività di formazione sulla
legge 196/2003, sul sistema
di responsabilità Gesac e
sulle misure di sicurezza
aziendali
I Responsabili
trattamento
Attività di formazione sulla
legge 196/2003, sul sistema
di responsabilità Gesac e
sulle specifiche misure di
sicurezza aziendali
Gli
addetti
al
trattamento
dati
nell’ambito
della All’atto
dell’affidamento
videosorveglianza
e dell’incarico
del trattamento dati
dipendenti
Tempi previsti
del All’atto
dell’affidamento
dell’incarico
79
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
79
La videosorveglianza in Gesac
80
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
80
81
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
81
82
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
82
83
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
83
84
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
84
ELENCO UTENTI/ABILITAZIONI
Utente
Telecamere
Visualiz. Playback Brandeg.
AAVINO (Avino Antonella)
VS030
Si
No
ABATEV (Valentina ABATE (GH))
VS011
Si
No
Si
abrunini (Utente per AD Brunini)
CLOSEVS
Si
No
No
ACCURSOA (Armando Accurso)
CLOSEVS
Si
No
No
ACCURSOA (Armando Accurso)
DDV-74
Si
No
No
ADANGIOLA (D'Angiola)
VS030
Si
No
No
ADICICCO (Di Cicco (PDO))
DDV-74
Si
No
No
AERONAUTICA (Aeronautica militare)
VPB052
Si
No
No
AESPOSITO (Esposito Anna (Customer))
VS030
Si
No
No
AFIDATO (A. Fidato)
DDV-74
Si
No
No
AMELLES (Melles (Customer))
VS030
Si
No
No
AMORRA (Morra (Customer))
VSF131
Si
No
No
APETITO (Antonio Petito - Cassa Parcheggi)
DDV-81
Si
No
No
APOTERE (ALFONSO POTERE (Cassa Parcheggi))
DDV-81
Si
No
No
ASCHISANO (Alfredo Schisano (Cassa Parcheggi)) DDV-82
Si
No
No
ATITECH (Control Room Atitech)
VPB008
Si
No
No
ATTADIAS (Sandra Attadia (ADM))
DDV-74
Si
Si
Si
AUGUGLIAROS (Utente Control Room)
DDV-74
Si
No
Si
AZITO (Zito - Apron)
VPB009
Si
No
No
BALESSI (ALESSI BRUNO)
DDV-74
Si
No
Si
BELLOTTIG (SDO)
DDV-71
Si
No
No
BPESOLE (Pesole (PDO))
DDV-74
Si
No
No
BUONOMOM (SDO)
DDV-74
Si
No
No
CARCARINOI (Ivana Carcarino (GH))
VS012
Si
No
Si
CARCASSAG (Carcassa Gennaro (GH))
VS011
Si
No
Si
CARDILLOT (Tommaso Cardillo (MDO))
VS033
Si
No
No
CARRAIO (Utente Carraio (gdf))
SCA_PH230_W_OUT
Si
No
Si
CASELLAM (Monica Casella (GH))
VS011
Si
No
Si
CASOLAROF (Fabrizio Casolaro)
DDV-71
Si
No
Si
CIERVOD (CIERVOD)
CLOSEVS
Si
No
No
CIOTOLAG (CIOTOLAG)
CLOSEVS
Si
No
No
CIOVINE (Iovine (ICB))
VPB009
Si
No
No
CRIGNANTE (Corrado Rignante (Cassa
Parcheggi))
CRISI (Sala crisi - profilo CR)
DDV-81
Si
No
No
SCA_PA015_W_in
Si
No
Si
CSCUOTTO (Ciro Scuotto (Control Room ))
DDV-74
Si
No
Si
DACCARDI (Utente Control Room)
DDV-74
Si
No
Si
DAMIANOE (Elio Damiano (ADM))
DDV-74
Si
Si
Si
DAURIAG (Control Room Gennario D'Auria)
VPB012
Si
No
Si
DDISOMMA (Utente Mimmino)
DDV-71
Si
No
Si
DDISOMMA (Utente Mimmino)
WCLT18
Si
No
Si
DELUCAG (Gabriella De Luca (GH))
VS011
Si
No
Si
85
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
No
85
Utente
Telecamere
Visualiz. Playback Brandeg.
