15-07-2004

Documento interno per la sicurezza dei dati e dei sistemi.

(Titolo V e Allegato B del D. Lgs. 30 giugno 2003 n. 196) Premessa Il presente documento, redatto dal titolare del trattamento ????????? descrive le procedure e le misure adottate per assicurare la sicurezza e l?integrità dei dati trattati. Si descrivono in particolare le misure adottate per la protezione dell?immobile che ospita lo studio, quelle adottate per garantire l?integrità dei dati e quelle adottate per impedirne la diffusione o la visione da parte di personale non autorizzato. Con il termine documentazione, utilizzato nel prosieguo del presente documento, si intendono tutti i documenti che contengono o possono contere dati personali o informazioni relative a clienti o terzi in genere. Tutti i componenti dello studio che trattano tali documenti sono stati nominati incaricati del trattamento e hanno ricevuto adeguate istruzioni in forma scritta. Personale addetto al trattamento. Il titolare del trattamento dei dati è lo scrivente sig???? Il responsabile del trattamento è il sig. ?????..con nomina del ../../?.(oppure: Non è stato nominato alcun responsabile del trattamento). Incaricato della custodia delle password è il sig. ????.. L?elenco aggiornato degli incaricati del trattamento è affisso nei locali dello studio. Informativa e consenso. A tutti i clienti dello studio viene consegnata l?informativa contenente tutte le informazioni previste dall?art. 13 del D.Lgs. n. 196/2003. Contestualmente viene acquisito in forma scritta il consenso al trattamento dei dati. Tali documenti sono prodotti in due originali; la copia in possesso dello studio è archiviata, a cura del titolare del trattamento, in un luogo con le carattestiche nel seguito descritte. Protezione dei locali da intrusioni. Per evitare che documentazione possa essere sottratta da personale estraneo allo studio, fuori dell?orario di lavoro, la sede dello studio è protetta dai rischi di intrusione con le seguenti modalità: · Impianto di allarme, con rilevatori di movimento e sensori perimetrali, attivabile e disattivabile mediante chiave elettronica in possesso di 1. ???.. 2. ???.. Il sig. ???. ha il compito di attivare l?impianto alla fine dell?orario di lavoro e di disattivarlo all?inizio. L?accesso ai locali avviene tramite una porta blindata le cui chiavi sono in possesso dei suindicati signori. · Servizio di vigilanza notturna effettuato da società privata. I vigilantes non possiedono la chiave elettronica necessaria a disabilitare l?impianto di allarme. Protezione dei dati. La natura dell?attività svolta dallo studio richiede che venga acquisita e prodotta documentazione sia in formato cartaceo che elettronico. La documentazione acquisita in formato elettronica è trasferita sugli elaboratori dello studio ed i supporti originali custoditi secondo le modalità appresso descritte. L?accesso agli elaboratori è protetto mediante password di bios (unica per ogni elaboratore) e Nome Utente/Password di sistema, attribuiti in maniera univoca a ciascun dipendente dello studio autorizzato all?accesso. Le password di Bios sono aggiornate periodivamente dal Titolare del trattamento che né dà comunicazione agli interessati. Le altre password sono aggiornate almeno una volta ogni 6 mesi (Punto 5 - All. B) direttamente a cura del dipendente interessato; questi provvede ad avvisare il titolare del trattamento dell?avvenuta modifica e gli consegna un busta sigillata con l?indicazione della password. L?incaricato della custodia delle passwords custodisce la busta contenente la password in un armadio blindato; al momento della sostituzione della password provvede a dristruggere il plico precedente senza visionarne il contenuto. La documentazione cartacea, così come i supporti magnetici ed ottici, è contenuta in armadi dotati di serratura la cui chiave è in possesso di: 1. ???.. 