DEMAJOC (Carmine De Majo)
DDV-71
Si
No
Si
DEMARTINOV (Valeria De Martino)
DDV-84
Si
No
No
DESANTISE (Emilia De Santis)
VPB011
Si
No
No
DESOCCIOM (Maddalena De Soccio (GH))
VS011
Si
No
Si
DFRUNZI (Diego Frunzi (Cassa Parcheggi))
DDV-82
Si
No
No
DIERVOLINO (Domitilla Iervolino (Customer
Stagionale))
DMARIE (Marie - Apron)
VSF091
Si
No
No
VPB009
Si
No
No
DOGANA (Utente DOGANA)
DDV-74
Si
No
Si
DOGANA_ARR (Dogana Arrivi)
DDV-74
Si
No
No
EBALDES (Baldes - Apron)
VPB011
Si
No
No
EDIROSA (Elisa Di Rosa (ICB))
VPB021
Si
No
No
EMARSELLA (Marsella (Customer))
VSF091
Si
No
No
ESPOSITOF (Esposito Francesco (Dogana))
DDV-75
Si
No
Si
ESPOSITOR (Esposito Raffaele - GDF - Reparto
Voli)
fagresti (Agresti Filippo)
WCCP02OUT
Si
No
Si
VPB002
Si
No
No
FERRARAF (Ferrara Fulvia (GH COS))
VS011
Si
No
Si
FNAPPA (FABIO NAPPA (Cassa Parcheggi))
DDV-82
Si
No
No
fpacelli (Fabio Pacelli)
CLOSEVS
Si
No
Si
FPACELLI_P (Utente PRIVACY (Demo Fabio
Pacelli))
FPIRONE (Fiamma Pirone (PDO))
VS001
Si
No
Si
DDV-74
Si
No
No
FPISCOPO (Francesco Piscopo (ICB))
VPB009
Si
No
No
FSALZILLO (Salzillo (Customer))
VS030
Si
No
No
FSOMMELLA (Fulvio Sommella (Cassa Parcheggi))
DDV-82
Si
No
No
FVIGNATI (Fabio Vignati)
DDV-74
Si
No
Si
GAMORESANO (Gianni Amoresano (MDO))
VSF059
Si
No
No
GCOPPETA (Gabriella Coppeta (Customer
Stagionale))
GDFCARGO (GDF per la visualizzazione delle
telecamere del Cargo -non PBM-)
GFERRIGNO (Gennaro Ferrigno (Airfield))
VS030
Si
No
No
VSF076
Si
No
Si
VPB009
Si
No
No
GINCARNATO (Giacomo Incarnato (Cassa
Parcheggi))
GPISCOPO (Piscopo Gennaro (ICB))
VSF306
Si
No
No
VPB009
Si
No
No
GUGLIELMUCCIA (Guglielmucci Antonio)
DDV-71
Si
No
Si
GVACCA (Gaetano Vacca (Cassa Parcheggi))
DDV-82
Si
No
No
HBS1 (Telecamere Partenze)
VSB067
Si
No
Si
IANNONER (Rosario Iannone)
DDV-81
Si
No
No
IBRIANTE (Briante Ivana (PDO))
DDV-74
Si
No
No
IGIANNATTASIO (Giannattasio Immacolata
(PDO))
ILARDIP (Ilardi Pierluigi (GH COS))
DDV-74
Si
No
No
VS012
Si
No
Si
LBOCCHINO (Bocchino (TDO))
DDV-74
Si
No
No
86
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
86
Utente
Telecamere
Visualiz. Playback Brandeg.
LESPOSITO (Luca Esposito (Cassa Parcheggi))
DDV-81
Si
No
No
LGAROFALO (LUCIANO GAROFALO (Cassa
Parcheggi))
LOI (Loi Angelo)
DDV-81
Si
No
No
DDV-71
Si
Si
Si
MARANOC (Carmine Marano - SDO)
DDV-71
No
No
No
MASONID (Davide Masoni)
DDV-71
Si
No
Si
MATTERAA (Antonio Mattera)
VPB009
Si
No
No
MDELLUNTO (Dell'Unto (customer))
VS030
Si
No
No
MDEMICCO (De Micco (Customer))
VS030
Si
No
No
MDEPOMPEIS (Mario De Pompeis (ICB))
VPB021
Si
No
No
MIEDICO (Michele Miedico)
DDV-75
Si
No
Si
MORMONEL (Luca Mormone)
DDV-75
Si
No
Si
MOSCHETTIL (Moschetti Luigi (ADM))
DDV-75
Si
Si
Si
MPARISI (Parisi Massimiliano (Apron))
VPB009
Si
No
No
MSCALA (Mauro Scala (Cassa Parcheggi))
DDV-81
Si
No
No
MSCANDURRA (Scandurra - ADO)
VPB002
Si
No
No
MSOMMA (Somma (Customer))
VS030
Si
No
No
MTASSARI (Tassaria Maria Cristina)
DDV-74
Si
No
No
MTOGNINO (Tognino (Customer servicei))
DDV-81
Si
No
No
MUSTOG (Giuseppe Musto)
DDV-75
Si
No
Si
NERIA (Assunta Neri)
DDV-71
Si
No
No
OFIRMAMENTO (Firmamento - ADO)
VPB002
Si
No
No
OPAPARONE (Paparone Olimpia)
VS030
Si
No
No
ORLANDOG (Giuliana Orlando)
DDV-82
Si
No
Si
PALMAA (SDO)
DDV-74
Si
No
No
PASSETTOV (Vincenzo Passetto)
DDV-74
Si
No
No
PBEATRICE (Beatrice - ADO)
VPB072
Si
No
No
PBRUNO (PASQUALE BRUNO (Cassa Parcheggi))
DDV-82
Si
No
No
PECORAM (Pecora Massimiliano (ADM))
DDV-75
Si
Si
Si
PELLECCHIAD (Utente Control Room)
SCA_PF226_W_in
Si
No
Si
pereranoa (Alessandro Pererano)
SCA_SH026_W_out
Si
No
No
POL (POLARIA)
VPB022
Si
No
No
POLARIA (Polizia)
DDV-82
Si
No
No
POLLICEF (Francesco Pollice)
DDV-74
Si
Si
Si
PORTINERIAR (Portineria Via del Riposo)
DDV-81
Si
No
Si
PPARISI (Parisi - ADO)
VPB058
Si
No
No
PRILLOA (Prillo Aniello (MDO))
VS033
Si
No
No
PROMANO (Romano (Customer))
VSF091
Si
No
No
PTARANTINO (Paolo Tarantino)
DDV-74
Si
No
Si
QUESTURA (Ufficio Questura di Napoli)
VPB019
Si
No
No
RBASILE (Roberto Basile (MDO))
VS033
Si
No
No
RCAPUOZZO (Capuozzo)
DDV-82
Si
No
Si
87
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
87
Utente
Telecamere
Visualiz. Playback Brandeg.