2. ???.. che provvedono a chiudere gli armadi alla fine dell?orario di lavoro. Per custodire qualsiasi tipo di documento, inoltre, non si fa uso di cartelle trasparenti, a meno che non siano contenute all?interno degli appositi raccoglitori. L?accesso ai locali dello studio che ospitano gli elaboratori elettronici e/o gli armadi contenenti la documentazione cartacea non è consentito a personale esterno se non in presenza di personale dello studio. La documentazione di natura non tecnica, non strettamente necessaria all?erogazione della prestazione (documentazione contabile, lettere d?incarico, contratti, etc.), è custodita in un armadio blindato le cui chiavi sono in possesso del titolare del trattamento e del responsabile del trattamento (se nominato). La documentazione cartacea da cestinare viene preventivamente trattata attraverso un distruggi-documenti. I supporti magnetici (floppy disk, videocassette, etc.) e quelli ottici riutilizzabili (CD e DVD riscrivibili, etc.) prima di essere resi disponibili per un nuovo uso, sono formattati in modo che non siano accessibili i files precedentemente contenuti. Tutela dell?integrità dei dati. La documentazione acquisita su supporto magnetico o ottico è trasferita sugli elaboratori dello studio; i supporti originali sono archiviati e custoditi secondo le modalità nel seguito descritte. Per preservare l?integrità dei dati in formato elettronico si adottano le seguenti misure: · Tutte le unità centrali dei Personal Computer sono collocate su apposite basi di legno di altezza > 10 cm, per tutelarle da eventuali allagamenti; · Tutti i Personal Computer sono dotati di gruppo di continuità in grado, in assenza di alimentazione da rete, di mantenere in funzione l?elaboratore per almeno 10 minuti, per consentire le operazioni di salvataggio dei dati; · Tutti gli elaboratori sono dotati di programma antivirus aggiornato con peridicità almeno semestrale secondo quanto indicato al Punto 16 dell?All. B (la frequenza di aggiornamento consigliata è tuttavia bisettimanale); · Con frequenza almeno settimanale è effettuato il back-up della documentazione su supporto ottico (CD o DVD); La documentazione cartacea, così come i supporti magnetici ed ottici, è contenuta in armadi ignifughi. Gestione della corrispondenza La corrispondenza cartacea in uscita è contenuta in buste sigillate in maniera da rendere evidente una eventuale manomissione. La corrispondenza in ingresso è consegnata nelle mani del destinatario o del diretto interessato che provvede anche alla successiva archiviazione. Il fax è collocato in un ambiente ad accesso riservato esclusivamente al personale dello studio, in modo che i documenti in ingresso non siano visibili o asportabili da estranei. La documentazione inviata a mezzo fax è preceduta da una pagina contenente, oltre l?intestazione dello studio e del destinatario la dicitura: ?Le informazioni contenute nella presente pagina e nei relativi allegati possono essere riservate e sono destinate esclusivamente al suindicato destinatario. La diffusione, la distribuzione e/o la copiatura del presente documento, dei suoi allegati o di sue parti da parte di qualsiasi soggetto diverso dal destinatario è proibita, sia ai sensi dell?art. 616 c.p. , che ai sensi del D. Lgs. n. 196/2003. Se avete ricevuto questo messaggio per errore, vi preghiamo di distruggerlo e di informarci immediatamente telefonicamente allo ?????.oppure inviando un?email a: studio?..@.......? Il documento inviato è archiviato a cura di colui che ha effettuato la spedizione, unitamente al rapporto di trasmissione. La corrispondenza in formato elettronico (e-mail) è inviata da un apposito elaboratore; ogni componente dello studio ha un proprio indirizzo di posta protetto nome utente e da password. La posta elettronica in uscita inviata a più destinatari è inviata in maniera da rendere visibile a ciscun destinatario solo il proprio indirizzo. In calce ad ogni messaggio inviato è riportata una dicitura analoga a quella riportata sulla pagina che precede l?invio dei messaggi fax. Con frequenza settimanale è effettuata l?archiviazione su supporto ottico (CD) dei messaggi in ingresso ed in uscita. Conclusioni Il contenuto del presente documento è stato illustrato al personale nei limiti delle competenze e dell?interesse dello stesso. Esso sarà oggetto di aggiornamenti in caso di mutamenti delle procedure e/o delle attrezzature. ?????, lì ../../?. Il Titolare del trattamento

<<<<< Indietro