RDEMARCO (De Marco Roberta (Customer))
VSF091
Si
No
No
RDIROSA (Raffaele Di Rosa (Cassa Parcheggi))
DDV-82
Si
No
No
RIVIECCIOM (Marina Rivieccio)
VPB011
Si
No
No
RLAVEZZA (Raffaele Lavezza (ADM))
DDV-75
Si
Si
Si
RMASCOLO (Rita Mascolo (Airfield))
VPB011
Si
No
No
RROSSETTI (Rossetti - Apron)
VPB021
Si
No
No
RSTASINO (Stasino (ICB))
VPB021
Si
No
No
RUSCIANOC (Claudia Rusciano)
DDV-74
Si
No
No
RUSSOM (Russo Mauro)
SCA_PB076_W
Si
Si
Si
RUSSOV (SDO)
DDV-74
Si
No
No
RVANORE (Vanore (Customer Stagionale))
VSF091
Si
No
No
SBARONE (Salvatore Barone (PDO))
WCCO05OUT
Si
No
No
SCANDONEF (Flavia Scandone)
DDV-71
Si
No
No
SCOGNAMIGLIOA (Andrea Scognamiglio)
DDV-74
Si
No
Si
SCOGNAMIGLIOR (Scognamiglio Rita)
SCA_PB090_W_out
Si
No
No
SERMIENTOV (SERMIENTO)
SCA_PB088_W
Si
No
Si
SGALLORINI (Utente Gallorini)
VSF196
Si
No
Si
SIMEONER (Rosalba Simeone)
DDV-74
Si
No
Si
TROTTAA (Antonio Trotta (ADM))
DDV-75
Si
Si
Si
URCIUOLIR (Roberto Urciuoli)
DDV-74
Si
No
Si
VDAPICE (V. D'Apice (MDO))
VS033
Si
No
No
VDILORENZO (Valerio Di Lorenzo)
VSF184
Si
No
Si
VIATOREF (Francesco Viatore)
DDV-71
Si
No
Si
VSCARANO (Scarano (ASO))
DDV-74
Si
No
Si
ZINNOM (Zinno Michela (GH COS))
VS012
Si
No
Si
ZUCCAG (Gianfranco Zucca)
DDV-71
Si
Si
Si
88
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
88
ELENCO TELECAMERE/FUNZIONI
ID
Alias
001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
VS001
VS002
VS003
VS004
VS005
VS006
VS007
VS008
VS009
VS010
VS011
VS012
VS013
VSB014
VS015
VS016
VS017
VS018
VSB019
VS020
VS021
VS022
VS023
VS024
VS025
VS026
VS027
Descrizione
Mappa
VSB001 - Area partenze airside lato ex Duty piano terra
VSB002 - Area partenze airside gate 11 e gate 12 - interno
VSB003 - CANTIERE DA 14/10/2008
VSB004 - Area ingresso principale
VSB005 - Area check-in 23-29
VSB006 - Area Vip Lounge
VSB007 - Area arrivi landside lato Bluebar
VSB008 - Area check-in 1-10
VSF009 - Area partenze airside via di fuga porta emergenza retro bar autogrill
VSB010 - Area partenze airside adiacenze Bar Oro di Napoli
VSB011 - Piazzali di sosta aeromabili stands 14-15
VSB012 - Piazzali di sosta aeromobili stands 17-18
VSB013 - Piazzali di sosta aeromobili stands 13-14
VSB014 - Area retro Check-in 23-29
VSB015 - Area arrivi landside sosta Taxi
VSB016 - Area arrivi landside interno flusso pax
VSB017 - Area partenze airside attività commerciali e Gate1
VSB018 - Area Infill slab
VSB019 - Area Arrivi Terminal 2 - Hangar 7
VSB020 - Rampa di accesso al piano cantinato lato arrivi
VSB021 - Cancello di accesso al piano cantinato lato arrivi
VSB022 - Rampa di accesso al piano cantinato lato partenze
VSB023 - Cancello di accesso al piano cantinato lato partenze
VSB024 - Piazzali di sosta aeromobili stands 12-13
VSB025 - Piazzali di sosta aeromobili stands fox-trot
VSB026 - Area arrivi landside uffici rent car
VSF027 - Area arrivi landside retro uffici rent a car
Piano Terra lato partenze
Piano Terra lato partenze
CANTIERE
Piano Terra lato partenze
Piano Terra lato partenze
Piano Primo
Piano Terra lato arrivi
Piano Terra lato partenze
Piano Primo
Piano Terra lato partenze
Piano Copertura
Piano Copertura
Piano Copertura
Piano Terra lato partenze
Piano Terra lato arrivi
Piano Terra lato arrivi
Piano Terra lato partenze
Piano Primo
Terminal 2
Piano Cantinato
Piano Cantinato
Piano Cantinato
Piano Cantinato
Piano Copertura
No mappa
Piano Terra lato arrivi
Piano Terra lato arrivi
Mappa 2
Tipologia
Telecamera
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Fissa
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Fissa
89
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
89
ID
Alias
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
047
048
049
050
051
052
053
054
055
056
057
058
059
VS028
VS029
VS030
VS031
VS032
VS033
VS034
VS035
VS036
VS037
VS038
VS039
VS040
VS041
VSB042
VSB043
VS044
VSB045
VSB046
VSF047
VS047
VSF048
VSB049
VSF050
VSF051
VSF052
VSF053
VSF054
VSF055
VSF056
VSF057
VSF058
VSF059
Descrizione
VSB028 - Area commerciale Galleria Napoli-1
VSF029 - Area Vip Lounge bagni
VSF030 - Nastro smistamento bagagli arrivi - esterno
VSF031 - Scala mobile discesa LandSide
VSF032 - Smistamento bagagli partenze carosello piccolo
VSF033 - Smistamento bagagli partenze carosello grande in
VSF034 - Smistamento bagagli partenze carosello grande out
VSB035 - Smistamento bagagli partenze
VSF036 - Corridoio spogliatoi Handlers
VSF037 - Corridoio depositi merci doganali
VSF038 - Area arrivi airside via di fuga porta emergenza servizio sanitario
VSF039 - Via di fuga porta emergenza ex burger king
VSB040 - Cancello operativo perimetrale lato hangar Atitech
VSF041 - Corridoio staff
VSB042 - Cancello ex Alenia lato viale U.S. navy
VSB043 - Smistamento bagagli partenza - Hangar 3
VSB044 CANTIERE DA 08/09/2008
VSB045 - Ingresso Ex Alenia lato portineria
VSB046 - Ingresso Ex Alenia lato viale Maddalena
VSF047 - Retro Check-in 31-56
VSF047 - Bagno lato Sunstore
VSF048 - Check-in 56
VSB049 - Sala partenze T2
VSF050 - Varco Staff entrata tornelli
VSF051 - Sala partenze Extra-Shengen verso Dufry porta
VSF052 - Nastro collettore corridoio nuovo HBS
VSF053 - Nastro collettore corridoio nuovo HBS
VSF054 VSF055 - Centrale elettrica Pegaso
VSF056 - Nastro collettore nuovo HBS interno seconda curva
VSF057 - Nuovo HBS porta PB168
LINEA4 - VSF058 - Nuovo HBS Linea4
LINEA4 - VSF059 - Nuovo HBS Linea4
Mappa
Piano Primo
Piano Primo
Piano Terra lato arrivi
Piano Terra lato partenze
DA RE-INSTALLARE
DA RE-INSTALLARE
DA RE-INSTALLARE
DA RE-INSTALLARE
Piano Cantinato
Piano Cantinato
CANTIERE
Piano Primo
Piano Copertura
Piano Terra lato partenze
Terminal 2
Terminal 2
CANTIERE
Terminal 2
Terminal 2
Piano Terra lato partenze
Piano Cantinato
Piano Terra lato partenze
Terminal 2
Piano Terra lato arrivi
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
CANTIERE
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Mappa 2
Piano Primo
Tipologia
Telecamera
Brandeggio
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Brandeggio
Fissa
Fissa
Fissa
Fissa
Brandeggio
Fissa
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Brandeggio
Fissa
Fissa
Fissa
Brandeggio
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
90
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
90
ID
Alias
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
VSF060
VSF061
VSF062
VSF063
VSF064
VSB065
VSB066
VSB067
VSF068
VSF069
VSF070
DDV071
VSF072
VSF073
DDV074
DDV075
VSF076
VSB077
VSF078
VSF079
VSB080
DDV081
DDV082
DDV083
DDV084
VSF085
VSF086
VSF087
VSF088
VSF089
VSF090
VSF091
VSF092
Descrizione
LINEA5 - VSF060 - Nuovo HBS Linea5
LINEA 5 - VSF061 - Nuovo HBS Linea5
VSF062 - Nastro collettore nuovo HBS dopo Smith
VSF063 - Nastro collettore nuovo HBS verifica bags
VSF064 - Nuovo HBS muro perimetrale
VSB065 - Area Check-in nuovi - C/I 50
VSB066 - Nuovo HBS interno nastri smistamento
VSB067 - Nuovo HBS interno nastri collettori
VSF068 - Scala mobile nuove salita
VSF069 - Scale mobili nuove salita
VSF070 - Tour Operator
VSF071 - Carraio Varco Gesac - ex DDV-71
VSF072 - Cargo consegna merci
VSF073 - Cargo
VSB074 - Cargo (ex - DDV-74)
VSF075 - Cargo portellone piazzale - ex DDV-75
VSF076 - Cargo magazzino
VSB077 - Cargo cancello entrata V.le Maddalena - EX DDV-52
VSF078 - Cargo cancello entrata Pesa
VSF079 - Deposito rifiuti - EX DDV-79
VSB080 - Arrivi landside presso uffici Lost&Found
VSF081 - Taxi arrivi uscita
VSF082 - Taxi arrivi curva
VSB083 - Taxi Polmone - ex DDV-83
VSF084 - Taxi polmone entrata
VSF085 - Taxi Terminal 2
VSF086 - Pegaso P2 - ex DDV-86
VSF087 - Sala arrivi, bagno donne, PB171
VSF088 - Esterno sala arrivi airside prox bag rush
VSF089 - Esterno sala arrivi airside PB173
VSF090 - Sala arrivi nastro 5
VSF091 - Sala arrivi esterno nastro 5
VSF092 - Sala arrivi disimpegno bagno porta bag l&f
Mappa
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
CANTIERE
Cargo
Cargo
Cargo
Cargo
Cargo
Cargo
CANTIERE
Forecourt
Piano Terra lato arrivi
Piano Terra lato arrivi
Piano Terra lato arrivi
Forecourt
Forecourt
Forecourt
Forecourt
Piano Terra lato arrivi
Piano Terra lato arrivi
Piano Terra lato arrivi
Piano Terra lato arrivi
Piano Terra lato arrivi
Piano Terra lato arrivi
Mappa 2
Piano Primo
Piano Primo
Forecourt
Forecourt
Tipologia
Telecamera
Fissa
Fissa
Fissa
Fissa
Fissa
Brandeggio
Brandeggio
Brandeggio
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Brandeggio
Fissa
Fissa
Brandeggio
Fissa
Fissa
Brandeggio
Fissa
Fissa
Brandeggio
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
91
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
91
ID
093
094
095
096
097
098
099
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
Alias
VSF093
VSF094
VSF095
VSF096
VSF097
VSF098
VSF099
VSB100
VSB101
VSF102
VSF103
VSF104
VSF105
VSF106
VSF107
VSF108
VSF109
VSF110
VSF111
VSB112
VSF113
VSF114
VSF115
VSF116
VSF117
VSF118
VSF119
VSB120
VSF121
VSB122
VSB123
VSB124
VSF125
Descrizione
DDV-88 - Ex varco staff
VSF094 - Sala arrivi esterno nastro 4
VSF095 - Arrivi landside interno
VSF096 - Gate 12
VSF097 - Gate 14 esterno
VSF098 - Gate 15
VSF099 - Terrazzo T1 verso HBS nuovo
VSB100 - Area Gate 13-15
VSB101 - Area Gate 13-15
VSF102 - Corridoio staff
VSF103 - X-Ray staff
VSF104 - Corridoio staff
VSF105 - Lost & Found AZ
VSF106 - Porta Pronto Soccorso fronte Nastro 5
VSF107 - Nastro collettore nuovo HBS interno prima curva
VSF108 - Lost & Found GH
VSF109 - Ingresso arrivi Shengen
VSF110 - Corridoio sanitario
VSF111 - Ascensore Autogrill esterno 1° piano
VSB112 - Area check-in 37
VSF113 - Varco PRM partenze
VSF114 - Area Vip Lounge ascensore primo piano
VSF115 - Porta PC101 Varco security
VSF116 - Ascensore primo piano landside Internet Cafè
VSF117 - Varco 2 e 3
VSF118 - Varco 4 e 5
VSF119 - Varco 6 e 7
VSB120 - Central Search 1° piano retro Varco 2
VSF121 - Varco 8 e 9
VSB122 - Ingresso rampe partenze landside
VSB123 - Ingresso partenze soffitto basso
VSB124 - Central Search 1° piano retro Varco 8
VSF125 - Central Search 1° piano Porta PCxxx
Mappa
CANTIERE
Piano Terra lato arrivi
Piano Terra lato arrivi
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Copertura
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato arrivi
Piano Terra lato arrivi
Piano Terra lato arrivi
Piano Cantinato
Piano Terra lato arrivi
Piano Terra lato partenze
Piano Cantinato
Piano Terra lato arrivi
Piano Terra lato arrivi
Piano Primo
Piano Terra lato partenze
Piano Primo
Piano Primo
Piano Primo
Piano Primo
Piano Primo
Piano Primo
Piano Primo
Piano Primo
Piano Primo
Piano Primo
Piano Primo
Piano Primo
Piano Primo
Mappa 2
Tipologia
Telecamera
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Brandeggio
Brandeggio
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Brandeggio
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Brandeggio
Fissa
Brandeggio
Brandeggio
Brandeggio
Fissa
92
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
92
ID
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
Alias
VSF126
VSF127
VSB128
VSF129
VSF130
VSF131
VSF132
VSF133
VSF134
VSF135
VSF136
VSF137
VSB138
VSF139
VSF140
VSF141
VSF142
VSF143
VSF144
VSB145
VSF146
VSF147
VSF148
VSB149
VSB150
VSF151
VSF152
VSF153
VSF154
VSF155
VSF156
VSF157
VSF158
Descrizione
VSF126 - Varco 10 e 11
VSF127 - Varco 12
VSB128 - Central Search Sensibili LandSide
VSF129 - Walk trough Duty Free
VSF130 - Ascensore ex DA piano cantinato (Aldeasa)
VSF131 - Nastro Arrivi Esterno
VSF132 - Corridoio Staff porta verso sala partenze
VSF133 - Ascensore Sunstore
VSF134 - Corridoio staff
VSF135 - Perimetrale ICB
VSF136 - Perimetrale ICB
VSF137 - Perimetrale ICB
VSB138 - Perimetrale ICB
VSF139 - Carrellini Entrata
VSF140 - Ascensore ristorante Ciao
VSF141 - Porte ristorante Ciao
VSF142 - Interno corridoio Staff
VSF143 - Magazzino Manutenzione porta
VSF144 - Scala mobile discesa
VSB145 - Walk Trough Duty Free
VSF146 - Walk Trough entrata sensibili
VSF147 - Walk Trough uscita
VSF148 - Palazzina Pegaso 2 piano RentCar
VSB149 - HBS vecchio
VSB150 - HBS vecchio
VSF151 - HBS vecchio
VSF152 - HBS vecchio Binario Morto
VSF153
VSF154
VSF155
VSF156
VSF157
VSF158
Mappa
Piano Primo
Piano Primo
Piano Primo
Piano Primo
Piano Cantinato
Piano Terra lato arrivi
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Perimetrale
Perimetrale
Perimetrale
Perimetrale
Piano Terra lato arrivi
Piano Primo
Piano Primo
Piano Terra lato arrivi
Piano Cantinato
Piano Terra lato partenze
Piano Primo
Piano Primo
Piano Primo
Forecourt
HBS
HBS
HBS
HBS
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Mappa 2
Piano Primo
1
2
3
4
5
6
Tipologia
Telecamera
Fissa
Fissa
Brandeggio
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Brandeggio
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Brandeggio
Fissa
Fissa
Fissa
Brandeggio
Brandeggio
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
93
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
93
ID
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
Alias
VSF159
VSF160
VSF161
VSF162
VSF163
VSF164
VSF165
VSF166
VSF167
VSF168
VSF169
VSF170
VSF171
VSF172
VSF173
VSF174
VSF175
VSF176
VSF177
VSF178
VSF179
VSF180
VSF181
VSF182
VSF183
VSF184
VSF185
VSF186
VSF187
VSF188
VSF189
VSF190
VSB191
Descrizione
VSF159
VSF160
VSF161
VSF162
VSF163
VSF164
VSF165
VSF166
VSF167
VSF168
VSF169
VSF170
VSF171
VSF172
VSF173
VSF174
VSF175
VSF176
VSF177
VSF178
VSF179
VSF180
VSF181
VSF182
VSF183
VSF184
VSF185 - Ascensore
VSF186 - Ascensore
VSF187 - Ascensore
VSF188 - Ascensore
VSF189 - Arrivi
VSF190 - Arrivi
VSB191 - Arrivi
Mappa
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Nastri Retro Check-in
Mappa 2
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
Tipologia
Telecamera
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Brandeggio
94
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
94
ID
Alias
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
L01
L02
L03
L04
L05
L06
L07
L08
L09
L10
L11
L12
L13
L14
L15
VSF192
VSB193
VSB194
VSF195
VSF196
VSF197
VSB198
VS F199
VS B200
VSF201
VSF202
VS F203
VSF204
VSF205
VSF206
VSF207
VSF208
VSPOL01
VSPOL02
VSPOL03
VSPOL04
VSPOL05
VSPOL06
VSPOL07
VSPOL08
VSPOL09
VSPOL10
VSPOL11
VSPOL12
VSPOL13
VSPOL14
VSPOL15
Descrizione
Forecourt
Forecourt
Forecourt
Forecourt
Forecourt
Luxury
Luxury
Luxury
Luxury
VSF201 - Scala Mobile salita Airside piano primo
VSF202 da configurare
VSF204 - Scala Mobile salita Airside piano terra
VSF205 - Varco Forniture Centralizzato X-Ray
VSF206 - Varco Forniture Centralizzato Ascensore
VSF207 - Varco Forniture Centralizzato Porta uscita emergenza
VSF208 - Varco Forniture Centralizzato Piano Primo
VSPOL01 - Area partenze airside area gates extrashengen - interno
VSPOL02 - Area partenze airside gate 7-6-5 - esterno
VSPOL03 - Area partenze airside gate 3 e gate 4 - interno
VSPOL04 - Area partenze landside strada di accesso terminal 1
VSPOL05 - Area Vip Lounge ex gate 16
VSPOL06 - Area partenze gate 6 e gate 7 - interno
VSPOL07 - Area partenze airside gate 13 - esterno
VSPOL08 - Area partenze airside gate 10 - interno
VSPOL09 - Area partenze airside gate 1 e gate 2 - interno
VSPOL10 - Area partenze airside gate 8 e gate 9 - interno
VSPOL11 - Area partenze airside gate 14 - esterno
VSPOL12 - Area partenze airside gate 13 - esterno
VSPOL13 - Area partenze airside gate 6 e gate 7 - esterno
VSPOL14 - Area partenze airside entrata area gates extrashengen - interno
VSPOL15 - Airside gate 3-2-1 - esterno
Mappa
Forecourt
Forecourt
Forecourt
Forecourt
Forecourt
Luxury
Luxury
Luxury
Luxury
Mappa 2
Tipologia
Telecamera
Fissa
Brandeggio
Brandeggio
Fissa
Fissa
Fissa
Brandeggio
Fissa
Fissa
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Primo
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Piano Terra lato partenze
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
Fissa
95
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
95
Il Presente documento si compone di n. 96 pagine
96
Gesac S.p.A.- D.Legisl. 196/2003
Documento Programmatico della Sicurezza
Dicembre 2013
96
